Linux-Networking Digest #445, Volume #11 Mon, 7 Jun 99 20:13:42 EDT
Contents:
Re: Linux: ICMP Redirect, IP Source Routing unterdruecken (Detlef Bosau)
Re: Cable modem problem in Linux! (peter)
Re: Linux and ADSL with GTE (Stephen Hammond)
Re: RedHat 6.0-PortForwarding Problem (Iain O'Cain)
Re: [Q] Is Rockwell Modem Supported Under LInux? (Clifford Kite)
PROXY ("Al Nikolov")
Re: Quake (Green Screen)
Re: Samba ("percy")
Re: Internet access and IP Masquerading` ("TURBO1010")
Re: Linksys card/Tulip driver (Rod Roark)
simple NIS question ("squale")
Re: Telnet using "root" ("Al Nikolov")
Re: ipfwadm only works for sometimes ("RJHM van den Bergh")
----------------------------------------------------------------------------
Date: 07 Jun 1999 23:06:00 +0200
From: [EMAIL PROTECTED] (Detlef Bosau)
Crossposted-To: de.comm.internet.routing
Subject: Re: Linux: ICMP Redirect, IP Source Routing unterdruecken
[EMAIL PROTECTED] meinte am 07.06.99
zum Thema "Re: Linux: ICMP Redirect, IP Source Routing unterdruecken":
> Gut, dann stelle ich mir mal folgendes (als Beispiel) vor:
>
> * Layer 4 (TCP) greift auf ATM als Ersatz fuer IP zu.
> Kann gut funktionieren, solange du NUR ATM hast. Kommt was
> anderes hinzu (Ethernet, TR, Modem DialUp) haut's dich auf die
> Nase :-(
Na, auf die Nase nun nicht gerade, aber Du hast hier einen Dienstuebergang,
das ist richtig. Meine Wunschvorstellung waere, irgendwann in einem
durchgaengig geswitcheten Netz zu arbeiten. Bis dahin muss man sich
Dienstuebergaengen stellen.
Zu bemerken ist, dass die spezifischen Qualitaeten eines VCC, also QoS
Merkmale, an solch einer Stelle im allgemeinen nicht uebertragen
werden koennen.
Aber ansonsten waere hier ein Dienstuebergang denkbar. Entsprechende
Vorschlaege sind ja auch gemacht worden, siehe die gegenwaertigen
Bestrebungen zu MPOA.
>
> * UDP baut fuer jedes Datagramm einen SVC auf -- na dann viel
> Spass. Dabei produzierst du nur Overhead (die Hauptbeschaeftigung
> der Endgeraete wird nur mehr call signaling und
> fragmentation/reassambly sein).
Das ist kein wesentliches Problem. Erstens sind UDP Sitzungen
in Weitverkehrssitzungen kein Thema, in LAN Sitzungen ein
untergeordnetes Thema. Selbst RPC und RFC laufen i.d.R. ueber
TCP. Wenn ich nicht gerade mal wieder eine Routerkonfiguration
schreibe oder sichere, und Du nicht gerade eine Situation
hast, in der massiv Remoteboot gemacht wird, duerfte UDP bei
Dir im Netz anteilig deutlich unter TCP liegen. Weiterhin
brauchst Du nicht fuer jedes Datagramm einen SVC. Du kannst
fuer eine UDP-Kommunikation einen SVC aufbauen, den Du ueber
einen Timeout offenhaeltst. CLIP macht das so, Firewallregeln
werden so aufgebaut. Das ist IMHO keine wesentliche Schwierigkeit.
>
> Falls du mir jetzt mit einem SVC pro UDP-Session kommst --
> vergiss es. Eine UDP-Session gibt es per Definiton nicht, also
> kann ich auch nicht die meherere DG in einem VC transportieren.
Natuerlich gibt es eine UDP-Session. Eine Session ist dadurch definiert,
dass ich auf beiden Seiten ein Socket habe. Beide Sockets sind
durch ein Adresspaar eineindeutig gekennzeichnet. Wo ist das Problem?
