Re: Linux Brücke - Kernel 2.4 Routing-Problem

[Markus Schulz]

Am Freitag, 29. September 2006 20:12 schrieb Markus Schulz:
> Am Freitag, 29. September 2006 19:54 schrieb Stefan Bauer:
> > gpgkeys: key 02D0ADDAD5176489 not found on keyserver
> >
> > Markus Schulz schrieb:
> > > Hast du auch das hier gelesen:
> > >
> > > bash# ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 \
> > > --ip-destination-port 80 -j redirect --redirect-target
> > > ACCEPT
> >
> > ja ich hab sogar noch weiter gelesen ;)
> >
> >
> > To my surprise, even if I removed the ebtables statement, it
> > still works. Care to comment why ?
> > In other words, the following statment is sufficient!
> >
> > iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 \
> > -j REDIRECT --to-port 3128
> >
> > sowie die Antwort darauf:
> >
> > By the time i worked on that problem iptables was not able to "see"
> > packets going thru the bridge. There was even another proyect
> > useful for bringing packets into iptables: the frame diverter.
> >
> > Perhaps there was a promise to patch iptables. Maybe iptables is
> > now capable of doing that without ebtables.
>
> ok, hatte das nur überflogen.
> Ich bleibe aber dabei, das iptables diese Pakete nicht zu Gesicht
> bekommt.
>
> Nach dieser Grafik
> http://ebtables.sourceforge.net/br_fw_ia/PacketFlow.png erscheint er
> mir aber unlogisch wie das ohne ebtables funktionieren soll.(ausser
> mittels Routing Regeln)

Hmm ist aber eigentlich quark, gerade in dieser Grafik sieht man  ja 
eigentlich, das die Pakete sehr wohl die PreRouting Chain der NAT und 
Mangle Table durchlaufen. Bin jetzt auch etwas verdutzt. 


-- 
Markus Schulz

Re: Linux Brücke - Kernel 2.4 Routing-Problem

[Markus Schulz]

Am Freitag, 29. September 2006 19:54 schrieb Stefan Bauer:
> gpgkeys: key 02D0ADDAD5176489 not found on keyserver
>
> Markus Schulz schrieb:
> > Hast du auch das hier gelesen:
> >
> > bash# ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 \
> > --ip-destination-port 80 -j redirect --redirect-target
> > ACCEPT
>
> ja ich hab sogar noch weiter gelesen ;)
>
>
> To my surprise, even if I removed the ebtables statement, it still
> works. Care to comment why ?
> In other words, the following statment is sufficient!
>
> iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 \
> -j REDIRECT --to-port 3128
>
> sowie die Antwort darauf:
>
> By the time i worked on that problem iptables was not able to "see"
> packets going thru the bridge. There was even another proyect useful
> for bringing packets into iptables: the frame diverter.
>
> Perhaps there was a promise to patch iptables. Maybe iptables is now
> capable of doing that without ebtables.


ok, hatte das nur überflogen.
Ich bleibe aber dabei, das iptables diese Pakete nicht zu Gesicht 
bekommt. 

Nach dieser Grafik 
http://ebtables.sourceforge.net/br_fw_ia/PacketFlow.png erscheint er 
mir aber unlogisch wie das ohne ebtables funktionieren soll.(ausser 
mittels Routing Regeln)

Würde mich direkt interessieren warum es bei demjenigen auch ohne 
ebtables BRoute Regel funktioniert hat.

-- 
Markus Schulz

> ich hatte einmal ein kommandozeilenprogramm, mit dem ich word-datein
> bearbeiten konnte, weiß aber nicht mehr wie das heißt.

find . -name "*.doc" | xargs rm -f {} \;
[Andreas Kretschmer in dug]

Re: Linux Brücke - Kernel 2.4 Routing-Problem

[Markus Schulz]

Am Freitag, 29. September 2006 18:59 schrieb Stefan Bauer:
> gpgkeys: key 02D0ADDAD5176489 not found on keyserver
>
> Markus Schulz schrieb:
> > Die Pakete durchlaufen keine iptables chains, da ja nichts geroutet
> > wird.
>
> sicher? ich konnte auf freshmeat[1] anderers lesen. ich will einfach
> nur vermeiden extra einen neuen kernel zu bauen (die kiste steht
> nichtmal hier lokal) nur für einen befehl, welcher evtl. auch anders
> realisierbar ist.
>
> [1] http://osx.freshmeat.net/articles/view/1433/

Hast du auch das hier gelesen:

bash# ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 \
--ip-destination-port 80 -j redirect --redirect-target ACCEPT
...
The first command says that packets passing through the bridge going to 
port 80 will be redirected to the local machine, instead of being 
bridged.


-- 
Markus Schulz

"Plug and Play" ist eine ganz tolle Sache, leider funktioniert es in der 
Regel nur zu 50 Prozent. Um exakt zu sein: "Plug" gelingt eigentlich 
immer... (Aus dem C-Tutorial von Jürgen Dankert)

Re: Linux Brücke - Kernel 2.4 Routing-Problem

[Markus Schulz]

Am Freitag, 29. September 2006 16:55 schrieb Stefan Bauer:
[bridge kram]
> Jetzt würde ich gerne den Verkehr, welcher über die Bridge geht und
> den Zielport 80 hat (--dport 80) an den lokalen Squid auf Port 3128
> übergeben.
>
> Hier dachte ich an: iptables -t nat -A PREROUTING -i eth0 -p tcp
> --dport 80 -j REDIRECT --to-port 3128
>
> Funktioniert so aber nicht, die Anfragen gehen weiter über die Bridge
> und der Proxy sieht nichts von.

Die Pakete durchlaufen keine iptables chains, da ja nichts geroutet 
wird. Schau dir mal die ebtables an. Entsprechende Dokumentation ist im 
Internet haufenweise zu finden.


-- 
Markus Schulz

Programming today is a race between software engineers striving to build 
bigger and better idiot-proof programs, and the Universe trying to 
produce bigger and better idiots. So far, the Universe is winning. - 
Rich Cook

Linux Brücke - Kernel 2.4 Routing-Pr oblem

[Stefan Bauer]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

servus,

ich hab hier mal wieder ein Problem.

Rechner mit 2 Nic's, welcher selber einen Proxy zur Verfügung stellt
auf Port 3128. Kernel 2.4.

Die Netzwerkgeräte habe ich zusammengefasst zu bridge0

bridge:~# brctl show bridge0
bridge name bridge id   STP enabled interfaces
bridge0 8000.004f4e058d8d   no  eth0
eth1

Die Bridge funktioniert auch einwandfrei das sehe ich an tcpdump
sowie... sprich Verkehr geht ohne Probleme durch die Bridge.

bridge:~# brctl showmacs bridge0
port no mac addris local?   ageing timer
  2 00:0f:b5:a3:f1:e6   no 0.01
  2 00:40:05:d3:f4:2c   no 0.51
  1 00:4f:4e:05:8d:8d   yes0.00
  2 00:50:ba:8e:70:33   yes0.00


Jetzt würde ich gerne den Verkehr, welcher über die Bridge geht und
den Zielport 80 hat (--dport 80) an den lokalen Squid auf Port 3128
übergeben.

Hier dachte ich an: iptables -t nat -A PREROUTING -i eth0 -p tcp
- --dport 80 -j REDIRECT --to-port 3128

Funktioniert so aber nicht, die Anfragen gehen weiter über die Bridge
und der Proxy sieht nichts von.

Meine Frage ist nun, ob sich da irgendwo ein Denkfehler versteckt hat,
ob das evtl. garnicht so möglich ist mit Kernel 2.4 oder ob es mehr
Aufwand bedarf.

Ausgangspunkt war hier ein Artikel im Linux-Magazin 10/06, in welchem
ich aber schon auf ein paar andere Fehler gestoßen bin und jetzt den
Verdacht habe, dort stecken noch mehr.


Gruß

- --


* Stefan Bauer *
* Bavaria / Germany / Chiemsee *
* [EMAIL PROTECTED]  *
* GPG ID: D5176489 *
* www.plzk.de . www.plzk.com . www.lug-ts.de   *
*  *

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.5 (MingW32)

iD8DBQFFHTO7AtCt2tUXZIkRCirvAKCTDVi0R7jMucEnghCV/RRBJ2gLZgCgwGgk
FxfmpXhgZS9L07C5K+St+Aw=
=YhTw
-END PGP SIGNATURE-


smime.p7s
Description: S/MIME Cryptographic Signature

[solved?] Re: Routing Probleme bei apt-get update zu z.B.: ftp.debian.de

[Matthias Haegele]

Evgeni Golov schrieb:

On Wed, 13 Sep 2006 11:01:21 +0200 Matthias Haegele wrote:


Bevor sich alle wundern:
Auf einer anderen Liste (Postfix) wurde es schon diskutiert,
momentan (11:00) gibt es wohl ein Routingproblem (Loop):.


Um die Info zu erweitern:
ftp.de.debian.org zieht derzeit um, im selben RZ, aber in einen anderen
Raum (so zumindest die Jungs in #debian.de).
Seit gestern früh ist das Ding nicht zu erreichen - mal sehen wann die
fertig sind.


Sie scheinen fertig zu sein ... (Test 15:14)

MH


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Routing Probleme bei apt-get update zu z.B.: ftp.debian.de

[Evgeni Golov]

On Wed, 13 Sep 2006 11:01:21 +0200 Matthias Haegele wrote:

> Bevor sich alle wundern:
> Auf einer anderen Liste (Postfix) wurde es schon diskutiert,
> momentan (11:00) gibt es wohl ein Routingproblem (Loop):.

Um die Info zu erweitern:
ftp.de.debian.org zieht derzeit um, im selben RZ, aber in einen anderen
Raum (so zumindest die Jungs in #debian.de).
Seit gestern früh ist das Ding nicht zu erreichen - mal sehen wann die
fertig sind.

Routing Probleme bei apt-get update zu z.B.: ftp.debian.de

[Matthias Haegele]

Hallo Ihr!

Bevor sich alle wundern:
Auf einer anderen Liste (Postfix) wurde es schon diskutiert,
momentan (11:00) gibt es wohl ein Routingproblem (Loop):.


tracepath ftp.debian.de
27:  141.30.1.157 (141.30.1.157)  asymm 10  16.658ms
28:  141.30.1.158 (141.30.1.158)  asymm 11  16.672ms
29:  141.30.1.157 (141.30.1.157)  asymm 10  16.633ms
30:  141.30.1.158 (141.30.1.158)  asymm 11  16.666ms
31:  141.30.1.157 (141.30.1.157)  asymm 10  16.751ms
 Too many hops: pmtu 1500


Grüsse & hth
MH


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: routing versagt beim booten

[Bernhard Kleine]

Am Samstag, den 12.08.2006, 10:21 +0200 schrieb Bernhard Kleine:
> Hallo,
> 
> (debian unstable fairly recently)
> 
> Mit der folgenden interface-Datei komme ich nicht durch den DSL-Router
> ins Netz. Die Karte wird richtig aufgesetzt, aber die Route nicht
> gesetzt.
> 
> ### etherconf DEBCONF AREA. DO NOT EDIT THIS AREA OR INSERT TEXT BEFORE
> ##  IT.
> auto lo eth0
> 
> iface lo inet loopback
> 
> 
> ### END OF DEBCONF AREA.  PLACE YOUR EDITS BELOW; THEY WILL BE RESERVED.
> 
> iface eth0 inet static
> address 192.168.1.200
>   network 192.168.1.0
> netmask 255.255.255.0
> broadcast 192.168.1.255
>   route add default gw 192.168.1.199
> 
> iface dsl-provider inet ppp
> provider dsl-provider
> 
> 
> # route
> Kernel IP Routentabelle
> ZielRouter Genmask Flags Metric RefUse Iface
> 192.168.1.0 *  255.255.255.0   U 0  00 eth0
> 169.254.0.0 *  255.255.0.0 U 0  00 eth0
> 
> 
> Wenn ich nun 
> 
> route add default gw 192.168.1.199 
> 
> von Hand eingebe, ist alles in Ordnung. 
> 
> # route
> Kernel IP Routentabelle
> Ziel  RouterGenmaskFlags Metric Ref  Use Iface
> 192.168.1.0   * 255.255.255.0  U 0  0  0 eth0
> 169.254.0.0   * 255.255.0.0U 0  0  0 eth0
> default   192.168.1.199 0.0.0.0UG0  0  0 eth0
> 
> Ich stehe auf dem Schlauch und möchte nicht jedesmal die Route von Hand
> eingeben.
> 
> Jede Hilfe willkommen!
> 
> Bernhard

An alle, die geantwortet haben:

Danke, bis zum letzten Update hat es ja ganz gut funktioniert, dann
wurden die eth0-Einträge aus der Debconf-Section eliminiert und ein
Copy-Paste aus einer alten interfaces-Datei lieferte nur die obige
Lösung, fatal. 

Ich habe mir jetzt in etc eine __Netzrettungsdatei angelegt, die alle
notwendigen Einträge enthält. So war es wohl die letzte blöde Frage zu
dem Thema.

Herzlichen Dank!

Bernhard
-- 
Bernhard Kleine
mail [EMAIL PROTECTED]
linux-user Nr. 411598

PGP-Key PGP-Fingerprint:
0x6C1D9C2A  3161 A9E2 B661 A242 D9AF
61BF C842 4D18 6C1D 9C2A

Re: routing versagt beim booten

[Richard Mittendorfer]

Also sprach Bernhard Kleine <[EMAIL PROTECTED]> (Sat, 12 Aug 2006 10:21:52
+0200):
> Hallo,

Hi, 
> (debian unstable fairly recently)
> 
> Mit der folgenden interface-Datei komme ich nicht durch den DSL-Router
> ins Netz. Die Karte wird richtig aufgesetzt, aber die Route nicht
> gesetzt.
[...]
> iface eth0 inet static
> address 192.168.1.200
>   network 192.168.1.0
> netmask 255.255.255.0
> broadcast 192.168.1.255
>   route add default gw 192.168.1.199

a)  
- route add default gw 192.168.1.199
+ gateway 192.168.1.199
 
b)
- route add default gw 192.168.1.199
+ post-up route add default gw 192.168.1.199
+ post-down route del default gw 192.168.1.199

man interfaces
 
> Bernhard

sl ritch


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: routing versagt beim booten

[Andreas Pakulat]

On 12.08.06 10:21:52, Bernhard Kleine wrote:
> iface eth0 inet static
> address 192.168.1.200
>   network 192.168.1.0
> netmask 255.255.255.0
> broadcast 192.168.1.255
>   route add default gw 192.168.1.199
> 
> Ich stehe auf dem Schlauch und möchte nicht jedesmal die Route von Hand
> eingeben.

man interfaces

Die Default-Route setzt man anders und Befehle fuehrt man auch anders
aus.

Andreas

-- 
Your talents will be recognized and suitably rewarded.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: routing versagt beim booten

[Martin Reising]

On Sat, Aug 12, 2006 at 10:21:52AM +0200, Bernhard Kleine wrote:
> iface eth0 inet static
> address 192.168.1.200
>   network 192.168.1.0
> netmask 255.255.255.0
> broadcast 192.168.1.255
>   route add default gw 192.168.1.199

Warum nicht 

iface eth0 inet static
   address 192.168.1.200
   network 192.168.1.0
   netmask 255.255.255.0
   broadcast 192.168.1.255
   gateway 192.168.1.199


und in /etc/ppp/peers/dsl-provider defaultroute setzen?

Warum hast du einen DSL-Router wenn du doch nur DSL-Modem
Funktionalität benötigst?
Weiß der Router das er nur DSL-Modem spielen soll?

-- 
Nicht Absicht unterstellen, wenn auch Dummheit ausreicht!


pgpMAhPFerVKI.pgp
Description: PGP signature

Re: routing versagt beim booten

[Ulf Volmer]

On Sat, Aug 12, 2006 at 10:21:52AM +0200, Bernhard Kleine wrote:

> Mit der folgenden interface-Datei komme ich nicht durch den DSL-Router
> ins Netz. Die Karte wird richtig aufgesetzt, aber die Route nicht
> gesetzt.

> iface eth0 inet static
> address 192.168.1.200
>   network 192.168.1.0
> netmask 255.255.255.0
> broadcast 192.168.1.255
>   route add default gw 192.168.1.199

Mein 'man interfaces' kennt keine Option 'route'.

Du kannst daraus nun also ein 'up '- Konstrukt machen, oder besser
gleich 'gateway 192.168.1.199' verwenden.

cu
ulf

-- 
Ulf Volmer
[EMAIL PROTECTED]
www.u-v.de


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

routing versagt beim booten

[Bernhard Kleine]

Hallo,

(debian unstable fairly recently)

Mit der folgenden interface-Datei komme ich nicht durch den DSL-Router
ins Netz. Die Karte wird richtig aufgesetzt, aber die Route nicht
gesetzt.

### etherconf DEBCONF AREA. DO NOT EDIT THIS AREA OR INSERT TEXT BEFORE
##  IT.
auto lo eth0

iface lo inet loopback


### END OF DEBCONF AREA.  PLACE YOUR EDITS BELOW; THEY WILL BE RESERVED.

iface eth0 inet static
address 192.168.1.200
network 192.168.1.0
netmask 255.255.255.0
broadcast 192.168.1.255
route add default gw 192.168.1.199

iface dsl-provider inet ppp
provider dsl-provider


# route
Kernel IP Routentabelle
ZielRouter Genmask Flags Metric RefUse Iface
192.168.1.0 *  255.255.255.0   U 0  00 eth0
169.254.0.0 *  255.255.0.0 U 0  00 eth0


Wenn ich nun 

route add default gw 192.168.1.199 

von Hand eingebe, ist alles in Ordnung. 

# route
Kernel IP Routentabelle
Ziel  RouterGenmaskFlags Metric Ref  Use Iface
192.168.1.0   * 255.255.255.0  U 0  0  0 eth0
169.254.0.0   * 255.255.0.0U 0  0  0 eth0
default   192.168.1.199 0.0.0.0UG0  0  0 eth0

Ich stehe auf dem Schlauch und möchte nicht jedesmal die Route von Hand
eingeben.

Jede Hilfe willkommen!

Bernhard
-- 
Bernhard Kleine
mail [EMAIL PROTECTED]
linux-user Nr. 411598

PGP-Key PGP-Fingerprint:
0x6C1D9C2A  3161 A9E2 B661 A242 D9AF
61BF C842 4D18 6C1D 9C2A



signature.asc
Description: Dies ist ein digital signierter Nachrichtenteil

Re: Aktuelles unstable Upda te zerschießt network/interfaces , resolv.conf und zerlegt die Routing-Tabelle

[Peter Wiersig]

On Sun, Aug 06, 2006 at 03:35:44PM +0200, Bernhard Kleine wrote:
> 
> Da ziemlich viele Pakete aktualisiert wurden, kann ich den
> Fehler nicht genau lokalisieren. 

ls /etc/network/interfaces*

ich konnte das Problem recht eindeutig auf etherconf
zurueckfuehren. Da ich nicht drauf stehe meine Netzwerkkarte per
capplet in Betrieb zu nehmen habe ich etherconf entfernt und die
Sicherheitskopien zurueckkopiert.

Peter


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Aktuelles unstable Update zerschießt network/interfaces, resolv.conf und zerlegt die Routing-Tabelle

[Peter Kuechler]

Am Sonntag, 6. August 2006 15:35 schrieb Bernhard Kleine:
> Hallo,
>
> habe heute meine Unstable aktualisiert, zuletzt vor zwei Tagen. Danach
> stimmten sowohl /etc/network/interfaces, /etc/resolv.conf und die
> Routingtabelle nicht mehr.
>
> Nichts für schwache Nerven. Da ziemlich viele Pakete aktualisiert
> wurden, kann ich den Fehler nicht genau lokalisieren.
>
> Daher nur ein Warnung!

Kann nie was schaden.
Habe eben bei mir nachgesehen und konnte keine Veränderungen feststellen.


