Debian Gateway an 2 ISPs
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hi, ich habe hier einen Debian Sarge Gateway, der bisher über einen ISP per eth1 an die Außenwelt angebunden war. eth0 ist das Interface in das lokale Netzwerk. Standardgateway ist bisher auf eth1 Nun haben wir einen 2. ISP bekommen, der über eth2 an das Gateway angeschlossen werden soll. Über eth1 sollen im laufenden Betrieb nur noch die Mails reinkommen und der restliche Internet-Verkehr soll auf eth2 laufen. Wie stell ich das am dümmsten an? Bisher habe ich in /etc/network/interfaces eth2 als satic und mit default-gateway hinzugefügt. Das läuft auch. Nur hab ich dann ein Problem, daß ich eth1 von außen nicht mehr anpingen kann und darüber auch keine Mails mehr reinkommen. Ich denk die Antworten auf die Pings und Mail-Versuche gehen nicht über eth1 raus, sondern über das neue eth2. Wie kann ich das umbiegen? Hat jemand eine Idee oder ein Tutorial zu o.g. Problem? Tia - -- Greetings Andreas 'ar' Richter http://www.oszine.de - http://ar.oszine.de GPG-KeyID: 0x7BA12DD9 Fingerprint: D2E9 202B F4F0 EB16 25DE 5FF7 0CF2 3C57 7BA1 2DD9 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFE9/qSDPI8V3uhLdkRAuPlAJ9rl7dflpUqkf67YvaoLCCgrr2MYQCfRD6I 6M84xxvyMsqF489bRO3fGVE= =r30Z -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Gateway an 2 ISPs
Hallo Andreas, Andreas Richter, 01.09.2006 (d.m.y): ich habe hier einen Debian Sarge Gateway, der bisher über einen ISP per eth1 an die Außenwelt angebunden war. eth0 ist das Interface in das lokale Netzwerk. Standardgateway ist bisher auf eth1 Nun haben wir einen 2. ISP bekommen, der über eth2 an das Gateway angeschlossen werden soll. Über eth1 sollen im laufenden Betrieb nur noch die Mails reinkommen und der restliche Internet-Verkehr soll auf eth2 laufen. Wie stell ich das am dümmsten an? Leg die Default Route auf eth2 und lass den MTA nur auf lo und eth1 lauschen. Gruss, Christian Schmidt -- Die Zukunft der Literatur liegt im Aphorismus. Den kann man nicht verfilmen. -- Gabriel Laub signature.asc Description: Digital signature
Re: Debian Gateway an 2 ISPs
am Fri, dem 01.09.2006, um 11:17:06 +0200 mailte Andreas Richter folgendes: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hi, ich habe hier einen Debian Sarge Gateway, der bisher über einen ISP per eth1 an die Außenwelt angebunden war. eth0 ist das Interface in das lokale Netzwerk. Standardgateway ist bisher auf eth1 Nun haben wir einen 2. ISP bekommen, der über eth2 an das Gateway angeschlossen werden soll. Über eth1 sollen im laufenden Betrieb nur noch die Mails reinkommen und der restliche Internet-Verkehr soll auf eth2 laufen. Wie stell ich das am dümmsten an? Wie kommen die Mails rein, holst Du sie ab via POP? Ansonsten lautet die generische Antwort LARTC - http://lartc.org/ Andreas -- Andreas Kretschmer Kontakt: Heynitz: 035242/47215, D1: 0160/7141639 (mehr: - Header) GnuPG-ID: 0x3FFF606C, privat 0x7F4584DA http://wwwkeys.de.pgp.net -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Gateway an 2 ISPs
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Christian Schmidt schrieb: Hallo Andreas, Hi, Leg die Default Route auf eth2 und lass den MTA nur auf lo und eth1 lauschen. hab ich schon probiert. Geht aber nicht, da Anfragen von außen auf eth1 nicht korrekt beantwortet werden. Wie geschrieben funktioniert nichtmal ein Ping von außen auf eth1. Gruss, Christian Schmidt - -- Greetings Andreas 'ar' Richter http://www.oszine.de - http://ar.oszine.de GPG-KeyID: 0x7BA12DD9 Fingerprint: D2E9 202B F4F0 EB16 25DE 5FF7 0CF2 3C57 7BA1 2DD9 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFE9/6oDPI8V3uhLdkRAt0TAKCpHDuIaKRjOULf2RaRr8Jzv7xBRQCeKB/q birBR9QH7d8LFsyaOIUCNTA= =rFfV -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Gateway an 2 ISPs
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Andreas Kretschmer schrieb: am Fri, dem 01.09.2006, um 11:17:06 +0200 mailte Andreas Richter folgendes: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hi, ich habe hier einen Debian Sarge Gateway, der bisher über einen ISP per eth1 an die Außenwelt angebunden war. eth0 ist das Interface in das lokale Netzwerk. Standardgateway ist bisher auf eth1 Nun haben wir einen 2. ISP bekommen, der über eth2 an das Gateway angeschlossen werden soll. Über eth1 sollen im laufenden Betrieb nur noch die Mails reinkommen und der restliche Internet-Verkehr soll auf eth2 laufen. Wie stell ich das am dümmsten an? Wie kommen die Mails rein, holst Du sie ab via POP? Kommen direkt hier an. Die IP auf eth1 ist MX. Ansonsten lautet die generische Antwort LARTC - http://lartc.org/ Werde mich dort umsehen. Thx. - -- Greetings Andreas 'ar' Richter http://www.oszine.de - http://ar.oszine.de GPG-KeyID: 0x7BA12DD9 Fingerprint: D2E9 202B F4F0 EB16 25DE 5FF7 0CF2 3C57 7BA1 2DD9 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFE9/7hDPI8V3uhLdkRAscaAJ4ncMKz5w4hqy07zA3G9i7n7uzCKQCgxPgc eWLmBBuUh77LVadfaaoEiuU= =+QwK -END PGP SIGNATURE- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Gateway an 2 ISPs
Hallo Andreas, Andreas Richter, 01.09.2006 (d.m.y): Andreas Kretschmer schrieb: Wie kommen die Mails rein, holst Du sie ab via POP? Kommen direkt hier an. Die IP auf eth1 ist MX. Der Hostname, nicht die IP-Adresse. ;-) Gruss, Christian Schmidt -- Es ist jetzt ja auch eine Statistik veröffentlicht worden, die ermittelt hat, was der Hauptgrund für Scheidung ist: ...Heirat! signature.asc Description: Digital signature
Re: Debian Gateway an 2 ISPs
Kann man nicht einfach per iptables sämtlichen Verkehr auf Port 25 auf eth1 umbiegen? Außer Mail geht sonst nix über die alte Leitung? Ansonsten würde ich einfach den mx-Eintrag auf den neuen ISP ändern (lassen). Oder gibt es einen anderen Grund die zweite Leitung zu bezahlen? Edward -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Gateway an 2 ISPs
Hi, Andreas Richter wrote: Hi, ich habe hier einen Debian Sarge Gateway, der bisher über einen ISP per eth1 an die Außenwelt angebunden war. eth0 ist das Interface in das lokale Netzwerk. Standardgateway ist bisher auf eth1 Nun haben wir einen 2. ISP bekommen, der über eth2 an das Gateway angeschlossen werden soll. Über eth1 sollen im laufenden Betrieb nur noch die Mails reinkommen und der restliche Internet-Verkehr soll auf eth2 laufen. Wie stell ich das am dümmsten an? Bisher habe ich in /etc/network/interfaces eth2 als satic und mit default-gateway hinzugefügt. Das läuft auch. Nur hab ich dann ein Problem, daß ich eth1 von außen nicht mehr anpingen kann und darüber auch keine Mails mehr reinkommen. Du hast zwei Probleme, das Erste ist einfach zu lösen. 1.) Wenn Du bei Deinem Provider ein Mail Postfach hast, kannst Du Mail von drinnen über eine Hostroute auf dem Provider Mailserver abholen. etwa so: route add -host 'IP_DES_PROVIDER_MAILSERVERS' dev eth1 Damit wird jeglicher Traffic zu Deinem Provider Mailserver, über eth1 versendet. 2.) Du möchtest Deinen Server auf seinem eth1-Device anpingen. Ich glaube ja nicht das das sinnvoll ist, aber eventuell möchtest Du ja auch ein ssh oder sowas machen. Nun, hier ist Dein Problem: Solange vom Provider Mailserver, Pakete ankommen (egal Welche), werden die über die host-route korrekt ausgetauscht, also keine Probleme. Alle anderen Pakete laufen über die default-route. Möchtest Du jetzt allerdings von einem beliebigen Rechner im Internet Deinen Rechner über sein eth1 device erreichen, hast Du ein Problem. Dein Rechner wird zwar die ankommenden Packete annehmen, allerdings werden die Anwortpackete dann über eth2 versendet. Das ist für den Rechner mit dem Du im Internet versuchst eine Verbindung auf eth1 aufzubauen fatal, er bekommt jetzt zwar die Antwortpakete zugestellt, aber mit der falschen Absender IP, eben der von eth2. Jetzt gibt es zwei Lösungen: Entweder Du setzt einen 'richtigen' dynamischen Router auf (z.B. zebra), oder Du beschäftigst Dich mit dem Paketfilter auf Deinem Router. Ich weiss das es mit dem Paketfilter unter OpenBSD dafür eine Lösung gibt, bei Linux bin ich mir nicht sicher. Wie kann ich das umbiegen? Hat jemand eine Idee oder ein Tutorial zu o.g. Problem? Beschäftige Dich mit dynamischen Routern. -hth -Jörg -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Gateway an 2 ISPs
On Fri, Sep 01, 2006 at 01:37:55PM +0200, Joerg Zimmermann wrote: Jetzt gibt es zwei Lösungen: Entweder Du setzt einen 'richtigen' dynamischen Router auf (z.B. zebra), oder Du beschäftigst Dich mit dem Paketfilter auf Deinem Router. Ich weiss das es mit dem Paketfilter unter OpenBSD dafür eine Lösung gibt, bei Linux bin ich mir nicht sicher. Die Lösung intressiert mich! Wie soll man mit nur einem Computer ohne AS mit 2 x /30 Upstream, wobei der MX nur in einem der beiden /30 liegt, dafür sorgen das alles außer inbound SMTP über das andere /30 geroutet wird? Mit 2 Computern und 2 MTA ist das nicht das Problem. -- Nicht Absicht unterstellen, wenn auch Dummheit ausreicht! pgpZbLxOmFvyS.pgp Description: PGP signature
Re: Debian Gateway an 2 ISPs
Hallo Martin, Martin Reising, 01.09.2006 (d.m.y): Wie soll man mit nur einem Computer ohne AS mit 2 x /30 Upstream, wobei der MX nur in einem der beiden /30 liegt, dafür sorgen das alles außer inbound SMTP über das andere /30 geroutet wird? Was meinst Du mit AS? Gruss, Christian Schmidt -- Beim Liebesspiel ist es wie beim Autofahren. Die Frauen mögen die Umleitung, die Männer die Abkürzung. -- Jeanne Moreau signature.asc Description: Digital signature
Re: Debian Gateway an 2 ISPs
Ad 2006-09-01, Andreas Richter [EMAIL PROTECTED] dixit: Christian Schmidt schrieb: Leg die Default Route auf eth2 und lass den MTA nur auf lo und eth1 lauschen. hab ich schon probiert. Geht aber nicht, da Anfragen von außen auf eth1 nicht korrekt beantwortet werden. Wie geschrieben funktioniert nichtmal ein Ping von außen auf eth1. Was heiszt nicht korrekt? Sie werden durchaus korrekt beantwortet, naemlich durch eth2. Sie koennten theoretisch sogar den Zielhost wieder erreichen. Kein RFC schreibt vor, dasz Antworten das gleiche Interface verlassen muessen, durch welches sie angefordert wurden. Und das Einhalten der gleichen Route fuer den Antwortstream waere ohnehin krank. Internet funktioniert anders. Was Du brauchst ist ein gescheites Routing, welches bedarfsweise und notbehelfsweise beispielsweise durch Portnocking hergestellt werden koennte und eine Verfallszeit erhaelt oder durch den Aufrufprozess nach Beendigung wieder abgeschaltet wird. Grusz, Peter Blancke -- Hoc est enim verbum meum! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Gateway an 2 ISPs
Hi, Martin Reising wrote: On Fri, Sep 01, 2006 at 01:37:55PM +0200, Joerg Zimmermann wrote: Jetzt gibt es zwei Lösungen: Entweder Du setzt einen 'richtigen' dynamischen Router auf (z.B. zebra), oder Du beschäftigst Dich mit dem Paketfilter auf Deinem Router. Ich weiss das es mit dem Paketfilter unter OpenBSD dafür eine Lösung gibt, bei Linux bin ich mir nicht sicher. Die Lösung intressiert mich! Welche genau? zebra ist halt eine Routersoftware und kann halt wesentlich mehr als mit einer default-route routen. Das ist allerdings einigermassen umfangreich, so dass ich dazu erstmal auf deren Dokumentation verweise. http://www.zebra.org/ Eine Lösung unter Linux mit Paketfilter habe ich noch nicht machen müssen. Ich glaube auch nicht, das das geht. Unter OpenBSD geht das so: pass in on $mail_if reply-to ( $mail_if $mail_ip ) inet proto tcp from any to $mail_ip port 22 keep state Wie soll man mit nur einem Computer ohne AS mit 2 x /30 Upstream, wobei der MX nur in einem der beiden /30 liegt, dafür sorgen das alles außer inbound SMTP über das andere /30 geroutet wird? -hth -Jörg -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Gateway an 2 ISPs
On Fri, Sep 01, 2006 at 03:02:28PM +0200, Christian Schmidt wrote: Martin Reising, 01.09.2006 (d.m.y): Wie soll man mit nur einem Computer ohne AS mit 2 x /30 Upstream, wobei der MX nur in einem der beiden /30 liegt, dafür sorgen das alles außer inbound SMTP über das andere /30 geroutet wird? Was meinst Du mit AS? http://de.wikipedia.org/wiki/Autonomes_System -- Nicht Absicht unterstellen, wenn auch Dummheit ausreicht! pgpdJrb81dLtS.pgp Description: PGP signature
Re: Debian Gateway an 2 ISPs
Am Freitag, 1. September 2006 12:12 schrieb Edward von Flottwell: Kann man nicht einfach per iptables sämtlichen Verkehr auf Port 25 auf eth1 umbiegen? Außer Mail geht sonst nix über die alte Leitung? Zu umständlich im Moment ;) Ansonsten würde ich einfach den mx-Eintrag auf den neuen ISP ändern (lassen). Oder gibt es einen anderen Grund die zweite Leitung zu bezahlen? Das wird auch die Lösung sein. Alles andere lohnt den entsprechenden Aufwand nicht wirklich. Wär halt schön gewesen, wenn es eine schnelle und einfache Lösung gegeben hätte. Ist so aber nu auch nicht weiter tragisch. Schönes WE -- Greetings Andreas 'ar' Richter http://www.oszine.de - http://ar.oszine.de GPG-KeyID: 0x7BA12DD9 Fingerprint: D2E9 202B F4F0 EB16 25DE 5FF7 0CF2 3C57 7BA1 2DD9 pgp9OKlOn3lL1.pgp Description: PGP signature
Re: Debian Gateway an 2 ISPs