Wenn Du ein Datagramm-Socket aufbaust, baust Du das auch nicht
fuer jedes Datagramm neu auf.
>
> Du kannst dieses Szenario gerne mit allen moeglichen L4-Protokollen
> durchexerzieren, wirst aber immer auf die selben Schwierigkeiten
> stossen.
Ich kann diese Schwierigkeiten nicht recht nachvollziehen. Gerade
Layer 4 Protokolle machen mir eigentlich bei meinem Modell
die wenigsten Sorgen.
>
> Ist es nicht so, dass sich die Funktionalitaet von L3 aus genau
> diesen Gruenden entwickelt hat? BTW, L3 wurde nicht kuenstlich
Nein. Absolut nicht. L3 wurde entwickelt, um grundsaetzlich
inkompatible Netzwerke miteinander interagieren zu lassen.
Es gibt sehr klassische, sehr bewaehrte, Netzwerke, in denen
Routing gemaess Layer 3 keine Rolle gespielt hat. Es gibt Firmen,
die sind ueber mehrere Jahre mit SNA-Netzen mit weit ueber
1000 Workstations hervorragend gefahren.
Vielmehr war es so, dass ich zwar an der Uni nur IP kennengelernt habe,
und damit meinte, das sei nun das Mass aller Dinge. Aber ich hatte
mein Diplom schon einige Jahre, als sich so ganz langsam
in den grossen Firmen die ersten IP spezifischen Anwendungen durchzusetzen
begannen.
Vorher haben Netze dominiert, die einen Layer 3 in einer wenn ueberhaupt
wesentlich einfacheren Form unterstuetzt haben, als IP das tut.
Das ist auch verstaendlich, da der Internetworking-Gedanke da nicht
dominiert hat.
> erzeugt, sondern es wurden Funktionen, die ein Netzwerk zur
> Verfuegung stellen muss hier zusammengefasst.
Das sehe ich ganz anders. Gerade die Wegewahl und die Paketweiterleitung
zwischen verschiedenen Netzen ist ein ganz junges Kind der industriell
angewandten Netzwerktechnik. Ich habe noch Jahre nach meinem Diplom
Netzwerke mit Novell Netware betreut, in denen zwar die Netzwerksegmente
verschiedene Netznummern hatten. Aber sie hingen sternfoermig an einem
Server, Peer to Peer Funktionen fanden nicht statt. Kein Paket
wurde geroutet. In grossen Firmen dominierte SNA, das ist strickt
hierarchisch aufgebaut, da war lange Zeit Peer to Peer auch kein
Thema, und wo es ein Thema wurde, geschah und geschieht das streng
hierarchisch. Etwas unuebersichtlicher stellt sich die Situation
bei Transdata dar, aber auch hier ist es, wenn ich mich recht
erinnere, ich bin nicht der grosse Transdata-Mensch, nicht sehr
viel anders.
In der Tat habe ich durch meinen Kontakt mit IP an der Uni und
mit Unix an der Uni ein Bild von Netzen bekommen, mit denen ich
die ersten Jahre "draussen" ueberhaupt nichts anfangen konnte.
Selbst Windows arbeitete ueber Jahre nur mit NetBEUI ohne jedes
Routing. Und das war schon jahrelang in Gebrauch, als dort
die ersten TCP/IP Gehversuche kamen, zumindest in der breiten Anwendung.
>
> BTW, einer der massgeblichen Gruende, warum NetBEUI abgesemmelt ist,
> war die nicht vorhandene L3-Funktionalitaet. Da konnte die ganze
> Marketingmaschinerie von M$ nichts dagegen machen -- Gott sei Dank
> ;-)
Nun, die L3-Funktionalitaet ist sehr schoen. Aber zur Funktion von
Netzen nicht zwingend in der Form noetig, wie wir sie bei IP kennen.
Vor allem die paketweise Feststellung des Transportweges ist
schlichter Unsinn und wird mit Caching und allem moeglichen Gedoens
umgangen.
Auch der Quatsch mit der Fragmentierung ist schlicht Unsinn.
