SIP/NAT Problem Re: SIP Telefonie unter Debian
Salve Andreas! Andreas Juch schrieb am Montag, den 10. Juli 2006 um 17:50h: Habe ich vergessen zu erwähnen: Das Programm ist in Sid. $ apt-cache search wengo wengophone - SIP-based software telephone with video and chat features ;) Neben Firewall, verwendest Du auch NAT? Ja. IP Masquerading. Momentan habe ich eine DNAT Weiterleitung der entsprechenden Ports eingerichtet. Ich habe leider keine persönlichen Erfahrungen mit NAT, weiß aber, dass das sip Protokoll NAT nicht mag (z.b. Skype aber auch das Protol von Asterisk, iax, besser mit NAT umgehen kann) Eines meiner Probleme (zerhackter Sound) war auf eine falsche Audio-Einstellung zurückzuführen. Jetzt funktioniert das Programm also zumindest auf einem Rechner. ;) Nur eine idee, kann es sein, das es mit SIP+Firewall sich der erste rechner die Ports nimmt und diese von der Firewall ersteinmal nicht für eine weile für den zweiten Rechner freigegeben werden? Weiß leider zuwenig über Firewalls und NAT, kannst Du testweise - beide wengophones auslassen - die Firewall reseten (mögliche temporäre Portreservierungen reseten) - und den zweiten Rechner als erstes probieren die verbindungen aufzubauen? Wenn ich unter einer solchen Netzwerkverbindung mit SIP arbeiten würde, würde ich auf Firewall Asterisk installieren. (Genauer, da ich eh schon einene asterisk server auf einem 3 Euro/Monat vserver laufen habe, hinter der lokalen firewall und dann per aix2 durch die wall gehen) Asterisk mag für das vorhaben einfach zu telefonieren ein Overkill zu sein, aber man kann viele nette sachen damit machen: - Mailboxen - Call back (GSM ruft asterisk an, asterisk drückt weg und ruft zurück..) - Telefonkonferenzen - Call Forward und langfristig auch Adapter, z.B. (fritzbox/grandstream) oder Siphardwaretelefone - damit telefoniert es sich deutlich besser ;) Das Problem das ich momentan noch in puncto Firewall sehe ist, dass man im Wengophone nur einen Port konfigurieren kann (default: 5060). Laut Wiki (http://wiki.wengo.com/index.php/Support) muss ich auch noch die Ports 10600 und 10601 weiterleiten. Allerdings sind die nicht konfigurierbar... Ich denke Du hast ein NAT-Problem, dabei könnten wohl allgemeine SIP Foren besser helfen, als z.B. diese ML - siehe z.B. http://www.voip-forum.de http://www.sip-forum.de Die NAT Probleme sind nicht (rein) wengo spezifisch, sie sind das Problem mit SIP. Möglicherweise kann man auch etwas beim Provider optimieren. Für welchen hast Du Dich entschieden? Gruß rob
Re: SIP/NAT Problem Re: SIP Telefonie unter Debian
Robert Michel wrote: Ich habe leider keine persönlichen Erfahrungen mit NAT, weiß aber, dass das sip Protokoll NAT nicht mag (z.b. Skype aber auch das Protol von Asterisk, iax, besser mit NAT umgehen kann) Also Skype möchte ich auf jeden Fall vermeiden. Asterisk habe ich auch schon erwogen und teilweise auch schon ausprobiert, die richtige Doku für meine Zwecke habe ich allerdings noch nicht gefunden. Als Provider habe ich mir da Free World Dialup angesehen, bin aber nicht wirklich weitergekommen... Würde es eigentlich prinzipiell funktionieren Asterisk auf dem Server zu installieren, mit den LAN Clients per IAX mit Asterisk zu kommunizieren und dann per SIP über Wengo oder einen anderen Provider zu telefonieren? Nur eine idee, kann es sein, das es mit SIP+Firewall sich der erste rechner die Ports nimmt und diese von der Firewall ersteinmal nicht für eine weile für den zweiten Rechner freigegeben werden? Eigentlich habe ich nach jeder Änderung den Firewall per Shorewall-Initscript neugestartet. Der müsste eigentlich die iptables flushen, also sollte das Phänomen nicht auftreten... Weiß leider zuwenig über Firewalls und NAT, kannst Du testweise - beide wengophones auslassen - die Firewall reseten (mögliche temporäre Portreservierungen reseten) - und den zweiten Rechner als erstes probieren die verbindungen aufzubauen? Ich bin auch kein Experte, aber das habe ich schon erfolglos probiert. Irgendwann war es dann heute so weit, das der ursprünglich funktionierende Rechner auch den Dienst verweigerte... Eine Logdatei hätte mir da vermutlich weitergeholfen, gibt es aber leider nicht. Wenn ich unter