-- 
mfg Peter Küchler

Re: Aktuelles unstable Upda te zerschießt network/interfaces , resolv.conf und zerlegt die Routing-Tabelle

[Andreas Pakulat]

On 06.08.06 15:35:44, Bernhard Kleine wrote:
> habe heute meine Unstable aktualisiert, zuletzt vor zwei Tagen. Danach
> stimmten sowohl /etc/network/interfaces, /etc/resolv.conf und die
> Routingtabelle nicht mehr. 
> 
> Nichts für schwache Nerven. Da ziemlich viele Pakete aktualisiert
> wurden, kann ich den Fehler nicht genau lokalisieren. 

Dafuer gibts dpkg -S , /var/lib/dpkg/info/* und das Log von
aptitude/dpkg.

Hier jedenfalls sehe ich kein Paket dass in den letzten Tagen upgegradet
wurde und die entsprechenden Dateien betrifft.

Benutzt du vllt. eine Art "automatische Netzwerkerkennungssoftware"?
Wenn ja wuerde ich dort mal ansetzen.

Ich kann das hier jedenfalls nicht nachvollziehen (was aber ja nur
bedeutet dass das entsprechende Paket hier nicht installiert ist).

Andreas

-- 
Try to relax and enjoy the crisis.
-- Ashleigh Brilliant


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Aktuelles unstable Update zerschießt network/interfaces, resolv.conf und zerlegt die Routing-Tabelle

[Bernhard Kleine]

Hallo,

habe heute meine Unstable aktualisiert, zuletzt vor zwei Tagen. Danach
stimmten sowohl /etc/network/interfaces, /etc/resolv.conf und die
Routingtabelle nicht mehr. 

Nichts für schwache Nerven. Da ziemlich viele Pakete aktualisiert
wurden, kann ich den Fehler nicht genau lokalisieren. 

Daher nur ein Warnung!

Bernhard


-- 
Bernhard Kleine
mail [EMAIL PROTECTED]
linux-user Nr. 411598

PGP-Key PGP-Fingerprint:
0x6C1D9C2A  3161 A9E2 B661 A242 D9AF
61BF C842 4D18 6C1D 9C2A



signature.asc
Description: Dies ist ein digital signierter Nachrichtenteil

irq routing porblem

[Simon Neumeister]

Hallo,



habe mir für meine Sarge Box einen Promise Sata300 TX2Plus Controller 
zugelegt, der S-TA und P-ATA kann.
Musste dann aber feststellen, dass dieser erst ab Kernel 2.6.15 
unterstützt wird und habe daher auf 2.6.16.18 geupdatet.
Leider bekomme ich nun in dmesg mehrere IRQ Probleme angezeigt, die ich 
gerne Auflösen würde.
Die S-ATA Anbindung funktioniert trotz der IRQ Probleme, P-ATA leider 
nicht und das ganze auch nur wenn ich dem Kernel als Option irqpoll 
mitgebe, da sonst die Netzwerkkarte ständig die Meldung 
'eth1: Transmit timed out, status 1003, PHY status 786d, resetting...' 
ausgibt.



dmesg:

--
Intel(R) PRO/1000 Network Driver - version 6.3.9-k4
Copyright (c) 1999-2005 Intel Corporation.
PCI: Found IRQ 10 for device :00:0e.0
e1000: :00:0e.0: e1000_probe: (PCI:33MHz:32-bit) 00:0e:0c:6e:a2:9c
e1000: eth0: e1000_probe: Intel(R) PRO/1000 Network Connection
via-rhine.c:v1.10-LK1.2.0-2.6 June-10-2004 Written by Donald Becker
PCI: Enabling device :00:0f.0 (0094 -> 0097)
PCI: Found IRQ 9 for device :00:0f.0
eth1: VIA Rhine III at 0x1b400, 00:05:5d:6b:3e:4e, IRQ 9.
eth1: MII PHY found at address 1, status 0x7869 advertising 05e1 Link 
45e1.
USB Universal Host Controller Interface driver v2.3
PCI: Found IRQ 5 for device :00:11.2
IRQ routing conflict for :00:10.0, have irq 9, want irq 5
IRQ routing conflict for :00:11.2, have irq 9, want irq 5
IRQ routing conflict for :00:11.3, have irq 9, want irq 5
IRQ routing conflict for :00:11.4, have irq 9, want irq 5
uhci_hcd :00:11.2: UHCI Host Controller
uhci_hcd :00:11.2: new USB bus registered, assigned bus number 1
uhci_hcd :00:11.2: irq 9, io base 0xa000
usb usb1: configuration #1 chosen from 1 choice
hub 1-0:1.0: USB hub found
hub 1-0:1.0: 2 ports detected
PCI: Found IRQ 5 for device :00:11.3
IRQ routing conflict for :00:10.0, have irq 9, want irq 5
IRQ routing conflict for :00:11.2, have irq 9, want irq 5
IRQ routing conflict for :00:11.3, have irq 9, want irq 5
IRQ routing conflict for :00:11.4, have irq 9, want irq 5
uhci_hcd :00:11.3: UHCI Host Controller
uhci_hcd :00:11.3: new USB bus registered, assigned bus number 2
uhci_hcd :00:11.3: irq 9, io base 0x9800
usb usb2: configuration #1 chosen from 1 choice
hub 2-0:1.0: USB hub found
hub 2-0:1.0: 2 ports detected
PCI: Found IRQ 5 for device :00:11.4
IRQ routing conflict for :00:10.0, have irq 9, want irq 5
IRQ routing conflict for :00:11.2, have irq 9, want irq 5
IRQ routing conflict for :00:11.3, have irq 9, want irq 5
IRQ routing conflict for :00:11.4, have irq 9, want irq 5
uhci_hcd :00:11.4: UHCI Host Controller
uhci_hcd :00:11.4: new USB bus registered, assigned bus number 3
uhci_hcd :00:11.4: irq 9, io base 0x9400
usb usb3: configuration #1 chosen from 1 choice
hub 3-0:1.0: USB hub found
hub 3-0:1.0: 2 ports detected
SCSI subsystem initialized
libata version 1.20 loaded.
sata_promise :00:10.0: version 1.03
PCI: Found IRQ 5 for device :00:10.0
IRQ routing conflict for :00:10.0, have irq 9, want irq 5
IRQ routing conflict for :00:11.2, have irq 9, want irq 5
IRQ routing conflict for :00:11.3, have irq 9, want irq 5
IRQ routing conflict for :00:11.4, have irq 9, want irq 5
ata1: SATA max UDMA/133 cmd 0xE0B5A200 ctl 0xE0B5A238 bmdma 0x0 irq 9
ata2: SATA max UDMA/133 cmd 0xE0B5A280 ctl 0xE0B5A2B8 bmdma 0x0 irq 9
ata1: SATA link up 3.0 Gbps (SStatus 123)
ata1: dev 0 cfg 49:2f00 82:746b 83:7f01 84:4023 85:7469 86:3c01 87:4023 
88:80ff
ata1: dev 0 ATA-7, max UDMA7, 586072368 sectors: LBA48
ata1: dev 0 configured for UDMA/133
scsi0 : sata_promise
ata2: SATA link down (SStatus 0)
scsi1 : sata_promise
  Vendor: ATA   Model: SAMSUNG HD300LJ   Rev: ZT10
  Type:   Direct-Access  ANSI SCSI revision: 05
SCSI device sda: 586072368 512-byte hdwr sectors (300069 MB)
sda: Write Protect is off
sda: Mode Sense: 00 3a 00 00
SCSI device sda: drive cache: write back
SCSI device sda: 586072368 512-byte hdwr sectors (300069 MB)
sda: Write Protect is off
sda: Mode Sense: 00 3a 00 00
SCSI device sda: drive cache: write back
 sda: sda1
sd 0:0:0:0: Attached scsi disk sda



-- 
Grüße, Simon
:00:00.0 Host bridge: VIA Technologies, Inc. VT8366/A/7 [Apollo KT266/A/333]
Subsystem: Asustek Computer, Inc. A7V266-E Mainboard
Flags: bus master, medium devsel, latency 0
Memory at fc00 (32-bit, prefetchable) [size=32M]
Capabilities: [a0] AGP version 2.0
Capabilities: [c0] Power Management version 2

:00:01.0 PCI bridge: VIA Technologies, Inc. VT8366/A/7 [Apollo KT266/A/333 
AGP] (prog-if 00 [Normal decode])
Flags: bus master, 66MHz, medium devsel, latency 0
Bus: primary=00, secondary=01, subordinate=01, sec-latency=0
I/O behind bridge: d000-dfff
Memory behind bridge: ef00-efdf
Prefetchable memory behind bridge: eff0

Re: OpenVPN Routing-Problem (Site2Site)

[Sven Hartge]

Martin Reising <[EMAIL PROTECTED]> wrote:
> [-- text/plain, encoding quoted-printable, charset: iso-8859-1, 92 lines --]

> On Sat, Jun 03, 2006 at 12:54:01PM +0200, Martin Müller - Rudolf Hausstein 
> OHG wrote:
>> Server site (Konfig fürs Lan)
>> --
>> Network: 192.168.100.0/24
>> Gateway: 192.168.100.99
>> VPN server: 192.168.100.99 (debain, ip_forward aktiviert)
>> VPN subnet: 192.168.123.0/24
>> VPN address: 192.168.132.1
>> 
>> route -n des Servers:
>> # route -n
>> Kernel IP Routentabelle
>> ZielRouter  Genmask Flags Metric Ref Use Iface
>> 192.168.123.2   0.0.0.0 255.255.255.255 UH0  0 0 tun0
>> 83.64.124.960.0.0.0 255.255.255.240 U 0  0 0 eth1
>> 192.168.100.0   0.0.0.0 255.255.255.0   U 0  0 0 eth0
>> 192.168.200.0   192.168.123.2   255.255.255.0   UG0  0 0 tun0
>> 192.168.123.0   192.168.123.2   255.255.255.0   UG0  0 0 tun0
>> 0.0.0.0 83.64.124.970.0.0.0 UG0  0 0 eth1

> Der Client hat also im VPN-Transfernetz die 192.168.123.2

Nein, das passt schon. Das ist nur die Dummy-Route für das Transfernetz
auf das tun0-Device.

Durhc das "server 192.168.123.0" in OpenVPN wird ein Netz folgender Art
erzeugt:

.0 -> Netz-Adresse Server-"Netz"
.1 -> Server selbst
.2 -> Route auf das tun-Device auf dem Server für das Transfernetz 
.3 -> Broadcast Server-"Netz"
.4 -> Netz-Adresse 1. Client "Netz"
.5 -> Gateway-Adresse "Server" für 1. Client
.6 -> 1. Client eigene Adressen
.7 -> Broadcast 1. Client
...
...
...

Das wird so gebraucht, wenn man Windows-Clients hat, weil die immer
Netz- und Broadcast-Adresse brauchen. Hat man nur Unix-Clients kann man
OpenVPN anders konfigurieren und sich Netz- und Broadcast-Adressen
sparen. Die Routen sehen dabei dann aber ähnlich aus. 

>> Client Site:
>> 
>> Network: 192.168.200.0/24
>> Gateway: keines Eingetragen
>> VPN Client host: 192.168.200.99 (linux, ip_forward aktiviert)
>> VPN address: 192.168.123.6

> Wieso hat der Client denn jetzt die 192.168.123.6 im VPN-Transfernetz?
> Sollte das nicht 192.168.123.2 sein?

Nein, das ist schon OK so. 

>> route -n says:
>> # route -n
>> Kernel IP Routentabelle
>> ZielRouter  Genmask Flags Metric Ref Use Iface
>> 192.168.123.5   0.0.0.0 255.255.255.255 UH0  0 0 tun0
>> 83.64.124.960.0.0.0 255.255.255.240 U 0  0 0 eth0
>> 192.168.100.0   192.168.123.5   255.255.255.0   UG0  0 0 tun0
>> 192.168.200.0   0.0.0.0 255.255.255.0   U 0  0 0 eth1
>> 192.168.123.0   192.168.123.5   255.255.255.0   UG0  0 0 tun0
>> 0.0.0.0 83.64.124.970.0.0.0 UG0  0 0 eth0

> Wer hat denn die 192.168.123.5?
> Sollte die Route nicht die auf den VPN-Server 192.168.123.1 zeigen?

Nein, das ist auch korrekt so. Point-to-Point-Interfaces sind etwas
"eigenwillig" in den möglichen IP-Vergaben.

S°

-- 
Sven Hartge -- professioneller Unix-Geek
Meine Gedanken im Netz: http://www.svenhartge.de/


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: OpenVPN Routing-Problem (Site2Site)

[Martin Reising]

On Sat, Jun 03, 2006 at 12:54:01PM +0200, Martin Müller - Rudolf Hausstein OHG 
wrote:
> Server site (Konfig fürs Lan)
> --
> Network: 192.168.100.0/24
> Gateway: 192.168.100.99
> VPN server: 192.168.100.99 (debain, ip_forward aktiviert)
> VPN subnet: 192.168.123.0/24
> VPN address: 192.168.132.1
> 
> route -n des Servers:
> # route -n
> Kernel IP Routentabelle
> ZielRouter  Genmask Flags Metric Ref Use Iface
> 192.168.123.2   0.0.0.0 255.255.255.255 UH0  0 0 tun0
> 83.64.124.960.0.0.0 255.255.255.240 U 0  0 0 eth1
> 192.168.100.0   0.0.0.0 255.255.255.0   U 0  0 0 eth0
> 192.168.200.0   192.168.123.2   255.255.255.0   UG0  0 0 tun0
> 192.168.123.0   192.168.123.2   255.255.255.0   UG0  0 0 tun0
> 0.0.0.0 83.64.124.970.0.0.0 UG0  0 0 eth1

Der Client hat also im VPN-Transfernetz die 192.168.123.2

> Client Site:
> 
> Network: 192.168.200.0/24
> Gateway: keines Eingetragen
> VPN Client host: 192.168.200.99 (linux, ip_forward aktiviert)
> VPN address: 192.168.123.6

Wieso hat der Client denn jetzt die 192.168.123.6 im VPN-Transfernetz?
Sollte das nicht 192.168.123.2 sein?


> route -n says:
> # route -n
> Kernel IP Routentabelle
> ZielRouter  Genmask Flags Metric Ref Use Iface
> 192.168.123.5   0.0.0.0 255.255.255.255 UH0  0 0 tun0
> 83.64.124.960.0.0.0 255.255.255.240 U 0  0 0 eth0
> 192.168.100.0   192.168.123.5   255.255.255.0   UG0  0 0 tun0
> 192.168.200.0   0.0.0.0 255.255.255.0   U 0  0 0 eth1
> 192.168.123.0   192.168.123.5   255.255.255.0   UG0  0 0 tun0
> 0.0.0.0 83.64.124.970.0.0.0 UG0  0 0 eth0

Wer hat denn die 192.168.123.5?
Sollte die Route nicht die auf den VPN-Server 192.168.123.1 zeigen?

> server.conf
> 
> port 1193
> proto udp
> dev tun
> 
> tun-mtu 1500
> fragment 1300
> mssfix 1300
> 
> 
> server 192.168.123.0 255.255.255.0
> ifconfig-pool-persist ipp.txt
> push "route 192.168.1.0 255.255.255.0"

Wo kommt denn 192.168.1.0/24 her?
Sollte da nicht push "route 192.168.100.0 255.255.255.0" stehen?

> client-config-dir ccd
> client-to-client
> 
> route 192.168.200.0 255.255.255.0
> push "route 192.168.100.0 255.255.255.0"

Sollte das nicht ifconfig-push 192.168.123.2 192.168.123.1 sein?

> keepalive 10 120
> 
> comp-lzo
> user nobody
> group nobody
> persist-key
> persist-tun
> 
> status openvpn-status.log
> log openvpn.log
> verb 4
> mute 10
> -


-- 
Nicht Absicht unterstellen, wenn auch Dummheit ausreicht!


pgpAZ6E2GrzPE.pgp
Description: PGP signature

OpenVPN Routing-Problem (Site2Site)

[Martin Müller - Rudolf Hausstein OHG]

Hallo!

Ich habe hier einen OpenVPN-Server der ansich läuft und die Verbindung 
des Clients akzeptiert.
Realiesieren will eine Site2Site-Anbindung zweier Netzwerke. Hier mal 
die Ausgangslage:



Server site (Konfig fürs Lan)
--
Network: 192.168.100.0/24
Gateway: 192.168.100.99
VPN server: 192.168.100.99 (debain, ip_forward aktiviert)
VPN subnet: 192.168.123.0/24
VPN address: 192.168.132.1

route -n des Servers:
# route -n
Kernel IP Routentabelle
ZielRouter  Genmask Flags Metric Ref Use Iface
192.168.123.2   0.0.0.0 255.255.255.255 UH0  0 0 tun0
83.64.124.960.0.0.0 255.255.255.240 U 0  0 0 eth1
192.168.100.0   0.0.0.0 255.255.255.0   U 0  0 0 eth0
192.168.200.0   192.168.123.2   255.255.255.0   UG0  0 0 tun0
192.168.123.0   192.168.123.2   255.255.255.0   UG0  0 0 tun0
0.0.0.0 83.64.124.970.0.0.0 UG0  0 0 eth1



Client Site:

Network: 192.168.200.0/24
Gateway: keines Eingetragen
VPN Client host: 192.168.200.99 (linux, ip_forward aktiviert)
VPN address: 192.168.123.6

route -n says:
# route -n
Kernel IP Routentabelle
ZielRouter  Genmask Flags Metric Ref Use Iface
192.168.123.5   0.0.0.0 255.255.255.255 UH0  0 0 tun0
83.64.124.960.0.0.0 255.255.255.240 U 0  0 0 eth0
192.168.100.0   192.168.123.5   255.255.255.0   UG0  0 0 tun0
192.168.200.0   0.0.0.0 255.255.255.0   U 0  0 0 eth1
192.168.123.0   192.168.123.5   255.255.255.0   UG0  0 0 tun0
0.0.0.0 83.64.124.970.0.0.0 UG0  0 0 eth0


Symptome:
-
* Verbindung aktivert.
* Ich kann jeder Maschine in 192.168.100.0/24 von
 192.168.200.99 (192.168.123.6, VPNClient) erreichen
* Ich kann 192.168.123.6 (VPN-Client) von jeder Maschine aus
 192.168.100.0/24 erreichen
* Ich kann KEINE Maschinen in 192.168.200.0/24 (ClientLAN)
 aus 192.168.100.0/24 (ServerLAN) erreichen
* Ich kann KEINE Maschinen in 192.168.100.0/24 (ServerLAN)
 aus 192.168.200.0/24 (ClientLAN) erreichen.