Es ist viel effizienter, es zu machen wie Netware, wo Client
und Server die maximale Paketgroesse aushandeln und die Path MTU
austesten, und dann Pakete ohne Fragmentierung ausgetauscht werden.
Und Source Routing auf Layer 2 Ebene lief hier in Kundennetzen
ueber Jahre in groessten Netzen ohne jedes Problem.
Sicher hat dort IP seine Staerken. Es ist unabhaengig von
der Subnetz-Struktur, die Kommunikation ist robust gegenueber
Stoerungen. Das waren ja auch die Entwicklungsparadigmen.
Aber heute geht es nicht mehr um ein atombombensicheres Netz,
das unter allen Umstaenden Terminal-Dienste, Filetransferdienste
und Maildienste zulassen muss. Heute geht es um effiziente
Netze fuer Client-Server Anwendungen, heute geht es um
eine Vereinheitlichung von Datenkommunikation, Sprachkommunikation,
Videokommunikation, heute geht es um definierte Qualitaetsmerkmale
in der Kommunikation. Die Forderungen an ein Netz sind schlicht
andere, als die des ARPA 1958 und 1968. Auch die Struktur
von Netzen wandelt sich. Das Peer to Peer Netz der Uni, die
gute alte 80/20 Regel, findest Du in der Industrie nicht mehr.
Ich behaupte sogar, das ist nicht mal mehr 20/80. Das ist vielleicht
noch 5/95. Zumal zwischenzeitlich die Tendenz der Serverfarmen
sehr ausgepraegt war. (Ich habe das, aus verschiedenen Gruenden,
nie so uebermaessig einseitig favorisiert, aber das ist ein anderes Thema.)
> Aber Fakt ist, dass Mensch sich nun mal keine IP- oder sonstigen
> numerischen Adressen merken kann/will, also ein Mapping von Namen
> auf Adressen notwendig ist. Und solange Namen in der Applikation
Ja. Und warum muss das erst auf IP-Adressen, dann auf Ethernet-Adressen,
und dann, say, im LANE-Umfeld auf ESI-Adressen geschehen?
Warum kann es nicht gleich von Namen auf ESI-Adressen geschehen?
Es reicht doch wohl, wenn ich Namen _einmal_ aufloese, und nicht
erst umstaendlich DNS traktiere, dann IP Adressen mit ARP umsetze,
dann in der LANE ARP mache bzw. in Switches hoechst aufwendig
erst alles broadcaste und dann die Zuordnung von MAC Adressen
zu Ports aufwendig lerne?
Da passiert, wenn Du genau hinschaust, ein- und dieselbe Mimik
zwei, drei, vier Mal im Netz. Warum?
> und Adressen weiter unten im Stack auftauchen brauchen wir des.
Ja. Aber nicht zigfach.
>
> Dass DNS gemischt mit NIS/YP und evtl. sogar /etc/hosts eine sehr
> unverdauliche Suppe ist, da gehe ich mit dir konform.
Richtig. Und allein NIS ist ja auch eine Glaubenssache. Wenn
Du mich fragst, fuer manche Zwecke unumgaenglich, in vielen Zwecken
aber genau so fragwuerdig wie NT. Allein die urspruenglich flachen
Domainkonzepte (wie das bei NIS II aussieht, weiss ich jetzt nicht),
sind schlicht unzureichend.
Hier koennte man Wege beschreiten, wie sie Novell mit der NDS beschritten
hat, vermutlich mit Netware 5 dann auch so bauen wird, dass man
eine breite Akzeptanz erreicht.
Ich persoenlich denke darueber nach, ob man nicht IP-Adressen glatt in
NSAP Adressen einbauen kann. Dann haette man zwangsweise hierarchische
Adressraeume, dann koennte man im Ziel das ganze Routing durch
Signalling und anschliessendes Source Routing ersetzen.
>
> BTW, in IPv6 kannst du dir ARP im IPv4-Sinne, mit all seinen
> traurigen Auspraegungen, sparen.