On Friday 01 September 2006 15:02, Christian Schmidt wrote: Hallo Martin, Martin Reising, 01.09.2006 (d.m.y): Wie soll man mit nur einem Computer ohne AS mit 2 x /30 Upstream, wobei der MX nur in einem der beiden /30 liegt, dafür sorgen das alles außer inbound SMTP über das andere /30 geroutet wird? Was meinst Du mit AS? http://de.wikipedia.org/wiki/Autonomes_System Christoph -- ~ ~ .signature [Modified] 1 line --100%--1,48 All
Re: Debian Gateway an 2 ISPs
Am Freitag, 1. September 2006 11:17 schrieb Andreas Richter: [2x ISP] Ich denk die Antworten auf die Pings und Mail-Versuche gehen nicht über eth1 raus, sondern über das neue eth2. Wie kann ich das umbiegen? Hat jemand eine Idee oder ein Tutorial zu o.g. Problem? Den Hinweis zu lartc.org bekamst Du ja schon, aber in der c´t 02/2004 im Artikel Policy Base Routing darum. -- Mfg, Michael
Re: Debian Gateway an 2 ISPs
Am Freitag, 1. September 2006 16:10 schrieb Micha Beyer: Am Freitag, 1. September 2006 11:17 schrieb Andreas Richter: [2x ISP] Ich denk die Antworten auf die Pings und Mail-Versuche gehen nicht über eth1 raus, sondern über das neue eth2. Wie kann ich das umbiegen? Hat jemand eine Idee oder ein Tutorial zu o.g. Problem? Den Hinweis zu lartc.org bekamst Du ja schon, aber in der c´t 02/2004 im Artikel Policy Base Routing darum. ^^^ geht es genau -- Mfg, Michael
Re: Debian Gateway an 2 ISPs
On Fri, Sep 01, 2006 at 03:23:12PM +0200, Joerg Zimmermann wrote: Martin Reising wrote: On Fri, Sep 01, 2006 at 01:37:55PM +0200, Joerg Zimmermann wrote: Jetzt gibt es zwei Lösungen: Entweder Du setzt einen 'richtigen' dynamischen Router auf (z.B. zebra), oder Du beschäftigst Dich mit dem Paketfilter auf Deinem Router. Ich weiss das es mit dem Paketfilter unter OpenBSD dafür eine Lösung gibt, bei Linux bin ich mir nicht sicher. Die Lösung intressiert mich! Welche genau? Die Lösung die die Rahmenbedingungen des OP, so wie ich sie verstanden, habe erfüllt. zebra ist halt eine Routersoftware und kann halt wesentlich mehr als mit einer default-route routen. Das ist allerdings einigermassen umfangreich, so dass ich dazu erstmal auf deren Dokumentation verweise. http://www.zebra.org/ AFAIK ist quagga der Nachfolger von zebra und spricht nur Routingprotokolle wie rip, isis und ospf. Das hilft hier nicht weiter, denn das Wie soll man mit nur einem Computer ohne AS mit 2 x /30 Upstream, wobei der MX nur in einem der beiden /30 liegt, dafür sorgen das alles außer inbound SMTP über das andere /30 geroutet wird? kann man damit nicht erschlagen. Unter OpenBSD geht das so: pass in on $mail_if reply-to ( $mail_if $mail_ip ) inet proto tcp from any to $mail_ip port 22 keep state Mal abgesehen davon das es nett gewesen wäre die Variablen zu definieren und das SMTP Port 25 und nicht 22 ist, das sorgt dafür das nur die Antwort-Pakete des MX über das gleiche Interface mit der passenden IP an den Initiator der SMTP-Session gesenden werden? -- Nicht Absicht unterstellen, wenn auch Dummheit ausreicht! pgpnOhLEbHn2B.pgp Description: PGP signature
[SOLVED]Re: Gateway über ppp routen
Hallo Markus, Am Mittwoch, den 03.05.2006, 11:00 +0200 schrieb Markus Schulz: Die Lösung für dein Problem wäre z.B. ein VPN Tunnel zwischen diesen beiden Rechnern. Dann kannst du bequem von einem lokalen Netz direkt auf das andere zugreifen. Maybe in the next release... 8-) Falls es nur um das Webfrontend geht, kannst du auch ein DNAT (Port Forwarding) auf dem Rechner A zur Kamera machen. Dann wäre die Kamera direkt über die Public IP des Rechners A verfügbar (Public-IP von A mit Port 80 z.B.), da alle Anfragen mittels DNAT direkt an die Kamera IP weitergeleitet werden. Könnte auf Rechner A z.B. so aussehen: iptables -t nat -A PREROUTING -i ppp+ -p tcp -m tcp --dport 80 -j DNAT --to-destination CAMERA-IP Wichtig ist das in der Filter Chain auch in FORWARD die Pakete an die Kamera erlaubt werden oder die Policy alle Pakete zuläßt. Bin erst gestern zum Ausprobierne gekommen. Klasse. Funktioniert so. Danke für die Hilfe. Hab' das, im Detail, so: iptables -t nat -A PREROUTING -p tcp -i ppp+ --dport 1750 -j DNAT --to CAMERA-IP:80 iptables -t nat -A POSTROUTING -p tcp -o eth0 -j MASQUERADE iptables -A FORWARD -p tcp -i ppp+ -o eth0 --dport 1750 --sport 1024:65535 -m state --state NEW -j ACCEPT iptables -A FORWARD -t filter -o ppp+ -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -t filter -i ppp+ -m state --state ESTABLISHED,RELATED -j ACCEPT gelöst. Hoffentlich ist nichts offensichtlich Unsinniges dabei. Is'n bisserl Später geworden, gestern. Als Tip in die Runde möchte ich noch folgendes anmerken: Falls ihr in einen Testrechner mit Onboard-Lan, zu Testzwecken, weitere NICs steckt solltet ihr prüfen welche NIC welches interface stellt. Ansonsten kann es passieren das eure IP-Pakete seeehr seltsame und unerklärliche Wege nehmen . 8-/ Cheers Michael -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Gateway über ppp routen
Michael Dominok schrieb: Am Dienstag, den 02.05.2006, 17:46 +0200 schrieb Markus Schulz: [...] Warum willst du überhaupt vom Rechner B, der ja anscheinend im gleichen lokalen Subnetz wie Rechner A hängt, über das externe Internet Device von Rechner A auf die Kamera zugreifen? Äh, ja sorry. Das mit dem selben lokalen Subnetz ist ein testing-Überbleibsel... Wenn's klappt sollen natürlich beide in verschiedenen Netzen hängen. Bitte etwas mehr Input was letztendlich das Ziel sein soll. An Rechner A (irgendwo per ppp im Internet) hängt die Kamera per Crossoverkabel an lokaler Netzwerkkarte. Auf deren Webfrontend möchte ich nun von Rechner B (irgendwo im Internet (hinter Router/Proxy/...)) aus zugreifen. IP-Adresse von As ppp ist B bekannt und umgekehrt auch die von Bs Router bei A. ah, jetzt verstehe ich. Aber das funktioniert so nicht. Du versuchst über das Internet mit deinen lokalen IP Adressen Pakete an deinen zweiten Rechner zu leiten. Das ist so erstmal nicht erlaubt, da die Router die das vermitteln ja nicht mehr wissen wohin das Paket geleitet werden muss. Dein Versuch als Gateway die Public-IP des gegenüberliegenden Rechners zu verwenden, geht natürlich auch nicht. Ein Gateway muss immer direkt (ohne IP Zwischenstation) erreichbar sein, sonst kann es ja nicht mehr als Gateway dienen. Die Lösung für dein Problem wäre z.B. ein VPN Tunnel zwischen diesen beiden Rechnern. Dann kannst du bequem von einem lokalen Netz direkt auf das andere zugreifen. Falls es nur um das Webfrontend geht, kannst du auch ein DNAT (Port Forwarding) auf dem Rechner A zur Kamera machen. Dann wäre die Kamera direkt über die Public IP des Rechners A verfügbar (Public-IP von A mit Port 80 z.B.), da alle Anfragen mittels DNAT direkt an die Kamera IP weitergeleitet werden. Könnte auf Rechner A z.B. so aussehen: iptables -t nat -A PREROUTING -i ppp+ -p tcp -m tcp --dport 80 -j DNAT --to-destination CAMERA-IP Wichtig ist das in der Filter Chain auch in FORWARD die Pakete an die Kamera erlaubt werden oder die Policy alle Pakete zuläßt. MfG Markus Schulz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Gateway über ppp routen
Hi Liste, 'hab folgendes Problem: Ich will einen Rechner A mit eth0 192.168.0.20 und eth0:1 10.0.0.20 (sowie ppp aaa.bbb.ccc.ddd) zum forwarden des Webfrontends einer lokal übers ethernetz angebundenen Kamera 10.0.0.21 verwenden. Auf A ist /proc../ip_forward auf 1. Von Rechner B (mit net 192.186.0.80) mit route add 10.0.0.21 gw 192.168.0.21 und über's lokale Netz klappt's wunderbar. Nur wenn's über ppp aaa.bbb.ccc.ddd mit route add 10.0.0.21 gw aaa.bbb.ccc.ddd gehen soll is' Schicht: Network is unreachable. Was hab ich da übersehen? Cheers Michael -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Gateway über ppp routen
Michael Dominok schrieb: Hi Liste, 'hab folgendes Problem: Ich will einen Rechner A mit eth0 192.168.0.20 und eth0:1 10.0.0.20 (sowie ppp aaa.bbb.ccc.ddd) zum forwarden des Webfrontends einer lokal übers ethernetz angebundenen Kamera 10.0.0.21 verwenden. Auf A ist /proc../ip_forward auf 1. Von Rechner B (mit net 192.186.0.80) mit route add 10.0.0.21 gw 192.168.0.21 und über's lokale Netz klappt's wunderbar. Nur wenn's über ppp aaa.bbb.ccc.ddd mit route add 10.0.0.21 gw aaa.bbb.ccc.ddd gehen soll is' Schicht: Network is unreachable. Was hab ich da übersehen? versteh ich das richtig, das du auf Rechner B die Route route add 10.0.0.21 gw aaa.bbb.ccc.ddd versuchst einzurichten? Das geht so natürlich nicht, weil er ja garnicht weiss wie er an das Gateway (aaa.bbb.ccc.ddd) herankommen soll. Daher kann er auch nicht die 10.0.0.21 erreichen. Warum willst du überhaupt vom Rechner B, der ja anscheinend im gleichen lokalen Subnetz wie Rechner A hängt, über das externe Internet Device von Rechner A auf die Kamera zugreifen? Bitte etwas mehr Input was letztendlich das Ziel sein soll. MfG Markus Schulz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Gateway über ppp routen
Am Dienstag, den 02.05.2006, 17:46 +0200 schrieb Markus Schulz: Michael Dominok schrieb: Hi Liste, 'hab folgendes Problem: Ich will einen Rechner A mit eth0 192.168.0.20 und eth0:1 10.0.0.20 (sowie ppp aaa.bbb.ccc.ddd) zum forwarden des Webfrontends einer lokal übers ethernetz angebundenen Kamera 10.0.0.21 verwenden. Auf A ist /proc../ip_forward auf 1. Von Rechner B (mit net 192.186.0.80) mit route add 10.0.0.21 gw 192.168.0.21 und über's lokale Netz klappt's wunderbar. Nur wenn's über ppp aaa.bbb.ccc.ddd mit route add 10.0.0.21 gw aaa.bbb.ccc.ddd gehen soll is' Schicht: Network is unreachable. Was hab ich da übersehen? versteh ich das richtig, das du auf Rechner B die Route route add 10.0.0.21 gw aaa.bbb.ccc.ddd versuchst einzurichten? Jep. Das geht so natürlich nicht, weil er ja garnicht weiss wie er an das Gateway (aaa.bbb.ccc.ddd) herankommen soll. Daher kann er auch nicht die 10.0.0.21 erreichen. aaa.bbb.ccc.ddd wird A vom ppp bzw. dem ISP zugewiesen. Ist 'ne frei zugängliche IP und kann auch, z.B. im Browser, aufgerufen werden. Ist halt im default mit drin. Die route mit route add aaa.bbb.ccc.ddd gw 192.168.0.1 nochmal händisch nachzutragen führte dazu das B gar nichts mehr fand... Warum willst du überhaupt vom Rechner B, der ja anscheinend im gleichen lokalen Subnetz wie Rechner A hängt, über das externe Internet Device von Rechner A auf die Kamera zugreifen? Äh, ja sorry. Das mit dem selben lokalen Subnetz ist ein testing-Überbleibsel... Wenn's klappt sollen natürlich beide in verschiedenen Netzen hängen. Bitte etwas mehr Input was letztendlich das Ziel sein soll. An Rechner A (irgendwo per ppp im Internet) hängt die Kamera per Crossoverkabel an lokaler Netzwerkkarte. Auf deren Webfrontend möchte ich nun von Rechner B (irgendwo im Internet (hinter Router/Proxy/...)) aus zugreifen. IP-Adresse von As ppp ist B bekannt und umgekehrt auch die von Bs Router bei A. Hab's auch schon mit dem Apachen und rewrite/proxy auf A versucht. Hat leider auch nicht geklappt. Cheers Michael -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Gateway über ppp routen
Hallo, Michael Dominok wrote: Ich will einen Rechner A mit eth0 192.168.0.20 und eth0:1 10.0.0.20 (sowie ppp aaa.bbb.ccc.ddd) zum forwarden des Webfrontends einer lokal übers ethernetz angebundenen Kamera 10.0.0.21 verwenden. Auf A ist /proc../ip_forward auf 1. Von Rechner B (mit net 192.186.0.80) mit route add 10.0.0.21 gw 192.168.0.21 und über's lokale Netz klappt's wunderbar. Nur wenn's über ppp aaa.bbb.ccc.ddd mit route add 10.0.0.21 gw aaa.bbb.ccc.ddd gehen soll is' Schicht: Network is unreachable. Verstehe ich das richtig, du willst folgende Architketur: Rechner B Rechner A --- Internet Ethernet | 192.168.0.* | | Crossover | 10.0.0.* | Webcam Dann gib mal die Routingtabellen von Rechner A und B an. Grüße, Moritz -- Moritz Lenz http://moritz.faui2k3.org/ signature.asc Description: OpenPGP digital signature
Re: Gateway über ppp routen
Hallo auch, Am Dienstag, den 02.05.2006, 18:57 +0200 schrieb Moritz Lenz: Hallo, Michael Dominok wrote: Ich will einen Rechner A mit eth0 192.168.0.20 und eth0:1 10.0.0.20 (sowie ppp aaa.bbb.ccc.ddd) zum forwarden des Webfrontends einer lokal übers ethernetz angebundenen Kamera 10.0.0.21 verwenden. Auf A ist /proc../ip_forward auf 1. Von Rechner B (mit net 192.186.0.80) mit route add 10.0.0.21 gw 192.168.0.21 und über's lokale Netz klappt's wunderbar. Nur wenn's über ppp aaa.bbb.ccc.ddd mit route add 10.0.0.21 gw aaa.bbb.ccc.ddd gehen soll is' Schicht: Network is unreachable. Verstehe ich das richtig, du willst folgende Architketur: Rechner B Rechner A --- Internet Ethernet | 192.168.0.* | | Crossover | 10.0.0.* | Webcam Nicht ganz... Rechner A ppp a.b.c.d --- internet --- e.f.g.h(fest) Rechner B 10.0.0.200 | Crossover | 10.0.0.210 Webcam Dann gib mal die Routingtabellen von Rechner A und B an. Rechner A # route Kernel IP routing table Destination Gateway Genmask Flags Metric RefUse Iface 192.168.254.254 * 255.255.255.255 UH0 00 ppp0 192.168.0.0 * 255.255.255.0 U 0 00 eth0 10.0.0.0* 255.0.0.0 U 0 00 eth0 default a.b.c.d 0.0.0.0 UG0 00 ppp0 Die privaten Netze 192.168 und 10 sind natürlich variabel. Und zwei sind's auch nur wegen Testing. Rechner B # route Kernel IP routing table Destination Gateway Genmask Flags Metric RefUse Iface localnet* 255.255.255.0 U 0 00 eth0 10.0.0.0* 255.0.0.0 U 0 00 eth0 default 192.168.0.1 0.0.0.0 UG0 00 eth0 192.168.0.1 Ist der lokale Router ins Internet (mit fester IP). Cheers Michael -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Gmane Gateway tuts nicht?