einer solchen Netzwerkverbindung mit SIP arbeiten würde, würde ich auf Firewall Asterisk installieren. (Genauer, da ich eh schon einene asterisk server auf einem 3 Euro/Monat vserver laufen habe, hinter der lokalen firewall und dann per aix2 durch die wall gehen) Asterisk mag für das vorhaben einfach zu telefonieren ein Overkill zu sein, aber man kann viele nette sachen damit machen: - Mailboxen - Call back (GSM ruft asterisk an, asterisk drückt weg und ruft zurück..) - Telefonkonferenzen - Call Forward Wie gesagt: habe ich mir auch schon überlegt. und langfristig auch Adapter, z.B. (fritzbox/grandstream) oder Siphardwaretelefone - damit telefoniert es sich deutlich besser ;) Das Problem das ich momentan noch in puncto Firewall sehe ist, dass man im Wengophone nur einen Port konfigurieren kann (default: 5060). Laut Wiki (http://wiki.wengo.com/index.php/Support) muss ich auch noch die Ports 10600 und 10601 weiterleiten. Allerdings sind die nicht konfigurierbar... Ich denke Du hast ein NAT-Problem, dabei könnten wohl allgemeine SIP Foren besser helfen, als z.B. diese ML - siehe z.B. http://www.voip-forum.de http://www.sip-forum.de Die NAT Probleme sind nicht (rein) wengo spezifisch, sie sind das Problem mit SIP. Danke! Werde dort mal die Suchfunktion bemühen. Möglicherweise kann man auch etwas beim Provider optimieren. Für welchen hast Du Dich entschieden? SIP oder Internet-Provider? 1: Wengophone ist das Programm zum Wengo SIP Dienst. 2: Aon.at, sollte aber IMO keine Rolle spielen... Bei all diesen Problemen ist es schon verständlich, dass Skype so viele Kunden hat :-) Aber wenn es auch eine Open Source Alternative gibt, ist mir das auf jeden Fall lieber. Habe jetzt sowieso Sommerferien und genug Zeit ;-) lg Andreas -- Andreas Juch, [EMAIL PROTECTED], http://andreasjuch.mywol.org GPG Key: http://andreasjuch.mywol.org/files/gpgkey.asc signature.asc Description: PGP signature
Re: SIP/NAT Problem Re: SIP Telefonie unter Debian
Salve Andreas! Andreas Juch schrieb am Montag, den 10. Juli 2006 um 20:18h: Also Skype möchte ich auf jeden Fall vermeiden. ;) Asterisk habe ich auch schon erwogen und teilweise auch schon ausprobiert, die richtige Doku für meine Zwecke habe ich allerdings noch nicht gefunden. Als Provider habe ich mir da Free World Dialup angesehen, bin aber nicht wirklich weitergekommen... Würde es eigentlich prinzipiell funktionieren Asterisk auf dem Server zu installieren, mit den LAN Clients per IAX mit Asterisk zu kommunizieren und dann per SIP über Wengo oder einen anderen Provider zu telefonieren? Ja. Asterisk läuft AFAIK selbst auf Wlanroutern (openwrt/freewrt/ddwrt), d.h. wenn dein Server die Firewall für Deine Workstations ist und Du keine extremen Sicherheitsbedenken/ansprüche hast kann Internet | Server Nat/Firewall,Asterik... | Switch | | | A B C(Deine Workstations) Dabei kann kann die Interne VOIP Kommunikation dann auch wieder ohne Probleme per Sip passieren. Man kann also einfach intern mit Asterisk und zwei Clients anfangen und versuchen von A nach B zu telefonieren. Nochmals, Asterisk mag ein Overkill sein, aber es ermöglicht wunderbare Dinge, z.b. wenn andere Freunde Asterisk nutzen, sich direkt, ohne Provider, sich mit ihnen zun vernetzen. Über Asterisk kann man dan eine Workstations leicht auch mit verschiedenen Voip Providern anbinden und ihnen verschiene Vorwahlen geben 9 Sipgate 8 Nikotel oder einfach Anrufe an 017* einen bestimmten Provider zuweisen. Verschiedene Voip Provider bieten Rufnummer im Ortsnetz an, auch in Österreich. Zum ausprobieren kannst Du entweder bei Free World dialup oder einem anderen Provider eine Rufnummer erhalten de.wikipedia.org/wiki/VOIP hat als Link zwei Listen, eine für .de eine für .ch Wenn Du mit Asterisk von A nach B telefonieren kannst, kannst Du es mit eingehenden Anrufen probieren. Nur eine idee, kann es sein, das es mit SIP+Firewall sich der erste rechner die Ports nimmt und diese von der Firewall ersteinmal nicht für eine weile für den zweiten Rechner freigegeben werden? Eigentlich habe ich nach jeder Änderung den Firewall per Shorewall-Initscript neugestartet. Der müsste eigentlich die iptables flushen, also sollte das Phänomen nicht auftreten... Es