Das verstehe ich nicht. Wie kommst Du da auf MAC-Adressen?
(Nur eine unwesentliche Frage, denn ich persoenlich denke,
IPv6 wird denn wohl auch den Weg allen Fleisches gehen, sofern
das ueberhaupt noch von wesentlichem Interesse ist. Das war eine interessante
Idee, aber ich denke mal, das Rennen ist gelaufen.)
>
> Aber du wirst mir auch zustimmen, dass wir jetzt und wahrscheinlich
> auch noch in einigen Jahren (wenn nicht Jahrzehnten) in einer sehr
> heterogenen Netzwerkumgebung leben muessen. Und solange wir
Absolut!
> Ethernet, TR, FDDI, IPv4, IPV6, SPX, SNA etc. miteinander verbinden
> muessen, werden wir um einen Layer 3 nicht herumkommen.
Doch! _GERADE_! Mein Gedanke ist, dass der lokale Layer 3, und warum
Du nun oben alle Layer durcheinanderwirbelst, weiss ich nicht,
zu einer lokalen Geschichte wird.
Ich plane, das ganze so aufzubohren, dass die Endsysteme gerne
LU 6.2 machen koennen, meinethalben BS Tunneling, meinethalben SPX,
meinethalben TCP. So what. Machen die das halt. Stecke
ich halt ein beliebiges Socket davor. Meinethalben auch
Videokonferenzen. Ist mir auch egal. Ich packe halt das passende
Socket davor, beim Legacy-System halt die Anpassungslibrary,
und die Alt-Applikation denkt, sie macht LU 6.2 mit Plain SNA,
die danebenliegende tunnelt ihr Transdata-Gelump, die danebenliegende
macht TCP/IP, und hinten im Rechner steckt eine ATM Karte oder
sonstwas switchiges und die ganzen unterschiedlichen Protokollwelten
sind nur noch eine lokale Illusion auf einer gemeinsamen Grundlage,
die sich um die einzelnen Protokolleigenheiten nicht mehr kuemmert.
So, wie sich bei X.31 Dein EDI-System auch nicht darum kuemmert,
dass es eben _nicht_ an einem gesaessteuren X.25 Hauptanschluss haengt,
sondern da ein kleines Kaestchen sitzt, dass mit einem anderen
kleinen Kaestchen ueber ISDN billig telefoniert, und Deine Datex-P
Kommunikation laeuft wie die Hummel fliegt, denn dass die Hummel
nicht fliegen kann, weiss sie nicht, und darum faellt sie halt nicht
runter ;-)
Oder wie Du bei DLSW+ ganz gemuetlich TCP/IP machst, und dass die SNA-
Peers eben kein Stueck SNA sprechen, na, das wissen die halt nicht.
Die unterhalten sich halt ueber LU 6.2, ganz fliessend sogar. Dazu
muss ich doch dazwischen kein SNA koennen.
Heute ist das de facto Traegersystem im Weitverkehr zunehmend TCP/IP,
alles andere wird letztlich darueber getunnelt.
Was ich moechte, ist, die Vorteile dieses Tunnelns behalten, dabei
aber die Schwaechen von TCP/IP umgehen und die Staerke eines
Vermittlungsnetzes dazwischen bauen.
(Eigentlich gar nicht so neu, im Grunde sogar uralt, der Gedanke.
Er ist absolut vom DLSW abgeguckt.)
Ob das Sinn hat, kann ich noch nicht letztlich beurteilen, es
ist erstmal ein Gedankenspiel. Vielleicht vollkommen unsinnig.
Ich weiss es noch nicht.
> > Wir brauchen _eine_ Stationszuordnung, die funktioniert. Alles
> > andere ist meines Erachtens ueberfluessig.
