Hi,
Wenn ich mich in den Firmenserver von to hus einwähle(via ippp1), dann setzt mir der Schelm imme eine neue Defaultroute:
mail:/home/mail # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.201 0.0.0.0 255.255.255.255 UH 0 0 0 ippp1 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 193.158.131.0 0.0.0.0 255.255.255.0 U 0 0 0 ippp0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.1.201 0.0.0.0 UG 0 0 0 ippp1 0.0.0.0 193.158.131.73 0.0.0.0 UG 0 0 0 ippp0
was natürlich zur allgemeinen Verwirrung beiträgt. ich muss nun diese immer per Hand löschen:
mail:/home/mail # route del default ippp1 mail:/home/mail # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.201 0.0.0.0 255.255.255.255 UH 0 0 0 ippp1 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 193.158.131.0 0.0.0.0 255.255.255.0 U 0 0 0 ippp0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 193.158.131.73 0.0.0.0 UG 0 0 0 ippp0
So sieht es wieder wie im Bilderbuch aus, denn ippp0 ist der Draht zum Provider. Nun habe ich in der options.ippp1 schon ein 'nodefaultroute' drinstehen, das scheint ihn nicht zu interessieren. Was gibts da noch schönens?
Und weil ich grad dabei bin: ich will, das sich der Einwählende sich mit seinem Account aus /etc/passwd anmelden kann, die Option 'login' tuts aber irgendwie nicht. Er will immer einen User in chap-secrets.
Ein paar Hinweise sollten mir schon reichen, oder eine komplette options.ipppx??
Jens
Es geht noch weiter mit dem Routing:
Auf dem Einwahlserver mit einer /etc/route.conf:
# Route zum Dial-In Device 192.168.1.101 0.0.0.0 255.255.255.255 ippp1 # Route zum einwaehlenden Host (P-t-P) 192.168.1.201 192.168.1.101 255.255.255.255 ippp1
# Unser Netzwerk 192.168.1.0 0.0.0.0 255.255.255.0 eth0
# Route zum Dial-out Device (dyn. IP) 192.168.0.1 0.0.0.0 255.255.255.255 ippp0 # Defaultroute zum Provider default 192.168.0.1
erhalte ich: mail:~ # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.101 0.0.0.0 255.255.255.255 UH 0 0 0 ippp1 192.168.1.201 0.0.0.0 255.255.255.255 UH 0 0 0 ippp1 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 193.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 ippp0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.1.201 0.0.0.0 UG 0 0 0 ippp1 0.0.0.0 193.158.142.201 0.0.0.0 UG 0 0 0 ippp0
Wobei 192.168.1.101:192.168.1.201 in options.ippp1 vergeben werden, wen ich anklingele. Diese Routing-Tabelle sieht irgenwie komisch aus. Besonders die Vorletzte Zeile gefällt mir nicht.
Weiter: vom einwählenden Host(192.168.1.201) kann ich jede IP im Zielnetz anpingen, besonders ist hier der Fileserver 192.168.1.1 interessant. Eine ssh daruf klappt jedoch nicht! Erst über eine Zwischenstation über den Dial-In Rechner 192.168.1.101 (ippp1) kann ich auf 192.168.1.1 zugreifen.
Wichtig ist mir das Ganze, da über Dial-In für bestimmte Leute auf die SAMBA-Shares zugegriffen werden soll. Lustig: Vom Samba-Server kan ich mir mit smbclient die Freigaben auf dem einwählenden Rechner(192.168.1.201) anschauen.
Noch mal in Kürze:
Firmennetz: 192.168.1.0 Fileserver: 192.168.1.1 Router : 192.168.1.2 eth0 192.168.0.1 ippp0 (dyn. IP, dial-OUT zum Provider) 192.168.1.101 ippp1 (Statisch, DIAL-In)
Einwähler: 192.168.1.201
Der Einwähler soll quasi zum internen Netz gehöhren. Bisher kann ich nur von Rechner zu Rechner hoppen (ssh) aber alle anpingen.
Jens, dem-die-Mitarbeiter-im-Nacken-sitzen
Am Mittwoch, 17. Januar 2001 09:51, schrieb Jens Puruckherr:
Es geht noch weiter mit dem Routing:
So, schön das alles so geholfen haben ;-) Mein Dank geht an Marion, der mich auf den richtigen Weg brachte. Es geht wieder. Ich kann mich mit allen SMB-Shares auf dem Firmenserver verbinden - was will man mehr.
Jens
Jens Puruckherr schrieb:
So, schön das alles so geholfen haben ;-) Mein Dank geht an Marion, der mich auf den richtigen Weg brachte.
^^^^^^ danke für die kostenlose Geschlechtsumwandlung :-))
Gruss Mario Weidner
Am Donnerstag, 18. Januar 2001 11:30, schrieb Mario Weidner:
Jens Puruckherr schrieb:
So, schön das alles so geholfen haben ;-) Mein Dank geht an Marion, der mich auf den richtigen Weg brachte.
^^^^^^danke für die kostenlose Geschlechtsumwandlung :-))
He, irgendwie muss ich mich doch erkenntlich zeigen ...
Jens
Ha, wieder alles anders:
Einfach noch mal eingewählt:
mail:~ # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.101 0.0.0.0 255.255.255.255 UH 0 0 0 ippp1 192.168.1.201 0.0.0.0 255.255.255.255 UH 0 0 0 ippp1 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 193.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 ippp0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.1.201 0.0.0.0 UG 0 0 0 ippp1 0.0.0.0 193.158.131.77 0.0.0.0 UG 0 0 0 ippp0
Sieht schon mal anders aus, aber jetzt hat ippp1 gleich zwei IP's?