könnte auch sein, das Dein VOIP Provider werte zwischenspeichert um durch NAT zu kommen - wenn Du es ohne Asterisk versuchst, verwende verschiedene Accounts für die verschiende Workstations. Ich denke Du hast ein NAT-Problem, dabei könnten wohl allgemeine SIP Foren besser helfen, als z.B. diese ML - siehe z.B. http://www.voip-forum.de http://www.sip-forum.de Die NAT Probleme sind nicht (rein) wengo spezifisch, sie sind das Problem mit SIP. Danke! Werde dort mal die Suchfunktion bemühen. Möglicherweise kann man auch etwas beim Provider optimieren. Für welchen hast Du Dich entschieden? SIP oder Internet-Provider? Sorry das war unklar, ich meinte natürlich VOIP-Provider. 1: Wengophone ist das Programm zum Wengo SIP Dienst. 2: Aon.at, sollte aber IMO keine Rolle spielen... Solange es nicht über UMTS ist, sollte es keine Rolle spielen. Bei all diesen Problemen ist es schon verständlich, dass Skype so viele Kunden hat :-) Aber wenn es auch eine Open Source Alternative gibt, ist mir das auf jeden Fall lieber. Habe jetzt sowieso Sommerferien und genug Zeit ;-) AFAIK ist skype nicht so alt wie SIP und bei SIP wurde nicht so sehr/gar nicht an NAT gedacht. Soweit wie ich wengo verstanden habe läuft wengo (noch nicht) mit anderen VOIP Providern, sondern nur mit wengo.fr. Gruss rob
Re: Azureus - Remote/NAT-Problem?
Sorry, paar Tage nicht am Rechner gewesen Die augenscheinliche Sicherheit habe mit Shields Up getestet - Die Ports meines Rechners wurden als stealth bezeichnet. Das Ding ist also von aussen nicht zu sehen. Weisst Du wo die Sicherheitslücke ist? Von Außen gibt es da meiner Meinung nach keine direkte Sicherheitslücke. Ein Programm könnte aber von Innen selbständig Ports freischalten, so dass man dadurch ungebetenen Besuch bekommen könnte. Ist sicherlich praktisch machbar, aber wenn, dann hast du ja sowieso schon ein böses Programm im System. Is also eher unwahrscheinlich, dass dadurch ernsthaft was passieren kann. Danilo -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Azureus - Remote/NAT-Problem?
Hallo zusammen, wer kann mir bei einem Azureus 2.3.0.4 Problem helfen? Bei Meine Torrents werden die herunterzuladenden Dateien mit einem Status versehen. Für alles OK wäre es ein grüner Punkt. Ich kenne bei mir nur gelb, schwarz und rot. Die Azureus-Erklärung zu gelb ist folgende: bedeutet, dass der Tracker OK ist, Sie mit Quellen verbunden sind. Sie jedoch keine Remote-Verbindung aufbauen können. Möglicherweise haben Sie ein NAT-Problem, wenn Ihre Torrents diesen Staus die ganze Zeit haben. Der Rechner hängt an einer FritzBox. Was muss ich wo und wie einstellen, um dieses Remote-Problem zu lösen? Auf was wäre bei den NAT-Einstellungen zu achten? Vielen Dank und ein schönes Wochenende Heiner -- *** Heiner Gewiehs - Marketing-Fachkaufmann Krimhildstr. 7 - D- 63868 Großwallstadt FON: (06022)654167 - FAX: (06022)656071 ***
Re: Azureus - Remote/NAT-Problem?
Heiner Gewiehs schrieb: bedeutet, dass der Tracker OK ist, Sie mit Quellen verbunden sind. Sie jedoch keine Remote-Verbindung aufbauen können. Möglicherweise haben Sie ein NAT-Problem, wenn Ihre Torrents diesen Staus die ganze Zeit haben. Der Rechner hängt an einer FritzBox. Was muss ich wo und wie einstellen, um dieses Remote-Problem zu lösen? Auf was wäre bei den NAT-Einstellungen zu achten? Du musst in der Fritz-Box Portforwarding für den entsprechenden Port setzen und zwar sowohl für TCP als auch UDP. Das geht unter Internet - Portfreigabe - neue Portfreigabe Dort gibste der Sache ne Namen, dann stellste auf TCP. Gibst bei Port und bei an Port z.B. den Standard-Port für Bittorrent 6881 ein (muss mit dem von Azureus verwendeten Port übereinstimmen), guckst, das die IP-Adresse die deines Rechners ist und voila. Dasselbe nochmal getrennt für UDP. Ein einfacherer und schnellerer, aber im Zweifel etwas unsicherer WEg ist, in der Fritz-Box unter System - Netzwerkeinstellungen die Änderungen der Sicherheitseinstellungen über UPnP zu gestatten. Dann sollte Azureus das mit der Portfreigabe automatische hinkriegen ( so klappts jedenfalls hier; Azureus unter Windows) HTH Danilo -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Azureus - Remote/NAT-Problem?