Hallo, wenn ich Unterwegs bin nutze ich mit Emacs/Gnus Gmane.org als Mail2News gateway. In den letzten tagen habe ich aber einige Nachrichten selbst geschrieben und Dummerweise hat wohl keine davon in die ML geschafft. Sonst jemand mit gleichen Problemen? Passiert das ggf. auch öfter, so dass man es gleich drauf verzichten soll/kann? Pozdrawiam/Gruß/Regards Robert Rakowicz -- Robert Rakowicz URL: www.rjap.de E-Mail: [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Gateway-Tausch und IP-Adresse
Am Sonntag 05 Februar 2006 16:41 schrieb Andreas Pakulat: On 05.02.06 13:55:32, Al Bogner wrote: Yast funktioniert auch nur solange wie du keine exotischen Konfigurationen hast, bzw. selbst an den Konfigs rumschraubst... Wenn es _überhaupt_ funktioniert *grrr* SCNR Gruß Chris, der in der Uni gerade nen SUSI 10 installieren musste... -- A: because it distrupts the normal process of thought Q: why is top posting frowned upon
Gateway-Tausch und IP-Adresse
Ich will demnächst am Gateway-Rechner von SuSE auf Sarge umsteigen und werde dazu einen anderen Rechner verwenden. Da der Betrieb möglichst nicht unterbrochen sein soll, stelle ich mir folgendes vor. Ich installiere den neuen Gateway-Rechner indem ich das alte Gateway benutze. Der neue Gateway-Rechner soll aber die IP-Adresse des alten erhalten. Ist ein nachträgliches Ändern der IP-Adresse des Rechners problematisch? Ich habe mal geprüft und sehe Änderungsbedarf für die IP in /etc/network/interfaces /etc/resolv.conf:nameserver /etc/hosts Gibt es ein Tool mit dem ich das nicht per Editor machen kann und das dann auch auf keine Einträge vergißt? Die paar Einträge zu editieren ist ja nicht das Problem, aber ich weiß eben nicht, ob ich damit alles geändert habe, das notwendig ist. Den Hostnamen möchte ich bei der Installation doppelt verwenden, d.h. das alte Gateway soll gw heißen und das neue auch. Muss ich da bei der Installation mit Schwierigkeiten rechnen? Bei der Installation gebe ich als Route ja die IP-Adresse an und keinen Namen. Al
Re: Gateway-Tausch und IP-Adresse
On 05.02.06 12:58:15, Al Bogner wrote: Ich installiere den neuen Gateway-Rechner indem ich das alte Gateway benutze. Der neue Gateway-Rechner soll aber die IP-Adresse des alten erhalten. Ist ein nachträgliches Ändern der IP-Adresse des Rechners problematisch? Nein. Ich habe mal geprüft und sehe Änderungsbedarf für die IP in /etc/network/interfaces Korrekt, wenn du statische Konfigurationen verwendest /etc/resolv.conf:nameserver ?? Eigentlich nicht, ausser das GW ist auch DNS, dann muss da natuerlich vom alten GW auf localhost geaendert werden. /etc/hosts Korrekt. Gibt es ein Tool mit dem ich das nicht per Editor machen kann und das dann auch auf keine Einträge vergißt? Das waere reichlich schwierig, weil so ein Tool prinzipiell nicht nur die obigen 3 Dateien beruecksichtigen muss sondern auch jede Menge andere Konfigurationen die moeglicherweise aktiv sind (apache, samba, nfs, dhcp, ) Die paar Einträge zu editieren ist ja nicht das Problem, aber ich weiß eben nicht, ob ich damit alles geändert habe, das notwendig ist. Ein grep -r IP /etc zeigt dir alle Stellen. Evtl. musst du die DNS-Konfiguration anpassen wenn du auf dem GW den DNS drauf hast.. Achja und sonstige Dienste die auf eine IP gebunden sind mussst du natuerlich aendern. Den Hostnamen möchte ich bei der Installation doppelt verwenden, d.h. das alte Gateway soll gw heißen und das neue auch. Muss ich da bei der Installation mit Schwierigkeiten rechnen? Naja, wenn dein DNS beide Rechner fuehrt wird er vmtl. abwechselnd die alte und die neue IP liefern bei einer Aufloesung von gw. Das koennte evtl. zu Problemen fuehren, z.B. bei ssh-Zugriff auf gw. Bei der Installation gebe ich als Route ja die IP-Adresse an und keinen Namen. Fuer die Route sollte das keinen Unterschied machen. Andreas -- Next Friday will not be your lucky day. As a matter of fact, you don't have a lucky day this year. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Gateway-Tausch und IP-Adresse
Am Sonntag, 5. Februar 2006 13:16 schrieb Andreas Pakulat: On 05.02.06 12:58:15, Al Bogner wrote: Ich installiere den neuen Gateway-Rechner indem ich das alte Gateway benutze. Der neue Gateway-Rechner soll aber die IP-Adresse des alten erhalten. Ist ein nachträgliches Ändern der IP-Adresse des Rechners problematisch? /etc/resolv.conf:nameserver ?? Eigentlich nicht, ausser das GW ist auch DNS, dann muss da natuerlich vom alten GW auf localhost geaendert werden. Ja, das alte GW ist auch ns1. Das waere reichlich schwierig, weil so ein Tool prinzipiell nicht nur die obigen 3 Dateien beruecksichtigen muss sondern auch jede Menge andere Konfigurationen die moeglicherweise aktiv sind (apache, samba, nfs, dhcp, ) Eben, ich habe apache und einige andere Dienste nicht erwähnt, weil die zum einen nicht essentiell für den Internet_zugang_ sind, andererseits ich mir natürlich Gedanken machen muss, was da noch wichtig sein könnte. Ein grep -r IP /etc zeigt dir alle Stellen. Das hatte ich mir schon angesehen. Achja und sonstige Dienste die auf eine IP gebunden sind mussst du natuerlich aendern. Deswegen auch die Frage nach einem Tool. Yast konnte das ganz gut. Naja, wenn dein DNS beide Rechner fuehrt wird er vmtl. abwechselnd die alte und die neue IP liefern bei einer Aufloesung von gw. Das koennte evtl. zu Problemen fuehren, z.B. bei ssh-Zugriff auf gw. Ok, das wäre nicht so schlimm. Bei der Installation gebe ich als Route ja die IP-Adresse an und keinen Namen. Fuer die Route sollte das keinen Unterschied machen. Nun habe ich noch eine Frage zur Alternative. Kann ich bei einer Sarge-Installation schon während der Installation eine DSL-Verbindung konfigurieren, sodass eine Netzinstallation von einer Minimal-InstallationsCD möglich ist? Al
Re: Gateway-Tausch und IP-Adresse
On 05.02.06 13:55:32, Al Bogner wrote: Am Sonntag, 5. Februar 2006 13:16 schrieb Andreas Pakulat: Achja und sonstige Dienste die auf eine IP gebunden sind mussst du natuerlich aendern. Deswegen auch die Frage nach einem Tool. Yast konnte das ganz gut. Unter Debian werden die meisten Konfig-Dateien per Editor geaendert und demzufolge gibts (AFAIK) kein Tools dass alle Konfigs entsprechend anpasst. Yast funktioniert auch nur solange wie du keine exotischen Konfigurationen hast, bzw. selbst an den Konfigs rumschraubst... Bei der Installation gebe ich als Route ja die IP-Adresse an und keinen Namen. Fuer die Route sollte das keinen Unterschied machen. Nun habe ich noch eine Frage zur Alternative. Kann ich bei einer Sarge-Installation schon während der Installation eine DSL-Verbindung konfigurieren, sodass eine Netzinstallation von einer Minimal-InstallationsCD möglich ist? AFAIK ja, aber ich hab sowas noch nicht gemacht. Andreas -- Of course you have a purpose -- to find a purpose. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einrichten von DNS, gateway und subnetmask probleme!
Tamer Higazi schrieb: Ich habe von meinem Internetprovider eine statische IP, Gateway, subnetmask und DNS Server einzurichten. Ich kriege den Rechner mit besten Willen nicht dazu auf meinen DSL-Router zuzugreifen, was nur unter Windows funktioniert. Warum kannst du dann nicht die Einstellungen aus Windows übernehmen? Die Aussage unter Windows funktioniert es heisst in der Regel, dass der Router vorkonfiguriert ist und DHCP-Server spielt. address 127.0.0.1 netmask 255.0.0.0 Das ist seit Jahren überflüssig. RTF man interfaces # This is a list of hotpluggable network interfaces. # They will be activated automatically by the hotplug subsystem. mapping hotplug script grep map eth0 Wozu soll das gut sein? gateway 10.0.0.138 Das ist der übernächste Hop. Du willst den nächsten angeben, also die Adresse des LAN-Interfaces des Routers. Linux akzeptiert auch das eigene Interface als Gateway. dns-search lan dns-nameservers 163.121.128.134 212.103.160.18 Das wird AFAIK von resolvconf verwendet. Das brauchst du nicht. www-browser http://debiananwenderhandbuch.de Ciao Walter -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einrichten von DNS, gateway und subnetmask probleme!
Gruesse! * Tamer Higazi [EMAIL PROTECTED] schrieb am [28.12.05 03:49]: Ich kann die 10.0.0.138 nicht als default gateway anlegen, sondern nur nur die 81.10.53.21 was auch logisch ist! Wie gesagt, mir erschließt sich deine Netz-Struktur nicht. Ich muss nur noch sehen die DNS Server Addressen einzutragen. Hast du ne Ahnung wie ich das mache? Trage sie in die /etc/resolv.conf ein. Zur Syntax siehe: man resolv.conf Ausserdem, hast du ne Ahnung wozu IP forwarding gut ist? Kurz: um einen Rechner nicht nur zu befähigen, direkt an ihn adressierte IP-Pakete anzunehmen oder abzusenden, sondern auch Paktete von innen (LAN) nach außen (Provider,Internet) weiterzuleiten in beide Richtungen. Ein Router z.B. i.d.R. muß IP forwarding machen, ein Einzel-PC mit Modem,ISDN,DSL) nicht. Google liefert zu solchen Begriffen meist bis zum Erbrechen Informationen. Auf das Debian-Anwenderhandbuch bist du ja schon hingewiesen worden, was auch für Ubuntu-User hilfreich ist. Gruß Gerhard -- MSCI = M$cro Soft Certificated Installer
Einrichten von DNS, gateway und subnetmask probleme!
Hi! Ich habe von meinem Internetprovider eine statische IP, Gateway, subnetmask und DNS Server einzurichten. Ich kriege den Rechner mit besten Willen nicht dazu auf meinen DSL-Router zuzugreifen, was nur unter Windows funktioniert. Meine interfaces Datei /etc/network/interfaces: # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback address 127.0.0.1 netmask 255.0.0.0 # This is a list of hotpluggable network interfaces. # They will be activated automatically by the hotplug subsystem. mapping hotplug script grep map eth0 # The primary network interface auto eth0 iface eth0 inet static address 81.10.53.22 netmask 255.255.255.252 gateway 10.0.0.138 dns-search lan dns-nameservers 163.121.128.134 212.103.160.18 Meine Datei /etc/hosts: 127.0.0.1 localhost.localdomain localhost ubuntu # The following lines are desirable for IPv6 capable hosts fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts Wenn ich den Befehl route eingebe: Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 81.10.53.20 * 255.255.255.252 U 0 0 0 eth0 Wenn ich den Befehl zum hinfügen des gateways explizit ausführe: sudo route add default gateway 10.0.0.138 eth0 kriege ich diese Antwort: SIOCADDRT: Das Netzwerk ist nicht erreichbar -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Einrichten von DNS, gateway und subnetmask probleme!
Gruesse! * Tamer Higazi [EMAIL PROTECTED] schrieb am [28.12.05 01:07]: Hi! Ich habe von meinem Internetprovider eine statische IP, Gateway, subnetmask und DNS Server einzurichten. Ich kriege den Rechner mit besten Willen nicht dazu auf meinen DSL-Router zuzugreifen, was nur unter Windows funktioniert. Wenn ich den Befehl route eingebe: Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 81.10.53.20 * 255.255.255.252 U 0 0 0 eth0 Wenn ich den Befehl zum hinfügen des gateways explizit ausführe: sudo route add default gateway 10.0.0.138 eth0 kriege ich diese Antwort: SIOCADDRT: Das Netzwerk ist nicht erreichbar Das Default-Gateway muß vorm hinzufügen auch netwerkseitig erreichbar sein. Du muß also vorher eine statische Route zum Gateway einrichten: route add -host 10.0.0.138 dev eth0 Dann erst das default gw definieren. Siehe auch: man route Abschnitt gw GW In den network Mechanismus für den automatischen Start gehört diese statische Route IMHO nach /etc/network/if-up.d Dort eine *ausführbare* Datei mit dem route Befehl anlegen. Wobei sich mir der Sinn des Ganzen nicht ganz erschließt, wenn du lokal mit einer statischen öffentlichen IP arbeitest und diesen Rechner über einen DSL-Router (dynamisch?) routest. Kann aber auch sein daß ich gerade etwas auf dem Schlauch stehe. Gruß Gerhard -- Neulich auf dem Maennerklo: Linke Reihe, bitte hinten anstellen, jeder nur ein Kreuz...
Re: Einrichten von DNS, gateway und subnetmask probleme!
Kann aber auch sein das ich aber total blöd bin! Ich kann die 10.0.0.138 nicht als default gateway anlegen, sondern nur nur die 81.10.53.21 was auch logisch ist! The netmask above only allows for four addresses one of which is the network address (81.10.53.20), another for broadcast (81.10.53.23), your IP (81.10.53.22), which means the gateway must be 81.10.53.21. Ich muss nur noch sehen die DNS Server Addressen einzutragen. Hast du ne Ahnung wie ich das mache? Ich habe irgendwie das dumpfe Gefühl, das der Eintrag: dns-nameservers 163.121.128.134 212.103.160.18 in der /etc/netwrk/interfaces Datei da fehl am Platz ist. Ausserdem, hast du ne Ahnung wozu IP forwarding gut ist? Gerhard Brauer schrieb: Gruesse! * Tamer Higazi [EMAIL PROTECTED] schrieb am [28.12.05 01:07]: Hi! Ich habe von meinem Internetprovider eine statische IP, Gateway, subnetmask und DNS Server einzurichten. Ich kriege den Rechner mit besten Willen nicht dazu auf meinen DSL-Router zuzugreifen, was nur unter Windows funktioniert. Wenn ich den Befehl route eingebe: Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 81.10.53.20 * 255.255.255.252 U 0 0 0 eth0 Wenn ich den Befehl zum hinfügen des gateways explizit ausführe: sudo route add default gateway 10.0.0.138 eth0 kriege ich diese Antwort: SIOCADDRT: Das Netzwerk ist nicht erreichbar Das Default-Gateway muß vorm hinzufügen auch netwerkseitig erreichbar sein. Du muß also vorher eine statische Route zum Gateway einrichten: route add -host 10.0.0.138 dev eth0 Dann erst das default gw definieren. Siehe auch: man route Abschnitt gw GW In den network Mechanismus für den automatischen Start gehört diese statische Route IMHO nach /etc/network/if-up.d Dort eine *ausführbare* Datei mit dem route Befehl anlegen. Wobei sich mir der Sinn des Ganzen nicht ganz erschließt, wenn du lokal mit einer statischen öffentlichen IP arbeitest und diesen Rechner über einen DSL-Router (dynamisch?) routest. Kann aber auch sein daß ich gerade etwas auf dem Schlauch stehe. Gruß Gerhard -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Routing / 2te default gateway
Sebastian Niehaus [EMAIL PROTECTED] writes: Michael Frank [EMAIL PROTECTED] writes: [...] ich ging davon aus, dass das System dann merkt, das die Pakete ueber die alte default gw nicht raus kommen und nimmt dann die zweite default GW. Das ist dann wohl falsch ! Alle Packete fuer die keine passende Route existiert, werden an das default GW geschickt, und da gibts halt nur eines !? Ich bin gerade nicht online, aber Di solltest in diesem Zusammenhang mal nach der Bedeutung von /proc/sys/net/ipv4/route/gc_timeout suchen. Ich könnte mir vorstellen, daß das hilft. http://www.muug.mb.ca/pipermail/roundtable/2005-May/000872.html -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Routing / 2te default gateway
Michael Frank [EMAIL PROTECTED] writes: [...] ich ging davon aus, dass das System dann merkt, das die Pakete ueber die alte default gw nicht raus kommen und nimmt dann die zweite default GW. Das ist dann wohl falsch ! Alle Packete fuer die keine passende Route existiert, werden an das default GW geschickt, und da gibts halt nur eines !? Ich bin gerade nicht online, aber Di solltest in diesem Zusammenhang mal nach der Bedeutung von /proc/sys/net/ipv4/route/gc_timeout suchen. Ich könnte mir vorstellen, daß das hilft. Sebastian -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Routing / 2te default gateway