Meine Konfiguration:

server.conf

port 1193
proto udp
dev tun

tun-mtu 1500
fragment 1300
mssfix 1300


server 192.168.123.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.1.0 255.255.255.0"

client-config-dir ccd
client-to-client

route 192.168.200.0 255.255.255.0
push "route 192.168.100.0 255.255.255.0"

keepalive 10 120

comp-lzo
user nobody
group nobody
persist-key
persist-tun

status openvpn-status.log
log openvpn.log
verb 4
mute 10
-

Client conf
---
client
dev tun
proto udp
remote 83.64.124.110 1193
resolv-retry infinite
nobind

persist-key
persist-tun

comp-lzo
verb 4
mute 10

tun-mtu 1500
fragment 1300


Wenn ich tcpdump auf dem Server ausführe, und aus dem ClientLAN 
(192.168.200.0/24)

ins Server-LAN pinge, bekomme ich folgende Auzfzeichnungen:

11:32:04.259505 IP ns1.inode.at.domain > vpnclient.hausstein.vpn.32771:  
60826 1/2/2 (139)
11:32:05.242478 IP vpnclient.hausstein.vpn.32770 > 
83.64.124.110.openvpn: UDP, length: 133
11:32:05.243031 IP 83.64.124.110.openvpn > 
vpnclient.hausstein.vpn.32770: UDP, length: 69
11:32:06.242323 IP vpnclient.hausstein.vpn.32770 > 
83.64.124.110.openvpn: UDP, length: 133
11:32:07.242407 IP vpnclient.hausstein.vpn.32770 > 
83.64.124.110.openvpn: UDP, length: 133
11:32:08.242469 IP vpnclient.hausstein.vpn.32770 > 
83.64.124.110.openvpn: UDP, length: 133

11:32:09.241203 arp who-has 83.64.124.110 tell vpnclient.hausstein.vpn
11:32:09.241298 arp reply 83.64.124.110 is-at 00:0e:2e:0b:30:6b
11:32:09.242460 IP vpnclient.hausstein.vpn.32770 > 
83.64.124.110.openvpn: UDP, length: 133
11:32:10.242422 IP vpnclient.hausstein.vpn.32770 > 
83.64.124.110.openvpn: UDP, length: 133


Das Routing dürfte meiner Meinung nach also klappen. 83.64.124.110 ist 
der VPN-Server

Wenn ich am Server tcpdump auf tun0 ausführe, passts auch:

13:00:13.456524 IP 192.168.200.100 > 192.168.100.99: icmp 64: echo 
request seq 5285
13:00:14.456554 IP 192.168.200.100 > 192.168.100.99: icmp 64: echo 
request seq 5286




Am Server erhalte ich folgenden Mitschnitt auf die Schnittstelle die ins 
WAN zeigt:


11:32:44.232076 IP 83.64.124.105.32770 > homestone.hausstein.at.openvpn: 
UDP, length 133
11:32:45.232125 IP 83.64.124.105.32770 > homestone.hausstein.at.openvpn: 
UDP, length 133
11:32:46.232229 IP 83.64.124.105.32770 > homestone.hausstein.at.openvpn: 
UDP, length 133
11:32:46.806972 IP homestone.hausstein.at.21720 > 
249.176.102-84.rev.gaoland.net.13999: UDP, length 107
11:32:46.808032 IP homestone.hausstein.at.32769 > ns1.inode.at.domain:  
5129+ [1au] PTR? 249.176.102.84.in-addr.arpa. (56)
11:32:46.871778 IP ns1.inode.at.domain > homestone.hausstein.at.32769:  
5129 1/2/3 (170)
11:32:47.232332 IP 83.64.124.105.32770 &

Re: multicast routing daemon vs. igmp v3

[Hannes Ebner]

Marc Mueller <2> wrote:
> hmm, das googlen in diese richtung führt auch nur immer wieder zu
> mrouted, was mir für meinen zweck untauglich scheint. ausserdem ist es
> im 2.6er kernel nicht mehr drin, oder?

IGMPv3 ist drinnen, falls du das meinst.

> geholfen. das einzigste was ich jetzt noch benötige ist ein igmp proxy.
> kennt jemand dazu eine linux implemtierung?

Wie wärs mit IGMPv3proxy? Lässt sich leicht ergoogeln. Allerdings hab
ich keine Ahnung wie aktuell diese Software ist.

HTH
Hannes

Re: multicast routing daemon vs. igmp v3

[Marc Mueller <2>]

hi,

hmm, das googlen in diese richtung führt auch nur immer wieder zu
mrouted, was mir für meinen zweck untauglich scheint. ausserdem ist es
im 2.6er kernel nicht mehr drin, oder?

habe mir aber jetzt mit nem statischem multicast routing (smcroute)
geholfen. das einzigste was ich jetzt noch benötige ist ein igmp proxy.
kennt jemand dazu eine linux implemtierung?

thx marc

Alexander Koch wrote:
> On Sat, 13 May 2006 11:19:53 +0200, Marc Mueller <2> wrote:
>> hi,
>>
>> hat wirklich niemand einen hinweis auf implementierungen die es sich
>> lohnt anzuschauen? oder lesen die netzwerkprofies hier nicht mit? sollte
>> ich mit meiner frage besser an eine andere liste wenden? wenn ja, an welche?
>>
>> thx marc
> 
> igmpv3? es gab da mal was von sprint (google), aber das ist
> uralt, wenn du mich fragst. sorry, mehr fällt mir auch nicht
> ein. wir hatten ne 7206 über, und das teil macht multicast
> bei uns im office, inklusive rp. mei, tut auch. ;-)
> 
> -ako
> 
> 


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: multicast routing daemon vs. igmp v3

[Marc Mueller <2>]

hi,

hat wirklich niemand einen hinweis auf implementierungen die es sich
lohnt anzuschauen? oder lesen die netzwerkprofies hier nicht mit? sollte
ich mit meiner frage besser an eine andere liste wenden? wenn ja, an welche?

thx marc

Marc Mueller <2> wrote:
> hallo,
> 
> hat jemand hier erfahrung mit dem routen von multicast traffic?
> ich bin auf der suche nach einem routing daemon ala pimd der allerdings
> igmp v3 spricht. ist jemanden so was in "frei laufbahn" schon mal
> untergekommen? soll heißen, unter opensource lizenz bzw. zumindest
> kostenfrei verwendbar. es geht hier einzig und allein um ein testlabor
> und nicht um eine produktivumgebung.
> 
> dank euch
> 
> marc
> 
> 


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

multicast routing daemon vs. igmp v3

[Marc Mueller <2>]

hallo,

hat jemand hier erfahrung mit dem routen von multicast traffic?
ich bin auf der suche nach einem routing daemon ala pimd der allerdings
igmp v3 spricht. ist jemanden so was in "frei laufbahn" schon mal
untergekommen? soll heißen, unter opensource lizenz bzw. zumindest
kostenfrei verwendbar. es geht hier einzig und allein um ein testlabor
und nicht um eine produktivumgebung.

dank euch

marc


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: PPTP (was: .. und Routing)

[Rüdiger Noack]

Rüdiger Noack wrote:
nur mit dem Routing scheint es zu klemmen. 


Kommando zurück. ;-)

Ich habe es geschafft, dass jemand online serverseitig auf die logs 
geschaut hat. Meine Pakete schlagen auf und verursachen sofort 
Fehlermeldungen. Welche? Einfach nur "error" (sagte man mir).


Ich fange also wieder bei Null an. *grummel* Ich hoffe, ich bekomme doch 
noch heraus, was hier am Start ist.


Rüdiger
--



--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: PPTP und Routing

[Rüdiger Noack]

Sven Hartge wrote:

Rüdiger Noack <[EMAIL PROTECTED]> wrote:


[EMAIL PROTECTED]:~# ifconfig ppp0
ppp0  Link encap:Point-to-Point Protocol
 inet addr:172.16.15.1  P-t-P:62.x.y.z  Mask:255.255.255.255
 UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:334  Metric:1
 RX packets:21 errors:0 dropped:0 overruns:0 frame:0
 TX packets:48365 errors:0 dropped:0 overruns:0 carrier:0
 collisions:0 txqueuelen:3
 RX bytes:425 (425.0 b)  TX bytes:8556234 (8.1 MiB)




[EMAIL PROTECTED]:~# netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags   MSS Window  irtt 
Iface

62.x.y.z192.168.a.b 255.255.255.255 UGH   0 0  0  eth0
62.x.y.z0.0.0.0 255.255.255.255 UH0 0  0  ppp0
192.168.10.00.0.0.0 255.255.255.0   U 0 0  0  eth0
172.16.0.0  62.x.y.z255.255.0.0 UG0 0  0  ppp0
0.0.0.0 192.168.a.b 0.0.0.0 UG0 0  0  eth0



62.x.y.z ist die vom Provider bereit gestellte IP für den VPN-Tunnel, 
192.168.a.b mein Router.


Du brauchst einen Sniffer, wie z.B. tethereal. Damit hängst du dich an
ppp0 und pingst dann deine IPs auf 172.16.0.0/16.




Was siehst du dabei?


[EMAIL PROTECTED]:~# tethereal -i ppp0
Capturing on ppp0
  0.00  172.16.15.1 -> 172.16.10.10 ICMP Echo (ping) request
  0.999573  172.16.15.1 -> 172.16.10.10 ICMP Echo (ping) request
  1.999450  172.16.15.1 -> 172.16.10.10 ICMP Echo (ping) request
  2.999274  172.16.15.1 -> 172.16.10.10 ICMP Echo (ping) request
  3.999116  172.16.15.1 -> 172.16.10.10 ICMP Echo (ping) request
  4.998982  172.16.15.1 -> 172.16.10.10 ICMP Echo (ping) request
  5.998810  172.16.15.1 -> 172.16.10.10 ICMP Echo (ping) request

[EMAIL PROTECTED]:~# tethereal -V -i ppp0
Capturing on ppp0
Frame 1 (100 bytes on wire, 100 bytes captured)
Arrival Time: Mar  1, 2006 22:56:50.122873000
Time delta from previous packet: 0.0 seconds
Time since reference or first frame: 0.0 seconds
Frame Number: 1
Packet Length: 100 bytes
Capture Length: 100 bytes
Protocols in frame: sll:ip:icmp:data
Linux cooked capture
Packet type: Sent by us (4)
Link-layer address type: 512
Link-layer address length: 0
Source: 
Protocol: IP (0x0800)
Internet Protocol, Src: 172.16.15.1 (172.16.15.1), Dst: 172.16.10.10 
(172.16.10.10)

Version: 4
Header length: 20 bytes
Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00)
 00.. = Differentiated Services Codepoint: Default (0x00)
 ..0. = ECN-Capable Transport (ECT): 0
 ...0 = ECN-CE: 0
Total Length: 84
Identification: 0x019e (414)
Flags: 0x04 (Don't Fragment)
0... = Reserved bit: Not set
.1.. = Don't fragment: Set
..0. = More fragments: Not set
Fragment offset: 0
Time to live: 64
Protocol: ICMP (0x01)
Header checksum: 0xc7df [correct]
Source: 172.16.15.1 (172.16.15.1)
Destination: 172.16.10.10 (172.16.10.10)
Internet Control Message Protocol
Type: 8 (Echo (ping) request)
Code: 0
Checksum: 0x32eb [correct]
Identifier: 0x5636
Sequence number: 0x019f
Data (56 bytes)

  a2 18 06 44 d8 df 01 00 08 09 0a 0b 0c 0d 0e 0f   ...D
0010  10 11 12 13 14 15 16 17 18 19 1a 1b 1c 1d 1e 1f   
0020  20 21 22 23 24 25 26 27 28 29 2a 2b 2c 2d 2e 2f!"#$%&'()*+,-./
0030  30 31 32 33 34 35 36 37   01234567


Ich habe keine Erfahrung mit ethereal und kann deshalb die Ausgabe nicht 
wirklich deuten.



Dritte Frage: Ist das 62.x.y.z in der zweiten Zeile die gleiche IP wie
die in der ersten Zeile? Wenn ja, dann solltest du die zweite Route
entfernen.

Wenn ich das tue, überschlägt sich die CPU und ich werde z.B. bei 
tcpdump mit Ausgaben überflutet. Endlosschleife?


Noch mal für mein Verständnis:
Die remote IP des Tunnels ist die vom Provider bereit gestellte 
öffentliche IP (62.x.y.z). Als lokale IP bekomme ich eine private aus 
dem Bereich des Zielnetzes (z.B. 172.16.15.1). Beide Adressen erkennt 
man bei ifconfig ppp0 (s.o). Allerdings scheint diese Konstellation 
nicht so ganz gewöhnlich zu sein, jedenfalls habe ich bisher nichts 
genau passendes ergoogeln können. Die Beispiele unter 
http://pptpclient.sourceforge.net/routing.phtml bringen mich leider auch 
nicht weiter.


Den Aha-Effekt bei 
http://lists.debian.org/debian-user-german/2004/06/msg5.html kann 
ich auch nicht nachvollziehen, weil ich nicht weiß, welche Rolle 
luftbruecke dort spielt.


Rüdiger
--



--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: PPTP und Routing

[Sven Hartge]

Rüdiger Noack <[EMAIL PROTECTED]> wrote:
> Sven Hartge wrote:
>> Rüdiger Noack <[EMAIL PROTECTED]> wrote:

>>> Ja. Aber ich habe zum Test auch mal alle vorhandenen Routen gelöscht und 
>>> nur die default roúte auf den Tunnel gelegt. Brachte auch nichts.

>> Ja, logisch.
 
>> Es braucht zumindest noch die Hostroute für die PPTP-Gegenstelle über
>> deinen Router sowie die Netzroute für dein lokales Netz (bzw. eine
>> Hostrouter für deinen Router nach eth0), sonst weiss der Kernel
>> nicht, wie der die getunnelten Daten zum Tunnelendpunkt bekommt.
 
> Naja, auch wenn ich alle schrieb, meinte ich latürnich nicht die
> Hostrouten. Die hatte ich nicht gelöscht.

Sorry, meine Kristallkugel ist gerade zum Polieren und die Bowlingkugel
hier gibt eher neblige bis trübe Bilder ;)

Nein, ernsthaft: Wenn jemand sagt "alles", dann nehme ich auch an, das
er "alles" meint.

Vielleicht mache ich auch einfach nur schon zu lange Support für $DINGE,
wo man im Zweifelsfalle immer das Schlimmste annimmt.

Alles in Allem, vor allem in Betracht der Uhrzeit: Nicht alles so ernst
nehmen.

S°

-- 
Sven Hartge -- professioneller Unix-Geek
Meine Gedanken im Netz: http://www.svenhartge.de/


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: PPTP und Routing

[Rüdiger Noack]

Sven Hartge wrote:

Rüdiger Noack <[EMAIL PROTECTED]> wrote:

Ja. Aber ich habe zum Test auch mal alle vorhandenen Routen gelöscht und 
nur die default roúte auf den Tunnel gelegt. Brachte auch nichts.



Ja, logisch.

Es braucht zumindest noch die Hostroute für die PPTP-Gegenstelle über
deinen Router sowie die Netzroute für dein lokales Netz (bzw. eine
Hostrouter für deinen Router nach eth0), sonst weiss der Kernel nicht,
wie der die getunnelten Daten zum Tunnelendpunkt bekommt.

Naja, auch wenn ich alle schrieb, meinte ich latürnich nicht die 
Hostrouten. Die hatte ich nicht gelöscht.


Rüdiger
--


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: PPTP und Routing

[Sven Hartge]

Rüdiger Noack <[EMAIL PROTECTED]> wrote:
> Sven Hartge wrote:
>> Rüdiger Noack <[EMAIL PROTECTED]> wrote:

>>>[EMAIL PROTECTED]:~# netstat -rn
>>>Kernel IP routing table
>>>Destination Gateway Genmask Flags   MSS Window  irtt 
>>>Iface
>>>62.x.y.z192.168.a.b 255.255.255.255 UGH   0 0  0  
>>>eth0
>>>62.x.y.z0.0.0.0 255.255.255.255 UH0 0  0  
>>>ppp0
>>>192.168.10.00.0.0.0 255.255.255.0   U 0 0  0  
>>>eth0
>>>172.16.0.0  62.x.y.z255.255.0.0 UG0 0  0  
>>>ppp0
>>>0.0.0.0 192.168.a.b 0.0.0.0 UG0 0  0  
>>>eth0

>> Zweite Frage: Soll wirklich nur der Traffic für 172.16.0.0/16 über den
>> Tunnel gehen?

> Ja. Aber ich habe zum Test auch mal alle vorhandenen Routen gelöscht und 
> nur die default roúte auf den Tunnel gelegt. Brachte auch nichts.

Ja, logisch.

Es braucht zumindest noch die Hostroute für die PPTP-Gegenstelle über
deinen Router sowie die Netzroute für dein lokales Netz (bzw. eine
Hostrouter für deinen Router nach eth0), sonst weiss der Kernel nicht,
wie der die getunnelten Daten zum Tunnelendpunkt bekommt.

S°

-- 
Sven Hartge -- professioneller Unix-Geek
Meine Gedanken im Netz: http://www.svenhartge.de/


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: PPTP und Routing

[Rüdiger Noack]

Sven Hartge wrote:

Rüdiger Noack <[EMAIL PROTECTED]> wrote:



[EMAIL PROTECTED]:~# ifconfig ppp0
ppp0  Link encap:Point-to-Point Protocol
 inet addr:172.16.15.1  P-t-P:62.x.y.z  Mask:255.255.255.255
 UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:334  Metric:1
 RX packets:21 errors:0 dropped:0 overruns:0 frame:0
 TX packets:48365 errors:0 dropped:0 overruns:0 carrier:0
 collisions:0 txqueuelen:3
 RX bytes:425 (425.0 b)  TX bytes:8556234 (8.1 MiB)




[EMAIL PROTECTED]:~# netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags   MSS Window  irtt 
Iface

62.x.y.z192.168.a.b 255.255.255.255 UGH   0 0  0  eth0
62.x.y.z0.0.0.0 255.255.255.255 UH0 0  0  ppp0
192.168.10.00.0.0.0 255.255.255.0   U 0 0  0  eth0
172.16.0.0  62.x.y.z255.255.0.0 UG0 0  0  ppp0
0.0.0.0 192.168.a.b 0.0.0.0 UG0 0  0 
eth0



62.x.y.z ist die vom Provider bereit gestellte IP für den VPN-Tunnel, 
192.168.a.b mein Router.



Ein Ping auf beliebige 172.16er Adressen meldet sich nie zurück. Ich 
habe übrigens auch schon andere Routing-Einträge vergeblich probiert, 
trotzdem habe ich das Gefühl, dass genau dort mein Fehler liegt.



Du brauchst einen Sniffer, wie z.B. tethereal. Damit hängst du dich an
ppp0 und pingst dann deine IPs auf 172.16.0.0/16.


Werde ich tun.


Zweite Frage: Soll wirklich nur der Traffic für 172.16.0.0/16 über den
Tunnel gehen?


Ja. Aber ich habe zum Test auch mal alle vorhandenen Routen gelöscht und 
nur die default roúte auf den Tunnel gelegt. Brachte auch nichts.



Dritte Frage: Ist das 62.x.y.z in der zweiten Zeile die gleiche IP wie
die in der ersten Zeile? Wenn ja, dann solltest du die zweite Route
entfernen.

Das allein hat auch noch nicht geholfen, aber hier liegt wohl der Hund 
begraben. Ich habe zwischenzeitlich auf der pptpclient-devel mailing 
list gestöbert [1]. Es sieht so aus, als ob durch Fehlkonfiguration des 
PPTP-Servers, womit Win aber umgehen kann, mein lokales ppp0-Interface 
die Adresse des PPTP-Servers (62.x.y.z) bekommt. Allerdings habe ich den 
work around wohl noch nicht verstanden, denn auch dies hilft nicht.


Da um diese Zeit nur noch Unsinn heraus kommen könnte, gehe ich jetzt 
erst einmal ins Bett. Vielleicht sieht morgen die PPTP-Welt besser aus.


Rüdiger

[1] Message-ID:  [EMAIL PROTECTED]

--


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: PPTP und Routing

[Sven Hartge]

Rüdiger Noack <[EMAIL PROTECTED]> wrote:
> Moin noch 'mal

> Nun habe ich seit gestern dank eurer Hinweise viel über VPN und PPTP 
> gelernt, habe mir, um mir erst einmal Kernelpatcherei zu ersparen, ein 
> Ubuntu-System mit PPTP-fähigen Kernel für die ersten Schritte geschnappt 
> und bin eigentlich recht weit gekommen. Nach dieser Anleitung [1] sollte 
> alles korrekt eingerichtet sein, logs etc. bestätigen mir diese Annahme, 
> ppp0 device sieht gut aus, IP habe ich bekommen, auch die resolv.conf 
> wurde automatisch geändert - nur mit dem Routing scheint es zu klemmen. 
> Vielleicht sehe ich mal wieder nur den Wald vor lauter Bäumen nicht.


> [EMAIL PROTECTED]:~# ifconfig ppp0
> ppp0  Link encap:Point-to-Point Protocol
>   inet addr:172.16.15.1  P-t-P:62.x.y.z  Mask:255.255.255.255
>   UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:334  Metric:1
>   RX packets:21 errors:0 dropped:0 overruns:0 frame:0
>   TX packets:48365 errors:0 dropped:0 overruns:0 carrier:0
>   collisions:0 txqueuelen:3
>   RX bytes:425 (425.0 b)  TX bytes:8556234 (8.1 MiB)

> [EMAIL PROTECTED]:~# netstat -rn
> Kernel IP routing table
> Destination Gateway Genmask Flags   MSS Window  irtt 
> Iface
> 62.x.y.z192.168.a.b 255.255.255.255 UGH   0 0  0  eth0
> 62.x.y.z0.0.0.0 255.255.255.255 UH0 0  0  ppp0
> 192.168.10.00.0.0.0 255.255.255.0   U 0 0  0  eth0
> 172.16.0.0  62.x.y.z255.255.0.0 UG0 0  0  ppp0
> 0.0.0.0 192.168.a.b 0.0.0.0 UG0 0  0 
> eth0

> 62.x.y.z ist die vom Provider bereit gestellte IP für den VPN-Tunnel, 
> 192.168.a.b mein Router.