Heiner Gewiehs wrote: Der Rechner hängt an einer FritzBox. Was muss ich wo und wie einstellen, um dieses Remote-Problem zu lösen? Auf was wäre bei den NAT-Einstellungen zu achten? http://www.portforward.com/ Jakob -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Azureus - Remote/NAT-Problem?
Hallo, Am Samstag, den 20.08.2005, 10:24 +0200 schrieb Danilo Fontaine: Heiner Gewiehs schrieb: bedeutet, dass der Tracker OK ist, Sie mit Quellen verbunden sind. Sie jedoch keine Remote-Verbindung aufbauen können. Möglicherweise haben Sie ein NAT-Problem, wenn Ihre Torrents diesen Staus die ganze Zeit haben. Der Rechner hängt an einer FritzBox. Was muss ich wo und wie einstellen, um dieses Remote-Problem zu lösen? Auf was wäre bei den NAT-Einstellungen zu achten? Du musst in der Fritz-Box Portforwarding für den entsprechenden Port setzen und zwar sowohl für TCP als auch UDP. Das geht unter Internet - Portfreigabe - neue Portfreigabe Dort gibste der Sache ne Namen, dann stellste auf TCP. Gibst bei Port und bei an Port z.B. den Standard-Port für Bittorrent 6881 ein (muss mit dem von Azureus verwendeten Port übereinstimmen), guckst, das die IP-Adresse die deines Rechners ist und voila. Dasselbe nochmal getrennt für UDP. Das waren die Einstellungen, die ich eigentlich vorgenommen hatte - eigentlich, ich hatte allerdings keine Häkchen gesetzt. Das habe ich nun nachgeholt. Ein einfacherer und schnellerer, aber im Zweifel etwas unsicherer WEg ist, in der Fritz-Box unter System - Netzwerkeinstellungen die Änderungen der Sicherheitseinstellungen über UPnP zu gestatten. Dann sollte Azureus das mit der Portfreigabe automatische hinkriegen ( so klappts jedenfalls hier; Azureus unter Windows) Das war es wohl! Nun tut er's. Die augenscheinliche Sicherheit habe mit Shields Up getestet - Die Ports meines Rechners wurden als stealth bezeichnet. Das Ding ist also von aussen nicht zu sehen. Weisst Du wo die Sicherheitslücke ist? Vielen Dank und alles Gute Heiner -- *** Heiner Gewiehs - Marketing-Fachkaufmann Krimhildstr. 7 - D- 63868 Großwallstadt FON: (06022)654167 - FAX: (06022)656071 ***
Re: NAT Problem?
Hallo, Schlecht. Wird beim /etc/init.d/networking restart durch die Optionen aus /etc/network/options ersetzt. Forwarding _immer_ in der genannten Datei aktivieren, nicht durch manuelles schreiben mittels echo. Da hast Du sehr wohl recht - war auch nur für den ersten Versuch. Mittlerweile aber auch in den options drin, leider ändert das natürlich am Problem nichts, genauso wenig wie das verwenden eines anderen Nameservers. Nach einigen tcpdumps bin ich nun etwas schlauer geworden, und weiss, dass es definitv nicht an den DNS Lookups liegt, denn der Query geht raus und wird auch prompt und richtig beantwortet. Aber danach wird's interessant, denn bei einer Verbindung zu einem SMTP Server z.B. passiert etwa folgendes: -- DNS Query -- DNS Response -- SYN -- ACK Soweit ganz schick, aber dann kommt vom SMTP Server beim ersten Versuch ein '421 input connection lost'. Bei unmittelbar folgenden geht's dann. Beim Testen mit der eBay Seite sprang mir etwas ins Auge: Nach dem Verbindungsaufbau kommt manchmal ein ICMP 3 Type 4 (Fragmentation needed) zurück. Und danach geht nichts mehr, erst beim nächsten Versuch geht's dann. Okay, alt bekanntes Problem, doch pppoeconf hat in ip-up.d ja eine Datei mit folgender iptables rule hinterlassen: iptables -o $PPP_IFACE --insert FORWARD 1 -p tcp --tcp-flags \ SYN,RST SYN -m tcpmss --mss 1400:1536 -j TCPMSS --clamp-mss-to-pmtu ppp0 hat laut ifconfig auch eine MTU von 1412 Bytes - was sowohl für die pppoe-Header als auch Routing reichen sollte (meine auf dem alten System waren es sogar 'nur' 1452 Byte. Die Suche geht weiter - werd mal versuchen die Verbinungen auf dem Server (Router) abzuhorchen und mal sehen, was dort passiert. Cheers, Jan signature.asc Description: OpenPGP digital signature
NAT Problem?