>
> Fein! Dann designen wir halt eine. Fragt sich nur, ob alle anderen
> dann nur mehr diese eine verwenden wollen. Wenn nicht, dann gibt's
> halt wieder eine mehr ;-)
NSAP-Adressen sind auch schon etwas aeltlich. Warum nehmen wir
sie nicht einfach? ;-)
Detlef
--
Detlef Bosau [EMAIL PROTECTED]
Bienroder Weg 79 Tel.: +49 531 303383
D2: +49 172 6819937
38106 Braunschweig, Germany Fax: +49 531 303364
>>>> PGP Public Key als Empfangsbestaetigung <<<<
## CrossPoint v3.1 R ##
------------------------------
From: [EMAIL PROTECTED] (peter)
Subject: Re: Cable modem problem in Linux!
Date: Mon, 07 Jun 1999 22:51:27 GMT
In article <zYW63.744$[EMAIL PROTECTED]>,
[EMAIL PROTECTED] says...
> Hi!
> I live in Sweden where we just got internet thru the cable (Telia Internet
> Cable)
> When i try to configure my linuxbox to use the cable modem, it doesnt
> work... :(
>
> Im using dhcpcd (latest release) to configure the network adaptor, and it
> seems fine until i try to ping or
> reach another computer...
>
can you ping to your LAN ?
does dhcpcd work ?
what is in the /etc/dhcpcd-files ?
peter
=================
pilsl@
ANTISPAM
goldfisch.atat.at
------------------------------
From: [EMAIL PROTECTED] (Stephen Hammond)
Subject: Re: Linux and ADSL with GTE
Date: Mon, 07 Jun 1999 22:28:55 GMT
Reply-To: [EMAIL PROTECTED]
On Fri, 04 Jun 1999 14:15:08 -0500, Joe Halpin wrote:
>I'm attempting to help out some friends who have a small business.
>They'd like to install a server that would allow more than one person in
>the office to access the internet at the same time. I've suggested Linux
>to run the server.
<snippety-do-da>
>Could anyone here recommend another approach that would give equivalent
>cost/performance? I'd like to prevent the "buy NT, and everything that's
>needed to do anything useful with it" syndrome if I could. They're not
>exactly made out of money.
<snippety-do-da>
There are companies that specialize in doing exactly what you are
talking about. In fact, I work for one. If you are in the Portland,
Oregon area, look me up and I'd be glad to help you out. Many of our
packages (ISP charges, hardware, & support) are actually cheaper than
what you can do it yourself for. Starts at $100/mo which includes GTE
charges, ISP charges, hardware rental, and support.
http://www.probo.com
Regards,
-Stephen Hammond
[EMAIL PROTECTED]
------------------------------
From: [EMAIL PROTECTED] (Iain O'Cain)
Subject: Re: RedHat 6.0-PortForwarding Problem
Date: 7 Jun 1999 22:14:47 GMT
Reply-To: [EMAIL PROTECTED]
In article <[EMAIL PROTECTED]>,
Richard Gintz <[EMAIL PROTECTED]> wrote:
>I have ipchains performing masquerading, but am having a problem with port
>forwarding. What I want to do is setup my Linux box such that when someone
>does "telnet linux1:1603", it actually forwards the packet to another box,
>say 201.101.1.5 port 23; such that the telnet is actually going through the
>Linux box and hitting the other Unix box. Is there a way to do that with
>"ipchains" or do I need something in addition to that?
You also need ipmasqadm if you want the kernel to do the port forwarding.
There's also the "redir" app, if you want to do the port forwarding with
a daemon.
Does anyone know if there's another good place to ask questions about
ipmasqadm? I've had trouble getting portfw working, and nobody here has
had any suggestions.
- I
------------------------------
From: kite@NoSpam.%�inetport.com (Clifford Kite)
Subject: Re: [Q] Is Rockwell Modem Supported Under LInux?
Date: 7 Jun 1999 14:40:31 -0500
Habibie ([EMAIL PROTECTED]) wrote:
: I am thinking of purchasing a Rockwell modem, part# M56VI-ST1. According to
: the company's online spect,
: http://www.powercom-usa.com/product/modems/st1.html
: it is a H/W modem: internal 56Kbps / X2 with TI chipset / voice Faxmodem and
: has a 4 MB Flash ROM PnP.