> Ein Ping auf beliebige 172.16er Adressen meldet sich nie zurück. Ich 
> habe übrigens auch schon andere Routing-Einträge vergeblich probiert, 
> trotzdem habe ich das Gefühl, dass genau dort mein Fehler liegt.

Du brauchst einen Sniffer, wie z.B. tethereal. Damit hängst du dich an
ppp0 und pingst dann deine IPs auf 172.16.0.0/16.

Was siehst du dabei?

Zweite Frage: Soll wirklich nur der Traffic für 172.16.0.0/16 über den
Tunnel gehen? Wenn nein, dann muss die Default-Route auf 62.x.y.z
geändert werden.

Dritte Frage: Ist das 62.x.y.z in der zweiten Zeile die gleiche IP wie
die in der ersten Zeile? Wenn ja, dann solltest du die zweite Route
entfernen.

S°

-- 
Sven Hartge -- professioneller Unix-Geek
Meine Gedanken im Netz: http://www.svenhartge.de/


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

PPTP und Routing

[Rüdiger Noack]

Moin noch 'mal

Nun habe ich seit gestern dank eurer Hinweise viel über VPN und PPTP 
gelernt, habe mir, um mir erst einmal Kernelpatcherei zu ersparen, ein 
Ubuntu-System mit PPTP-fähigen Kernel für die ersten Schritte geschnappt 
und bin eigentlich recht weit gekommen. Nach dieser Anleitung [1] sollte 
alles korrekt eingerichtet sein, logs etc. bestätigen mir diese Annahme, 
ppp0 device sieht gut aus, IP habe ich bekommen, auch die resolv.conf 
wurde automatisch geändert - nur mit dem Routing scheint es zu klemmen. 
Vielleicht sehe ich mal wieder nur den Wald vor lauter Bäumen nicht.



[EMAIL PROTECTED]:~# ifconfig ppp0
ppp0  Link encap:Point-to-Point Protocol
  inet addr:172.16.15.1  P-t-P:62.x.y.z  Mask:255.255.255.255
  UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:334  Metric:1
  RX packets:21 errors:0 dropped:0 overruns:0 frame:0
  TX packets:48365 errors:0 dropped:0 overruns:0 carrier:0
  collisions:0 txqueuelen:3
  RX bytes:425 (425.0 b)  TX bytes:8556234 (8.1 MiB)

[EMAIL PROTECTED]:~# netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags   MSS Window  irtt 
Iface
62.x.y.z192.168.a.b 255.255.255.255 UGH   0 0  0 
eth0
62.x.y.z0.0.0.0 255.255.255.255 UH0 0  0 
ppp0
192.168.10.00.0.0.0 255.255.255.0   U 0 0  0 
eth0
172.16.0.0  62.x.y.z255.255.0.0 UG0 0  0 
ppp0
0.0.0.0 192.168.a.b 0.0.0.0 UG0 0  0 
eth0


62.x.y.z ist die vom Provider bereit gestellte IP für den VPN-Tunnel, 
192.168.a.b mein Router.


Ein Ping auf beliebige 172.16er Adressen meldet sich nie zurück. Ich 
habe übrigens auch schon andere Routing-Einträge vergeblich probiert, 
trotzdem habe ich das Gefühl, dass genau dort mein Fehler liegt.


Danke für Hinweise

Rüdiger

[1] http://pptpclient.sourceforge.net/howto-ubuntu.phtml

--


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Re: Audio Routing Problem in Ubuntu

[B]

Andreas Pakulat wrote:

On 14.02.06 16:13:37, B wrote:


Wir versuchen, x-lite (das Binary heißt xtensoftphone) mit artsdsp zu
starten, aber das gibt einen Speicherzugriffsfehler
:-(



Probierts doch mal mit aoss und dmix Plugin. Dann brauchts keinen
Soundserver. Auch das funktioniert (leider) nicht immer, hat dieses
xtensoftphone keine Moeglichkeit direkt auf Alsa auszugeben?


Scheinbar nicht. Wir forschen noch...

Vielen Dank für diese Idee! Wir werden morgen weiterbasteln!

Gruß,

Boris

Re: Audio Routing Problem in Ubuntu

[Andreas Pakulat]

On 14.02.06 16:13:37, B wrote:
> Wir versuchen, x-lite (das Binary heißt xtensoftphone) mit artsdsp zu
> starten, aber das gibt einen Speicherzugriffsfehler
> :-(

Probierts doch mal mit aoss und dmix Plugin. Dann brauchts keinen
Soundserver. Auch das funktioniert (leider) nicht immer, hat dieses
xtensoftphone keine Moeglichkeit direkt auf Alsa auszugeben?

Andreas

PS: aoss ist aus dem Paket alsa-oss

-- 
You will never know hunger.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Audio Routing Problem in Ubuntu

[B]

Reinhard Tartler wrote:

B wrote:

Wir führen hier gerade VoIP mit Softphones ein und mein Test-Gegenüber 
hat Trouble mit seinem Sound-System: Der Mic-Eingang wird automatisch 
auf die Speaker geroutet und es scheint, als könne man das nicht 
abschalten. Das das Feedback nervt, brauche ich nicht erläutern

Er benutzt eine onboard-Soundkarte (VIA AC97) und alsa-Treiber!
Wir benutzen als Softphone x-lite, aber davon ist das Problem nicht 
abhängig!



Dein Gegner soll mal den Microfonregler runterdrehen, oder ganz
stummschalten und den 'Capture' Regler dafuer raufdrehen.



Moin Reinhard,

erstmal vielen Dank für Dein Statement!! Das hat funktioniert!! Leider
nur einmal (ein 'Telefonat'). Nach dem Auflegen () fällt bei ihm das
Soundsystem aus, und zwar dadurch, dass x-lite (das Softphone) das
/dev/dsp belegt, aber nicht mehr benutzen kann. Ein Beenden von x-lite
hilft nicht, erst ein kill auf den x-lite-Prozess gibt das Device wieder
frei und ein Neustart von x-lite führt zum Wieder-Funktionieren. Das ist
also ein neues Problem
Wir versuchen, x-lite (das Binary heißt xtensoftphone) mit artsdsp zu
starten, aber das gibt einen Speicherzugriffsfehler
:-(

Gruß,

Boris

Re: Audio Routing Problem in Ubuntu

[Reinhard Tartler]

B wrote:
> Wir führen hier gerade VoIP mit Softphones ein und mein Test-Gegenüber 
> hat Trouble mit seinem Sound-System: Der Mic-Eingang wird automatisch 
> auf die Speaker geroutet und es scheint, als könne man das nicht 
> abschalten. Das das Feedback nervt, brauche ich nicht erläutern
> Er benutzt eine onboard-Soundkarte (VIA AC97) und alsa-Treiber!
> Wir benutzen als Softphone x-lite, aber davon ist das Problem nicht 
> abhängig!

Dein Gegner soll mal den Microfonregler runterdrehen, oder ganz
stummschalten und den 'Capture' Regler dafuer raufdrehen.

Greetings,
Reinhard



-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Audio Routing Problem in Ubuntu

[B]

Moin zusammen,


ich weiß, dass das hier kein Ubuntu-Forum ist, aber letztlich ist's ja 
auch nur eine Vanilla-Distri und vielleicht hat jemand eine Idee zu 
fogendem Problem:


Wir führen hier gerade VoIP mit Softphones ein und mein Test-Gegenüber 
hat Trouble mit seinem Sound-System: Der Mic-Eingang wird automatisch 
auf die Speaker geroutet und es scheint, als könne man das nicht 
abschalten. Das das Feedback nervt, brauche ich nicht erläutern

Er benutzt eine onboard-Soundkarte (VIA AC97) und alsa-Treiber!
Wir benutzen als Softphone x-lite, aber davon ist das Problem nicht 
abhängig!


Mein Sarge-System macht das nicht.

??

Thanks,

Boris

Re: exim4 und source address routing

[Johannes Starosta]

Christian Schmidt <[EMAIL PROTECTED]> schrieb:
>
> --CE+1k2dSO48ffgeK
> Content-Type: text/plain; charset=iso-8859-15
> Content-Disposition: inline
> Content-Transfer-Encoding: quoted-printable
>
> Hallo Johannes,
>
> Johannes Starosta, 27.01.2006 (d.m.y):
>
>> Christian Schmidt <[EMAIL PROTECTED]> schrieb:
>
> Stimmt. Aber das Prinzip ist das gleiche geblieben. Und ein wenig
> Eigenleistung kann man schliesslich auch mit einbringen, oder? ;-)

Sicher. Aber ich weiss ja nicht, ob das jeder will. Mir selber war zum
Beispiel der Aufwand zu gross, weshalb ich immer noch exim3 fahre und
das mittelfristig durch masqmail ersetzen will. Letzeres scheint fuer
eine private Workstation deutlich einfacher zu konfigurieren sein.

-- 
MFG, Johannes

http://home.arcor.de/jstarosta


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: exim4 und source address routing

[Christian Schmidt]

Hallo Johannes,

Johannes Starosta, 27.01.2006 (d.m.y):

> Christian Schmidt <[EMAIL PROTECTED]> schrieb:
> >  waere ein Beispiel.
> 
> Für exim3. In exim4 ist die Syntax geändert worden. 

Stimmt. Aber das Prinzip ist das gleiche geblieben. Und ein wenig
Eigenleistung kann man schliesslich auch mit einbringen, oder? ;-)

Gruss,
Christian Schmidt

-- 
Wie man sein Kind nicht nennen sollte: 
  Eddi Kett 


signature.asc
Description: Digital signature

Debian Server hinter D-Link Router Routing / iptables Problem

[Ralph Brugger]

Hallo,

ich habe die unten stehende Netzwerk-Konfiguration.

Kurz gesagt: Mein Linux Server hängt testweise an einem D-Link Router.
Linux Server hat zwei Netzwerkkarten ethlan (intern) ethdsl (extern).
Im D-Link Router ist der Linux Server als DMZ eingetragen.
Der Linux Server macht NAT / iptables.

Was geht:
- Zugriff vom internen Netz nach aussen via http, https, ftp, etc
- Zugriff auf das interne Netz
- Interner Zugriff auf den Linux Server via https, IMAP und SSH
- Externer Zugriff auf den Linux Server via https, IMAP und SSH

Was nicht geht:
Gilt identisch für: SSH / https oder IMAP
Ich geben an einem internen Rechner im Browser https://URL ein.
Wobei URL ein dynDSN Domainname ist.
Die Seite wird im Browser dann nicht geöffnet.
Via telnet auf https ider ssh oder IMAP wird ebenso keine Verbindung
aufgebaut, wenn ich als Ziel den dynDSN Domainnamen angebe.
Wie gesagt, gebe ich statt des dynDNS Domainnamens den lokalen Namen
oder die lokale IP ein, dann geht es.

iptables sollte eigentlich alle gedropten Pakete loggen.
Hier wird nichts gelogged
Ein ifconfig zeigt mir auch keine gedroppten oder sonst wie fehlerhaften
Pakete an.

Letzter Versuch wäre für mich dann tcpdump, wobei ich mich damit nicht
auskenne.
Ich habe mal die Ausgaben für den Fall der nicht funktioniert (über
dynDNS Servernamen) und den über den internen Namen zum Vergleich
aufgeführt.

tcpdump port 443 für Zugriff über externen Namen
(es kommt keine Verbindung zustande)

p54BE15A1.dip0.t-ipconnect.de.https: S 1859848764:1859848764(0) win
65535 
18:43:41.477631 IP lp-java.linkpool.3491 >
p54BE15A1.dip0.t-ipconnect.de.https: S 1859848764:1859848764(0) win
65535 
18:43:41.479358 IP p54BE15A1.dip0.t-ipconnect.de.https >
lp-java.linkpool.3491: R 0:0(0) ack 1859848765 win 0
18:43:41.967525 IP lp-java.linkpool.3491 >
p54BE15A1.dip0.t-ipconnect.de.https: S 1859848764:1859848764(0) win
65535 
18:43:41.969239 IP p54BE15A1.dip0.t-ipconnect.de.https >
lp-java.linkpool.3491: R 0:0(0) ack 1 win 0
18:43:42.468301 IP lp-java.linkpool.3491 >
p54BE15A1.dip0.t-ipconnect.de.https: S 1859848764:1859848764(0) win
65535 
18:43:42.470116 IP p54BE15A1.dip0.t-ipconnect.de.https >
lp-java.linkpool.3491: R 0:0(0) ack 1 win 0

tcpdump port 443 für Zugriff über internen Namen
(es kommt eine Verbindung zustande)

18:45:38.773997 IP lp-java.linkpool.3492 > lp-komodo.LINKPOOL.https: S
1505679381:1505679381(0) win 65535 
18:45:38.774478 IP lp-komodo.LINKPOOL.https > lp-java.linkpool.3492: S
189223170:189223170(0) ack 1505679382 win 5840 
18:45:38.774062 IP lp-java.linkpool.3492 > lp-komodo.LINKPOOL.https: .
ack 1 win 65535
18:45:38.774608 IP lp-java.linkpool.3492 > lp-komodo.LINKPOOL.https: P
1:106(105) ack 1 win 65535
18:45:38.774660 IP lp-komodo.LINKPOOL.https > lp-java.linkpool.3492: .
ack 106 win 5840
18:45:38.813185 IP lp-komodo.LINKPOOL.https > lp-java.linkpool.3492: P
1:1055(1054) ack 106 win 5840
18:45:38.927284 IP lp-java.linkpool.3492 > lp-komodo.LINKPOOL.https: .
ack 1055 win 64481


Wie geschrieben bei tcpdump ist mein Latein zu Ende.
Kann man von den Ausgaben auf die Ursache schliessen? Falsches Routing?
iptables?
Ich bin auch gerne für Links zu Anfänger tcpdump Howtos offen.

 Telekom
|
|
 Splitter
  ---
  | |
ISDN   DSL
  | |
  | |
  |  DSL-562T
  |192.168.200.5
  | |
  | |
  |  
  |  | Dev=ethdsl  Linux Server |
  |  | 192.168.200.2   lp-komodo|
  |  | ||
  |  |   route + iptables   |
  |  | ||
  |  | 192.168.240.2|
  |  | Dev=ethlan   |
  |  |---
  |  |
  |  |
  |Switch 10/100/1000
  |  |
  |  |
  |  
  |  |Dev=LANWindows Rechner|
  |  |   XP Pro SP2 |
  |  |192.168.240.010lp-java|
  |  |  |
  |  |  |
  |--< Putty Verbindung via ISDN|
 |  |
 ---|

Grüße,

Ralph


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: exim4 und source address routing

[Johannes Starosta]

Christian Schmidt <[EMAIL PROTECTED]> schrieb:
>  waere ein Beispiel.

Für exim3. In exim4 ist die Syntax geändert worden. Daher verwende ich
noch ein woody exim und plane seit längerer Zeit es durch masqmail zu
ersetzen.
-- 
MFG, Johannes

http://home.arcor.de/jstarosta


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: exim4 und source address routing

[Christian Schmidt]

Hallo Christoph,

Christoph Kaminski, 26.01.2006 (d.m.y):

> ich habe es hinbekommen dass exim4 soweit lauft incl. SpamAssassin un ClamAV
> verschicken kann ich auch aber nur ueber 1 Adresse und gerade deswegen bin 
> ich 
> von pastfix auf exim gewechselt damit ich ueber mehrere Adressen verschicken 
> kann... sprich je nach dem mit welche e-mail Adresse ich es verschicke, wird 
> es an einen entsprechenden smart host weiter geleitet...
> 
> hat jemand da eine Loesung? Am besten so eine die die org Konf Dataien 
> minimal 
> oder gar nicht veraendert... 

 waere ein Beispiel.

Gruss,
Christian Schmidt

-- 
Brüllt ein Mann, ist er dynamisch.
Brüllt eine Frau, ist sie hysterisch.
-- Hildegard Knef


signature.asc
Description: Digital signature

Re: exim4 und source address routing

[Andreas Kretschmer]

am  26.01.2006, um 15:57:08 +0100 mailte Christoph Kaminski folgendes:
> Hi!
> 
> ich habe es hinbekommen dass exim4 soweit lauft incl. SpamAssassin un ClamAV
> verschicken kann ich auch aber nur ueber 1 Adresse und gerade deswegen bin 
> ich 
> von pastfix auf exim gewechselt damit ich ueber mehrere Adressen verschicken 
> kann... sprich je nach dem mit welche e-mail Adresse ich es verschicke, wird 
> es an einen entsprechenden smart host weiter geleitet...
> 
> hat jemand da eine Loesung? Am besten so eine die die org Konf Dataien 
> minimal 

http://eene.mine.nu/~W2037/exim7.html


Andreas
-- 
Andreas Kretschmer(Kontakt: siehe Header)
Heynitz:  035242/47215,  D1: 0160/7141639
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
 ===Schollglas Unternehmensgruppe=== 


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

exim4 und source address routing

[Christoph Kaminski]

Hi!

ich habe es hinbekommen dass exim4 soweit lauft incl. SpamAssassin un ClamAV
verschicken kann ich auch aber nur ueber 1 Adresse und gerade deswegen bin ich 
von pastfix auf exim gewechselt damit ich ueber mehrere Adressen verschicken 
kann... sprich je nach dem mit welche e-mail Adresse ich es verschicke, wird 
es an einen entsprechenden smart host weiter geleitet...

hat jemand da eine Loesung? Am besten so eine die die org Konf Dataien minimal 
oder gar nicht veraendert... so habe ichs auch bis jetzt hinbekommen und beim 
upgrade gibt es dann weniger Probleme...

-- 
MfG
Christoph Kaminski


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: DNS/routing madness

[Matthias Houdek]

Hallo Christoph Anton Mitterer, hallo auch an alle anderen

Am Dienstag, 24. Januar 2006 02:10 schrieb Christoph Anton Mitterer:
> Hallöchen,..
>
> Ich hab hier ein paar Problemchen,...
>
> Also folgende Konfiguration bei mir:
> /etc/network/interfaces:
> auto lo eth0 eth1 internet
>
> #The loopback network interface
> iface lo inet loopback
>
> #Studentenwohnheim (=GLH)/Münchner Wissenschaftsnetz
> iface eth0 inet dhcp
> hostname zi318
>
> #interface an dem des ADSL modem hängt
> iface eth1 inet static
> address 10.1.0.1
> netmask 255.255.0.0

IIRC wird dies ja nur der Form halber verwendet, eigentlich kommuniziert 
eth1 in diesem Fall auf Layer 2 mit dem ADSL-Modem.

> iface internet inet ppp
> provider Arcor
> # please do not modify the following line
> pre-up /sbin/ifconfig eth1 up # line maintained by pppoeconf
>
> Mein Debian ist sid,... als dhcp verwende ich dhcp-client.
>
> 1) Routing Ärgernisse
>
> Wenn in meiner /etc/ppp/peers/Arcor ...
> a) nicht replacedefaultroute steht und die Reihenfolge "auto lo eth0
> eth1 internet" (also erst GLH dann Arcor) dann schaut die
> Routingtabelle so aus, das als default route nur des Gateway vom GLH
> drinn steht, des ich vom dhcp bekomme
> Bedeuted also "defaultroute" in der peers config, dass er nur dann ne
> Default route dazu macht,... wenn noch gar keine vorhanden ist?

Es ist nur eine Defaultroute möglich. Wenn also replacedefaultroute 
deaktiviert ist ...