Hallo, zusammen! Da mir nun die Ideen ausgegangen sind, frage ich mal hier, ob jemand welche für mein Problem hat: Ich habe einen kleineren Rechner, der nur als DSL-Gateway für das lokale Netz dienen soll. Funktioniert auch soweit alles bestens, sind zwei Netzwerkkarten drin, PPPoE läuft, MTU liegt bei 1452 Bytes, MSS-Clamping ist aktiv (so wie es pppoeconf auch einrichtet). Zusätzlich ein einfaches echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE für QD-NAT. Soweit so gut - aber es kommt immer mal wieder zu dem Problem, dass sich z.B. einige Seiten nicht öffnen lassen - DNS geht und nach einem Connecting to... kommt ein Timeout. Beim zweiten Versuch geht's dann allerdings sofort? Ist auch scheinbar Protokoll unanhängig, denn auch bei SMTP tritt dieser Effekt auf. Auf meinem alten Rechner tritt das Problem nicht auf. Dankbar für jede Idee, Jan signature.asc Description: OpenPGP digital signature
Re: NAT Problem?
Am Montag 01 August 2005 15:25 schrieb Jan Kesten: Ich habe einen kleineren Rechner, der nur als DSL-Gateway für das lokale Netz dienen soll. Funktioniert auch soweit alles bestens, sind Wenn der mehr nicht machen soll, dann versuch doch mal einen Fli4l (www.fli4l.de) da drauf laufen zu lassen. Der tut hier gut und Du kannst vielleicht noch etwas Strom sparen, indem Du die Festplatte ausbaust. Gruß Chris -- A: because it distrupts the normal process of thought Q: why is top posting frowned upon
Re: NAT Problem?
Christian Frommeyer wrote: Wenn der mehr nicht machen soll, dann versuch doch mal einen Fli4l Er macht leider etwas mehr :-) Fli4l ist schon super. Mich interessiert ja mehr die Ursache meines Problems, dass Seiten wie ebay spinnen liegt ja zu 99% an der MTU und wird ja mittels MSS-Clamping behoben. Nur dass sich eine Verbindung oft nur nach dem zweiten Versuch aufbaut und danach ohne weitere Probleme läuft finde ich merkwürdig. Im Browser heisst das, Link klicken + Abbrechen + Link klicken geht? Nur einmal klicken geht nicht? Leider habe ich an dem Rechner auf dem pppoe läuft keinen Bildschirm um das dort mal zu testen - muss ja eine Ursache haben :-) Vielleicht mal einen lynx installieren... Cheers, Jan signature.asc Description: OpenPGP digital signature
Re: NAT Problem?
Hallo, On Mon, Aug 01, 2005 at 04:11:27PM +0200, Jan Kesten wrote: behoben. Nur dass sich eine Verbindung oft nur nach dem zweiten Versuch aufbaut und danach ohne weitere Probleme läuft finde ich merkwürdig. Im Hört sich nach DNS-Problemen an. T-Com? DSL-Router mit zugeteilter DNS-IP? Hagen -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: NAT Problem?
Jan Kesten wrote: für QD-NAT. Soweit so gut - aber es kommt immer mal wieder zu dem Problem, dass sich z.B. einige Seiten nicht öffnen lassen - DNS geht und nach einem Connecting to... kommt ein Timeout. Beim zweiten Versuch geht's dann allerdings sofort? Ist auch scheinbar Protokoll unanhängig, denn auch bei SMTP tritt dieser Effekt auf. Auf meinem alten Rechner tritt das Problem nicht auf. was sagt ein tcpdump -i ppp0 während dieser Probleme? Gruß, Jörn -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: NAT Problem?
Hagen Kuehnel wrote: Hört sich nach DNS-Problemen an. T-Com? DSL-Router mit zugeteilter DNS-IP? Nicht die T-Com - aber Arcor als Reseller der T-Com. Habe ein normales DSL Modem, keinen Router und der hängt direkt an einer Netzwerkkarte im Rechner (eth1). Die DNS-Adressen werden ja bei der Einwahl mittels pppoe zugewiesen und landen auch in der resolv.conf. dnsmasq sollte die Anfragen der Clients aus dem lokalen Netz beantworten - es macht aber keinen Unterschied, ob ich den Clients den Rechner als DNS-Server gebe oder die DNS-Adressen von Arcor direkt. Cheers, Jan signature.asc Description: OpenPGP digital signature
Re: NAT Problem?