Here's a site that might help answer this question:
http://www.o2.net/~gromitkc/winmodem.html
--
Clifford Kite <kite@inet%�port.com> Not a guru. (tm)
------------------------------
From: "Al Nikolov" <[EMAIL PROTECTED]>
Subject: PROXY
Date: Tue, 8 Jun 1999 03:35:39 +0400
I have firewall between LAN and ISP with IP routing/forwarding disabled.
What i need to SMPT/POP3 clients (such MS Outlook Express) works?
--
your al
------------------------------
From: Green Screen <[EMAIL PROTECTED]>
Subject: Re: Quake
Date: 7 Jun 1999 22:18:30 GMT
metalab.unc.edu/LDP/ find the QUAKE HOWTO... that'll tell ya what you
need to know
Lint^^
Francisco Caceres <[EMAIL PROTECTED]> wrote:
: Hi,
: Iam trying to setup a quake server on my linux redhat 5.2 but i havent been
: able to find any good instructions on how to install quake on linux, I have
: a CD but I dont see any file named resource.1 or something similar, the
: version of the quake is 1.6 can anyone help me out?
: Francisco
------------------------------
From: "percy" <[EMAIL PROTECTED]>
Subject: Re: Samba
Date: Mon, 7 Jun 1999 14:01:43 +0800
Where is SWAT?
please e-mail me [EMAIL PROTECTED]
vaclav vyvoda ���g��峹 ...
>Try SWAT.. Samba Web Administratio Tool. It comes with Samba and for
>more detail type "man swat" or go to samba's home page.
>
>Vas
>
>On v4cal [EMAIL PROTECTED] wrote:
>: Is there a graphic version of samba
>
>: if so where would i get it and what is it called
>
>: I am useing KDE on linux and i want to give access to differant users in
my
>: network to devernt parts of my net work
>
>: i would like to know haw to do that and is there a easy why of doing it
and
>: if so haw
>
>: Norbert
>
>
------------------------------
From: "TURBO1010" <[EMAIL PROTECTED]>
Subject: Re: Internet access and IP Masquerading`
Date: Mon, 7 Jun 1999 15:54:24 -0700
I guess this can't be done. NT can do it, why can't LINUX.
TURBO1010 <[EMAIL PROTECTED]> wrote in message
news:7jer7t$7sj$[EMAIL PROTECTED]...
> Basically I have Linux setup for IP masquerading, and it works fine. 3
> Win95 boxes can share the dsl line with no problem. What I want to do is
> keep users that don't have a valid account on linux from being able to
> connect. I have Linux setup with SAMBA to take domain logins, and this
> works great for file sharing. If users don't login, and just hit cancel,
> they aren't able to use some of the programs, like office97. I would like
> to keep users from getting access to the net unless they login. Is there
> anyway of doing this? Can someone point me in the right direction?
>
>
>
>
------------------------------
From: Rod Roark <[EMAIL PROTECTED]>
Subject: Re: Linksys card/Tulip driver
Date: 7 Jun 1999 21:23:01 GMT
David Burlage <[EMAIL PROTECTED]> wrote:
>I was having problems getting my Linksys LNE100TX ethernet card
>working. Everything seemed ok but I could not ping anything. I
>tried booting into Win98 but could not even boot. I finally
>tried moving the card to anothet PCI slot. After that everything
>magically started working.
>
>I now recall similar experince with various other PCI cards...
>modems and sound cards. My motherboard book claims that all 4 PCI
>slots support mastering but obviously all the slots are not
>equivalent. Just thought I'd post this in case anyone else is in
>the same boat.
I've seen configurations where these cards didn't work unless you have
them connected to the LAN during power on. Could it be that you just
didn't power off until you moved the card?
-- Rod
======================================================================
Sunset Systems Preconfigured Linux Computers
http://www.sunsetsystems.com/ and Custom Software
======================================================================
------------------------------
From: "squale" <[EMAIL PROTECTED]>
Subject: simple NIS question
Date: Mon, 7 Jun 1999 23:21:09 +0200
This must be some kind of easy question. How do I synchronise the NIS
password database and the /etc/passwd file, so that, if a user (remotly)
changes his password using yppasswd, the new passwd also "appears" in the
/etc/passwd file.