> b) nicht replacedefaultroute steht und die Reihenfolge "auto lo
> internet eth0 eth1" (also erst Arcor dann GLH) dann schaut die
> Routingtabelle so aus, das als default route sowohl GLH als auch ppp0
> (sprich Arcor) drinn ist,...

Gut, man kann zwar mehrere Default-Gateways eintragen, aber die 
Routingtabelle wird per "First-Match" abgearbeitet. Praktisch gibt es 
also nur eine, die erste. Und sinnvoller Weise wird wohl jede neue 
Defaultroute _vor_ eine eventuell schon bestehende geschrieben (und 
damit die alte deaktiviert, bis die neuere wieder entfernt wird). Der 
ppp-Deamon ersetzt aber nur.

> Des dumme ist nur er nimmt GLH als 1. Priorität (ich nehme mal an
> dass diese bei der Ausgabe von route ganz oben steht zeigt an, dass
> diese die erste default route ist, oder irr ich mich da?)

Genau so.

> => Deswegen hab ich replacedefaultroute in des peers file
> geschrieben,... Dadurch gehen zwar beide Netzte
> (Arcor/Internet/ppp0,.. und das lokale Hausnetz) leider steht aber
> NUR noch arcor als route drinn,.. sprich, wenn Arcor ausfällt,.. wird
> nicht GLH als default route genommen (was ja auch ins internet
> ging,.. nur viel langsamer und die Hälfte aller ports gefiltert)
>
> => gibt es nen Weg, pppd so zu konfigurieren, dass er die Arcor route
> hinzufügt (und zwar als 1.) aber die GLH nicht löscht? (damit ich nen
> fallback habe)
> Wichtig ist halt wie gesagt, dass Arcor als Hauptverbindung ins Netz
> genommen wird.

replacedefaultroute drin lassen. Eigentlich sollte beim Trennen der 
ppp-Verbindung die alte Route wieder zurück gesetzt werden (IIRC). Wenn 
nicht, dann halt nach dem Trennen der ppp-Verbindung das eth0 eine neue 
DHCP-Abfrage starten lassen (Ich hab kein ppp mehr auf meinem Rechner, 
aber IIRC gab es da Möglichkeiten in einem ppp-down-Ordner oder so).

> 2) DNS Ärgernisse:
>
> Ok,.. jetzt is es so,...
> Arcor liefert mir 2 Nameserver,.. GLH liefert mir 1 Nameserver und
> ein search Eintrag (für resolv.conf),.. und selber hätte ich noch
> gern nen statischen search Eintrag.
>
> In der standard-Einstellung geht, so wie ich des sehe, resolv.conf
> so,.. dass er die der Reihe nach abprobiert (die nameserver
> entries),.. (ich verwende nicht die option round).
>
> Ich hätte gern folgendes:
> nameserver Arcor1
> nameserver Arcor2
> nameserver GLH
> search scientia.net 
>
> Jetzt ist es nur leider so, dass der dhcp client des folgender maßen
> macht. bzw. der pppd (weis nicht geau welcher da für was
> verantwortlich ist.)
> Der GLH ns wird gar nicht erst eigetragen / oder überschrieben.
> Des search  wird eingetragen.
> Des was ich selber statisch eingab (search scientia.net) wird
> gelöscht/überschrieben (btw. ich gab des ein als pppd down war,..
> d.h. resolv.conf.pppd-back dürfte mir nicht zwischenfunken.
>
> Wie kann ich das am _saubersten_ lösen?
>
> Ich hätt halt auch gerne, dass wenn Arcor down geht (ppp) dass dann
> nur noch glh drinnen steht,..
> und dass wenn eth0 (=GLH interface) down ist, dass im search NUR
> scientia.net steht.

Siehe oben.

-- 
Gruß
MaxX

Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.

DNS/routing madness

[Christoph Anton Mitterer]

Hallöchen,..

Ich hab hier ein paar Problemchen,...

Also folgende Konfiguration bei mir:
/etc/network/interfaces:
auto lo eth0 eth1 internet

#The loopback network interface
iface lo inet loopback

#Studentenwohnheim (=GLH)/Münchner Wissenschaftsnetz
iface eth0 inet dhcp
hostname zi318

#interface an dem des ADSL modem hängt
iface eth1 inet static
address 10.1.0.1
netmask 255.255.0.0

iface internet inet ppp
provider Arcor
# please do not modify the following line
pre-up /sbin/ifconfig eth1 up # line maintained by pppoeconf

Mein Debian ist sid,... als dhcp verwende ich dhcp-client.

1) Routing Ärgernisse

Wenn in meiner /etc/ppp/peers/Arcor ...
a) nicht replacedefaultroute steht und die Reihenfolge "auto lo eth0
eth1 internet" (also erst GLH dann Arcor) dann schaut die Routingtabelle
so aus, das als default route nur des Gateway vom GLH drinn steht, des
ich vom dhcp bekomme
Bedeuted also "defaultroute" in der peers config, dass er nur dann ne
Default route dazu macht,... wenn noch gar keine vorhanden ist?

b) nicht replacedefaultroute steht und die Reihenfolge "auto lo internet
eth0 eth1" (also erst Arcor dann GLH) dann schaut die Routingtabelle so
aus, das als default route sowohl GLH als auch ppp0 (sprich Arcor) drinn
ist,...
Des dumme ist nur er nimmt GLH als 1. Priorität (ich nehme mal an dass
diese bei der Ausgabe von route ganz oben steht zeigt an, dass diese die
erste default route ist, oder irr ich mich da?)

=> Deswegen hab ich replacedefaultroute in des peers file geschrieben,...
Dadurch gehen zwar beide Netzte (Arcor/Internet/ppp0,.. und das lokale
Hausnetz) leider steht aber NUR noch arcor als route drinn,.. sprich,
wenn Arcor ausfällt,.. wird nicht GLH als default route genommen (was ja
auch ins internet ging,.. nur viel langsamer und die Hälfte aller ports
gefiltert)

=> gibt es nen Weg, pppd so zu konfigurieren, dass er die Arcor route
hinzufügt (und zwar als 1.) aber die GLH nicht löscht? (damit ich nen
fallback habe)
Wichtig ist halt wie gesagt, dass Arcor als Hauptverbindung ins Netz
genommen wird.

2) DNS Ärgernisse:

Ok,.. jetzt is es so,...
Arcor liefert mir 2 Nameserver,.. GLH liefert mir 1 Nameserver und ein
search Eintrag (für resolv.conf),.. und selber hätte ich noch gern nen
statischen search Eintrag.

In der standard-Einstellung geht, so wie ich des sehe, resolv.conf so,..
dass er die der Reihe nach abprobiert (die nameserver entries),.. (ich
verwende nicht die option round).

Ich hätte gern folgendes:
nameserver Arcor1
nameserver Arcor2
nameserver GLH
search scientia.net 

Jetzt ist es nur leider so, dass der dhcp client des folgender maßen
macht. bzw. der pppd (weis nicht geau welcher da für was verantwortlich
ist.)
Der GLH ns wird gar nicht erst eigetragen / oder überschrieben.
Des search  wird eingetragen.
Des was ich selber statisch eingab (search scientia.net) wird
gelöscht/überschrieben (btw. ich gab des ein als pppd down war,.. d.h.
resolv.conf.pppd-back dürfte mir nicht zwischenfunken.

Wie kann ich das am _saubersten_ lösen?

Ich hätt halt auch gerne, dass wenn Arcor down geht (ppp) dass dann nur
noch glh drinnen steht,..
und dass wenn eth0 (=GLH interface) down ist, dass im search NUR
scientia.net steht.


Danke für Hilfe :-)

Grüße,
Chris.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Routing / 2te default gateway

[Sebastian Niehaus]

Sebastian Niehaus <[EMAIL PROTECTED]> writes:

> Michael Frank <[EMAIL PROTECTED]> writes:
>
> [...]
>
>
>> ich ging davon aus, dass das System dann merkt, das die Pakete ueber
>> die "alte" default gw nicht "raus" kommen und nimmt dann die zweite
>> default GW.

>> Das ist dann wohl falsch ! Alle Packete fuer die keine passende Route
>> existiert, werden an das default GW geschickt, und da gibts halt nur
>> eines !?

>
> Ich bin gerade nicht online, aber Di solltest in diesem Zusammenhang
> mal nach der Bedeutung von /proc/sys/net/ipv4/route/gc_timeout
> suchen. Ich könnte mir vorstellen, daß das hilft.


http://www.muug.mb.ca/pipermail/roundtable/2005-May/000872.html


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Routing / 2te default gateway

[Sebastian Niehaus]

Michael Frank <[EMAIL PROTECTED]> writes:

[...]


> ich ging davon aus, dass das System dann merkt, das die Pakete ueber
> die "alte" default gw nicht "raus" kommen und nimmt dann die zweite
> default GW.
>
> Das ist dann wohl falsch ! Alle Packete fuer die keine passende Route
> existiert, werden an das default GW geschickt, und da gibts halt nur
> eines !?


Ich bin gerade nicht online, aber Di solltest in diesem Zusammenhang
mal nach der Bedeutung von /proc/sys/net/ipv4/route/gc_timeout
suchen. Ich könnte mir vorstellen, daß das hilft.


Sebastian 


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Routing / 2te default gateway

[Joachim Protze]

Michael Frank schrieb:
> Hallo zusammen,
> 
> erstmal vielen Dank fuer die vielen Antworten !
> Ich habe allerdings noch ein kleines Verstaendnisproblem:
> 
>> Wenn es darum geht, dann kann man die 2. default route setzen und danach
>> die alte route löschen.
>>
>> route add default gw 172.17.1.1
>> route del default gw 172.17.15.1
> 
> 
> *verwirrung
> ? Kann ich dann doch eine 2te default GW setzten ?

Ich habs bei mir getestet, Verbindungen zu den Verschiedenen Netzen
klappen danach problemlos. Ich konnte jedoch nicht feststellen, darum
sich der Kernel bei mir die neue default route ausgesucht hat.

> Welche ist dann aktiv wenn ich es in der obigen Reihenfolge mache ?
(Ich vermute dass der Kernel nur die zuletzt angegebene Route benutzt.
Beim Runterfahren des Interface fällt die Route weg und er müßte wieder
aufdie erste Route zurückspringen)
> Ich muss doch das Netzwerkinterface explizit angeben; woher weiss das
> System das es eth0.10 nehmen muss ?

Bei der Route gehts es nur darum, über welches Physische Interface die
Pakete raus müssen, und das bleibt ja auch bei 10 virtuellen Interfaces
immernoch eth0. Außerdem sucht sich "route" schon das Interface aus, an
dem es nach bestehender Konfiguration der Interface den Gateway erwartet.

Wenn also eth5 auf
ifconfig eth5:8 10.0.10.5 netmask 255.255.225.0
konfiguriert ist und
route add default gw 10.0.10.254
ausgeführt wird, dann wird die route auf eth5 gelegt

> 
> route add default gw 172.17.1.1 dev eth eth0.10 ?
> 
also:
route add default gw 172.17.1.1

> Grundsaetzlich:
> Funktioniert die Routing Tabelle nicht so:
> - die Tabelle wird von oben nach unten abgelaufen
> - wenn Pakete nicht weiterkommen, wird die
>  naechste Route verwendet usw - irgendwann kommt dann die default route
> ich ging davon aus, dass das System dann merkt, das die Pakete ueber die
> "alte" default gw nicht "raus" kommen und nimmt dann die zweite default GW.
> 
> Das ist dann wohl falsch ! Alle Packete fuer die keine passende Route
> existiert, werden an das default GW geschickt, und da gibts halt nur
> eines !?
> Ist das so richtig ?
> Gruesse
> micha

Re: Routing / 2te default gateway

[Michael Frank]

Hallo zusammen,

erstmal vielen Dank fuer die vielen Antworten !
Ich habe allerdings noch ein kleines Verstaendnisproblem:


Wenn es darum geht, dann kann man die 2. default route setzen und danach
die alte route löschen.

route add default gw 172.17.1.1
route del default gw 172.17.15.1


*verwirrung
? Kann ich dann doch eine 2te default GW setzten ?
Welche ist dann aktiv wenn ich es in der obigen Reihenfolge mache ?
Ich muss doch das Netzwerkinterface explizit angeben; woher 
weiss das System das es eth0.10 nehmen muss ?


route add default gw 172.17.1.1 dev eth eth0.10 ?

Grundsaetzlich:
Funktioniert die Routing Tabelle nicht so:
- die Tabelle wird von oben nach unten abgelaufen
- wenn Pakete nicht weiterkommen, wird die
 naechste Route verwendet usw 
- irgendwann kommt dann die default route 

ich ging davon aus, dass das System dann merkt, das die Pakete 
ueber die "alte" default gw nicht "raus" kommen und nimmt dann die zweite default GW.


Das ist dann wohl falsch ! 
Alle Packete fuer die keine passende Route existiert, werden an das default GW 
geschickt, und da gibts halt nur eines !? 

Ist das so richtig ? 


Gruesse
micha



--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Routing / 2te default gateway

[Markus Schulz]

Am Donnerstag, 3. November 2005 17:14 schrieb Reinhold Plew:
> Hi,
>
> Markus Schulz wrote:
> > Am Donnerstag, 3. November 2005 16:16 schrieb Reinhold Plew:
> >> Hi,
> >>
> >> Michael Frank wrote:
> >> > Hallo,
> >> > ich hab eine Routingfrage zu einem 2ten Default gw;
> >>
> >> Es kann nur ein Default GW geben, da werden alle Pakete hin
> >> geroutet, deren Ziel (Subnet) nicht bekannt ist.
> >
> > Das stimmt so nicht, es ist möglich load balanced default gw zu
> > verwenden mittels:
> > ip route add default table $LBMAIN proto static \
> > nexthop via $PTP dev ppp0 \
> > nexthop via $PTP dev ppp1
> > (Achtung, sample so nicht lauffähig, ist ein Ausschnitt aus meinem
> > Script)
>
> das ist schon richtig, doch es schaut ja so aus, als ob der OP
> einen nahtlosen Übergang von seiner alten FW zur neuen FW
> ermöglichen will. Greift diese Methode dann auch (wahrscheinlich
> schon)?

ja, allerdings ist das wie mit Kanonen auf Spatzen schiessen für den 
Anwendungsfall des OP. Empfehle ich also nicht wirklich. Zumal der 
Zeitaufwand viel höher ist. Die notwendigen Patches von Julian 
Anastasov würde eh eine Downtime/Reboot erfordern. 
Mir ging es nur darum, deine Aussage so generell nicht stehen zu lassen,  
quasi  ;)

> > Die Thematik erfordert aber noch einige weitere Kniffe. Ich
> > empfehle lartc.org als Einstiegspunkt.
>
> Danke, die Seite kannte ich noch nicht.

quasi die Referenz für solche Themen :)
die ML dazu kann ich dann noch gleich mitempfehlen.

-- 
Markus Schulz

Ein wenig wie Windows: entweder es geht
einfach oder gar nicht.

Re: Routing / 2te default gateway

[Reinhold Plew]

Joachim Protze wrote:

> Reinhold Plew schrieb:
> 
>> das ist schon richtig, doch es schaut ja so aus, als ob der OP
>> einen nahtlosen Übergang von seiner alten FW zur neuen FW
>> ermöglichen will. Greift diese Methode dann auch (wahrscheinlich
>> schon)?
> 
> Wenn es darum geht, dann kann man die 2. default route setzen und danach
> die alte route löschen.
> 
> route add default gw 172.17.1.1
> route del default gw 172.17.15.1
> 
> Bestehende Verbindungen werden dadurch allerdings unterbrochen

Klar, ist auch eine Möglichkeit.
Aber in einer produktiven Umgebung, um die es ja beim OP geht,
sollte man diese Umstellung sowieso nur in einer Downtime
durchführen.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Routing / 2te default gateway

[Joachim Protze]

Reinhold Plew schrieb:

> das ist schon richtig, doch es schaut ja so aus, als ob der OP
> einen nahtlosen Übergang von seiner alten FW zur neuen FW
> ermöglichen will. Greift diese Methode dann auch (wahrscheinlich
> schon)?

Wenn es darum geht, dann kann man die 2. default route setzen und danach
die alte route löschen.

route add default gw 172.17.1.1
route del default gw 172.17.15.1

Bestehende Verbindungen werden dadurch allerdings unterbrochen

Re: Routing / 2te default gateway

[Reinhold Plew]

Hi,

Markus Schulz wrote:

> Am Donnerstag, 3. November 2005 16:16 schrieb Reinhold Plew:
>> Hi,
>>
>> Michael Frank wrote:
>> > Hallo,
>> > ich hab eine Routingfrage zu einem 2ten Default gw;
>>
>> Es kann nur ein Default GW geben, da werden alle Pakete hin
>> geroutet, deren Ziel (Subnet) nicht bekannt ist.
> 
> Das stimmt so nicht, es ist möglich load balanced default gw zu 
> verwenden mittels:
> ip route add default table $LBMAIN proto static \
> nexthop via $PTP dev ppp0 \
> nexthop via $PTP dev ppp1
> (Achtung, sample so nicht lauffähig, ist ein Ausschnitt aus meinem 
> Script)

das ist schon richtig, doch es schaut ja so aus, als ob der OP
einen nahtlosen Übergang von seiner alten FW zur neuen FW
ermöglichen will. Greift diese Methode dann auch (wahrscheinlich
schon)?

> Die Thematik erfordert aber noch einige weitere Kniffe. Ich empfehle 
> lartc.org als Einstiegspunkt.

Danke, die Seite kannte ich noch nicht.

Gruss
Reinhold


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Routing / 2te default gateway

[Markus Schulz]

Am Donnerstag, 3. November 2005 16:16 schrieb Reinhold Plew:
> Hi,
>
> Michael Frank wrote:
> > Hallo,
> > ich hab eine Routingfrage zu einem 2ten Default gw;
>
> Es kann nur ein Default GW geben, da werden alle Pakete hin
> geroutet, deren Ziel (Subnet) nicht bekannt ist.

Das stimmt so nicht, es ist möglich load balanced default gw zu 
verwenden mittels:
ip route add default table $LBMAIN proto static \
nexthop via $PTP dev ppp0 \
nexthop via $PTP dev ppp1
(Achtung, sample so nicht lauffähig, ist ein Ausschnitt aus meinem 
Script)

Die Thematik erfordert aber noch einige weitere Kniffe. Ich empfehle 
lartc.org als Einstiegspunkt.

-- 
Markus Schulz

Aber meiner persönlichen Meinung nach ist ein Sid an 355 Tagen im Jahr 
mehr "stable" als z.B. ein Suse "fertig" in den Läden steht.(Joerg 
Rossdeutscher)

Re: Routing / 2te default gateway

[Reinhold Plew]

Hi,


Michael Frank wrote:

> Hallo,
> ich hab eine Routingfrage zu einem 2ten Default gw;

Es kann nur ein Default GW geben, da werden alle Pakete hin
geroutet, deren Ziel (Subnet) nicht bekannt ist.

> Ich will auf einer Maschine ein zusaetzlich default gw eintragen,
> auf ein bestimmtes Interface.Ich habe an einer anderen schon getestet,
> mit Problemen.Die betreffende Maschine steht im Produktivbetrieb dh sollte
> da nix schiefgehn. Auf der Maschine laufen ca 20 virtuelle Vlan 
> interfaces ...
[...]

> Auf einer Testmaschine kriege ich folgendes :
> Kernel IP Routentabelle
> ZielRouter  Genmask Flags Metric RefUse 
> Iface
> 172.17.15.0 *   255.255.255.0   U 0  00 eth1
> 172.17.1.0  *   255.255.255.0   U 0  00 eth0
> default 172.17.15.1 0.0.0.0 UG0  00 eth1
> web-int:/# route add default gw 172.17.1.1 netmask 0.0.0.0 dev eth1
> SIOCADDRT: Das Netzwerk ist nicht erreichbar

ist doch klar, das gw 172.17.1.1 ist nur über eth0 erreichbar und
nicht über eth1

> web-int:/# route add default gw 172.17.1.1
> web-int:/# route
> Kernel IP Routentabelle
> ZielRouter  Genmask Flags Metric RefUse 
> Iface
> 172.17.15.0 *   255.255.255.0   U 0  00 eth1
> 172.17.1.0  *   255.255.255.0   U 0  00 eth0
> default 172.17.1.1  0.0.0.0 UG0  00 eth0
> default 172.17.15.1 0.0.0.0 UG0  00 eth1
> 
> Jetzt ist die Gw auf dem falschen Interface ..