Hier mal meine options.ippp1 # /etc/ppp/options.ippp1 /dev/ippp1 proxyarp 192.168.1.101:192.168.1.201 nodefaultroute useifip +chap debug ms-wins 192.168.1.1 ms-dns 194.25.2.129 login
Jens
Jens Puruckherr wrote:
Hi,
Wenn ich mich in den Firmenserver von to hus einwähle(via ippp1), dann setzt mir der Schelm imme eine neue Defaultroute:
Das kenn ich irgendwie. Ist das eine SuSE? Es liegt nicht an der options.ippp1 Ich hab dazu das ip-up-Skript umgestellt. (Siehe Anhang) Ich habe hier eine Providerverbindung (default) und mehrere Routen zu anderen Subnetzen. Damit funzt auch eine Verbindung zwischen zwei Rechnern hinter den Routern.
Das war auf einer SuSE 5.x, also nur die relevanten Zeilen uebernehmen. Das ganze Skript wird unter einer aktuellen Version nicht richtig laufen. Kommentare stehen drin.
Rico
#!/bin/sh
# (c) '97, S.u.S.E. GmbH, Fuerth, Germany # Klaus Franken kfr@suse.de # 25.02.98 # # Remo Behn sray@suse.de # 18.07.98
BASENAME=`basename $0` INTERFACE=$1 DEVICE=$2 SPEED=$3 LOCALIP=$4 REMOTEIP=$5
# hab ich zusaetzlich eingetragen ROUTETAB="/etc/route.conf"
if [ -z "$REMOTEIP" ]; then echo "Usage: $0 <INTERFACE> <DEVICE> <SPEED> <LOCALIP> <REMOTEIP>" exit 1 fi
case "$INTERFACE" in ippp*)
. /etc/rc.config
# find the device found=0 for I in $NETCONFIG; do eval NETDEV=$NETDEV$I if [ $NETDEV = $INTERFACE ]; then found=1 break; fi done if [ $found -eq 0 ]; then echo "Device '$INTERFACE' not configured in '/etc/rc.config'" exit 1 fi
eval IFCONFIG=$IFCONFIG$I DEST=`grep -v "^#" "$ROUTETAB" | grep "$INTERFACE$" | awk '{ print $1}'` DEFAULT=`grep -v "^#" "$ROUTETAB" | grep default | awk '{ print $2}'`
# ippp* zur defaultroute suchen DEFIFACE=`grep -v "#" "$ROUTETAB" | grep "$DEFAULT" | awk '{ print $4}'`
case "$BASENAME" in ip-up) # ... # nur bei defaultroute - also Providerinterface: if [ $INTERFACE = "$DEFIFACE" ]; then /sbin/route add default gw $REMOTEIP dev $INTERFACE # echo "$DEFIFACE detected - defaultroute modified" >>/var/log/ip-up.log # Zeitsynchronisation /usr/sbin/netdate -v wrzx03.rz.uni-wuerzburg.de /sbin/clock -wu fi
;; ip-down) # restart interface /sbin/ifconfig $INTERFACE down # workaround due to kernel problem with 'kernd': sleep 1 /sbin/ifconfig $INTERFACE $IFCONFIG
# set routes from $ROUTETAB (i.E. /etc/route.conf) test -z "$DEST" || /sbin/route add -host $DEST dev $INTERFACE
# hier dasselbe Spiel beim ruecksetzen, damit nicht die Provider-Route # gekillt wird, wenn eine 2. Verbindung parallel auf/abgebaut wird if [ $INTERFACE = "$DEFIFACE" ]; then # set default route if shuting down default interface test -z "$DEFAULT" || /sbin/route add default gw $DEFAULT # echo "$DEFIFACE detected - defaultroute restored" >>/var/log/ip-up.log else # set net routes from $ROUTETAB for $INTERFACE
# achso, das ist fuer zusaetzlich vorhandene Netzrouten # ich verbinde hier komplette Subnetze
NETROUTES=`grep -v "#" "$ROUTETAB" | grep "$DEST" | awk '{print $1}' | grep -v "$DEST"` for I in $NETROUTES; do /sbin/route add -net $I gw $DEST # echo "Net-Route: $I restored" >>/var/log/ip-up.log done fi ;; *) ;; esac ;;
ppp*) # Analog-PPP, add commands if you need... ;; *) # dont know... ;; esac
Am Mittwoch, 17. Januar 2001 12:03, schrieb Rico Koerner:
Das kenn ich irgendwie. Ist das eine SuSE?
Si, Senor.
Es liegt nicht an der options.ippp1 Ich hab dazu das ip-up-Skript umgestellt. (Siehe Anhang)
hab ich auch ;-) Danke, ich hatte das Problem schon gelöst, schaue mir dein Script aber gerne an. Meine hartkodierten Lösungen funktionieren zwar auch, sind aber sicher nicht sonderlich elegant..
Jens
Jens Puruckherr schrieb:
Hi,
Wenn ich mich in den Firmenserver von to hus einwähle(via ippp1), dann setzt mir der Schelm imme eine neue Defaultroute:
hast du ne SuSe? Bei mir wird da in der ip-up das ganze Routing gesetzt für die Einwahl von Draussen kann das dann alles raus
Tip: Punkt 4 in http://www.mnd.fh-wiesbaden.de/~dreymann/linux/
Gruesse Mario Weidner
lug-dd@mailman.schlittermann.de
-
Jens Puruckherr -
Mario Weidner -
Rico Koerner