Hallo zusammen, erstmal vielen Dank fuer die vielen Antworten ! Ich habe allerdings noch ein kleines Verstaendnisproblem: Wenn es darum geht, dann kann man die 2. default route setzen und danach die alte route löschen. route add default gw 172.17.1.1 route del default gw 172.17.15.1 *verwirrung ? Kann ich dann doch eine 2te default GW setzten ? Welche ist dann aktiv wenn ich es in der obigen Reihenfolge mache ? Ich muss doch das Netzwerkinterface explizit angeben; woher weiss das System das es eth0.10 nehmen muss ? route add default gw 172.17.1.1 dev eth eth0.10 ? Grundsaetzlich: Funktioniert die Routing Tabelle nicht so: - die Tabelle wird von oben nach unten abgelaufen - wenn Pakete nicht weiterkommen, wird die naechste Route verwendet usw - irgendwann kommt dann die default route ich ging davon aus, dass das System dann merkt, das die Pakete ueber die alte default gw nicht raus kommen und nimmt dann die zweite default GW. Das ist dann wohl falsch ! Alle Packete fuer die keine passende Route existiert, werden an das default GW geschickt, und da gibts halt nur eines !? Ist das so richtig ? Gruesse micha -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Routing / 2te default gateway
Michael Frank schrieb: Hallo zusammen, erstmal vielen Dank fuer die vielen Antworten ! Ich habe allerdings noch ein kleines Verstaendnisproblem: Wenn es darum geht, dann kann man die 2. default route setzen und danach die alte route löschen. route add default gw 172.17.1.1 route del default gw 172.17.15.1 *verwirrung ? Kann ich dann doch eine 2te default GW setzten ? Ich habs bei mir getestet, Verbindungen zu den Verschiedenen Netzen klappen danach problemlos. Ich konnte jedoch nicht feststellen, darum sich der Kernel bei mir die neue default route ausgesucht hat. Welche ist dann aktiv wenn ich es in der obigen Reihenfolge mache ? (Ich vermute dass der Kernel nur die zuletzt angegebene Route benutzt. Beim Runterfahren des Interface fällt die Route weg und er müßte wieder aufdie erste Route zurückspringen) Ich muss doch das Netzwerkinterface explizit angeben; woher weiss das System das es eth0.10 nehmen muss ? Bei der Route gehts es nur darum, über welches Physische Interface die Pakete raus müssen, und das bleibt ja auch bei 10 virtuellen Interfaces immernoch eth0. Außerdem sucht sich route schon das Interface aus, an dem es nach bestehender Konfiguration der Interface den Gateway erwartet. Wenn also eth5 auf ifconfig eth5:8 10.0.10.5 netmask 255.255.225.0 konfiguriert ist und route add default gw 10.0.10.254 ausgeführt wird, dann wird die route auf eth5 gelegt route add default gw 172.17.1.1 dev eth eth0.10 ? also: route add default gw 172.17.1.1 Grundsaetzlich: Funktioniert die Routing Tabelle nicht so: - die Tabelle wird von oben nach unten abgelaufen - wenn Pakete nicht weiterkommen, wird die naechste Route verwendet usw - irgendwann kommt dann die default route ich ging davon aus, dass das System dann merkt, das die Pakete ueber die alte default gw nicht raus kommen und nimmt dann die zweite default GW. Das ist dann wohl falsch ! Alle Packete fuer die keine passende Route existiert, werden an das default GW geschickt, und da gibts halt nur eines !? Ist das so richtig ? Gruesse micha
Routing / 2te default gateway
Hallo, ich hab eine Routingfrage zu einem 2ten Default gw; Ich will auf einer Maschine ein zusaetzlich default gw eintragen, auf ein bestimmtes Interface.Ich habe an einer anderen schon getestet, mit Problemen.Die betreffende Maschine steht im Produktivbetrieb dh sollte da nix schiefgehn. Auf der Maschine laufen ca 20 virtuelle Vlan interfaces ... ... 172.17.2.0 * 255.255.255.0 U 0 00 eth0.2 172.17.3.0 * 255.255.255.0 U 0 00 eth0.3 172.17.16.0 * 255.255.255.0 U 0 00 eth0.16 172.17.1.0 * 255.255.255.0 U 0 00 eth0.10 172.18.0.0 * 255.255.0.0 U 0 00 eth0.6 default rz-proxy.xx 0.0.0.0 UG0 00 eth0.10 Falls die existierende gw nicht tut, soll alles ueber die 2te gw raus. Hintergrund ist der Umzug auf eine neue Firewall... route add default gw 172.17.1.1 netmask 0.0.0.0 dev eth0.10 - oder ?? Auf einer Testmaschine kriege ich folgendes : Kernel IP Routentabelle ZielRouter Genmask Flags Metric RefUse Iface 172.17.15.0 * 255.255.255.0 U 0 00 eth1 172.17.1.0 * 255.255.255.0 U 0 00 eth0 default 172.17.15.1 0.0.0.0 UG0 00 eth1 web-int:/# route add default gw 172.17.1.1 netmask 0.0.0.0 dev eth1 SIOCADDRT: Das Netzwerk ist nicht erreichbar web-int:/# route add default gw 172.17.1.1 web-int:/# route Kernel IP Routentabelle ZielRouter Genmask Flags Metric RefUse Iface 172.17.15.0 * 255.255.255.0 U 0 00 eth1 172.17.1.0 * 255.255.255.0 U 0 00 eth0 default 172.17.1.1 0.0.0.0 UG0 00 eth0 default 172.17.15.1 0.0.0.0 UG0 00 eth1 Jetzt ist die Gw auf dem falschen Interface .. Es sollte so sein, dass die neue Route das alte Routing nicht tangiert ... Und wie kriege ich die neue Default GW im Notfall sauber wieder weg ? Wenn mir da jemand helfen koennte, waere es super. Zum rumtesten ist die Maschine zu wichtig ... Gruesse micha -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Routing / 2te default gateway
Hi! Wie bitte soll ein Rechner ein 2. DEFAULT-GW bekommen? Und vor allem: warum? Ein Default-GW hat den Sinn, wenn das Subnetz nicht bekannt ist, schickt er das Paket in Richtung dieser Adresse. Du kannst das jetzige GW löschen und dann ein neues anlegen. Christian Michael Frank schrieb: Hallo, ich hab eine Routingfrage zu einem 2ten Default gw; Ich will auf einer Maschine ein zusaetzlich default gw eintragen, auf ein bestimmtes Interface.Ich habe an einer anderen schon getestet, mit Problemen.Die betreffende Maschine steht im Produktivbetrieb dh sollte da nix schiefgehn. Auf der Maschine laufen ca 20 virtuelle Vlan interfaces ... ... 172.17.2.0 * 255.255.255.0 U 0 0 0 eth0.2 172.17.3.0 * 255.255.255.0 U 0 0 0 eth0.3 172.17.16.0 * 255.255.255.0 U 0 0 0 eth0.16 172.17.1.0 * 255.255.255.0 U 0 0 0 eth0.10 172.18.0.0 * 255.255.0.0 U 0 0 0 eth0.6 default rz-proxy.xx 0.0.0.0 UG0 0 0 eth0.10 Falls die existierende gw nicht tut, soll alles ueber die 2te gw raus. Hintergrund ist der Umzug auf eine neue Firewall... route add default gw 172.17.1.1 netmask 0.0.0.0 dev eth0.10 - oder ?? Auf einer Testmaschine kriege ich folgendes : Kernel IP Routentabelle ZielRouter Genmask Flags Metric Ref Use Iface 172.17.15.0 * 255.255.255.0 U 0 0 0 eth1 172.17.1.0 * 255.255.255.0 U 0 0 0 eth0 default 172.17.15.1 0.0.0.0 UG0 0 0 eth1 web-int:/# route add default gw 172.17.1.1 netmask 0.0.0.0 dev eth1 SIOCADDRT: Das Netzwerk ist nicht erreichbar web-int:/# route add default gw 172.17.1.1 web-int:/# route Kernel IP Routentabelle ZielRouter Genmask Flags Metric Ref Use Iface 172.17.15.0 * 255.255.255.0 U 0 0 0 eth1 172.17.1.0 * 255.255.255.0 U 0 0 0 eth0 default 172.17.1.1 0.0.0.0 UG0 0 0 eth0 default 172.17.15.1 0.0.0.0 UG0 0 0 eth1 Jetzt ist die Gw auf dem falschen Interface .. Es sollte so sein, dass die neue Route das alte Routing nicht tangiert ... Und wie kriege ich die neue Default GW im Notfall sauber wieder weg ? Wenn mir da jemand helfen koennte, waere es super. Zum rumtesten ist die Maschine zu wichtig ... Gruesse micha -- Christian Fröse Wundtstraße 11/1341 01217 Dresden Tel: 0179/7522245 0351/7998973
Re: Routing / 2te default gateway
Hi, Michael Frank wrote: Hallo, ich hab eine Routingfrage zu einem 2ten Default gw; Es kann nur ein Default GW geben, da werden alle Pakete hin geroutet, deren Ziel (Subnet) nicht bekannt ist. Ich will auf einer Maschine ein zusaetzlich default gw eintragen, auf ein bestimmtes Interface.Ich habe an einer anderen schon getestet, mit Problemen.Die betreffende Maschine steht im Produktivbetrieb dh sollte da nix schiefgehn. Auf der Maschine laufen ca 20 virtuelle Vlan interfaces ... [...] Auf einer Testmaschine kriege ich folgendes : Kernel IP Routentabelle ZielRouter Genmask Flags Metric RefUse Iface 172.17.15.0 * 255.255.255.0 U 0 00 eth1 172.17.1.0 * 255.255.255.0 U 0 00 eth0 default 172.17.15.1 0.0.0.0 UG0 00 eth1 web-int:/# route add default gw 172.17.1.1 netmask 0.0.0.0 dev eth1 SIOCADDRT: Das Netzwerk ist nicht erreichbar ist doch klar, das gw 172.17.1.1 ist nur über eth0 erreichbar und nicht über eth1 web-int:/# route add default gw 172.17.1.1 web-int:/# route Kernel IP Routentabelle ZielRouter Genmask Flags Metric RefUse Iface 172.17.15.0 * 255.255.255.0 U 0 00 eth1 172.17.1.0 * 255.255.255.0 U 0 00 eth0 default 172.17.1.1 0.0.0.0 UG0 00 eth0 default 172.17.15.1 0.0.0.0 UG0 00 eth1 Jetzt ist die Gw auf dem falschen Interface .. Nein, jetzt ist es am richtigen Interface ;-) Gruss Reinhold -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Routing / 2te default gateway
Am Donnerstag, 3. November 2005 16:16 schrieb Reinhold Plew: Hi, Michael Frank wrote: Hallo, ich hab eine Routingfrage zu einem 2ten Default gw; Es kann nur ein Default GW geben, da werden alle Pakete hin geroutet, deren Ziel (Subnet) nicht bekannt ist. Das stimmt so nicht, es ist möglich load balanced default gw zu verwenden mittels: ip route add default table $LBMAIN proto static \ nexthop via $PTP dev ppp0 \ nexthop via $PTP dev ppp1 (Achtung, sample so nicht lauffähig, ist ein Ausschnitt aus meinem Script) Die Thematik erfordert aber noch einige weitere Kniffe. Ich empfehle lartc.org als Einstiegspunkt. -- Markus Schulz Aber meiner persönlichen Meinung nach ist ein Sid an 355 Tagen im Jahr mehr stable als z.B. ein Suse fertig in den Läden steht.(Joerg Rossdeutscher)
Re: Routing / 2te default gateway
Hi, Markus Schulz wrote: Am Donnerstag, 3. November 2005 16:16 schrieb Reinhold Plew: Hi, Michael Frank wrote: Hallo, ich hab eine Routingfrage zu einem 2ten Default gw; Es kann nur ein Default GW geben, da werden alle Pakete hin geroutet, deren Ziel (Subnet) nicht bekannt ist. Das stimmt so nicht, es ist möglich load balanced default gw zu verwenden mittels: ip route add default table $LBMAIN proto static \ nexthop via $PTP dev ppp0 \ nexthop via $PTP dev ppp1 (Achtung, sample so nicht lauffähig, ist ein Ausschnitt aus meinem Script) das ist schon richtig, doch es schaut ja so aus, als ob der OP einen nahtlosen Übergang von seiner alten FW zur neuen FW ermöglichen will. Greift diese Methode dann auch (wahrscheinlich schon)? Die Thematik erfordert aber noch einige weitere Kniffe. Ich empfehle lartc.org als Einstiegspunkt. Danke, die Seite kannte ich noch nicht. Gruss Reinhold -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Routing / 2te default gateway
Reinhold Plew schrieb: das ist schon richtig, doch es schaut ja so aus, als ob der OP einen nahtlosen Übergang von seiner alten FW zur neuen FW ermöglichen will. Greift diese Methode dann auch (wahrscheinlich schon)? Wenn es darum geht, dann kann man die 2. default route setzen und danach die alte route löschen. route add default gw 172.17.1.1 route del default gw 172.17.15.1 Bestehende Verbindungen werden dadurch allerdings unterbrochen
Re: Routing / 2te default gateway
Joachim Protze wrote: Reinhold Plew schrieb: das ist schon richtig, doch es schaut ja so aus, als ob der OP einen nahtlosen Übergang von seiner alten FW zur neuen FW ermöglichen will. Greift diese Methode dann auch (wahrscheinlich schon)? Wenn es darum geht, dann kann man die 2. default route setzen und danach die alte route löschen. route add default gw 172.17.1.1 route del default gw 172.17.15.1 Bestehende Verbindungen werden dadurch allerdings unterbrochen Klar, ist auch eine Möglichkeit. Aber in einer produktiven Umgebung, um die es ja beim OP geht, sollte man diese Umstellung sowieso nur in einer Downtime durchführen. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Routing / 2te default gateway
Am Donnerstag, 3. November 2005 17:14 schrieb Reinhold Plew: Hi, Markus Schulz wrote: Am Donnerstag, 3. November 2005 16:16 schrieb Reinhold Plew: Hi, Michael Frank wrote: Hallo, ich hab eine Routingfrage zu einem 2ten Default gw; Es kann nur ein Default GW geben, da werden alle Pakete hin geroutet, deren Ziel (Subnet) nicht bekannt ist. Das stimmt so nicht, es ist möglich load balanced default gw zu verwenden mittels: ip route add default table $LBMAIN proto static \ nexthop via $PTP dev ppp0 \ nexthop via $PTP dev ppp1 (Achtung, sample so nicht lauffähig, ist ein Ausschnitt aus meinem Script) das ist schon richtig, doch es schaut ja so aus, als ob der OP einen nahtlosen Übergang von seiner alten FW zur neuen FW ermöglichen will. Greift diese Methode dann auch (wahrscheinlich schon)? ja, allerdings ist das wie mit Kanonen auf Spatzen schiessen für den Anwendungsfall des OP. Empfehle ich also nicht wirklich. Zumal der Zeitaufwand viel höher ist. Die notwendigen Patches von Julian Anastasov würde eh eine Downtime/Reboot erfordern. Mir ging es nur darum, deine Aussage so generell nicht stehen zu lassen, quasi Klugscheiss Mode on ;) Die Thematik erfordert aber noch einige weitere Kniffe. Ich empfehle lartc.org als Einstiegspunkt. Danke, die Seite kannte ich noch nicht. quasi die Referenz für solche Themen :) die ML dazu kann ich dann noch gleich mitempfehlen. -- Markus Schulz Ein wenig wie Windows: entweder es geht einfach oder gar nicht.
Debian in MS Virtual PC: kein ping auf Gateway trotz DHCP okay?
Hi! Ich habe im MS Virtual PC 2004 debian-31r0a-i386-netinst.iso installiert. Erster Durchlauf alles fein ... Durchlauf nach Installation: IP, Gateway und DNS kommen noch richtig per DHCP. Aber: Ping auf den Gateway scheitert! Hat jemand ne Idee? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian in MS Virtual PC: kein ping auf Gateway trotz DHCP okay?
Also sprach Philipp Flesch [EMAIL PROTECTED] (Thu, 11 Aug 2005 17:33:49 +0200): Hi! hoi, Ich habe im MS Virtual PC 2004 debian-31r0a-i386-netinst.iso installiert. ..kein Kommentar.. Erster Durchlauf alles fein ... Durchlauf nach Installation: IP, Gateway und DNS kommen noch richtig per DHCP. Aber: Ping auf den Gateway scheitert! Wer/Was ist dein Gateway? Dreht sich's nur um ping - Funken andere Services ($ netcat host port)? Manche Teile haben ein Echo-Reply deaktiviert und werden desshalb nicht antworten. sl ritch -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian in MS Virtual PC: kein ping auf Gateway trotz DHCP okay?
Nachtrag: mache ich ein network reload geht ping von zweiten pc auf debian im vpc 4-5 mal gut ... dann kommt wieder timeout! Dieses Spiel laesst sich beliebig oft fortsetzen ... Quoting Philipp Flesch [EMAIL PROTECTED]: Hi! Ich habe im MS Virtual PC 2004 debian-31r0a-i386-netinst.iso installiert. Erster Durchlauf alles fein ... Durchlauf nach Installation: IP, Gateway und DNS kommen noch richtig per DHCP. Aber: Ping auf den Gateway scheitert! Hat jemand ne Idee? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian in MS Virtual PC: kein ping auf Gateway trotz DHCP okay?
Hi! Ich habe im MS Virtual PC 2004 debian-31r0a-i386-netinst.iso installiert. ..kein Kommentar.. Es gibt durchaus Gruende ... so eine Installation einzusetzen ... Aber: Ping auf den Gateway scheitert! Wer/Was ist dein Gateway? Dreht sich's nur um ping - Funken andere Services ($ netcat host port)? Manche Teile haben ein Echo-Reply deaktiviert und werden desshalb nicht antworten. siehe anderes Posting! Egal ob dhcp oder feste IP! Debian - Windows oder Gateway: timeout Windows - Debian: (kurz nach networking restart) 5x ping, dann timeout Windows - Gateway: no probs (nur um Frage vorzubeugen) Bin da ein wenig sprachlos! Philipp -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian in MS Virtual PC: kein ping auf Gateway trotz DHCP okay?
Hallo Philipp, Philipp Flesch [EMAIL PROTECTED] wrote: Nachtrag: mache ich ein network reload geht ping von zweiten pc auf debian im vpc 4-5 mal gut ... dann kommt wieder timeout! Dieses Spiel laesst sich beliebig oft fortsetzen ... Könnte das eventuell von der Firewall im WinXP herrühren? Schalte die versuchsweise mal aus. Frank -- # to resolve all your problems, try this HOWTO='$i=pack(c5,(41*2),sqrt(7056),(unpack(c,H)-2),oct(115),10);' perl -e 'print '$HOWTO
Re: Debian in MS Virtual PC: kein ping auf Gateway trotz DHCP okay?