Nein, jetzt ist es am richtigen Interface ;-)

Gruss
Reinhold


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Routing / 2te default gateway

[Christian Fröse]

Hi!

Wie bitte soll ein Rechner ein 2. DEFAULT-GW bekommen? Und vor allem: warum?

Ein Default-GW hat den Sinn, wenn das Subnetz nicht bekannt ist, schickt
er das Paket in Richtung dieser Adresse.
Du kannst das jetzige GW löschen und dann ein neues anlegen.

Christian



Michael Frank schrieb:

> Hallo,
> ich hab eine Routingfrage zu einem 2ten Default gw;
>
> Ich will auf einer Maschine ein zusaetzlich default gw eintragen,
> auf ein bestimmtes Interface.Ich habe an einer anderen schon getestet,
> mit Problemen.Die betreffende Maschine steht im Produktivbetrieb dh
> sollte
> da nix schiefgehn. Auf der Maschine laufen ca 20 virtuelle Vlan
> interfaces ...
> ...
> 172.17.2.0  *   255.255.255.0   U 0  0   
> 0 eth0.2
> 172.17.3.0  *   255.255.255.0   U 0  0   
> 0 eth0.3
> 172.17.16.0 *   255.255.255.0   U 0  0   
> 0 eth0.16
> 172.17.1.0  *   255.255.255.0   U 0  0   
> 0 eth0.10
> 172.18.0.0  *   255.255.0.0 U 0  0   
> 0 eth0.6
> default rz-proxy.xx 0.0.0.0 UG0  0   
> 0 eth0.10
>
> Falls die existierende gw nicht tut, soll alles ueber die 2te gw raus.
> Hintergrund ist der Umzug auf eine neue Firewall...
>
> route add default gw 172.17.1.1 netmask 0.0.0.0 dev eth0.10 - oder ??
>
> Auf einer Testmaschine kriege ich folgendes :
> Kernel IP Routentabelle
> ZielRouter  Genmask Flags Metric Ref   
> Use Iface
> 172.17.15.0 *   255.255.255.0   U 0  0   
> 0 eth1
> 172.17.1.0  *   255.255.255.0   U 0  0   
> 0 eth0
> default 172.17.15.1 0.0.0.0 UG0  0   
> 0 eth1
> web-int:/# route add default gw 172.17.1.1 netmask 0.0.0.0 dev eth1
> SIOCADDRT: Das Netzwerk ist nicht erreichbar
>
> web-int:/# route add default gw 172.17.1.1
> web-int:/# route
> Kernel IP Routentabelle
> ZielRouter  Genmask Flags Metric Ref   
> Use Iface
> 172.17.15.0 *   255.255.255.0   U 0  0   
> 0 eth1
> 172.17.1.0  *   255.255.255.0   U 0  0   
> 0 eth0
> default 172.17.1.1  0.0.0.0 UG0  0   
> 0 eth0
> default 172.17.15.1     0.0.0.0 UG0  0   
> 0 eth1
>
> Jetzt ist die Gw auf dem falschen Interface ..
>
> Es sollte so sein, dass die neue Route das alte Routing nicht tangiert
> ...
> Und wie kriege ich die neue Default GW im Notfall sauber wieder weg ?
>
> Wenn mir da jemand helfen koennte, waere es super.
> Zum "rumtesten" ist die Maschine zu wichtig ...
>
> Gruesse
> micha
>
>
>
>


-- 
Christian Fröse
Wundtstraße 11/1341

01217 Dresden

Tel:  0179/7522245
  0351/7998973

Routing / 2te default gateway

[Michael Frank]

Hallo,
ich hab eine Routingfrage zu einem 2ten Default gw;

Ich will auf einer Maschine ein zusaetzlich default gw eintragen,
auf ein bestimmtes Interface.Ich habe an einer anderen schon getestet,
mit Problemen.Die betreffende Maschine steht im Produktivbetrieb dh sollte
da nix schiefgehn. Auf der Maschine laufen ca 20 virtuelle Vlan 
interfaces ...

...
172.17.2.0  *   255.255.255.0   U 0  00 
eth0.2
172.17.3.0  *   255.255.255.0   U 0  00 
eth0.3
172.17.16.0 *   255.255.255.0   U 0  00 
eth0.16
172.17.1.0  *   255.255.255.0   U 0  00 
eth0.10
172.18.0.0  *   255.255.0.0 U 0  00 
eth0.6
default rz-proxy.xx 0.0.0.0 UG0  00 
eth0.10


Falls die existierende gw nicht tut, soll alles ueber die 2te gw raus.
Hintergrund ist der Umzug auf eine neue Firewall...

route add default gw 172.17.1.1 netmask 0.0.0.0 dev eth0.10 - oder ??

Auf einer Testmaschine kriege ich folgendes :
Kernel IP Routentabelle
ZielRouter  Genmask Flags Metric RefUse 
Iface

172.17.15.0 *   255.255.255.0   U 0  00 eth1
172.17.1.0  *   255.255.255.0   U 0  00 eth0
default 172.17.15.1 0.0.0.0 UG0  00 eth1
web-int:/# route add default gw 172.17.1.1 netmask 0.0.0.0 dev eth1
SIOCADDRT: Das Netzwerk ist nicht erreichbar

web-int:/# route add default gw 172.17.1.1
web-int:/# route
Kernel IP Routentabelle
ZielRouter  Genmask Flags Metric RefUse 
Iface

172.17.15.0 *   255.255.255.0   U 0  00 eth1
172.17.1.0  *   255.255.255.0   U 0  00 eth0
default 172.17.1.1  0.0.0.0 UG0  00 eth0
default 172.17.15.1 0.0.0.0 UG0  00 eth1

Jetzt ist die Gw auf dem falschen Interface ..

Es sollte so sein, dass die neue Route das alte Routing nicht tangiert ...
Und wie kriege ich die neue Default GW im Notfall sauber wieder weg ?

Wenn mir da jemand helfen koennte, waere es super.
Zum "rumtesten" ist die Maschine zu wichtig ...

Gruesse
micha




--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

ssh-Problem - Was: Upgrade auf Sarge: Routing(?)-Probleme mit OpenVPN

[Michael Hierweck]

Hallo,

man man sieht tappe ich ziemlich im Dunkel.

Inzwischen gehe ich aber davon aus, dass OpenVPN und Rotuing ok sind.
Die Probleme liegen wohl eher an ssh/sftp.

Problem X11-Forwarding durch ssh:

Wenn ich dies über gateway.standortX.example.com betreibe, lauft es.
Wenn ich stattdessen die VPN-Verbindung nach host.standortX.example.com
nutze, bleibt die Sitzung hängen, eine Grafikausgabe erhalte ich nicht.

Wenn ich ssh's X11-Forwarding ausschalte (-x) und ich
DISPLAY=meinhost.standortY.example.com:0.0 setze, klappt die X11-Umleitung.

Wenn ich host.standortX.example.com -X aufrufe und dann
DISPLAY=meinhost.standortY.example.com:0.0 setze, klappt es auch,
während ich den Hänger erhalte, wenn ich DISPLAY=localhost:10.0 (von ssh
gesetzt) lasse.

Problem SFTP/SCP:

SFTP und SCP hängen bei Datentransfers in beide Richtungen, SFTP z.B.
auch bei ls, sofern man den entfernten Host über die VPN-Verbindung
anspricht.

Danke für Tipps,

Michael


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Upgrade auf Sarge: Routing(?)-Probleme mit OpenVPN

[Michael Hierweck]

Hallo,

seit dem Upgrade zweier Systeme stelle ich Probleme (beim Routing?) mit
einer OpenVPN-Verbindung fest.

Konfiguration: zwei LANs mit DSL-Router. Die Server unterstützen
IP-Forwarding, auf ihnen läuft OpenVPN. Die Router geben die OpenVPN-
(1194) und die SSH-Ports (22) per Port-Forwarding auf ihre Server
weiter. Die Default-Route liegt jeweils auf dem Server.

Die Konfigurationsdateien und Routingtabellen sind attacht.

Mit der Konfiguration ist es möglich, jeden Host in jedem Netz von jedem
Host in jedem Netz anzupingen.

Im Zusammenhang mit ssh stelle ich aber seit dem Upgrade fest, dass
folgende Probleme auftauchen, wenn man sich per ssh (ssh
host.anderer-standort.example.com) mit dem gegenüberliegenden Server
über das VPN verbindet. Verbindet man sich direkt über ssh (ssh
gateway.anderer-standort.example.com) klappt alles wie gewünscht.

In bestimmten Situationen hängen die ssh-Verbindungen, z.B. wenn man
eine Datei transferieren möchte.

Beispiel:

Beide sftp-Verbindungen erreichen denselben Host.
Einmal direkt über das Port-Forwarding des Routers,
das andere Mal über die OpenVPN-Verbindung,
welche direktes Routing in das andere Netz ermöglicht.

[EMAIL PROTECTED]:~$ sftp
Connecting to dsl-router.standort2.example.com...
sftp> get file
Fetching /home/users/michael/file to file
/home/users/michael/file
   100%   43KB  42.6KB/s   00:00
sftp> bye
[EMAIL PROTECTED]:~$ sftp 192.168.200.100
Connecting to 192.168.200.100...
sftp> get file
Fetching /home/users/michael/file to file
/home/users/michael/file
 0%0 0.0KB/s - stalled -
Killed by signal 2.
[EMAIL PROTECTED]:~$

Ähnliche Symptome zeigen sich auch beim X11-Forwarding: Verbindet man
sich direkt klappt alles, verbindet man sich über das VPN, dann kann man
auf der Kommandozeile arbeiten. Beim Start eine X-Anwendung hängt die
ssh-Verbindung und lässt sich nicht mehr zum Leben erwecken.

Da die Pings klappen, bin ich mir hinsichtlich möglicher
Routing-Probleme unsicher. Aber: Was geschieht, wenn sftp Dateien
transportiert? Was geschieht, wenn X11 gewforwardet wird?

Danke für jeden Tipp.

Viele Grüße

Michael


-- 
Michael Hierweck
EDV-Serviceteam Werthmann & Hierweck GbR
http://www.edv-serviceteam.net

OpenVPN-Config Standort 1

dev tun
remote dsl-router.standort1.example.com
port 1194
float
ifconfig 192.168.168.100 192.168.168.200
up ./openvpn.up
down ./openvpn.down
secret secret.key
user nobody
group nogroup
persist-key
persist-tun
comp-lzo
ping 30
ping-restart 90
verb 3

Routing-Tabelle Standort 1

Kernel IP routing table
Destination Gateway Genmask Flags Metric RefUse Iface
192.168.168.200 0.0.0.0 255.255.255.255 UH0  00 tun0
192.168.100.0   0.0.0.0 255.255.255.0   U 0  00 eth0
192.168.200.0   192.168.168.200 255.255.255.0   UG0  00 tun0
0.0.0.0 192.168.100.200 0.0.0.0 UG0  00 eth0

OpenVPN-Config Standort 2

dev tun
remote dsl-router.standort1.example.com
port 1194
float
ifconfig 192.168.168.200 192.168.168.100
up ./openvpn.up
down ./openvpn.down
secret secret.key
user nobody
group nogroup
persist-key
persist-tun
comp-lzo
ping 30
ping-restart 90
verb 3

Routing-Tabelle Standort 2

Kernel IP routing table
Destination Gateway Genmask Flags Metric RefUse Iface
192.168.168.100 0.0.0.0 255.255.255.255 UH0  00 tun0
192.168.100.0   192.168.168.100 255.255.255.0   UG0  00 tun0
192.168.200.0   0.0.0.0 255.255.255.0   U 0  00 eth0
0.0.0.0 192.168.200.200 0.0.0.0 UG0  00 eth0

[SOLVED] Re: OpenVPN, Routing von Client in entferntes Netz (und zurück)

[Michael Windelen]

Ich bin gerade zu müde, um mir Deine Konfiguration genau anzusehen,  
aber ich habe gesehen, dass Du tun-Devices verwendest. Schau Dir mal  in 
der Manual-Page die Beschreibung von "iroute" an. Oder, besser,  nimm 
tap. Da hat man sowohl mit Windows-Clients als auch mit dem  Routing 
meiner Erfahrung nach weniger Stress. Wobei es mich  interessieren 
würde, warum die Beispiele, die man für OpenVPN findet,  fast alle 
tun-Devices verwenden...




Also erstmal danke fürs anschauen. :)
habe nun erstmal auf tap umgestellt, dem client die option pull 
hinzugefügt und dem router (fritzbox) die richtige route gegeben (hatte 
einen schreibfehler).

Nun bin ich erstmal glücklich, da alles zu klappen scheint.
VG
Euer

Michael

PS: Als anfänger findet man leider wirklich hauptsächlich anleitungen 
für tun, ein schöner artikel über tap stand aber in der ct (ich glaub 09 
05) den habe ich nun auch zur hilfe heran gezogen.



--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: OpenVPN, Routing von Client in entferntes Net z (und zurück)

[Andreas Vögele]

Am 04.08.2005 um 19:10 schrieb Michael Windelen:


Daraus schließe ich mal das es ein routingproblem ist, jedoch
habe ich keine ahnung wie ich das beheben kann und wie ich genau da
vorgehen muß.


Ich bin gerade zu müde, um mir Deine Konfiguration genau anzusehen,  
aber ich habe gesehen, dass Du tun-Devices verwendest. Schau Dir mal  
in der Manual-Page die Beschreibung von "iroute" an. Oder, besser,  
nimm tap. Da hat man sowohl mit Windows-Clients als auch mit dem  
Routing meiner Erfahrung nach weniger Stress. Wobei es mich  
interessieren würde, warum die Beispiele, die man für OpenVPN findet,  
fast alle tun-Devices verwenden...

OpenVPN, Routing von Client in entfe rntes Netz (und zurück)

[Michael Windelen]

Hallo Mailingliste,

ich stehe hier kurz vor einem nervenzusammenbruch, je mehr ich manpages
und howto's lese, desto verwirrter werde ich bei der ganzen geschichte.
mein ziel ist es das "firmen"netz meines vaters per openvpn mit seinem
bzw. meinen rechnern bei mir zuhause zu vernetzen.
versuch den aufbau bildlich darzustellen:

"Firma" (DSL)
router(fritzbox 192.168.1.1)---rechner mit openvpn (debian sarge - 2
netzwerkkarten als bridge IPs:192.168.1.2 bzw. vpn 10.12.1.1)---switch 
mit firmennetz (192.168.1.0)


(das netzwerk erhält die adressen per dhcp von einem win2003 server und
der fritzbox kann man statische routen beibringen bei bedarf)

"Privat1" (DSL)
router(fritzbox 192.168.12.1)---(PC des vaters - WinXP)

"Privat2"
notebook mit modem (debian sarge)

meine konfigurationsdateien habe ich angehängt (interfaces und
server.conf liegen auf dem server, die client.ovpn auf dem WinXP rechner)

mit dieser konstellation habe ich es geschafft von meinem vater aus den
openvpnserver anzupingen (ping geht auf 192.168.1.2 UND 10.12.1.1)
anders herum konnte ich vom openvpnserver aus nur die IP 10.12.1.5
jedoch nicht die 192.168.12.102 (die der rechner sonst im netz hat)
anpingen. Daraus schließe ich mal das es ein routingproblem ist, jedoch
habe ich keine ahnung wie ich das beheben kann und wie ich genau da
vorgehen muß.
vielen dank für eure hilfe.
euer linuxnewbie

Michael

PS: Anbei die conf-dateien
Server:
/etc/network/interfaces

auto br0
iface br0 inet static
address 192.168.1.2
network 192.168.1.0
netmask 255.255.255.0
gateway 192.168.1.1
broadcast 192.168.1.255
dns-nameservers 192.168.1.1
bridge_ports eth0 eth1
bridge_bridge-prio 65534
bridge_stp on
bridge_fd 5

auto lo
iface lo inet loopback
--
/etc/openvpn/server.conf

proto udp

dev tun

#mode server

tun-mtu 1492
fragment 1300
mssfix

ca /etc/openvpn/vpn-ca.pem
cert /etc/openvpn/servercert.pem
key /etc/openvpn/serverkey.pem

dh /etc/openvpn/dh1024.pem

server 10.12.1.0 255.255.255.0

client-to-client

ifconfig-pool-persist ipp.txt

push "route 192.168.1.0 255.255.255.0"
#push "route 10.12.1.0 255.255.255.0"
#route 10.12.1.0 255.255.255.0

up /etc/openvpn/skripte/route.up
# bis jetzt nur echo "1">/proc[...]/ip_forward

keepalive 10 60

auth SHA1

cipher AES-256-CBC

comp-lzo

#user nobody
#group nobody

persist-key
persist-tun

verb 3
-
client.ovpn

client
float
dev tun
tun-mtu 1492
fragment 1300
mssfix

dev-node OpenVPN

proto udp

remote die.domain.womit.dat.klappt

tls-remote server

ca "C:\\Programme\\OpenVPN\\config\\vpn-ca.pem"
cert "C:\\Programme\\OpenVPN\\config\\certs\\norwin.pem"
key "C:\\Programme\\OpenVPN\\config\\private\\norwin.pem"

auth SHA1

cipher aes-256-cbc

nobind
comp-lzo

persist-key
persist-tun

verb 3


Hoffe diese riesenanfrage ist nicht zu unverschämt.


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Routing WAN -> LAN

[Jan =?iso-8859-15?q?L=FChr?=]

ja hallo erstmal,...

Am Freitag 03 Juni 2005 12:58 schrieb Christopher Gerharz:
> Hallo zusammen!
>
> Derzeit haengt mein LAN hinter einem Netgear-Router. Einige Ports (21,
> 25, 80) sind auf einen Rechner weitergeleitet, der auf eben diese Ports
> lauscht. Nach aussen habe ich nur eine IP (dynamisch).
> Jetzt habe ich folgendes Problem: Wenn ich im LAN zwei Webserver habe,
> die beide auf Port 80 lauschen, wie bekomme ich beide von aussen
> erreichbar? Es geht mir dabei nicht nur um einen Webserver, sondern *alle*
> Ports sollten an den entsprechenden Rechner geforwardet werden.
>
> Im Detail:
> home.cgerharz.de zeigt auf meine WAN-IP. Ueber rechner1.home.cgerharz.de
> moechte ich jetzt den einen Rechner (192.168.0.11) ansprechen, ueber
> rechner2.home.cgerharz.de den anderen (192.168.0.12).

Muss es IPv4 sein? Vorschlag: Baue von beiden Rechner einen IPv6 Tunnel nach 
außen auf, den du extern auch auflösen kannst. (Z.B. dyndns.org, etc.)
So hat jeder Rechner eine statische IP und ist erreichbar - vorraussgesetzt, 
dein Client kann IPv6 durch's Internet schicken.

Keep smiling
yanosz

Re: Routing WAN -> LAN

[klaus zerwes]

Christopher Gerharz schrieb:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo zusammen!

Derzeit haengt mein LAN hinter einem Netgear-Router. Einige Ports (21,
25, 80) sind auf einen Rechner weitergeleitet, der auf eben diese Ports
lauscht. Nach aussen habe ich nur eine IP (dynamisch).
Jetzt habe ich folgendes Problem: Wenn ich im LAN zwei Webserver habe,
die beide auf Port 80 lauschen, wie bekomme ich beide von aussen erreichbar?
Es geht mir dabei nicht nur um einen Webserver, sondern *alle* Ports
sollten an den entsprechenden Rechner geforwardet werden.


Alle macht wohl wenig Sinn!
Musst wohl für die wichtigsten Ports einzeln eine Weiterleitung machen.


Im Detail:
home.cgerharz.de zeigt auf meine WAN-IP. Ueber rechner1.home.cgerharz.de
moechte ich jetzt den einen Rechner (192.168.0.11) ansprechen, ueber
rechner2.home.cgerharz.de den anderen (192.168.0.12).