On Mon, Aug 01, 2005 at 04:59:17PM +0200, Jan Kesten wrote: Hagen Kuehnel wrote: Hört sich nach DNS-Problemen an. T-Com? DSL-Router mit zugeteilter DNS-IP? Nicht die T-Com - aber Arcor als Reseller der T-Com. Hmm, die Arcor-DNS-Performance kenne ich nicht. Anfragen der Clients aus dem lokalen Netz beantworten - es macht aber keinen Unterschied, ob ich den Clients den Rechner als DNS-Server gebe oder die DNS-Adressen von Arcor direkt. Ich meinte eher, mal einen alternativen DNS-Server zu versuchen. Also händisch einkonfiguriert (z.B. auf einem Test-client) http://www.ccc.de/censorship/dns-howto/#dnsserver 195.85.254.254 ist meist ganz performant. hagen -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: NAT Problem?
Jan Kesten [EMAIL PROTECTED] wrote: echo 1 /proc/sys/net/ipv4/ip_forward Schlecht. Wird beim /etc/init.d/networking restart durch die Optionen aus /etc/network/options ersetzt. Forwarding _immer_ in der genannten Datei aktivieren, nicht durch manuelles schreiben mittels echo. S° -- Sven Hartge -- professioneller Unix-Geek Meine Gedanken im Netz: http://sven.formvision.de/blog/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: NAT Problem?
Am Montag 01 August 2005 16:11 schrieb Jan Kesten: Leider habe ich an dem Rechner auf dem pppoe läuft keinen Bildschirm um das dort mal zu testen - muss ja eine Ursache haben :-) Vielleicht mal einen lynx installieren... Wenn es nur am Bildschirm hängt und nicht gleich auch am fehlenden X, dann ssh -X ... Gruß Chris -- A: because it distrupts the normal process of thought Q: why is top posting frowned upon
Re: Router konfiguieren NAT Problem
Created with Sylpheed 0.9.11claws under Debian GNU LINUX 3.0 Sarge. Wird Sarge nicht die Versionsnummer 3.1 tragen? ;-) Danke :-) -- == Created with Sylpheed 0.9.11claws under Debian GNU LINUX Sarge http://counter.li.org/ Registered LinuxUser #311290 Spamfiltering powered by www.spamassassin.org = -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Router konfiguieren NAT Problem
Hallo Holger, Holger Wansing, 02.08.2004 (d.m.y): == Created with Sylpheed 0.9.11claws under Debian GNU LINUX 3.0 Sarge. Wird Sarge nicht die Versionsnummer 3.1 tragen? ;-) Gruss, Christian -- Zur Liebe braucht man mehr Phantasie als Verstand, mehr Sinn fürs Ganze als für Details und alle Leidenschaften zusammen. -- Karlheinz Deschner signature.asc Description: Digital signature
Re: Router konfiguieren NAT Problem
Walter Saner wrote: Holger Wansing schrieb: Temporäre Lösung: route add default gw 192.168.1.0 Dauerhafte Lösung: in /etc/network/interfaces gateway 192.168.1.0 eintragen bei der eth1 (Vorsicht: wenn du gleichzeitig bei eth0 auch einen gateway-Eintrag hast, gibts vielleicht Bruch, hatte ich auch mal; dann den besser auskommentieren). s/1.0/1.1/g Übrigens: Vielleicht wars nicht richtig, aber irgendwo hab ich mal gelesen, dass man besser keine Netzwerkkarten mit Adresse .0 auf der letzten Stelle vergibt. Wo hat er das? Aus dem Ursprungsartikel: | Der Router hat 2 Netzwerkkarten (beide static) | eth0: 192.168.0.1 ins Internetz | eth1: 192.168.1.1 ins lokale Netz Beim gateway. s.o. -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Router konfiguieren NAT Problem
Bjoern Schmidt schrieb: Walter Saner wrote: Holger Wansing schrieb: Übrigens: Vielleicht wars nicht richtig, aber irgendwo hab ich mal gelesen, dass man besser keine Netzwerkkarten mit Adresse .0 auf der letzten Stelle vergibt. Wo hat er das? Aus dem Ursprungsartikel: | Der Router hat 2 Netzwerkkarten (beide static) | eth0: 192.168.0.1 ins Internetz | eth1: 192.168.1.1 ins lokale Netz Beim gateway. s.o. 192.168.1.1 endet mit .0? Mein Universum muss kaputt sein. Ciao Walter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Router konfiguieren NAT Problem