The scheme is to use both samba and NIS using a single password database
which would be /etc/passwd
Thanks for any answer
------------------------------
From: "Al Nikolov" <[EMAIL PROTECTED]>
Crossposted-To: comp.os.linux,comp.os.linux.setup,hk.comp.os.linux,tw.bbs.comp.linux
Subject: Re: Telnet using "root"
Date: Tue, 8 Jun 1999 03:40:30 +0400
Login as ordinary user, then use 'su'
Fong's wrote in message <7j75jh$gll7@rain>...
>But the problem on how to telnet with root
>not the Security now...
>When Login ok, then discuss the security!!!
>
>Fong's
>
>George Georgakis <linuxstart.com@geegee> wrote in message
>news:01beadd8$eefc35c0$0101a8c0@george...
>> If you use that machine to connect to the internet, then there definitely
>> *is* access by "Othter"
>>
>> George
>> -------------------------------------------------------------------------
-
>-
>> I never reply by email as a) I don't give out my real email address
>freely,
>> and b) it stops other NG users from reading the solutions to problems
>> If necessary, however, I can be contacted thru linuxstart.com@geegee.
>> (Swap "geegee" and "linuxstart.com").
>> -------------------------------------------------------------------------
-
>-
>>
>> Fong's <[EMAIL PROTECTED]> wrote in article <7j64p7$ful2@rain>...
>> > Only I using the machine..
>> > No access by Othter!!
>> >
>> > Fong's
>> >
>> > Paul Schultz <[EMAIL PROTECTED]> wrote in message
>> > news:[EMAIL PROTECTED]...
>> > > On Tue, 1 Jun 1999 20:56:53 +0800, Fong's <[EMAIL PROTECTED]>
>> wrote:
>> > > >Can "root" to telnet and login?
>> > > >I fail to login by root, but other account is ok..
>> > > >
>> > > >Thanks
>> > > >Fong's
>> > >
>> > > This is a security feature, which I would recommend not changing. If
>> you
>> > > want to login directly as root, use ssh. If you absolutely must be
>> able
>> > > to telnet in as root: man securetty
>> > >
>> > > Paul
>> >
>> >
>> >
>
>
------------------------------
From: "RJHM van den Bergh" <[EMAIL PROTECTED]>
Crossposted-To: comp.os.linux.misc
Subject: Re: ipfwadm only works for sometimes
Date: Tue, 8 Jun 1999 02:11:57 +0200
Setting the MTU smaller or larger
with ifconfig doesn't help
I also tried to set all default permissions to accept
but that doesn't work either.
Rob,
[EMAIL PROTECTED]
Malware wrote in message <[EMAIL PROTECTED]>...
>Hi RJHM,
>
>you wrote:
>> With the Linux box I can surf to every site.
>> With the NT box I can surf to allmost every site.
>> I use ipfwadm on the Linux box to do masquarading.
>[...]
>> ppp0 Link encap:Point-to-Point Protocol
>> inet addr:194.159.226.43 P-t-P:194.159.73.222 Mask:255.255
>> .255.0
>> UP POINTOPOINT RUNNING MTU:256 Metric:1
>> RX packets:4158 errors:3 dropped:3 overruns:0
>> TX packets:2745 errors:0 dropped:0 overruns:0
>
>Does it help to set the MTU for the PPP-interface to 1500? (In the
>PPP-Config not just ifconfig.)
>
>
>Malware
------------------------------
** FOR YOUR REFERENCE **
The service address, to which questions about the list itself and requests
to be added to or deleted from it should be directed, is:
Internet: [EMAIL PROTECTED]
You can send mail to the entire list (and comp.os.linux.networking) via:
Internet: [EMAIL PROTECTED]
Linux may be obtained via one of these FTP sites:
ftp.funet.fi pub/Linux
tsx-11.mit.edu pub/linux
sunsite.unc.edu pub/Linux
End of Linux-Networking Digest
******************************