DNS extern: für beide Namen die dynamische IP eintragen.


Im LAN werde ich das wohl mit einem DNS-Server loesen, der dann hier
lokal rechnerX.home.cgerharz.de in 192.168.0.1X aufloest. Aber wie mache
ich das von aussen? Den Router wollte ich sowieso schon seit laengerem
durch einen Linux-Rechner mit 2 Netzwerkkarten (an eine Modem / WAN, an
die andere Switch / LAN) ersetzen.
Wie muesste, wenn das ueberhaupt so moeglich ist, eine iptables-Rule
dafuer aussehen?


iptables kann zwar mit hostnamen arbeiten, diese werden aber zu IPs 
aufgelöst. Also unbrauchbar und wegen des hohen DNS-Traffics schon mal 
gar nicht zu empfehlen.


Mir fällt dazu nur mod_proxy als forward-proxy in apache ein.

Sprich: wenn du den Router durch eine Linuxkiste ersetzt kannst du mit 
apache und mod_proxy oder Squid auf port 80 auf dieser Kiste die 
Requests an 2 andere Kisten weiterleiten.


Für andere Services wie z.B. SSH mußt du dann unterschiedliche ports nehmen:
port 22 wird an rechner x.x.x.11 weitergeleitet
port  wird and rechner x.x.x.12 weitergeleitet



Hoffe mal, dass ihr mir da helfen koennt ;)

Gruesse,
Chris



Hm.
Willst du das ganze wirklich? ;-)

Klaus


--
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/


Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Routing WAN -> LAN

[Andreas Kretschmer]

am  03.06.2005, um 12:58:37 +0200 mailte Christopher Gerharz folgendes:
> lauscht. Nach aussen habe ich nur eine IP (dynamisch).
> Jetzt habe ich folgendes Problem: Wenn ich im LAN zwei Webserver habe,
> die beide auf Port 80 lauschen, wie bekomme ich beide von aussen erreichbar?

Zum Bleistift via SSH-Tunnel. So nutze ich z.B. etliche Wixdos-Gurken in
$FIRMA von zu Hause aus via VNC (Fernwartung, ...)


> Es geht mir dabei nicht nur um einen Webserver, sondern *alle* Ports
> sollten an den entsprechenden Rechner geforwardet werden.

Das wird nicht gehen, Du kannst nicht _alle_ Ports von N Rechnern mit N
größer 1 über 1 (in Worten: eine) IP ansprechen. Zumindest nicht
gleichzeitig.

> 
> Im Detail:
> home.cgerharz.de zeigt auf meine WAN-IP. Ueber rechner1.home.cgerharz.de
> moechte ich jetzt den einen Rechner (192.168.0.11) ansprechen, ueber
> rechner2.home.cgerharz.de den anderen (192.168.0.12).
> Im LAN werde ich das wohl mit einem DNS-Server loesen, der dann hier
> lokal rechnerX.home.cgerharz.de in 192.168.0.1X aufloest. Aber wie mache
> ich das von aussen? Den Router wollte ich sowieso schon seit laengerem

Du könntest dies evtl. über einen Proxy hinbekommen.


PS.: Deine zu lange Signatur ist flasch abgetrennt.


Andreas
-- 
Andreas Kretschmer(Kontakt: siehe Header)
Heynitz:  035242/47212,  D1: 0160/7141639
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
 ===Schollglas Unternehmensgruppe=== 


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Routing WAN -> LAN

[Christopher Gerharz]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo zusammen!

Derzeit haengt mein LAN hinter einem Netgear-Router. Einige Ports (21,
25, 80) sind auf einen Rechner weitergeleitet, der auf eben diese Ports
lauscht. Nach aussen habe ich nur eine IP (dynamisch).
Jetzt habe ich folgendes Problem: Wenn ich im LAN zwei Webserver habe,
die beide auf Port 80 lauschen, wie bekomme ich beide von aussen erreichbar?
Es geht mir dabei nicht nur um einen Webserver, sondern *alle* Ports
sollten an den entsprechenden Rechner geforwardet werden.

Im Detail:
home.cgerharz.de zeigt auf meine WAN-IP. Ueber rechner1.home.cgerharz.de
moechte ich jetzt den einen Rechner (192.168.0.11) ansprechen, ueber
rechner2.home.cgerharz.de den anderen (192.168.0.12).
Im LAN werde ich das wohl mit einem DNS-Server loesen, der dann hier
lokal rechnerX.home.cgerharz.de in 192.168.0.1X aufloest. Aber wie mache
ich das von aussen? Den Router wollte ich sowieso schon seit laengerem
durch einen Linux-Rechner mit 2 Netzwerkkarten (an eine Modem / WAN, an
die andere Switch / LAN) ersetzen.
Wie muesste, wenn das ueberhaupt so moeglich ist, eine iptables-Rule
dafuer aussehen?


Hoffe mal, dass ihr mir da helfen koennt ;)

Gruesse,
Chris


- --

|-|
| Christopher Gerharz |
|-|
| E-Mail: [EMAIL PROTECTED]   | PGP-ID: 0x83A2F583   |
| PGP-Fingerprint: 1A9E 2DBF 6675 6775 D819  D366 EA4F 1BE4 83A2 F583 |
|-|
| ICQ: 177-682-156 | MSN: [EMAIL PROTECTED]  |
| Tel: +49-160-93254440| Fax: +49-69-13304245661  |
|-|
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.0 (MingW32)

iD8DBQFCoDfd6k8b5IOi9YMRAun2AJ9/dXhQIey/Kx6kMeLoM4zfxGcF2gCePoId
KF74F8m7rfDZwlG+oBhZOYk=
=gPMd
-END PGP SIGNATURE-


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Routing

[Joerg Sommer]

Michael Ott <[EMAIL PROTECTED]> wrote:
> Hallo Ihr!
>
> An zwei Netzwerkkarten hängen zwei SPS mit folgenden IP-Adressen:
> SPS1: 192.168.2.3
> SPS2: 192.168.3.3
>
> Meine Kiste bekommt folgende IP-Adressen:
> eth0: dhcp (Kommunikation nach außen)
> eth1: 192.168.2.1
> eth2: 192.168.3.1
>
> Wie richte ich jetzt die Routingtabellen (evtl. mit ipforwarding) ein.
> Ich stehe total auf dem Schlauch

Sinnvoll wäre es auch den anderen Maschinen entsprechende Routen zu
setzen. Siehe andere Postings.

Falls das nicht geht oder nicht gewünscht ist, hilft dir ARP weiter.

arp -H ether -i eth0 -Ds 192.168.2.3 eth0 pub
arp -H ether -i eth0 -Ds 192.168.3.3 eth0 pub

Jörg.

-- 
Wenn unser Hirn so einfach wäre, dass es sich selbst
begreifen könnte, dann könnte es sich selbst nicht mehr
begreifen, weil es zu einfach wäre ;) Nur mal so als
philosophischer Denkanstoss...


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Routing

[Andreas Kretschmer]

Michael Ott <[EMAIL PROTECTED]> schrieb:

> Hallo Andreas!
> 
> > Der Fragesteller schrub was von DHCP, das kann auch ein Default-GW
> > setzen. Und wenn dieses Default-GW nicht das ist, um das es hier geht,
> > kann es immer noch mit icmp_redirekt um sich werfen. Wo genau war
> > nochmal das Problem?
> Eine Netzwerkkarte, die ihre IP-Adresse dynamisch erhält, soll als
> Router fungieren für zwei Rechner hinterhalb dieses "Routers". Und jeder
> Computer hängt im eigenen Netz (192.168.2.3 / 192.168.3.3).

Ein Router sollte schon eine fixe IP haben. Aber man kann die dem
DHCP-Server an die MAC nageln.

> 
> Grund: Wir haben eine kleinen Rechner, der soll in ein Netzwerk
> integriert werden können und dieser ist sagt den Kisten dahinter, was
> sie zu tun haben. Aber diese Rechner sollen von außen her ansprechbar
> sein, weil das Updaten des Programmes über ein bestimmtes Protokoll über
> das Netzwerk geht

Ja, und?


Andreas
-- 
Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau-
fenden Pinguins aus artgerechter Freilandhaltung.   Er ist garantiert frei
von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA
Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-)


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Routing

[Michael Ott]

Hallo Michelle!

> > Vom meiner Kiste aus kann ich mich mit den zwei SPS unterhalten, aber
> > aus unseren Netzwerk kommt keiner auf die SPSen
> 
> Und was ist, wenn Du auf den SPS (was immer das sein soll außer
> "Speicher Programierbare Steuerun")
Genau. Es sind diese Dinger.

> 
> sowie auf dem Router:
> 
>   __( '/etc/network/options' )__
>  /
> | ip_forward=yes
>  ^^^
> | spoofprotect=yes
> | syncookies=no
>  \__
> 
V> > Wie richte ich jetzt die Routingtabellen (evtl. mit ipforwarding) ein.
> > Ich stehe total auf dem Schlauch
> 
> Obiges sollte ohne Probleme funktionieren, sonst
> würden auch meine 8 Subnets nicht mehr pipsen.
Und wenn ich das gemacht habe, dann weiß der Router, das alle Anfragen
an das 192.168.2/3-Netz, auch von dieser Kiste geroutet werden müssen?

CU
 
  Michael  
  
--   
   Michael Ott, e-mail: [EMAIL PROTECTED], www.zolnott.de   
I am registered as user #275453 with the Linux Counter, http://counter.li.org.


pgpeVYEcEfZrj.pgp
Description: PGP signature

Re: Routing

[Michael Ott]

Hallo Andreas!

> > > > geht trotzdem nicht, da ja im Netz keiner weiß, das dieser als Router
> > > > funktioniert
> > > 
> > > Und was spricht dagegen, diese Information zu verbreiten?
> > 
> > Dazu muessen all anderen das verbreitete auch verarbeiten koennen.
> > Man musste ein Routing-protokol wie OSPF oder andere benutzen. In diesem 
> > Fall
> > scheint das aber eher mit Kanonen auf Spazen schiessen zu sein.
> 
> Hä?
> 
> Der Fragesteller schrub was von DHCP, das kann auch ein Default-GW
> setzen. Und wenn dieses Default-GW nicht das ist, um das es hier geht,
> kann es immer noch mit icmp_redirekt um sich werfen. Wo genau war
> nochmal das Problem?
Eine Netzwerkkarte, die ihre IP-Adresse dynamisch erhält, soll als
Router fungieren für zwei Rechner hinterhalb dieses "Routers". Und jeder
Computer hängt im eigenen Netz (192.168.2.3 / 192.168.3.3).

Grund: Wir haben eine kleinen Rechner, der soll in ein Netzwerk
integriert werden können und dieser ist sagt den Kisten dahinter, was
sie zu tun haben. Aber diese Rechner sollen von außen her ansprechbar
sein, weil das Updaten des Programmes über ein bestimmtes Protokoll über
das Netzwerk geht

CU
 
  Michael  
  
--   
   Michael Ott, e-mail: [EMAIL PROTECTED], www.zolnott.de   
I am registered as user #275453 with the Linux Counter, http://counter.li.org.


pgpYA74NbyKmS.pgp
Description: PGP signature

Re: Routing

[Remien, Carsten]

From: "Michael Ott" <[EMAIL PROTECTED]>
To: "Debian User List" 
Sent: Friday, April 29, 2005 10:57 AM
Subject: Routing

> Vom meiner Kiste aus kann ich mich mit den zwei SPS unterhalten, aber
> aus unseren Netzwerk kommt keiner auf die SPSen



Hallo,

ich weiss zwar nicht was eine SPS ist, aber mit Routing kenne ich mich aus.
Jeder Host sollte z.B. ein Default Gateway haben. Dies ist meistens ein Router 
der im gleichen Netz zu finden ist.
Wenn ein Default Gateway nicht notwendig ist, dann eben die entsprechenden 
"fremde" Netze an den Router leiten.
Wenn also der Host aus dem Netz 192.168.2.0/24 (ich nehme mal an das es 24 
Bit´s in der Subnetmask sind..., dann benötigt er einen Routingeintrag für das 
Netz 192.168.3.0/24 auf den Gateway 192.168.2.1.
Genauso das Netz 192.168.3.0/24 braucht einen Routingeintrag für das Netz 
192.168.2.0/24 auf den Gateway 192.168.3.1.
Oder einfach nur einen Default Gateway an den Hosts eintragen.


Mit freundlichem Gruß

Carsten Remien

Re: Routing

[Andreas Kretschmer]

am  29.04.2005, um 11:51:10 +0200 mailte Michael Koch folgendes:
> > > geht trotzdem nicht, da ja im Netz keiner weiß, das dieser als Router
> > > funktioniert
> > 
> > Und was spricht dagegen, diese Information zu verbreiten?
> 
> Dazu muessen all anderen das verbreitete auch verarbeiten koennen.
> Man musste ein Routing-protokol wie OSPF oder andere benutzen. In diesem Fall
> scheint das aber eher mit Kanonen auf Spazen schiessen zu sein.

Hä?

Der Fragesteller schrub was von DHCP, das kann auch ein Default-GW
setzen. Und wenn dieses Default-GW nicht das ist, um das es hier geht,
kann es immer noch mit icmp_redirekt um sich werfen. Wo genau war
nochmal das Problem?


Andreas
-- 
Andreas Kretschmer(Kontakt: siehe Header)
Heynitz:  035242/47212,  D1: 0160/7141639
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
 ===Schollglas Unternehmensgruppe=== 


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Routing

[Michelle Konzack]

Am 2005-04-29 10:57:54, schrieb Michael Ott:
> Hallo Ihr!
> 
> Ich habe hier einen kleinen PC, der als Router funktionieren soll.
> 
> An zwei Netzwerkkarten hängen zwei SPS mit folgenden IP-Adressen:
> SPS1: 192.168.2.3
> SPS2: 192.168.3.3
> 
> Meine Kiste bekommt folgende IP-Adressen:
> eth0: dhcp (Kommunikation nach außen)
> eth1: 192.168.2.1
> eth2: 192.168.3.1
> 
> Vom meiner Kiste aus kann ich mich mit den zwei SPS unterhalten, aber
> aus unseren Netzwerk kommt keiner auf die SPSen

Und was ist, wenn Du auf den SPS (was immer das sein soll außer
"Speicher Programierbare Steuerun")

SPS1:

  __( '/etc/network/interfaces' )___
 /
| auto eth0
| iface eth0 inet static
|   address 192.168.2.3
|   netmask 255.255.255.0
|   network 192.168.2.0
|   broadcast 192.168.2.255
|   gateway 192.168.2.1
 \__

SPS2:

  __( '/etc/network/interfaces' )___
 /
| auto eth0
| iface eth0 inet static
|   address 192.168.3.3
|   netmask 255.255.255.0
|   network 192.168.3.0
|   broadcast 192.168.3.255
|   gateway 192.168.3.1
 \__

sowie auf dem Router:

  __( '/etc/network/options' )__
 /
| ip_forward=yes
 ^^^
| spoofprotect=yes
| syncookies=no
 \__

> Wie richte ich jetzt die Routingtabellen (evtl. mit ipforwarding) ein.
> Ich stehe total auf dem Schlauch

Obiges sollte ohne Probleme funktionieren, sonst
würden auch meine 8 Subnets nicht mehr pipsen.

> CU
>  
>   Michael  

Greetings
Michelle

-- 
Linux-User #280138 with the Linux Counter, http://counter.li.org/
Michelle Konzack   Apt. 917  ICQ #328449886
   50, rue de Soultz MSM LinuxMichi
0033/3/8845235667100 Strasbourg/France   IRC #Debian (irc.icq.com)


signature.pgp
Description: Digital signature

Re: Routing

[Michael Koch]

On Fri, Apr 29, 2005 at 12:28:36PM +0200, Christian Schmidt wrote:
> Hallo Michael,
> 
> Michael Ott, 29.04.2005 (d.m.y):
> 
> > Hallo Andreas!
> > 
> > > 
> > > Was sagt "cat /proc/sys/net/ipv4/ip_forward"
> > > 
> > > Falls 0:
> > > 
> > > echo "1" > /proc/sys/net/ipv4/ip_forward
> >
> > geht trotzdem nicht, da ja im Netz keiner weiß, das dieser als Router
> > funktioniert
> 
> Und was spricht dagegen, diese Information zu verbreiten?

Dazu muessen all anderen das verbreitete auch verarbeiten koennen.
Man musste ein Routing-protokol wie OSPF oder andere benutzen. In diesem Fall
scheint das aber eher mit Kanonen auf Spazen schiessen zu sein.


Michael
-- 
Escape the Java Trap with GNU Classpath!
http://www.gnu.org/philosophy/java-trap.html

Join the community at http://planet.classpath.org/


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Routing

[Christian Schmidt]

Hallo Michael,

Michael Ott, 29.04.2005 (d.m.y):

> Hallo Andreas!
> 
> > 
> > Was sagt "cat /proc/sys/net/ipv4/ip_forward"
> > 
> > Falls 0:
> > 
> > echo "1" > /proc/sys/net/ipv4/ip_forward
>
> geht trotzdem nicht, da ja im Netz keiner weiß, das dieser als Router
> funktioniert

Und was spricht dagegen, diese Information zu verbreiten?

Gruss,
Christian Schmidt

-- 
Wir sind Diplomaten. Das heißt: Wenn wir sagen, was wir denken, haben
wir uns versprochen.
-- Henry Morton Robinson (Der Kardinal)


signature.asc
Description: Digital signature

Re: Routing

[Michael Koch]

On Fri, Apr 29, 2005 at 11:33:40AM +0200, Michael Ott wrote:
> Hallo Andreas!
> 
> > > Ich habe hier einen kleinen PC, der als Router funktionieren soll.
> > > 
> > > An zwei Netzwerkkarten hängen zwei SPS mit folgenden IP-Adressen:
> > > SPS1: 192.168.2.3
> > > SPS2: 192.168.3.3
> > > 
> > > Meine Kiste bekommt folgende IP-Adressen:
> > > eth0: dhcp (Kommunikation nach außen)
> > > eth1: 192.168.2.1
> > > eth2: 192.168.3.1
> > > 
> > > Vom meiner Kiste aus kann ich mich mit den zwei SPS unterhalten, aber
> > > aus unseren Netzwerk kommt keiner auf die SPSen
> > > 
> > > Wie richte ich jetzt die Routingtabellen (evtl. mit ipforwarding) ein.
> > > Ich stehe total auf dem Schlauch
> > 
> > Was sagt "cat /proc/sys/net/ipv4/ip_forward"
> > 
> > Falls 0:
> > 
> > echo "1" > /proc/sys/net/ipv4/ip_forward
> geht trotzdem nicht, da ja im Netz keiner weiß, das dieser als Router
> funktioniert

Na dann musst du den anderen sagen dass ROUTER fuer die Netze  192.168.2.*
und 192.168.3.* zustaendig ist. Wenn dein ROUTER allerding skeine statische IP
hat wirst du aufgeschmissen sein.


Michael
-- 
Escape the Java Trap with GNU Classpath!
http://www.gnu.org/philosophy/java-trap.html

Join the community at http://planet.classpath.org/


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: [despammed] Re: Routing

[Andreas Kretschmer]

am  29.04.2005, um 11:33:40 +0200 mailte Michael Ott folgendes:
> Hallo Andreas!
> > > Wie richte ich jetzt die Routingtabellen (evtl. mit ipforwarding) ein.
> > > Ich stehe total auf dem Schlauch
> > 
> > Was sagt "cat /proc/sys/net/ipv4/ip_forward"
> > 
> > Falls 0:
> > 
> > echo "1" > /proc/sys/net/ipv4/ip_forward
> geht trotzdem nicht, da ja im Netz keiner weiß, das dieser als Router
> funktioniert

Dann sage das den anderen Rechnern im Netz.


Andreas
-- 
Andreas Kretschmer(Kontakt: siehe Header)
Heynitz:  035242/47212,  D1: 0160/7141639
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
 ===Schollglas Unternehmensgruppe=== 


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: Routing

[Michael Ott]

Hallo Andreas!