Also sprach Philipp Flesch [EMAIL PROTECTED] (Thu, 11 Aug 2005 18:24:35 +0200): Hi! Ich habe im MS Virtual PC 2004 debian-31r0a-i386-netinst.iso installiert. ..kein Kommentar.. Es gibt durchaus Gruende ... so eine Installation einzusetzen ... :) jaja,.. Aber: Ping auf den Gateway scheitert! Wer/Was ist dein Gateway? Dreht sich's nur um ping - Funken andere Services ($ netcat host port)? Manche Teile haben ein Echo-Reply deaktiviert und werden desshalb nicht antworten. siehe anderes Posting! Wie koennte ich, wenn du es erst nach meiner Antwort schreibst?? Nochmal: Wie sieht's mit anderen Services aus? Ist's nur ICMP? Egal ob dhcp oder feste IP! Debian - Windows oder Gateway: timeout Routing anschauen. (auch das der VM) *Treiber-/Schnittstellenproblem Windows - Debian: (kurz nach networking restart) 5x ping, dann timeout * Windows - Gateway: no probs (nur um Frage vorzubeugen) Nachdem das Debian in einem M$ VM laeuft, deutet das stark darauf hin, dass das Interface welches die Linuxinstallation fuer die Netzwerkkarte haelt ein Problem hat. Welcher Treiber wird fuer dieses iface verwendet? Versuch ein ifdown/-up, ein entfernen und modproben des ethernettreibers. _Sehr_ wahrscheinlich, dass sich hier etwas nicht vertraegt - Das wuerd' dann aber eher an der vom M$VPC bereitgestellten Schnittstelle bzw. am Ethernet-Modul liegen. Magst du uns noch mehr Info's zukommen lassen? Wie etwa verwendeter Kernel, Distributation, Netzwerklayout, .. Bin da ein wenig sprachlos! Philipp sl ritch -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
internet ueber gateway
Hallo, Eigentlich wollte ich mein altes Mandrake auf den neusten Stand bringen, aber Mandrakes Geschäftspolitik hat sich doch ziemlich unsympathisch entwickelt. Also musste eine Alternative her. Da Debian kürzlich eine neue Stable Release rausbrachte, probier ich nun Debian aus. Also das neueste net-iso-image gezogen und CD eingelegt. Ich bin sehr erstaunt gewesen, dass die Installation so problemlos ablief. Ohne jegliche Angabe wurde über meinen WinXP-Rechner aufs Internet zugegriffen und die Installtion verwollständigt. Super Sache! Dann hab ich die nötigsten Dinge für mich installiert. Sprich Samba, SUN JDK, aktuelles Eclipse... Ich musste etwas im Netz suchen, um die nötigen Informationen zu finden, wie man das unter Debian richtig anstellt aber auch das ging alles recht problemlos. So nun zu meinem Problem. Nachdem ich also ein bisschen Software installiert hab, funktioniert der Internetzugriff nicht mehr. Ich weiss leider nicht mehr ab wann der Zugriff nicht mehr funktioniert hat. Also wieder etwas googlen. Ich muss nun bei jedem Start des Systems ein route add default gw 192.168.0.1 ausführen. Danach funktioniert der Internetzugriff wieder. Ich möchte nun gerne wissen, wie ich Debian korrekt einrichte damit die Internet-Verbindung nach einem System-Start sofort zur Verfügung steht. Jens Jens -- Artikel suchen: http://groups.google.de ___ Gesendet von Yahoo! Mail - Jetzt mit 1GB Speicher kostenlos - Hier anmelden: http://mail.yahoo.de
Re: internet ueber gateway
Hallo Jens, * Jens Meyer [EMAIL PROTECTED] [20050714 09:54]: Ich möchte nun gerne wissen, wie ich Debian korrekt einrichte damit die Internet-Verbindung nach einem System-Start sofort zur Verfügung steht. Wenn du bei der Installation keine Angaben zum Netz machen musstest, hast du irgendwo einen DHCP-Server. Also sollte zu deiner Netzwerkkarte folgendes in /etc/networt/interfaces stehen (ich nehme mal an es handelt sich um eth0): auto eth0 iface eth0 inet dhcp (und sonst nichts) Grüße, Felix -- | /\ ASCII Ribbon | Felix M. Palmen (Zirias)http://zirias.ath.cx/ | | \ / Campaign Against | [EMAIL PROTECTED] encrypted mail welcome | | XHTML In Mail | PGP key: http://zirias.ath.cx/pub.txt | | / \ And News | ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 | signature.asc Description: Digital signature
Re: internet ueber gateway
Jens Meyer: Ich muss nun bei jedem Start des Systems ein route add default gw 192.168.0.1 ausführen. Danach funktioniert der Internetzugriff wieder. Kriegt der Rechner seine IP per DHCP von der Windowsbox, die Du erwähntest? Dann sollte nämlich eigentlich auch die Default-Route dabei sein. Ansonsten statisch in der /etc/network/interfaces: # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address 192.168.0.2 network 192.168.0.0 netmask 255.255.255.0 gateway 192.168.0.1 J. -- I no longer believe my life will be long, happy, interesting or fulfilled [Agree] [Disagree] http://www.slowlydownward.com/NODATA/data_enter2.html signature.asc Description: Digital signature
Re: internet ueber gateway
Hallo Jens, Jens Meyer, 14.07.2005 (d.m.y): So nun zu meinem Problem. Nachdem ich also ein bisschen Software installiert hab, funktioniert der Internetzugriff nicht mehr. Ich weiss leider nicht mehr ab wann der Zugriff nicht mehr funktioniert hat. Also wieder etwas googlen. Ich muss nun bei jedem Start des Systems ein route add default gw 192.168.0.1 ausführen. Danach funktioniert der Internetzugriff wieder. Ich möchte nun gerne wissen, wie ich Debian korrekt einrichte damit die Internet-Verbindung nach einem System-Start sofort zur Verfügung steht. Schau mal in die Datei /etc/network/interfaces. Dort sollte in etwa folgendes drinstehen: # /etc/network/interfaces -- configuration file for ifup(8), ifdown(8) # Loopback interface: auto lo iface lo inet loopback # Ethernet interfaces: auto eth0 iface eth0 inet static address 192.168.0.2 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 Wichtig ist fuer Dein Anliegen die gateway-Zeile. Gruss, Christian Schmidt -- In den meisten Fällen ist Glück kein Geschenkt, sordern ein Darlehen. -- Albrecht Goes signature.asc Description: Digital signature
Re: internet ueber gateway
Felix M. Palmen schrieb: Ich möchte nun gerne wissen, wie ich Debian korrekt einrichte damit die Internet-Verbindung nach einem System-Start sofort zur Verfügung steht. Wenn du bei der Installation keine Angaben zum Netz machen musstest, hast du irgendwo einen DHCP-Server. Ich glaube ich habe das nach der Debian-Installation geändert. Das würde es zumindest erklären warums nicht mehr funktionierte. Nun gehts wieder, meine /etc/network/interfaces sieht nun so aus: auto lo iface lo inet loopback auto eth0 iface eth0 inet static gateway 192.168.0.1 name Ethernet LAN-Karte address 192.168.0.2 netmask 255.255.255.0 broadcast 192.168.0.255 network 192.168.0.0 Vorher fehlte der gatwway Eintrag. Jens -- Artikel suchen: http://groups.google.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: internet ueber gateway
Jochen Schulz schrieb: Kriegt der Rechner seine IP per DHCP von der Windowsbox, die Du erwähntest? Dann sollte nämlich eigentlich auch die Default-Route dabei sein. Ansonsten statisch in der /etc/network/interfaces: gateway 192.168.0.1 genau! Ich frage mich nur woher du wusstest, dass es 192.168.0.1 ist. Geraten? Ist immer so unter WinXP? Jens -- Artikel suchen: http://groups.google.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: internet ueber gateway
Christian Schmidt schrieb: Schau mal in die Datei /etc/network/interfaces. Dort sollte in etwa folgendes drinstehen: # /etc/network/interfaces -- configuration file for ifup(8), ifdown(8) # Loopback interface: auto lo iface lo inet loopback # Ethernet interfaces: auto eth0 iface eth0 inet static address 192.168.0.2 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 Wichtig ist fuer Dein Anliegen die gateway-Zeile. so sieht sie bei mir jetzt tatsaechlich aus. Jens -- Artikel suchen: http://groups.google.de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: internet ueber gateway
Jens Meyer: Jochen Schulz schrieb: Ansonsten statisch in der /etc/network/interfaces: gateway 192.168.0.1 genau! Ich frage mich nur woher du wusstest, dass es 192.168.0.1 ist. Geraten? Ist immer so unter WinXP? Nein, das hast Du selbst geschrieben: Ich muss nun bei jedem Start des Systems ein route add default gw 192.168.0.1 :-) J. -- In the west we kill people like chickens. [Agree] [Disagree] http://www.slowlydownward.com/NODATA/data_enter2.html signature.asc Description: Digital signature
Re: internet ueber gateway
Hallo Jens, Jens Meyer, 14.07.2005 (d.m.y): Christian Schmidt schrieb: Schau mal in die Datei /etc/network/interfaces. Dort sollte in etwa folgendes drinstehen: # /etc/network/interfaces -- configuration file for ifup(8), ifdown(8) # Loopback interface: auto lo iface lo inet loopback # Ethernet interfaces: auto eth0 iface eth0 inet static address 192.168.0.2 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 Wichtig ist fuer Dein Anliegen die gateway-Zeile. so sieht sie bei mir jetzt tatsaechlich aus. Sie (die gateway-Zeile) muss aber subnetztechnisch zu den anderen passen... Klappt es denn jetzt? Gruss, Christian Schmidt -- F: Was ist weiß und guckt hinter einem Baum hervor? A: Eine schüchterne Milch. signature.asc Description: Digital signature
Re: internet ueber gateway
Christian Schmidt schrieb: Sie (die gateway-Zeile) muss aber subnetztechnisch zu den anderen passen... Klappt es denn jetzt? Jojo klappt, thx. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: gateway
Matthias Houdek wrote: Am Sonntag, 6. März 2005 22:13 schrieb Robert Michel: Salve Matthias! Matthias Houdek schrieb am Samstag, den 05. März 2005 um 10:16h: Wie? Du willst Router, deinen PC und das Notebook im Network 192.168.1.0/24 haben? Das geht so nicht. Da dein PC in deiner Konstellation als Router zwischen Notebook und Router fungiert, müssen an beiden Interfaces deines PCs unterschiedliche Netze hängen - sonst klappt das nur mit umständlichen und unsauberen Tricks (wenn überhaupt). Wieso unsaubern Tricks? Die klassische Funktion eines PCs mit zwei NICs ist, diesen damit in zwei verschiedene Netze einzubinden. Auf Wunsch kann der PC diese dann auch mit einander verbinden (routen). Das funktioniert immer und mit jedem NIC. Alles andere sind Sonderfälle. Gut, der Begriff unsauber ist hier vielleicht ungünstig gegewählt - ich hätte ihn zumindest in setzen sollen. Bridging z.B. (wie in einer anderen Mail vorgeschlagen) macht man, wenn man entweder über den PC verschiedene Übertragungsmedien miteinander verbinden will oder eine Firewall-Funktionalität auf OSI-Layer 2 ausweiten möchte. Möglich sind natürlich auch Host-Routen - halbwegs praktikabel aber für diesen Zweck auch nur in sehr kleinen Netzen. Klar ergibt dies kein so schönes Netzwerk, aber wenn der Laptop sowohl hinter dem PC als auch vor dem PC genutzt werden soll - kann es praktisch von Nutzen sein, die IP nicht ändern zu müssen. Dann funktionieren aber keine Host-Routen mehr. Mit Route gebe ich das Interface an über geroutet werden soll, z.B. eth0. Ja, und auf welcher Grundlage? Richtig, die Auswahl der zutreffenden Route erfolgt über den Vergleich der Ziel-IP des Datenpaketes mit den Zieladressen der einzelnen Routen unterberücksichtigung der Masken (Prinzip: First Match). Da hier an beiden NICs das gleiche logische Netz hängt, müsste für jeden PC eine eigene Hostroute eingerichtet werden. Oder man subnettiert und teilt die IP-Adressen den Netzes 192.168.1.0/24 entsprechend auf - aber dann hat man doch wieder zwei getrennte logische Netze. auto eth0 iface eth0 inet static address 192.168.1.105 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1 # dns-* options are implemented by the resolvconf package, if installed dns-nameservers 192.168.1.1 auto eth1 iface eth1 inet static # ? address 192.168.1.106 # ? netmask 255.255.255.0 # ? network 192.168.1.0 # ? broadcast 192.168.1.255 # ? gateway 192.168.1.105 ??? Genau das geht nicht (siehe oben), da ein Rechner mit zwei NICs immer die beiden dort angeschlossenen Netze physisch und damit auch logisch trennt. Sie müssen also IPs auch verschiedenen Netzwerken haben. Woher sollte dein PC sonst wissen, ob ein anderer Rechner mit der 192.168.1.20 an eth0 oder eth1 hängt? Nach der Network-Adresse + Maske kann er an jeder der beiden angeschlossen sein. Er will ja nur den einen Laptop an eth1 anschliessen, wenn dieser 192.168.1.4 hat kann man dies per route über eth1 routen. Mit einer Host-Route, die _vor_ der Connected-Route des IF eth0 in der Routingtabelle steht - und nur damit. Ich denke der OP hat das Problem, das Linux nicht von alleine von eth0 nach eth1 routet - was sagt dem Rechner, das er auf eth0 noch andere Pakete als für 192.168.1.105 annehmen soll? Der PC nimmt die Daten ja nicht entsprechend der IP an, sondern entsprechend der Ziel MAC des Frames. Erst danach wird die IP geprüft. Ist das IP-Forwarding eingeschaltet und existiert eine Route, die auf die Ziel-IP des Paketes passt (und sei es die default-Route), wird das Paket auch entsprechend weiter verabreitet. AFAIK kann man doch Firewalls mit zwei NICs auch ganz ohne eigene IP betreiben, oder zumindest wenn man 3 PCs mit public IPs hat so, das die drei weiterhin von aussen wie vorher sichtbar sind und keine weitere öffenetliche IP verbraucht wird. Ja, als Bridging-Firewall. Das hat auch mit public-IPs nichts zu tun, außer wenn man mit diesem System auch ins Internet will. Hallo, mit begeisterung lese ich eure kommentare und verstehe 1% :-) Könnt ihr mir das an beispielen erklären worüber ihr euch austauscht? oder vielleicht eine seite nennen wo das beschrieben steht wovon ihr sprecht? für mich klingt das ganz weit, tief drin in der materie =-O Gruß Florian -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: gateway
Am Montag, 7. März 2005 09:36 schrieb Florian (flobee): [...] Hallo, mit begeisterung lese ich eure kommentare und verstehe 1% :-) Könnt ihr mir das an beispielen erklären worüber ihr euch austauscht? oder vielleicht eine seite nennen wo das beschrieben steht wovon ihr sprecht? für mich klingt das ganz weit, tief drin in der materie =-O Gern, aber nur wenn du mir versprichst, in Zukunft nicht mehr gedankenlos den gesamten Text der Vorredner zu quoten, wenn du nur allgemein dazu Stellung beziehst. ;-) Für das Gundverständnis von Ethernet, IP und Routing empfehle ich dir das Studium einschlägiger Grundlagenliteratur (keine Angst, das Wesentliche ist in jedem Buch bereits am Anfang enthalten). Auch im Internet sollten sich viele Quellen finden lassen (Stichworte: z.B. OSI-Modell, Ethernet, Grundlagen, IP, Routing, Bridging) -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Re: gateway
Salve Matthias Florian! Florian (flobee) schrieb am Montag, den 07. März 2005 um 09:36h: Matthias Houdek wrote: Mit Route gebe ich das Interface an über geroutet werden soll, z.B. eth0. Ja, und auf welcher Grundlage? Richtig, die Auswahl der zutreffenden Route erfolgt über den Vergleich der Ziel-IP des Datenpaketes mit den Zieladressen der einzelnen Routen unterberücksichtigung der Masken (Prinzip: First Match). Da hier an beiden NICs das gleiche logische Netz hängt, müsste für jeden PC eine eigene Hostroute eingerichtet werden. Oder man subnettiert und teilt die IP-Adressen den Netzes 192.168.1.0/24 entsprechend auf - aber dann hat man doch wieder zwei getrennte logische Netze. Wenn es sich wirklich nur um den PC und den Laptop handelt mag dies gehen, ansonsten ist ist es in der Tat unsauber wenn in dem Subnetz einige andere PCs sind und man diese alle händisch einträgt. Unsauber wird es auf der Seite des Laptops, wenn er die IP des eth1 des PCs als Gateway hat und dann einmal vor dem PC am eigendliche Gateway hängt. Hätte ich einen zweiten PC gehabt hätte ich vor meinem Posting es ersteinmal ausprobiert. Eine Lösung wird man finden, aber ich muß beipfichten, sauber wird sie nicht. Hallo, mit begeisterung lese ich eure kommentare und verstehe 1% :-) Könnt ihr mir das an beispielen erklären worüber ihr euch austauscht? oder vielleicht eine seite nennen wo das beschrieben steht wovon ihr sprecht? für mich klingt das ganz weit, tief drin in der materie =-O Ich für meinen Teil bin z.Z. nicht so fitt (s.o.) ;) Zu Netzwerken gibt es Howtos, manpages, Artikel im Netz sowie Fachbücher (die man in Bibliotheken auch ausleihen kann) - vor allem neben aller Theorie - Du hast zwei Rechner - probiere Konfigurationen/Lösungen aus! Gruss rob
Re: gateway
Markus Schulz wrote: Am Samstag, 5. März 2005 10:10 schrieb Andreas Pakulat: On 05.Mär 2005 - 01:52:24, Florian wrote: Andreas Pakulat wrote: On 05.Mär 2005 - 00:11:20, Florian wrote: hallo (wenn windows das schon kann...) Nein, 2 Subnetze erzeugen ist einfacher... Das finde ich eigentlich nicht. ~/#apt-get install bridge-utils ~/#$EDITOR /etc/network/interfaces *** auto lo iface lo inet loopback auto br0 iface br0 inet static address 192.168.1.105 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway DEFAULT GATEWAY bridge_ports eth0 eth1 *** Das reicht schon um eine Bridge zu bauen. (nachdem Netzerk neu hochgefahren wurde) Mit dem brctl Programm kannst du das ganze auch manuell z.B. zu Testzwecken erstmal durchführen. Einziges Problem soll wohl sein, das es mit manchen Karten (besonders billig Karten) zu Problemen kommt. Bei mir läuft das ganze aber nun schon seit Monaten problemlos. Die Router Lösung funktioniert natürlich auch bestens. Yo! so habe ich mir das vorgestellt. ist wesentlich einfacher! zumal ich technisch die unterschiede gar nicht einschätzen kann. Gruß Florian -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: gateway