Hi, Temporäre Lösung: route add default gw 192.168.1.0 Dauerhafte Lösung: in /etc/network/interfaces gateway 192.168.1.0 eintragen bei der eth1 (Vorsicht: wenn du gleichzeitig Hier muss natürlich die IP-Adresse der Netzwerkkarte im lokalen Netz stehen, vom Client; (keine Ahnung, wie die heisst). Sorry. Übrigens: Vielleicht wars nicht richtig, aber irgendwo hab ich mal gelesen, dass man besser keine Netzwerkkarten mit Adresse .0 auf der letzten Stelle vergibt. Wo hat er das? Aus dem Ursprungsartikel: Stimmt. Hat er garnicht. Dann ist ja alles gut. (s.o.) | Der Router hat 2 Netzwerkkarten (beide static) | eth0: 192.168.0.1 ins Internetz | eth1: 192.168.1.1 ins lokale Netz Gruss Holger -- == Created with Sylpheed 0.9.11claws under Debian GNU LINUX 3.0 Sarge. http://counter.li.org/ Registered LinuxUser #311290 Spamfiltering powered by www.spamassassin.org =
Re: Router konfiguieren NAT Problem
Walter Saner wrote: Bjoern Schmidt schrieb: Walter Saner wrote: Holger Wansing schrieb: Übrigens: Vielleicht wars nicht richtig, aber irgendwo hab ich mal gelesen, dass man besser keine Netzwerkkarten mit Adresse .0 auf der letzten Stelle vergibt. Wo hat er das? Aus dem Ursprungsartikel: | Der Router hat 2 Netzwerkkarten (beide static) | eth0: 192.168.0.1 ins Internetz | eth1: 192.168.1.1 ins lokale Netz Beim gateway. s.o. 192.168.1.1 endet mit .0? Mein Universum muss kaputt sein. OK, ich sehe gerade dass die gateway Zeile und die Aussage ... mit Adresse .0 vom gleichen Poster stammt. So gesehen ist Dein Universum natürlich intakt. -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Router konfiguieren NAT Problem[solved]
Hallo an alle, ich habs geschafft!! Und zwar war in /etc/dhcp3/dhcp.conf der option router Befehl nicht korrekt. Falsche IP. Mit der richtigen erkennt der Client automatisch den Router und routet richtig. Zudem habe ich das Paket ipmasq installiert. Damit gehts einwandfrei. Danke an alle besonders an Holger!! mfg Alex -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Router konfiguieren NAT Problem
Hi Liste, ich blicks nicht. Ich habe nen Rechner den ich als Router nutzen möchte und habe ihn so konfiguriert dass er - automatisch in netz geht (das funzt) - als dhcp3server IP-Adressen vergibt (das funzt auch 100%ig) - pdnsd als bind9-alternative (das funzt wahrscheinlich) Der Router hat 2 Netzwerkkarten (beide static) eth0: 192.168.0.1 ins Internetz eth1: 192.168.1.1 ins lokale Netz Auf dem Router habe ich folgendes gemacht (laut netfilter.org howto): modprobe iptable_nat iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward in der Datei: /etc/network/options ip_forward=yes gesetzt pingen kann ich vom Router ins Netz und und die Clients können den Router auch anpingen. Ein ping eines Clientes über den Router ins Internet geht nicht z.B.: ping 193.99.144.71 -- connect: Network is unreachable Achja der Client an dem ich arbeite sind zwei Netzwerkkarten drin. eth0: diente früher und heute auch als Direktverbindung über pppoe ist also static. eth1: ist mit dem Router angeschlossen und bekommt von ihm seine IP-Adresse. Vielleicht muss ich hier was umkonfigurieren, um ins Internet über den Router zu gehen?? Was fehlt noch?? Bin für jeden Hinweis dankbar Sorgen in Kaffee ertränkend Alex -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Router konfiguieren NAT Problem
eth0: 192.168.0.1 ins Internetz eth1: 192.168.1.1 ins lokale Netz Auf dem Router habe ich folgendes gemacht (laut netfilter.org howto): modprobe iptable_nat iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward in der Datei: /etc/network/options ip_forward=yes gesetzt pingen kann ich vom Router ins Netz und und die Clients können den Router auch anpingen. Ein ping eines Clientes über den Router ins Internet geht nicht z.B.: ping 193.99.144.71 -- connect: Network is unreachable Achja der Client an dem ich arbeite sind zwei Netzwerkkarten drin. eth0: diente früher und heute auch als Direktverbindung über pppoe ist also static. eth1: ist mit dem Router angeschlossen und bekommt von ihm seine IP-Adresse. Vielleicht muss ich hier was umkonfigurieren, um ins Internet über den Router zu gehen?? Was fehlt noch?? Die passende Default-Route? (was sagt route -n ?) Gruss Holger -- == Created with Sylpheed 0.9.11claws under Debian GNU LINUX 3.0 Sarge. http://counter.li.org/ Registered LinuxUser #311290 Spamfiltering powered by www.spamassassin.org =