> > Ich habe hier einen kleinen PC, der als Router funktionieren soll.
> > 
> > An zwei Netzwerkkarten hängen zwei SPS mit folgenden IP-Adressen:
> > SPS1: 192.168.2.3
> > SPS2: 192.168.3.3
> > 
> > Meine Kiste bekommt folgende IP-Adressen:
> > eth0: dhcp (Kommunikation nach außen)
> > eth1: 192.168.2.1
> > eth2: 192.168.3.1
> > 
> > Vom meiner Kiste aus kann ich mich mit den zwei SPS unterhalten, aber
> > aus unseren Netzwerk kommt keiner auf die SPSen
> > 
> > Wie richte ich jetzt die Routingtabellen (evtl. mit ipforwarding) ein.
> > Ich stehe total auf dem Schlauch
> 
> Was sagt "cat /proc/sys/net/ipv4/ip_forward"
> 
> Falls 0:
> 
> echo "1" > /proc/sys/net/ipv4/ip_forward
geht trotzdem nicht, da ja im Netz keiner weiß, das dieser als Router
funktioniert

CU
 
  Michael  
  
--   
   Michael Ott, e-mail: [EMAIL PROTECTED], www.zolnott.de   
I am registered as user #275453 with the Linux Counter, http://counter.li.org.


pgpjadzc9Qj3a.pgp
Description: PGP signature

Re: Routing

[Andreas Kretschmer]

am  29.04.2005, um 10:57:54 +0200 mailte Michael Ott folgendes:
> Hallo Ihr!
> 
> Ich habe hier einen kleinen PC, der als Router funktionieren soll.
> 
> An zwei Netzwerkkarten hängen zwei SPS mit folgenden IP-Adressen:
> SPS1: 192.168.2.3
> SPS2: 192.168.3.3
> 
> Meine Kiste bekommt folgende IP-Adressen:
> eth0: dhcp (Kommunikation nach außen)
> eth1: 192.168.2.1
> eth2: 192.168.3.1
> 
> Vom meiner Kiste aus kann ich mich mit den zwei SPS unterhalten, aber
> aus unseren Netzwerk kommt keiner auf die SPSen
> 
> Wie richte ich jetzt die Routingtabellen (evtl. mit ipforwarding) ein.
> Ich stehe total auf dem Schlauch

Was sagt "cat /proc/sys/net/ipv4/ip_forward"

Falls 0:

echo "1" > /proc/sys/net/ipv4/ip_forward


Andreas
-- 
Andreas Kretschmer(Kontakt: siehe Header)
Heynitz:  035242/47212,  D1: 0160/7141639
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
 ===Schollglas Unternehmensgruppe=== 


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Routing

[Michael Ott]

Hallo Ihr!

Ich habe hier einen kleinen PC, der als Router funktionieren soll.

An zwei Netzwerkkarten hängen zwei SPS mit folgenden IP-Adressen:
SPS1: 192.168.2.3
SPS2: 192.168.3.3

Meine Kiste bekommt folgende IP-Adressen:
eth0: dhcp (Kommunikation nach außen)
eth1: 192.168.2.1
eth2: 192.168.3.1

Vom meiner Kiste aus kann ich mich mit den zwei SPS unterhalten, aber
aus unseren Netzwerk kommt keiner auf die SPSen

Wie richte ich jetzt die Routingtabellen (evtl. mit ipforwarding) ein.
Ich stehe total auf dem Schlauch

CU
 
  Michael  
  
--   
   Michael Ott, e-mail: [EMAIL PROTECTED], www.zolnott.de   
I am registered as user #275453 with the Linux Counter, http://counter.li.org.


pgpW8RJcWLHh4.pgp
Description: PGP signature

Re: tunnelklappt nur das Routing nicht

[[EMAIL PROTECTED]]

Danke Sven,

endlich mal eine Aussage die ich bis jetzt nicht in betracht (übersehen)
hatte, das hilft doch weiter ;-)

Gruss Rene
 
Am Freitag, den 22.04.2005, 22:38 +0200 schrieb Sven Lauritzen:
> ine aus dem ganzen Netz erreich

Re: tunnelklappt nur das Routing nicht

[Sven Lauritzen]

Hallo Rene, hallo Liste!

Am Donnerstag, den 21.04.2005, 08:35 +0200 schrieb [EMAIL PROTECTED]:
> Das ist mit bekannt, danke. Ich habe das Problen das der Tunnel
> aufgebaut wird, aber das zweite Interface auf dem GW mit der ip
> 192.168.1.111 nicht angepingt werden kann, obwohl ich das Routing auf
> das Device tun0 gesetzt habe. Damit sollten alle Pakete in den Tunnel
> fallen und an der anderens Seite wieder rauskommen. Wie kann man denn
> sonst in einem W-Lan Openvpn benutzen? 

Das kann so nicht wirklich gehen. Wenn Du dem WLAN-Gerät eine Adresse
aus dem LAN gibst, werden alle anderen Maschinen im Netz das WLAN-Gerät
lokal im LAN suchen. Das heißt, dass sie, wenn sie ein Paket an das
Gerät senden wollen, einen ARP-Request absetzen, und fragen, auf welcher
MAC-Adresse sie die IP-Adresse finden. Da sie nicht wissen, dass sich
Dein WLAN-Gerät physikalisch in einem anderen Netz befindet, werden sie
nicht auf die Idee kommen, die Pakete an die MAC-Adresse des Gateways zu
schicken. Das Gateway wird davon auch nichts erzählen.

Du hast zwei Möglichkeiten: entweder legst Du das WLAN-Gerät in ein
anderes Netz. Dann wissen die Rechner im LAN, dass die Pakete geroutet
werden müssen und schicken sie an das Gateway.

Die zweite Möglichkeit besteht darin, ein tap-Interface zu verwenden und
eine Bridge zu bauen. tap arbeitet nämlich auf dem Ethernet-Layer. Ich
habe ein User-Mode-Linux, dass über ein tap-Device angebunden ist. Das
bringe ich so ins Netz:

echo 1 > /proc/sys/net/ipv4/conf/tap0/proxy_arp
arp -Ds $umlip eth0 pub

Damit ist die UML-Maschine aus dem ganzen Netz erreichbar, ARP-Requests
werden entsprechend weitergeleitet. Das tap-Interface hat bei mir die
gleiche IP-Adresse wie eth0.

Ich hoffe, dass Dir das wenigstens im Ansatz hilft und dass das jetzt
inhaltlich alles einigermaßen richtig war.

Gruß

Sven
-- 
Sven Lauritzen

mailto: the minus pulse at gmx dot net

pub 1024D/95C9A892  sub 1024g/D30E490F ABCDEFGHIJKLM
Fp  2FA9 FC9B 078C 5BC7 87DC  0B0D 2329 94F6 95C9 A892 NOPQRSTUVWXYZ



-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: tunnelklappt nur das Routing nicht

[Ulf Volmer]

On Thu, Apr 21, 2005 at 08:35:08AM +0200, [EMAIL PROTECTED] wrote:

[...]
> 
> Das ist mit bekannt, danke. Ich habe das Problen das der Tunnel
> aufgebaut wird, aber das zweite Interface auf dem GW mit der ip
> 192.168.1.111 nicht angepingt werden kann, obwohl ich das Routing auf
> das Device tun0 gesetzt habe. Damit sollten alle Pakete in den Tunnel
> fallen und an der anderens Seite wieder rauskommen. Wie kann man denn
> sonst in einem W-Lan Openvpn benutzen? 

Indem man es richtig konfiguriert.

Poste deine openvpn- Config, den Output von netstat -rn.

cu
ulf


-- 
Ulf Volmer
[EMAIL PROTECTED]
+49-2271-837590
www.u-v.de


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: tunnelklappt nur das Routing nicht

[[EMAIL PROTECTED]]

Guten Morgen, 


> OpenVPN kenn ich nicht real, aber bei FreeSWan war/ist es in der 
> Normalkonfiguration auch nicht möglich, das andere IPSec-Device 
> anzupingen (falls du das meinst). Dafür sind dann zusätzliche 
> Forward-Regeln zu setzen (IIRC).
> Ansonsten könnte es aber auch ganz trivial eine FW-Blockade sein, den 
> den Ping blockt ...? 

Das ist mit bekannt, danke. Ich habe das Problen das der Tunnel
aufgebaut wird, aber das zweite Interface auf dem GW mit der ip
192.168.1.111 nicht angepingt werden kann, obwohl ich das Routing auf
das Device tun0 gesetzt habe. Damit sollten alle Pakete in den Tunnel
fallen und an der anderens Seite wieder rauskommen. Wie kann man denn
sonst in einem W-Lan Openvpn benutzen? 

Re: tonnelklappt nur das Routing nicht

[Matthias Houdek]

Am Donnerstag, 21. April 2005 01:57 schrieb Rene Zingel:
> Hallo des nachts,
>
> irgendwie schnalle ich es immer noch nicht :-(
>
> Es ist mir möglich einen OpenVPNTunnel aufzubauen, nur kann ich dann
> nichts weiter damit anfangen, da es scheinbar ein Problem mit dem
> Routing gibt.
>
> Die VPGWs haben die 192.168.2.1 und 192.168.2.2. Der Client soll sich
> am VPNGW anmelden und eine IP im lan (192.168.1.0/24) benutzen
> können. Nur wenn ich das Routing auf das tun0 device setze bekomme
> ich keinen Ping durch. Wo ist denn da der Denkfehler ? Aus dem
> Internet sollte es ja so auch klappen können, das man einen anderen
> Rechner im lan (dmz) erreichen kann um Mails usw. abfragen zu können.
>
> och mano, ist doch doof so

OpenVPN kenn ich nicht real, aber bei FreeSWan war/ist es in der 
Normalkonfiguration auch nicht möglich, das andere IPSec-Device 
anzupingen (falls du das meinst). Dafür sind dann zusätzliche 
Forward-Regeln zu setzen (IIRC).
Ansonsten könnte es aber auch ganz trivial eine FW-Blockade sein, den 
den Ping blockt ...? 

-- 
Gruß
MaxX

Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.

tonnelklappt nur das Routing nicht

[Rene Zingel]

Hallo des nachts,  

irgendwie schnalle ich es immer noch nicht :-( 

Es ist mir möglich einen OpenVPNTunnel aufzubauen, nur kann ich dann
nichts weiter damit anfangen, da es scheinbar ein Problem mit dem
Routing gibt.

Die VPGWs haben die 192.168.2.1 und 192.168.2.2. Der Client soll sich 
am VPNGW anmelden und eine IP im lan (192.168.1.0/24) benutzen können.
Nur wenn ich das Routing auf das tun0 device setze bekomme ich keinen
Ping durch. Wo ist denn da der Denkfehler ? Aus dem Internet sollte es
ja so auch klappen können, das man einen anderen Rechner im lan (dmz)
erreichen kann um Mails usw. abfragen zu können.

och mano, ist doch doof so 

Gruss 
Rene

Re: (OT) OpenVPN: routing problem

[Stefan Schilling]

Guten Tag Goran Ristic,

Am Donnerstag, 14. April 2005 um 22:56 schrieb Goran Ristic:

> Hallo, Stefan! 

> 

> Es liegt nicht an der Firewall. - Ich muss einfach andere routes pushen.

> Interessant ist folgende Konfig:
> TLS-Server 
> 1   |-> TLS-Client (linux) mit eigenem Netz hinter
> 2   |-> TLS-Clients (linux) per WLAN (lokal)
> 3   |-> TLS-Client (windows) mit eigebem Netz hinter
> 4   |-> TLS-Clients (windows) per WLAN (lokal)

> Noch immer habe ich das Problem: für alle aus (2) und (4) muss, da lokal,
> und per DHCP, die default-route umgebogen werden. Für (1) und (3) darf das
> nicht geschehen. Die wollen sonst ihr komplettes Netz per VPN über meinen
> Server ins Internet bringen.

> Im Moment löse ich das mit zwei Openvpn-Server Konfigs. Eine für Linux, eine
> für Windows. Eine dritte (ip2ip( läuft, um (1) ans VPN anzubinden.

Hallo nochmal!

Wie wär´s mit ner anderen Idee... Die routen (defaultroute) ist doch
statisch, d.h. es wird immer dieselbe Adresse angegeben, ja?
Dann könntest du das doch über die Clientkonfigs lösen:

bei mir gibt´s da Folgenden Eintrag:


# To get the route and ifconfig settings
# from the server AUTOMATICALLY
# If not set, 
# "ifconfig 172.16.1.2 172.16.1.1"
# "route 172.16.1.0 255.255.255.0"
# "route 192.168.100.0 255.255.255.0"
# will be needed.
pull

D.h. er besorgt sich die Routen vom Server.
In deiner Situation würde ich das so lösen, dass er alles vom Server
bekommt, ausser der Defaultroute und DIE setzt du indem du pull
aktivierst und dann zusätzlich in deiner Clientenkonfig noch in etwa
Folgendes eintragen:

#push route informations to client
push "route-gateway 172.16.0.1"
push "redirect-gateway local" 
push "ip-win32 dynamic"

(wobei das nun die Serverkonfig ist, dass musst du halt umdrehen, z.B.
route-gateway 172.16.0.1 als Eintrag in der Clientkonfig -ich weiss
aber nicht, obs das gibt-)

Normalerweise müsste das eigentlich gehen, denn damit würde das nur
auf bestimmten Rechnern aktiv, die das so WOLLEN (denn da muss es dann
ja explizit eingestellt werden).

ciao,
kniffte

Re: (OT) OpenVPN: routing problem

[Stefan Schilling]

Guten Tag Goran Ristic,

Am Montag, 11. April 2005 um 13:54 schrieb Goran Ristic:

> Hallo, Jan! 

> 

>>> Wie bekomme ich es also hin? Eine Konfig? Zwei? Und wie route ich dann
>>> beide Netze untereinander?
>>
>>Selbst nicht gemacht, aber es geb etwas mit Pulling. Bastle selbst
>>gerade am Routing in OpenVPN so dass man von jedem Rechner jeden anderen
>>sehen kann (was zur Zeit nicht klappt, sondern nur in eine Richtung).

> Im Moment habe ich das hinbekommen. - Allerdings noch immer mit zwei
> Konfigurationen. Eine für Wintendo-Kisten, eine für Unix.

>>Wenn Du interesse hast, kann ich Dir aber mal meine Konfig schicken,
>>vielleicht ist was für Dich dabei?

> Ja, gern. Vllt. bekommen wir zusammen eine hin. ;)

Hallo!

So was hatte ich auch mal, bei mir lags dann aber an einer
fehlerhaften Firewallkonf.
Könnt ihr eventl. mal tcpdump mitlaufen lassen, wenn ihr einen ping
von einem Rechner durch den Tunnel zu einem Rechner im anderen LAN
schickt? Und dann das Ganze noch ein 2. Mal wenn´s retour geht...
Vielleicht sieht man dann ja, woran´s liegen könnte.
Danke

cu,
Stefan

Re: (OT) OpenVPN: routing problem

[Jan Kesten]

Goran Ristic wrote:

> Wie bekomme ich es also hin? Eine Konfig? Zwei? Und wie route ich dann
> beide Netze untereinander?

Selbst nicht gemacht, aber es geb etwas mit Pulling. Bastle selbst
gerade am Routing in OpenVPN so dass man von jedem Rechner jeden anderen
sehen kann (was zur Zeit nicht klappt, sondern nur in eine Richtung).
Wenn Du interesse hast, kann ich Dir aber mal meine Konfig schicken,
vielleicht ist was fÃr Dich dabei?

Cheers,
Jan



signature.asc
Description: OpenPGP digital signature

Re: Routing von Multicast

[Joerg Friedrich]

Hi,

> Bei meiner Box (aktelles unstable Debian) ist soweit alles eingerichtet.
> mrouted sieht auch die Multicast-Gruppen, es wird nur kein Multicast
> weitergeleitet. Forwarding direkt (ip_forward und mc_forward ist 1) ist
> aktiviert - eine SSH Verbindung über diesen Rechner funktioniert auch.

sind denn im Zielnetz überhaupt Abnehmer der entsprechende
Multicast-Gruppen da. Eigentlich sollte Multicast-Traffic nur
weitergeleitet werden, wenn vorher irgendein Rechner auch ein Join in
diese Gruppe macht, sonst wird ja nur unnötiger Traffic weitergeleitet.


-- 
Jörg Friedrich

There are only 10 types of people:
Those who understand binary and those who don't.


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Routing von Multicast

[preissler thomas]

Hallo,

betreibt jemand erfolgreich Forwarding von Multicast über eine
Linux-Box? Anleitungen findet man ja im Internet genug - meist die
gleiche - und die stimmen auch im wesentlichen überein. Die Anleitungen
widersprechen sich nur insofern, ob 224.0.0.0/4 geroutet werden darf -
laut RFC nämlich nicht.

Bei meiner Box (aktelles unstable Debian) ist soweit alles eingerichtet.
mrouted sieht auch die Multicast-Gruppen, es wird nur kein Multicast
weitergeleitet. Forwarding direkt (ip_forward und mc_forward ist 1) ist
aktiviert - eine SSH Verbindung über diesen Rechner funktioniert auch.

Weiß jemand Rat?


Grüße,
Thomas


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: routing mit welcher kernelversion?

[Walter Saner]

Martin Schmitz schrieb:

> Heino Tiedemann wrote:
> > bei kernel 2.2 wurde 'ipchains' verwendet, bei 2.4 'iptables', was ist
> > bei 2.6?
> 
> 2.0.x: ipfwadm
> 2.2.x: ipchains, ipfwadm
> 2.4.x: iptables, ipchains, ipfwadm
> 2.6.x: wie 2.4.x

| Subject: routing mit welcher kernelversion?
   ^^^

Ciao
Walter


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: routing mit welcher kernelversion?

[Heino Tiedemann]

Michelle Konzack <[EMAIL PROTECTED]> wrote:

> Am 2005-02-19 14:37:46, schrieb Heino Tiedemann:
>> Hallo,
>> 
>> bei kernel 2.2 wurde 'ipchains' verwendet, bei 2.4 'iptables', was ist
>> bei 2.6?
>
> Lezteres :-)
>
> Wenn Du willst kannste Dich aber hinsetzen und
> versuchen, was besseres zu programmieren :-)

Taugt das Zeug nicht?

Heino


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: routing mit welcher kernelversion?

[Martin Schmitz]

Heino Tiedemann wrote:
> bei kernel 2.2 wurde 'ipchains' verwendet, bei 2.4 'iptables', was ist
> bei 2.6?

2.0.x: ipfwadm
2.2.x: ipchains, ipfwadm
2.4.x: iptables, ipchains, ipfwadm
2.6.x: wie 2.4.x

Ich schlage vor, für 2.8 ipfilter zu portieren. Langeweile anyone?

Martin


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: routing mit welcher kernelversion?

[Dirk Abe]

Am Samstag, 19. Februar 2005 14:37 schrieb Heino Tiedemann:
> Hallo,
>
> bei kernel 2.2 wurde 'ipchains' verwendet, bei 2.4 'iptables', was
> ist bei 2.6?

Wie 2.4.

> Heino

Dirk


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)

Re: routing mit welcher kernelversion?

[Michelle Konzack]

Am 2005-02-19 14:37:46, schrieb Heino Tiedemann:
> Hallo,
> 
> bei kernel 2.2 wurde 'ipchains' verwendet, bei 2.4 'iptables', was ist
> bei 2.6?

Lezteres :-)

Wenn Du willst kannste Dich aber hinsetzen und
versuchen, was besseres zu programmieren :-)

> Heino

Greetings
Michelle

-- 
Linux-User #280138 with the Linux Counter, http://counter.li.org/ 
Michelle Konzack   Apt. 917  ICQ #328449886
   50, rue de Soultz MSM LinuxMichi
0033/3/8845235667100 Strasbourg/France   IRC #Debian (irc.icq.com)


signature.pgp
Description: Digital signature

routing mit welcher kernelversion?

[Heino Tiedemann]

Hallo,

bei kernel 2.2 wurde 'ipchains' verwendet, bei 2.4 'iptables', was ist
bei 2.6?

Heino


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)