Salve Matthias! Matthias Houdek schrieb am Samstag, den 05. März 2005 um 10:16h: Wie? Du willst Router, deinen PC und das Notebook im Network 192.168.1.0/24 haben? Das geht so nicht. Da dein PC in deiner Konstellation als Router zwischen Notebook und Router fungiert, müssen an beiden Interfaces deines PCs unterschiedliche Netze hängen - sonst klappt das nur mit umständlichen und unsauberen Tricks (wenn überhaupt). Wieso unsaubern Tricks? Klar ergibt dies kein so schönes Netzwerk, aber wenn der Laptop sowohl hinter dem PC als auch vor dem PC genutzt werden soll - kann es praktisch von Nutzen sein, die IP nicht ändern zu müssen. Mit Route gebe ich das Interface an über geroutet werden soll, z.B. eth0. auto eth0 iface eth0 inet static address 192.168.1.105 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1 # dns-* options are implemented by the resolvconf package, if installed dns-nameservers 192.168.1.1 auto eth1 iface eth1 inet static # ? address 192.168.1.106 # ? netmask 255.255.255.0 # ? network 192.168.1.0 # ? broadcast 192.168.1.255 # ? gateway 192.168.1.105 ??? Genau das geht nicht (siehe oben), da ein Rechner mit zwei NICs immer die beiden dort angeschlossenen Netze physisch und damit auch logisch trennt. Sie müssen also IPs auch verschiedenen Netzwerken haben. Woher sollte dein PC sonst wissen, ob ein anderer Rechner mit der 192.168.1.20 an eth0 oder eth1 hängt? Nach der Network-Adresse + Maske kann er an jeder der beiden angeschlossen sein. Er will ja nur den einen Laptop an eth1 anschliessen, wenn dieser 192.168.1.4 hat kann man dies per route über eth1 routen. Ich denke der OP hat das Problem, das Linux nicht von alleine von eth0 nach eth1 routet - was sagt dem Rechner, das er auf eth0 noch andere Pakete als für 192.168.1.105 annehmen soll? AFAIK kann man doch Firewalls mit zwei NICs auch ganz ohne eigene IP betreiben, oder zumindest wenn man 3 PCs mit public IPs hat so, das die drei weiterhin von aussen wie vorher sichtbar sind und keine weitere öffenetliche IP verbraucht wird. Gruss rob
Re: gateway
Am Sonntag, 6. März 2005 22:13 schrieb Robert Michel: Salve Matthias! Matthias Houdek schrieb am Samstag, den 05. März 2005 um 10:16h: Wie? Du willst Router, deinen PC und das Notebook im Network 192.168.1.0/24 haben? Das geht so nicht. Da dein PC in deiner Konstellation als Router zwischen Notebook und Router fungiert, müssen an beiden Interfaces deines PCs unterschiedliche Netze hängen - sonst klappt das nur mit umständlichen und unsauberen Tricks (wenn überhaupt). Wieso unsaubern Tricks? Die klassische Funktion eines PCs mit zwei NICs ist, diesen damit in zwei verschiedene Netze einzubinden. Auf Wunsch kann der PC diese dann auch mit einander verbinden (routen). Das funktioniert immer und mit jedem NIC. Alles andere sind Sonderfälle. Gut, der Begriff unsauber ist hier vielleicht ungünstig gegewählt - ich hätte ihn zumindest in setzen sollen. Bridging z.B. (wie in einer anderen Mail vorgeschlagen) macht man, wenn man entweder über den PC verschiedene Übertragungsmedien miteinander verbinden will oder eine Firewall-Funktionalität auf OSI-Layer 2 ausweiten möchte. Möglich sind natürlich auch Host-Routen - halbwegs praktikabel aber für diesen Zweck auch nur in sehr kleinen Netzen. Klar ergibt dies kein so schönes Netzwerk, aber wenn der Laptop sowohl hinter dem PC als auch vor dem PC genutzt werden soll - kann es praktisch von Nutzen sein, die IP nicht ändern zu müssen. Dann funktionieren aber keine Host-Routen mehr. Mit Route gebe ich das Interface an über geroutet werden soll, z.B. eth0. Ja, und auf welcher Grundlage? Richtig, die Auswahl der zutreffenden Route erfolgt über den Vergleich der Ziel-IP des Datenpaketes mit den Zieladressen der einzelnen Routen unterberücksichtigung der Masken (Prinzip: First Match). Da hier an beiden NICs das gleiche logische Netz hängt, müsste für jeden PC eine eigene Hostroute eingerichtet werden. Oder man subnettiert und teilt die IP-Adressen den Netzes 192.168.1.0/24 entsprechend auf - aber dann hat man doch wieder zwei getrennte logische Netze. auto eth0 iface eth0 inet static address 192.168.1.105 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1 # dns-* options are implemented by the resolvconf package, if installed dns-nameservers 192.168.1.1 auto eth1 iface eth1 inet static # ? address 192.168.1.106 # ? netmask 255.255.255.0 # ? network 192.168.1.0 # ? broadcast 192.168.1.255 # ? gateway 192.168.1.105 ??? Genau das geht nicht (siehe oben), da ein Rechner mit zwei NICs immer die beiden dort angeschlossenen Netze physisch und damit auch logisch trennt. Sie müssen also IPs auch verschiedenen Netzwerken haben. Woher sollte dein PC sonst wissen, ob ein anderer Rechner mit der 192.168.1.20 an eth0 oder eth1 hängt? Nach der Network-Adresse + Maske kann er an jeder der beiden angeschlossen sein. Er will ja nur den einen Laptop an eth1 anschliessen, wenn dieser 192.168.1.4 hat kann man dies per route über eth1 routen. Mit einer Host-Route, die _vor_ der Connected-Route des IF eth0 in der Routingtabelle steht - und nur damit. Ich denke der OP hat das Problem, das Linux nicht von alleine von eth0 nach eth1 routet - was sagt dem Rechner, das er auf eth0 noch andere Pakete als für 192.168.1.105 annehmen soll? Der PC nimmt die Daten ja nicht entsprechend der IP an, sondern entsprechend der Ziel MAC des Frames. Erst danach wird die IP geprüft. Ist das IP-Forwarding eingeschaltet und existiert eine Route, die auf die Ziel-IP des Paketes passt (und sei es die default-Route), wird das Paket auch entsprechend weiter verabreitet. AFAIK kann man doch Firewalls mit zwei NICs auch ganz ohne eigene IP betreiben, oder zumindest wenn man 3 PCs mit public IPs hat so, das die drei weiterhin von aussen wie vorher sichtbar sind und keine weitere öffenetliche IP verbraucht wird. Ja, als Bridging-Firewall. Das hat auch mit public-IPs nichts zu tun, außer wenn man mit diesem System auch ins Internet will. -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Re: gateway
On 05.Mär 2005 - 01:52:24, Florian wrote: Andreas Pakulat wrote: On 05.Mär 2005 - 00:11:20, Florian wrote: hallo Der Rechner ist mit einem router verbunden (eth0) und über die zweite netzwerkkarte (eth1) laptop hat die IP 192.168.1.104 Der Rechner der als Gateway IP 192.168.1.105 Per google und alle beispiele die ich finden konnte ändern das subnetz (192.168.2.0 o.ä) was ich nicht will. Ich bin kein Netzwerker, aber AFAIK ist das was du suchst Bridging Allerdings weiss ich nicht ob du dabei wirklich dasselbe Subnetz nutzen kannst. Was spricht überhaupt gegen ein 2. Netz? Eingentlich nichts. Ich dachte es wäre einfacher! (wenn windows das schon kann...) Nein, 2 Subnetze erzeugen ist einfacher... Wenn ich die IP des Laptops ändern muss dann ist das halt so :-) Nur am Router (+switch) hängt noch ein anderer Rechner und dann wird es wieder komplitziert von diesem zum laptop zu kommen oder nicht? Nein, ich nenne den PC mit den 2 Netzkarten mal PC1 und den anderen PC2. Wenn der Laptop nun zu PC2 will maskiert PC1 die Pakete und diese sehen dann am Router so aus, als ob sie von PC1 kommen. PC2 denkt also er redet mit PC1 und demzufolge gibts da keine Probleme (das Zurückauflösen der Maskierung übernimmt das IPForwarding) (auch wenn laptops ja eigentl. per dhcp ihre IP erhalten... ist noch so eine alte macke von mir: dhcp unter windows macht den rechner einfach lahm (ca 5 -20% leistungsschwund und funktion ist auch manchmal so eine frage..)) In meinem LAN hab ich statische IP's, weil sich da eh keiner weiter mit reinhängt... Da ich mich mit Bridging nicht auskenne würde ich persönlich einfach den Rechner als Router konfigurieren inkl. ipforwarding und MASQUERADING... (Damit kenne ich mich etwas aus ;-) Das erfordert aber ebend 2 getrennte Subnetze... Das sieht dann wieder nach einer schweren geburt für mich aus. Welche packete benötige ich denn dann noch? oder reicht ein anderes subnetz unter eth1 in den interfaces ? Keine weiteren Pakete und es gibt dazu ausreichend Howtos, frag Google nach Masquerading. www.netfilter.org hat ein recht ordentliches. Andreas -- Do what comes naturally. Seethe and fume and throw a tantrum. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: gateway
Am Samstag, 5. März 2005 00:11 schrieb Florian: hallo [...] Der Rechner ist mit einem router verbunden (eth0) und über die zweite netzwerkkarte (eth1) habe ich mein laptop verbunden. Das laptop hat die IP 192.168.1.104 Der Rechner der als Gateway in diesem fall dann auch agiert die IP 192.168.1.105 Ich weiss nicht was ich machen muss damit ich das network 192.168.1.0 über all beibehalten kann. Per google und alle beispiele die ich finden konnte ändern das subnetz (192.168.2.0 o.ä) was ich nicht will. gibt es da ggf auch ein tool mit dem ich das einstellen kann? (ohne gnome/kde) Habe irgendwann mal in dieser liste etwas darüber gelesen. Wie? Du willst Router, deinen PC und das Notebook im Network 192.168.1.0/24 haben? Das geht so nicht. Da dein PC in deiner Konstellation als Router zwischen Notebook und Router fungiert, müssen an beiden Interfaces deines PCs unterschiedliche Netze hängen - sonst klappt das nur mit umständlichen und unsauberen Tricks (wenn überhaupt). Warum kauft du dir nicht einfach einen kleinen Switch (gibt es ab ca. 15,- Euro) und schließt alle Geräte direkt dort an. Du brauchst dann aber auch noch andere (normale) Patchkabel. Dann sind alle Geräte in einem logischen Netz und können auch Adressen aus einem IP-Bereich haben. auto eth0 iface eth0 inet static address 192.168.1.105 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1 # dns-* options are implemented by the resolvconf package, if installed dns-nameservers 192.168.1.1 auto eth1 iface eth1 inet static # ? address 192.168.1.106 # ? netmask 255.255.255.0 # ? network 192.168.1.0 # ? broadcast 192.168.1.255 # ? gateway 192.168.1.105 ??? Genau das geht nicht (siehe oben), da ein Rechner mit zwei NICs immer die beiden dort angeschlossenen Netze physisch und damit auch logisch trennt. Sie müssen also IPs auch verschiedenen Netzwerken haben. Woher sollte dein PC sonst wissen, ob ein anderer Rechner mit der 192.168.1.20 an eth0 oder eth1 hängt? Nach der Network-Adresse + Maske kann er an jeder der beiden angeschlossen sein. -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
Re: gateway
Am Samstag, 5. März 2005 10:10 schrieb Andreas Pakulat: On 05.Mär 2005 - 01:52:24, Florian wrote: Andreas Pakulat wrote: On 05.Mär 2005 - 00:11:20, Florian wrote: hallo Der Rechner ist mit einem router verbunden (eth0) und über die zweite netzwerkkarte (eth1) laptop hat die IP 192.168.1.104 Der Rechner der als Gateway IP 192.168.1.105 Per google und alle beispiele die ich finden konnte ändern das subnetz (192.168.2.0 o.ä) was ich nicht will. Ich bin kein Netzwerker, aber AFAIK ist das was du suchst Bridging Allerdings weiss ich nicht ob du dabei wirklich dasselbe Subnetz nutzen kannst. Was spricht überhaupt gegen ein 2. Netz? Eingentlich nichts. Ich dachte es wäre einfacher! (wenn windows das schon kann...) Nein, 2 Subnetze erzeugen ist einfacher... Das finde ich eigentlich nicht. ~/#apt-get install bridge-utils ~/#$EDITOR /etc/network/interfaces *** auto lo iface lo inet loopback auto br0 iface br0 inet static address 192.168.1.105 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway DEFAULT GATEWAY bridge_ports eth0 eth1 *** Das reicht schon um eine Bridge zu bauen. (nachdem Netzerk neu hochgefahren wurde) Mit dem brctl Programm kannst du das ganze auch manuell z.B. zu Testzwecken erstmal durchführen. Einziges Problem soll wohl sein, das es mit manchen Karten (besonders billig Karten) zu Problemen kommt. Bei mir läuft das ganze aber nun schon seit Monaten problemlos. Die Router Lösung funktioniert natürlich auch bestens. -- Markus Schulz
gateway
hallo ich versuche heraus zu finden wie ich die interfaces beschreibe um es so zu haben wie es unter windows lief und komme damit nicht klar. Zumal ich nicht weiss wie windows das macht. (Unter Angabe einer anderen Arbeitsgruppe geht das folgende) Der Rechner ist mit einem router verbunden (eth0) und über die zweite netzwerkkarte (eth1) habe ich mein laptop verbunden. Das laptop hat die IP 192.168.1.104 Der Rechner der als Gateway in diesem fall dann auch agiert die IP 192.168.1.105 Ich weiss nicht was ich machen muss damit ich das network 192.168.1.0 über all beibehalten kann. Per google und alle beispiele die ich finden konnte ändern das subnetz (192.168.2.0 o.ä) was ich nicht will. gibt es da ggf auch ein tool mit dem ich das einstellen kann? (ohne gnome/kde) Habe irgendwann mal in dieser liste etwas darüber gelesen. auto eth0 iface eth0 inet static address 192.168.1.105 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1 # dns-* options are implemented by the resolvconf package, if installed dns-nameservers 192.168.1.1 auto eth1 iface eth1 inet static # ? address 192.168.1.106 # ? netmask 255.255.255.0 # ? network 192.168.1.0 # ? broadcast 192.168.1.255 # ? gateway 192.168.1.105 ??? Gruß Florian -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: gateway
On 05.Mär 2005 - 00:11:20, Florian wrote: hallo ich versuche heraus zu finden wie ich die interfaces beschreibe um es so zu haben wie es unter windows lief und komme damit nicht klar. Zumal ich nicht weiss wie windows das macht. Normalerweise so wie du das auch machen willst... (s.u.) Der Rechner ist mit einem router verbunden (eth0) und über die zweite netzwerkkarte (eth1) habe ich mein laptop verbunden. Das laptop hat die IP 192.168.1.104 Der Rechner der als Gateway in diesem fall dann auch agiert die IP 192.168.1.105 Ich weiss nicht was ich machen muss damit ich das network 192.168.1.0 über all beibehalten kann. Per google und alle beispiele die ich finden konnte ändern das subnetz (192.168.2.0 o.ä) was ich nicht will. Ich bin kein Netzwerker, aber AFAIK ist das was du suchst Bridging Allerdings weiss ich nicht ob du dabei wirklich dasselbe Subnetz nutzen kannst. Was spricht überhaupt gegen ein 2. Netz? Da ich mich mit Bridging nicht auskenne würde ich persönlich einfach den Rechner als Router konfigurieren inkl. ipforwarding und MASQUERADING... (Damit kenne ich mich etwas aus ;-) Das erfordert aber ebend 2 getrennte Subnetze... IIRC ist es auch nicht wirklich einfach 2 Netzwerkkarten in demselben Subnetz zu betreiben (Wir hatten sowas schonmal auf der ML) Andreas -- You teach best what you most need to learn. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: gateway
Andreas Pakulat wrote: On 05.Mär 2005 - 00:11:20, Florian wrote: hallo Der Rechner ist mit einem router verbunden (eth0) und über die zweite netzwerkkarte (eth1) laptop hat die IP 192.168.1.104 Der Rechner der als Gateway IP 192.168.1.105 Per google und alle beispiele die ich finden konnte ändern das subnetz (192.168.2.0 o.ä) was ich nicht will. Ich bin kein Netzwerker, aber AFAIK ist das was du suchst Bridging Allerdings weiss ich nicht ob du dabei wirklich dasselbe Subnetz nutzen kannst. Was spricht überhaupt gegen ein 2. Netz? Eingentlich nichts. Ich dachte es wäre einfacher! (wenn windows das schon kann...) Wenn ich die IP des Laptops ändern muss dann ist das halt so :-) Nur am Router (+switch) hängt noch ein anderer Rechner und dann wird es wieder komplitziert von diesem zum laptop zu kommen oder nicht? (auch wenn laptops ja eigentl. per dhcp ihre IP erhalten... ist noch so eine alte macke von mir: dhcp unter windows macht den rechner einfach lahm (ca 5 -20% leistungsschwund und funktion ist auch manchmal so eine frage..)) Da ich mich mit Bridging nicht auskenne würde ich persönlich einfach den Rechner als Router konfigurieren inkl. ipforwarding und MASQUERADING... (Damit kenne ich mich etwas aus ;-) Das erfordert aber ebend 2 getrennte Subnetze... Das sieht dann wieder nach einer schweren geburt für mich aus. Welche packete benötige ich denn dann noch? oder reicht ein anderes subnetz unter eth1 in den interfaces ? IIRC ist es auch nicht wirklich einfach 2 Netzwerkkarten in demselben Subnetz zu betreiben (Wir hatten sowas schonmal auf der ML) Andreas Gruß Florian -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: gateway
Ein Gateway resp. ein Router steht zwischen zwei Subnetzen. Eine Arbeitsgruppe ist ein Windows Ding, das nichts mit TCP/IP zu tun hat. Also: Was willst Du genau? Grüsse, Adrian. Am 05.03.2005 um 00:11 schrieb Florian: hallo ich versuche heraus zu finden wie ich die interfaces beschreibe um es so zu haben wie es unter windows lief und komme damit nicht klar. Zumal ich nicht weiss wie windows das macht. (Unter Angabe einer anderen Arbeitsgruppe geht das folgende) Der Rechner ist mit einem router verbunden (eth0) und über die zweite netzwerkkarte (eth1) habe ich mein laptop verbunden. Das laptop hat die IP 192.168.1.104 Der Rechner der als Gateway in diesem fall dann auch agiert die IP 192.168.1.105 Ich weiss nicht was ich machen muss damit ich das network 192.168.1.0 über all beibehalten kann. Per google und alle beispiele die ich finden konnte ändern das subnetz (192.168.2.0 o.ä) was ich nicht will. gibt es da ggf auch ein tool mit dem ich das einstellen kann? (ohne gnome/kde) Habe irgendwann mal in dieser liste etwas darüber gelesen. auto eth0 iface eth0 inet static address 192.168.1.105 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1 # dns-* options are implemented by the resolvconf package, if installed dns-nameservers 192.168.1.1 auto eth1 iface eth1 inet static # ? address 192.168.1.106 # ? netmask 255.255.255.0 # ? network 192.168.1.0 # ? broadcast 192.168.1.255 # ? gateway 192.168.1.105 ??? Gruß Florian -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Debian als Gateway, nur wie?