Re: Router konfiguieren NAT Problem
Holger Wansing schrieb: eth0: 192.168.0.1 ins Internetz eth1: 192.168.1.1 ins lokale Netz Auf dem Router habe ich folgendes gemacht (laut netfilter.org howto): modprobe iptable_nat iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward in der Datei: /etc/network/options ip_forward=yes gesetzt pingen kann ich vom Router ins Netz und und die Clients können den Router auch anpingen. Ein ping eines Clientes über den Router ins Internet geht nicht z.B.: ping 193.99.144.71 -- connect: Network is unreachable Achja der Client an dem ich arbeite sind zwei Netzwerkkarten drin. eth0: diente früher und heute auch als Direktverbindung über pppoe ist also static. eth1: ist mit dem Router angeschlossen und bekommt von ihm seine IP-Adresse. Vielleicht muss ich hier was umkonfigurieren, um ins Internet über den Router zu gehen?? Was fehlt noch?? Die passende Default-Route? (was sagt route -n ?) Hi Holger, Client: route -n Kernel IP Routentabelle Ziel Router Genmask Flags Metric RefUse Iface 192.168.3.0 0.0.0.0 255.255.255.0 U 0 00 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 00 eth1 Server: route -n Kernel IP Routentabelle Ziel Router Genmask Flags Metric RefUse Iface 217.5.98.144 0.0.0.0 255.255.255.255 UH0 00 ppp0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 00 eth1 192.168.0.0 0.0.0.0 255.255.255.0 U 0 00 eth0 0.0.0.0 217.5.98.144 0.0.0.0 UG0 00 ppp0 Grüße Alex -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Router konfiguieren NAT Problem
Hi, route -n Kernel IP Routentabelle Ziel Router Genmask Flags Metric RefUse Iface 192.168.3.0 0.0.0.0 255.255.255.0 U 0 00 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 00 eth1 Auf dem Client hast du garkeine Default-Route. D.h. wenn du z.B. versuchst, 193.99.144.71 anzupingen (dein Beispiel), weiss er nicht, über welche Netzwerkkarte er diese Adresse erreichen kann (weil sie zu keinem der beiden Netzwerksegmente gehört, für die es Einträge gibt). Temporäre Lösung: route add default gw 192.168.1.0 Dauerhafte Lösung: in /etc/network/interfaces gateway 192.168.1.0 eintragen bei der eth1 (Vorsicht: wenn du gleichzeitig bei eth0 auch einen gateway-Eintrag hast, gibts vielleicht Bruch, hatte ich auch mal; dann den besser auskommentieren). Dann hast du allerdings vielleicht wieder Probleme, wenn du dann irgendwann mal den Client-Rechner per eth0 und pppoe ins Netz bringst (weil dann ja die Default-Route auf eth0 zeigen muss). Aber eigentlich müsste durch die Einwahl des pppd die Default-Route auch passend gesetzt werden. Btw.: Für solche Fälle gibts auch ein extra Tool, ich bin nicht sicher, wars netenv? Übrigens: Vielleicht wars nicht richtig, aber irgendwo hab ich mal gelesen, dass man besser keine Netzwerkkarten mit Adresse .0 auf der letzten Stelle vergibt. Server: route -n Kernel IP Routentabelle Ziel Router Genmask Flags Metric RefUse Iface 217.5.98.144 0.0.0.0 255.255.255.255 UH0 00 ppp0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 00 eth1 192.168.0.0 0.0.0.0 255.255.255.0 U 0 00 eth0 0.0.0.0 217.5.98.144 0.0.0.0 UG0 00 ppp0 Gruss Holger -- == Created with Sylpheed 0.9.11claws under Debian GNU LINUX 3.0 Sarge. http://counter.li.org/ Registered LinuxUser #311290 Spamfiltering powered by www.spamassassin.org =
Re: Router konfiguieren NAT Problem
Holger Wansing schrieb: Temporäre Lösung: route add default gw 192.168.1.0 Dauerhafte Lösung: in /etc/network/interfaces gateway 192.168.1.0 eintragen bei der eth1 (Vorsicht: wenn du gleichzeitig bei eth0 auch einen gateway-Eintrag hast, gibts vielleicht Bruch, hatte ich auch mal; dann den besser auskommentieren). s/1.0/1.1/g Übrigens: Vielleicht wars nicht richtig, aber irgendwo hab ich mal gelesen, dass man besser keine Netzwerkkarten mit Adresse .0 auf der letzten Stelle vergibt. Wo hat er das? Aus dem Ursprungsartikel: | Der Router hat 2 Netzwerkkarten (beide static) | eth0: 192.168.0.1 ins Internetz | eth1: 192.168.1.1 ins lokale Netz Ciao Walter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)