Hallo Liste Ich möchte gerne einen VPN Gateway einrichten. Der Tunnelaufbau ist mir auch gelungen :D, nur habe ich das Problem das mein Server nichts weiterleitet. Die Konfiguration von Racoon meinem IKE Dämonen sollte auch richtig sein, da ich mit dem Buch VPN mit Linux arbeite. Ich habe auch schon herausgefunden was mir fehlt ;) nur kann ich dies nicht umsetzten. Ich habe das Paket ipmasq installiert, dies zeit mit mir an das sobald ich einen Tunnel aufgebaut habe das die Pakete vom Clienten auf eth0 ankommen aber auch durch eth0 wieder zurück geschickt werden. In einem Forum hab ich gelesen, das ich ein SNAT benötige, aber der folgende befehl hat mir auch nicht weitergeholfen. iptables -t nat -A POSTROUTING -s 192.168.21.98/32 -o eth1 -j SNAT --to 192.168.10.0-192.168.10.100 Für die VPN Benutzer gibt es einen eigenen Internetzugang, bei dem ich die Firewall direkt am PC anschliesse auf eth0 und den Datenverkehr über eth1 in Netzwerk leiten. Hoffe die Frage ist inetwa so Formuliert das man versteht was ich meine. Wäre jetzt froh wenn mir jemand sagen könnte wie ich das Problem am bessten angehen soll? Oder mir jemand sagt wo ich einen fehler mache:) Software Debian Sarge 3.1 Kernel 2.6.8 Mit freundlichen Grüssen Florian Rindlisbacher
Re: Debian als Gateway, nur wie?
am 02.03.2005, um 11:44:51 +0100 mailte Rindlisbacher Florian folgendes: Hallo Liste Ich möchte gerne einen VPN Gateway einrichten. Der Tunnelaufbau ist mir auch Was für ein Tunnel? gelungen :D, nur habe ich das Problem das mein Server nichts weiterleitet. Die Konfiguration von Racoon meinem IKE Dämonen sollte auch richtig sein, da Ach so. ich mit dem Buch VPN mit Linux arbeite. Ich habe auch schon herausgefunden was mir fehlt ;) nur kann ich dies nicht umsetzten. Ich habe das Paket ipmasq installiert, dies zeit mit mir an das sobald ich einen Tunnel aufgebaut habe das die Pakete vom Clienten auf eth0 ankommen aber auch durch eth0 wieder zurück geschickt werden. In einem Forum hab ich gelesen, das ich ein SNAT benötige, aber der folgende befehl hat mir auch nicht weitergeholfen. Nicht einfach alles nachtippern, was man in Foren so aufschnappt. iptables -t nat -A POSTROUTING -s 192.168.21.98/32 -o eth1 -j SNAT --to 192.168.10.0-192.168.10.100 Und? Fehlermeldungen können hilfreich sein. Für die VPN Benutzer gibt es einen eigenen Internetzugang, bei dem ich die Firewall direkt am PC anschliesse auf eth0 und den Datenverkehr über eth1 in Netzwerk leiten. parse error. Hoffe die Frage ist inetwa so Formuliert das man versteht was ich meine. Nein, nicht wirklich. Ich kenne jetzt Racoon nicht wirklich, aber es sollte alles ohne SNAT-Regeln gehen. Dazu muß aber Dein VPN-Tunnel erst mal _richtig_ stehen. Wenn der steht, muß das Gateway wissen, daß diese Netze an den VPN-Seiten hängen und das durch das VPN routen. Die Clients wiederum kennen nur den Router, das VPN ist transparent. Bei Dir scheint ein oder mehr Dinge aus dieser Auswahl (möglicherweise unvollständig) nicht richtig zu laufen: - IP_FORWARD - Routing - Tunnelaufbau - Packetfilterung All das kann man prüfen. 1. cat /proc/sys/net/ipv4/ip_forward (sollte 1 ergeben) 2. rpute -n 3. tail /var/logmessages, auth, syslog, ... 4. iptables-save -c Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Heynitz: 035242/47212, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian als Gateway, nur wie?
Hoi Florian Fehlt Dir eventuell noch das IP Forwarding? echo 1 /proc/sys/net/ipv4/ip_forward Liebe Grüsse, Adrian. Am 02.03.2005 um 11:44 schrieb Rindlisbacher Florian: Hallo Liste Ich möchte gerne einen VPN Gateway einrichten. Der Tunnelaufbau ist mir auch gelungen :D, nur habe ich das Problem das mein Server nichts weiterleitet. Die Konfiguration von Racoon meinem IKE Dämonen sollte auch richtig sein, da ich mit dem Buch VPN mit Linux arbeite. Ich habe auch schon herausgefunden was mir fehlt ;) nur kann ich dies nicht umsetzten. Ich habe das Paket ipmasq installiert, dies zeit mit mir an das sobald ich einen Tunnel aufgebaut habe das die Pakete vom Clienten auf eth0 ankommen aber auch durch eth0 wieder zurück geschickt werden. In einem Forum hab ich gelesen, das ich ein SNAT benötige, aber der folgende befehl hat mir auch nicht weitergeholfen. iptables -t nat -A POSTROUTING -s 192.168.21.98/32 -o eth1 -j SNAT --to 192.168.10.0-192.168.10.100 Für die VPN Benutzer gibt es einen eigenen Internetzugang, bei dem ich die Firewall direkt am PC anschliesse auf eth0 und den Datenverkehr über eth1 in Netzwerk leiten. Hoffe die Frage ist inetwa so Formuliert das man versteht was ich meine. Wäre jetzt froh wenn mir jemand sagen könnte wie ich das Problem am bessten angehen soll? Oder mir jemand sagt wo ich einen fehler mache:) Software Debian Sarge 3.1 Kernel 2.6.8 Mit freundlichen Grüssen Florian Rindlisbacher
Re: Debian als Gateway, nur wie?
Hallo - IP_FORWARD - Routing - Tunnelaufbau - Packetfilterung All das kann man prüfen. 1. cat /proc/sys/net/ipv4/ip_forward (sollte 1 ergeben) 2. rpute -n 3. tail /var/logmessages, auth, syslog, ... 4. iptables-save -c Also das hatte ich bereits aktiviert: ip_forward=1 Jetzt habe ich an iptables und dem routing nicht geändert, da ich mir nicht mehr sicher bin was genua hineingehört. Der VPN Tunnel lauft orgdnusgemäss, ich kann im Moment nur die Verbindung von einem Client zu Server selber verschlüsseln. Und hier sind die oberen Tests - # Generated by iptables-save v1.2.11 on Wed Mar 2 13:25:33 2005 *mangle :PREROUTING ACCEPT [2828:366520] :INPUT ACCEPT [1544:198437] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [269:21531] :POSTROUTING ACCEPT [269:21531] COMMIT # Completed on Wed Mar 2 13:25:33 2005 # Generated by iptables-save v1.2.11 on Wed Mar 2 13:25:33 2005 *filter :INPUT DROP [0:0] :FORWARD DROP [0:0] :OUTPUT DROP [0:0] [0:0] -A INPUT -i lo -j ACCEPT [0:0] -A INPUT -s 127.0.0.0/255.0.0.0 -i ! lo -j LOG [0:0] -A INPUT -s 127.0.0.0/255.0.0.0 -i ! lo -j DROP [7:895] -A INPUT -d 255.255.255.255 -i eth1 -j ACCEPT [1354:179188] -A INPUT -s 192.168.10.0/255.255.255.0 -i eth1 -j ACCEPT [0:0] -A INPUT -d 224.0.0.0/240.0.0.0 -i eth1 -p ! tcp -j ACCEPT [0:0] -A INPUT -s 192.168.10.0/255.255.255.0 -i eth0 -j LOG [0:0] -A INPUT -s 192.168.10.0/255.255.255.0 -i eth0 -j DROP [1:350] -A INPUT -d 255.255.255.255 -i eth0 -j ACCEPT [45:8136] -A INPUT -d 192.168.21.97 -i eth0 -j ACCEPT [0:0] -A INPUT -d 192.168.10.255 -i eth0 -j ACCEPT [142:10224] -A INPUT -j LOG [142:10224] -A INPUT -j DROP [0:0] -A FORWARD -s 192.168.10.0/255.255.255.0 -i eth1 -o eth0 -j ACCEPT [0:0] -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT [0:0] -A FORWARD -d 192.168.10.0/255.255.255.0 -o eth0 -j LOG [0:0] -A FORWARD -d 192.168.10.0/255.255.255.0 -o eth0 -j DROP [0:0] -A FORWARD -j LOG [0:0] -A FORWARD -j DROP [0:0] -A OUTPUT -o lo -j ACCEPT [0:0] -A OUTPUT -d 255.255.255.255 -o eth1 -j ACCEPT [266:20623] -A OUTPUT -d 192.168.10.0/255.255.255.0 -o eth1 -j ACCEPT [0:0] -A OUTPUT -d 224.0.0.0/240.0.0.0 -o eth1 -p ! tcp -j ACCEPT [0:0] -A OUTPUT -d 192.168.10.0/255.255.255.0 -o eth0 -j LOG [0:0] -A OUTPUT -d 192.168.10.0/255.255.255.0 -o eth0 -j DROP [0:0] -A OUTPUT -d 255.255.255.255 -o eth0 -j ACCEPT [12:1944] -A OUTPUT -s 192.168.21.97 -o eth0 -j ACCEPT [0:0] -A OUTPUT -s 192.168.10.255 -o eth0 -j ACCEPT [0:0] -A OUTPUT -j LOG [0:0] -A OUTPUT -j DROP COMMIT # Completed on Wed Mar 2 13:25:33 2005 # Generated by iptables-save v1.2.11 on Wed Mar 2 13:25:33 2005 *nat :PREROUTING ACCEPT [1542:256928] :POSTROUTING ACCEPT [4:283] :OUTPUT ACCEPT [4:283] [0:0] -A POSTROUTING -s 192.168.10.0/255.255.255.0 -o eth0 -j MASQUERADE COMMIT # Completed on Wed Mar 2 13:25:33 2005 - route -n Kernel IP Routentabelle ZielRouter Genmask Flags Metric RefUse Iface 192.168.21.00.0.0.0 255.255.255.0 U 0 00 eth0 192.168.10.00.0.0.0 255.255.255.0 U 0 00 eth1 0.0.0.0 192.168.21.44 0.0.0.0 UG0 00 eth0 - tail messages Mar 2 13:31:57 debvpn kernel: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:a0:c5:46:16:5a:08:00 SRC=192.168.21.44 DST=192.168.21.255 LEN=72 TOS=0x00 PREC=0x00 TTL=1 ID=8043 PROTO=UDP SPT=520 DPT=520 LEN=52 Mar 2 13:32:27 debvpn kernel: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:a0:c5:46:16:5a:08:00 SRC=192.168.21.44 DST=192.168.21.255 LEN=72 TOS=0x00 PREC=0x00 TTL=1 ID=8045 PROTO=UDP SPT=520 DPT=520 LEN=52 Mar 2 13:32:41 debvpn kernel: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:a0:c5:46:16:5a:08:00 SRC=192.168.21.44 DST=192.168.21.255 LEN=72 TOS=0x00 PREC=0x00 TTL=1 ID=8046 PROTO=UDP SPT=520 DPT=520 LEN=52 Mar 2 13:32:58 debvpn kernel: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:a0:c5:46:16:5a:08:00 SRC=192.168.21.44 DST=192.168.21.255 LEN=72 TOS=0x00 PREC=0x00 TTL=1 ID=8047 PROTO=UDP SPT=520 DPT=520 LEN=52 Mar 2 13:33:28 debvpn kernel: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:a0:c5:46:16:5a:08:00 SRC=192.168.21.44 DST=192.168.21.255 LEN=72 TOS=0x00 PREC=0x00 TTL=1 ID=8048 PROTO=UDP SPT=520 DPT=520 LEN=52 Mar 2 13:33:58 debvpn kernel: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:a0:c5:46:16:5a:08:00 SRC=192.168.21.44 DST=192.168.21.255 LEN=72 TOS=0x00 PREC=0x00 TTL=1 ID=8049 PROTO=UDP SPT=520 DPT=520 LEN=52 Mar 2 13:34:28 debvpn kernel: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:a0:c5:46:16:5a:08:00 SRC=192.168.21.44 DST=192.168.21.255 LEN=72 TOS=0x00 PREC=0x00 TTL=1 ID=8050 PROTO=UDP SPT=520 DPT=520 LEN=52 Mar 2 13:34:58 debvpn kernel: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:a0:c5:46:16:5a:08:00 SRC=192.168.21.44 DST=192.168.21.255 LEN=72 TOS=0x00 PREC=0x00 TTL=1 ID=8051 PROTO=UDP SPT=520 DPT=520 LEN=52 Mar 2 13:35:28
Re: Debian als Gateway, nur wie?
am 02.03.2005, um 13:50:09 +0100 mailte Rindlisbacher Florian folgendes: Hallo 1. bitte im Thread beleiben 2. bitte keine private Mailkopie, das nervt. Mar 2 SRC=192.168.21.44 DST=192.168.21.255 LEN=72 TOS=0x00 PREC=0x00 TTL=1 ID=8043 PROTO=UDP SPT=520 DPT=520 LEN=52 Das ist alles von 192.168.21.44, der macht einen Rundruf (192.168.21.255) im selben Netz nach nach DPT=520/UDP. Da ist normalerweise ein Routingprotokoll route 520/udp router routed # RIP angesiedelt. Warum das in Deinem Szenario nötig ist und warum Du es offensichtlich wegwirfst, weiß ich nicht. Auch nicht, ob das die Ursache Deiner Probleme ist, ich kenne weder Raccon noch RIP. Hier tut ein FreeSwan-VPN (1.9x) recht klaglos seine Dienste... Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Heynitz: 035242/47212, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian als Gateway, nur wie?
Sry wegen der mail, hab mich nicht geachtet, mein fehler. 192.168.21.44 ist die Firewall über die ich ins Internet verbinde. Ich brauche nur zu wissen wie ich Debian sagen kann, wenn du auf eth0 etwas bekommst, dekodiere es mit racoon und sende es dann weiter zu eth1. Alles weiter läuft mehr oder weniger :) MFG -Ursprüngliche Nachricht- Von: Andreas Kretschmer [mailto:[EMAIL PROTECTED] Gesendet: Mittwoch, 2. März 2005 14:07 An: debian-user-german@lists.debian.org Betreff: Re: Debian als Gateway, nur wie? Wichtigkeit: Hoch am 02.03.2005, um 13:50:09 +0100 mailte Rindlisbacher Florian folgendes: Hallo 1. bitte im Thread beleiben 2. bitte keine private Mailkopie, das nervt. Mar 2 SRC=192.168.21.44 DST=192.168.21.255 LEN=72 TOS=0x00 PREC=0x00 TTL=1 ID=8043 PROTO=UDP SPT=520 DPT=520 LEN=52 Das ist alles von 192.168.21.44, der macht einen Rundruf (192.168.21.255) im selben Netz nach nach DPT=520/UDP. Da ist normalerweise ein Routingprotokoll route 520/udp router routed # RIP angesiedelt. Warum das in Deinem Szenario nötig ist und warum Du es offensichtlich wegwirfst, weiß ich nicht. Auch nicht, ob das die Ursache Deiner Probleme ist, ich kenne weder Raccon noch RIP. Hier tut ein FreeSwan-VPN (1.9x) recht klaglos seine Dienste... Andreas -- Andreas Kretschmer(Kontakt: siehe Header) Heynitz: 035242/47212, D1: 0160/7141639 GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net ===Schollglas Unternehmensgruppe=== -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl) winmail.dat
zweites Gateway einstellen
Hallo Leute, ich muss aufgrund eines Wechsel von IP Adressen nun einige Werte hinzufügen. Wie kann ich ein zhweites Gateway einstellen (dass neben dem Defaultgewatey auch klappt.) Danke Seb. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: zweites Gateway einstellen
am Mon, dem 24.01.2005, um 18:24:40 +0100 mailte Sebastian Meier folgendes: Hallo Leute, ich muss aufgrund eines Wechsel von IP Adressen nun einige Werte hinzufügen. Wie kann ich ein zhweites Gateway einstellen (dass neben dem Defaultgewatey auch klappt.) man route. Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau- fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: E-Mail Gateway für Ent- und Verschlüsselung
Hallo Andreas, sorry für die PM :-/ Am 2004-11-09 21:10:06, schrieb Andreas Krummrich: Hallo, ich suche eine Möglichkeit ein E-Mail Gateway zu bauen, dass eingehende Mails mit GnuPG entschlüsselt und an einen anderen Mailserver weiterleitet. Ausgehende Mails sollen angenommen und verschlüsselt werden und anschließend versandt werden. Ich habe sowas mit 'procmail' gemacht. Jagt die gesamte (!!!) E-Mail durch GnuPG und sendet sie mit ner anderen E-Mailadresse weiter. Hierbei ist aber zu beachten, dass nicht alle Mails ver- bzw. entschlüsselt werden. Zum Beispiel mit einer bestimmten Adresse im der From oder To Zeile oder mit einem bestimmten Subject. Macht 'procmail' perfect. Ich würde das ganz gern mit QMail oder Postfix bauen. Aber Sendmail oder Exim wären auch Recht. Naja, Du mußt halt den MTA so einstellen, das er ALLE Ausgehenden Mails wie locale behandelt und durch 'procmail' jagt was die Messages dann wieder an den MTA mit veränderter E-Mailadresse zurückschickt. Ist sowas möglich? Hat jemand so was schon mal gemacht? Gibt's da Howtos? Fragen über Fragen :-) Ja ich, damit ich interne E-Mails nicht unverschlüsselt übers Internet Transportieren muß. Sprich, ich mach das mit den System Messages meiner Server, also Mails von »root« und so. Damit habe ich nur minimales Risiko mit nem halben dutzend Servern die ich so in der Weltgeschichte versteut habe. Sprich in Marokko. Kuwait, Iran... Gruß, Andreas. Greetings Michelle -- Linux-User #280138 with the Linux Counter, http://counter.li.org/ Michelle Konzack Apt. 917 ICQ #328449886 50, rue de Soultz MSM LinuxMichi 0033/3/8845235667100 Strasbourg/France IRC #Debian (irc.icq.com) signature.pgp Description: Digital signature
Re: E-Mail Gateway für Ent- und Verschlüsselung
Hallo Andreas, * Andreas Krummrich [EMAIL PROTECTED] [09-11-04 22:35]: Nein darum geht es nicht. Der zweite Mail Server liegt im gleichen Netz und ist ein Exchange Server :-) Ja igitt, dann musst du vielleicht ein bischen Handarbeit anlegen und es so machen, wie die anderen gesagt haben. -- Gruss Matthias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
E-Mail Gateway für Ent- und Verschlüsselung
Hallo, ich suche eine Möglichkeit ein E-Mail Gateway zu bauen, dass eingehende Mails mit GnuPG entschlüsselt und an einen anderen Mailserver weiterleitet. Ausgehende Mails sollen angenommen und verschlüsselt werden und anschließend versandt werden. Hierbei ist aber zu beachten, dass nicht alle Mails ver- bzw. entschlüsselt werden. Zum Beispiel mit einer bestimmten Adresse im der From oder To Zeile oder mit einem bestimmten Subject. Ich würde das ganz gern mit QMail oder Postfix bauen. Aber Sendmail oder Exim wären auch Recht. Ist sowas möglich? Hat jemand so was schon mal gemacht? Gibt's da Howtos? Fragen über Fragen :-) Gruß, Andreas. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: E-Mail Gateway fr Ent- und Verschlsselung
On Tue, 09 Nov 2004 21:10:06 +0100 [EMAIL PROTECTED] (Andreas Krummrich) wrote: Hallo, Hi, ich suche eine Möglichkeit ein E-Mail Gateway zu bauen, dass eingehende Mails mit GnuPG entschlüsselt und an einen anderen Mailserver weiterleitet. Ausgehende Mails sollen angenommen und verschlüsselt werden und anschließend versandt werden. Das erste sollte eigentlich mit procmail ohne probleme machbar sein. Das zweitere weiß ich jetzt grad nicht ... gibt bestimmt filter regeln bei smtp servern ... Hierbei ist aber zu beachten, dass nicht alle Mails ver- bzw. entschlüsselt werden. Zum Beispiel mit einer bestimmten Adresse im der From oder To Zeile oder mit einem bestimmten Subject. procmail kann sehr gut nach bestimmten subject's/to's filtern ... Ich würde das ganz gern mit QMail oder Postfix bauen. Aber Sendmail oder Exim wären auch Recht. kann ich nix zu sagen, für den emfpfang is das ja eh egal welchen MTA du hast... und versand weiß ich halt nix Ist sowas möglich? Hat jemand so was schon mal gemacht? Gibt's da Howtos? theoretisch ja, praktisch noch nicht probiert. Fragen über Fragen :-) vielleicht ein kleiner denkanstoß, auch wenn keine wirkliche antwort Gruß, Andreas. Gruß, Evgeni
E-Mail Gateway für Ent- und Verschlüsselung
Hallo, ich suche eine Möglichkeit ein E-Mail Gateway zu bauen, dass eingehende Mails mit GnuPG entschlüsselt und an einen anderen Mailserver weiterleitet. Ausgehende Mails sollen angenommen und verschlüsselt werden und anschließend versandt werden. Hierbei ist aber zu beachten, dass nicht alle Mails ver- bzw. entschlüsselt werden. Zum Beispiel mit einer bestimmten Adresse im der From oder To Zeile oder mit einem bestimmten Subject. Ich würde das ganz gern mit QMail oder Postfix bauen. Aber Sendmail oder Exim wären auch Recht. Ist sowas möglich? Hat jemand so was schon mal gemacht? Gibt's da Howtos? Fragen über Fragen :-) Gruß, Andreas. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: E-Mail Gateway für Ent- und Verschlüsselung
On Tue, Nov 09, 2004 at 09:10:06PM +0100, Andreas Krummrich wrote: Hallo, ich suche eine Möglichkeit ein E-Mail Gateway zu bauen, dass eingehende Mails mit GnuPG entschlüsselt und an einen anderen Mailserver weiterleitet. Ausgehende Mails sollen angenommen und verschlüsselt werden und anschließend versandt werden. Hierbei ist aber zu beachten, dass nicht alle Mails ver- bzw. entschlüsselt werden. Zum Beispiel mit einer bestimmten Adresse im der From oder To Zeile oder mit einem bestimmten Subject. Ich würde das ganz gern mit QMail oder Postfix bauen. Aber Sendmail oder Exim wären auch Recht. Ist sowas möglich? Hat jemand so was schon mal gemacht? Gibt's da Howtos? Fragen über Fragen :-) Natürlich kann man sowas über transports und router lösen. Als quick-hack würde ich einen transport basteln, der die mail in ein script piped, welches die Mail durch gnupg jagt und an einen bestimmten account auf dem andere Server bounced. Auf dem anderen Server ein forward für den Account in ein ein Script eintragen, welches die mail decryptet und local an die urspüngliche Adresse schickt. Eleganter wäre natürlich den transport richtig in exim einzubauen und das erneute senden direkt im MTA zu belassen, das sollte robuster gegenüber Fehlern sein. -billy. -- Philipp Meier - [EMAIL PROTECTED] .signature: No such file or directory signature.asc Description: Digital signature
Re: E-Mail Gateway für Ent- und Verschlüsselung
Hallo Andreas, * Andreas Krummrich [EMAIL PROTECTED] [09-11-04 21:10]: Ist sowas möglich? Hat jemand so was schon mal gemacht? Gibt's da Howtos? Fragen über Fragen :-) wenn es dir nur darum geht, die Mails auf dem Weg vershlüsset zu haben, nimm einfach TLS oder SSL vom Mailserver her. -- Gruss Matthias -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: E-Mail Gateway für Ent- und Verschlüsselung
Matthias Fechner wrote: Hallo Andreas, * Andreas Krummrich [EMAIL PROTECTED] [09-11-04 21:10]: Ist sowas möglich? Hat jemand so was schon mal gemacht? Gibt's da Howtos? Fragen über Fragen :-) wenn es dir nur darum geht, die Mails auf dem Weg vershlüsset zu haben, nimm einfach TLS oder SSL vom Mailserver her. Nein darum geht es nicht. Der zweite Mail Server liegt im gleichen Netz und ist ein Exchange Server :-) Gruß, Andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: E-Mail Gateway für Ent- und Verschlüsselung
[EMAIL PROTECTED] (Andreas Krummrich) writes: Hallo, ich suche eine Möglichkeit ein E-Mail Gateway zu bauen, dass eingehende Mails mit GnuPG entschlüsselt und an einen anderen Mailserver weiterleitet. Ausgehende Mails sollen angenommen und verschlüsselt werden und anschließend versandt werden. Vielleicht kommt GEAM in Frage. Ich habe mir GEAM noch nicht angeschaut, aber Informationen und den Quelltext gibt es hier: http://www.g10code.de/de/p-geam.html ftp://ftp.gnupg.org/gcrypt/geam/ Auf dem Amiga habe ich vor ewigen Zeiten zum automatischen Ver- und Entschlüsseln ein Programm names pgpsendmail verwendet. Es scheint auch eine UNIX-Variante zu geben, allerdings ist die Webseite von 1997: http://www.atnf.csiro.au/people/rgooch/PGPsendmail.html
Debian Gateway
Hallo an alle, wir wollen uns eine Flatrate mit VoIP zu viert teilen. Wenn jetzt zwei Leute 'saugen' bleibt ja relativ wenig Bandbreite fürs telefonieren und die Pings gehen auch runter. Gibt es ein Programm, dass einen Debian Gateway so einstellt, dass er im Falle eines Telefonats die Bandbreite für den Download runtersetzt und mehr zum Telefonieren freigibt? mfg georg leugner -- Geschenkt: 3 Monate GMX ProMail + 3 Top-Spielfilme auf DVD ++ Jetzt kostenlos testen http://www.gmx.net/de/go/mail ++ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Gateway
* georg leugner [EMAIL PROTECTED]: Gibt es ein Programm, dass einen Debian Gateway so einstellt, dass er im Falle eines Telefonats die Bandbreite für den Download runtersetzt und mehr zum Telefonieren freigibt? Nein, aber Linux hat QoS-Fähigkeiten. Etwas Lesestoff für dich: http://www.lartc.org/ Grüße, Felix -- -|- Felix M. Palmen (Zirias) http://zirias.ath.cx/ -|- -|- [EMAIL PROTECTED] (PGP pubkey: http://zirias.ath.cx/pub.txt) -|- -|- try out http://mini-chat.ath.cx/!! I never read HTML emails !! -|- -|- PGP Fingerprint ED9B 62D0 BE39 32F9 2488 5D0C 8177 9D80 5ECF F683 -|- signature.asc Description: Digital signature
Re: Debian Gateway
* georg leugner [EMAIL PROTECTED]: Gibt es ein Programm, dass einen Debian Gateway so einstellt, dass er im Falle eines Telefonats die Bandbreite für den Download runtersetzt und mehr zum Telefonieren freigibt? Nein, aber Linux hat QoS-Fähigkeiten. Etwas Lesestoff für dich: http://www.lartc.org/ Danke, nach genau sowas hab ich gesucht. Grüße, Felix mfg -- NEU +++ DSL Komplett von GMX +++ http://www.gmx.net/de/go/dsl GMX DSL-Netzanschluss + Tarif zum supergünstigen Komplett-Preis! -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Debian Gateway
georg leugner wrote: Hallo an alle, wir wollen uns eine Flatrate mit VoIP zu viert teilen. Wenn jetzt zwei Leute 'saugen' bleibt ja relativ wenig Bandbreite fürs telefonieren und die Pings gehen auch runter. Gibt es ein Programm, dass einen Debian Gateway so einstellt, dass er im Falle eines Telefonats die Bandbreite für den Download runtersetzt und mehr zum Telefonieren freigibt? Ich habe auch dieses Problem, wondershaper soll helfen (bin noch nicht zum Testen gekommen, wäre dankbar für Erfahrungen). -- http://markus-raab.org | Beifall lässt sich, wie Gegenliebe, nicht -o) | erzwingen -- Goethe Kernel 2.6.8.1 /\ | on a i686 _\_v | -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
vpnc und default gateway
Hi Debianer, bei uns in der FH wird der Zugang zum Wlan über einen Cisco VPN-Client gesichert. Da der Cleint von Cisco nicht so funktioniert wie er sollte (lies sich aufgrund eines fehlende Moduls nicht installieren) habe ich versucht mich mit vpnc einzuwählen. Das hast auch ganz gut geklappt, zumindest wird ein Tunnel aufgebaut und ich bekomme eine IP usw. Aber leider überschreibt vpnc mir den Default gateway. route -n liefert dann in etwa folgendes: Kernel IP Routentabelle ZielRouter Genmask Flags Metric RefUse Iface AAA.BBB.0.0 0.0.0.0 255.255.0.0 U 0 00 eth1 AAA.0.0.0 0.0.0.0 255.255.0.0 U 0 00 tun0 0.0.0.0 0.0.0.0 0.0.0.0 UG0 00 tun0 Ob die Daten 100%ig stimmen kann ich nicht sagen da Sie aus dem Kopf aufgeschrieben habe. Aber es scheit mir so als ob das Default GW nicht richtig definiert ist. Kann mir jemand sagen wie ich das Default GW per hand oder einem kleinen Script setzen kann? MfG Hannes -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: vpnc und default gateway
#include hallo.h * Hannes Bellmer [Sun, Oct 31 2004, 11:25:53AM]: bei uns in der FH wird der Zugang zum Wlan über einen Cisco VPN-Client gesichert. Da der Cleint von Cisco nicht so funktioniert wie er sollte (lies sich aufgrund eines fehlende Moduls nicht installieren) habe ich versucht mich mit vpnc einzuwählen. Das hast auch ganz gut geklappt, zumindest wird ein Tunnel aufgebaut und ich bekomme eine IP usw. Aber leider überschreibt vpnc mir den Default gateway. Nein, tut es nicht. vpnc-disconnect überschreibt, wenn man mit Defaults arbeitet. Für alles weitere - RTFM und siehe Beispiel in /etc/vpnc/... Gruss, Eduard. -- Du hältst das Evangelium, wie es steht, für die göttliche Wahrheit. Mich würde eine vernehmliche Stimme vom Himmel nicht überzeugen, daß das Wasser brennt und das Feuer löscht, daß ein Weib ohne Mann gebiert und daß ein Toter aufersteht. Vielmehr halte ich dieses für Lästerungen gegen den großen Gott und seine Offenbarung in der Natur. -- Johann Wolfgang von Goethe (an Lavater, 9.8.1782) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)