Dialin Problem ppp0 // ppp1**gelöst**

[Michael69]

Hallo,

habe hier (aus Spaß und zu Testzwecken) einen DialInServer aud Woody- Basis.

Nun, sowiet läuft eigentlich auch alles, kann mich einwählen per Modem, kann über Squid auch auf das Web zugreifen, kann auch vom Client aus auf den lokal lauffenden Apache zugreifen, allerdings sehe ich den Clienten nicht von Woody // vom Netzwerk aus.
Etwas präziser:
Client wählt sich per Modem ein,
Mgetty nimmt den "Anruf" an
pppd startet weist dem Clienten die IP 192.168.0.99 zu
ppd erhält lokal die IP 192.168.0.98
Woody der als Router und Einwahlserverfunktioniert hat die IP 192.168.0.1



Hat jemand einen Ansatzpunkt für mich?

Danke
Michael

[mludwig]

lässt sich der Client von Woody Rechner // vom internen Netz aus anpingen? Vielleicht ein Problem mit der Route?

grüße
mludwig

[Michael69]

nein lässt er sich nicht, auch nicht von anderen (windows) Clienten im netz:

Hab mir schon überlegt ob die Adreesvergabe richtig ist

kurzfassung

Woody hat zwei NICs eine fürs DSL eth0 eine fürs LAN eth1(192.168.0.1)

am Eth1 hängt ein Switch wo noch zwei weitere Windoser dranhängen, alle schön in der Workgroup sichtbar und anpingbar....

deEinwahlclient ist W98 wählt sich schön ein.. passt ja soweit alles auch
erhält die "lokale" IP 192.168.0.99 und die "remote" IP 192.168.0.98

Michael

[mludwig]

nur mal kurz als Zusammenfassung, ob ich das richtig verstanden habe:

woody (der Router) hat folgende Schnittstellen (ifconfig)
nic1 = eth0 für die DSL-Leitung ins Internet
nic2 = eth1 für das lokale Netz, d. h. das Netz 192.168.0.0 mit Netzmaske 255.255.255.0
nic3 = ppp0 für den Einwahlclient (Modem), mit dem gleichen Netz / Netzmaske wie eth1?

Ich würde für ppp0 ein anderes Subnetz wählen, z. B. 192.168.1.0/24 (natürlich für den Client eine IP aus diesem Netz), und dann kann auch eine neue Route angelegt werden, sofern das nicht bereits automatisch geschieht. Wenn also ping dann immer noch nicht funzt, mal das hier eingeben:

Code: Alles auswählen

route add -net 192.168.1.0 netmask 255.255.255.0 dev ppp0

Ich habe sowas aber noch nicht gemacht, es wäre aber meine Vermutung, das 2 Interfaces mit dem gleichen Subnetz Schwierigkeiten machen, da der Kernel nicht weiß wo er die Pakete hinausschicken soll ...

grüße
mludwig

[Michael69]

Ok dass wir uns nicht mißverstehen..

Woddy :
eth0 >> ppp0 >> 192.168.1.1
eth1 >> LAN >> 192.168.0.1

sind unterschiedlich


ifconig bringt folgendes

• # ifconfig
  eth0 Protokoll:Ethernet Hardware Adresse 00:30:84:78:FC:A6
  inet6 Adresse: fe80::230:84ff:fe78:fca6/64 Gültigkeitsbereich:Verbindung
  UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
  RX packets:135435 errors:0 dropped:0 overruns:0 frame:0
  TX packets:108316 errors:0 dropped:0 overruns:0 carrier:0
  Kollisionen:0 Sendewarteschlangenlänge:1000
  RX bytes:90891117 (86.6 MiB) TX bytes:15516124 (14.7 MiB)
  Interrupt:7 Basisadresse:0xc400
  
  eth1 Protokoll:Ethernet Hardware Adresse 00:01:02:F1:38:82
  inet Adresse:192.168.0.1 Bcast:192.168.0.255 Maske:255.255.255.0
  inet6 Adresse: fe80::201:2ff:fef1:3882/64 Gültigkeitsbereich:Verbindung
  UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
  RX packets:162963 errors:0 dropped:0 overruns:1 frame:0
  TX packets:182295 errors:0 dropped:0 overruns:0 carrier:0
  Kollisionen:0 Sendewarteschlangenlänge:1000
  RX bytes:27912264 (26.6 MiB) TX bytes:113146001 (107.9 MiB)
  Interrupt:5 Basisadresse:0xc800
  
  lo Protokoll:Lokale Schleife
  inet Adresse:127.0.0.1 Maske:255.0.0.0
  inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
  UP LOOPBACK RUNNING MTU:16436 Metric:1
  RX packets:8993 errors:0 dropped:0 overruns:0 frame:0
  TX packets:8993 errors:0 dropped:0 overruns:0 carrier:0
  Kollisionen:0 Sendewarteschlangenlänge:0
  RX bytes:2418283 (2.3 MiB) TX bytes:2418283 (2.3 MiB)
  
  ppp0 Protokoll:Punkt-zu-Punkt Verbindung
  inet Adresse:84.56.140.64 P-z-P:84.56.128.1 Maske:255.255.255.255
  UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1492 Metric:1
  RX packets:133646 errors:0 dropped:0 overruns:0 frame:0
  TX packets:106522 errors:0 dropped:0 overruns:0 carrier:0
  Kollisionen:0 Sendewarteschlangenlänge:3
  RX bytes:87645786 (83.5 MiB) TX bytes:13064862 (12.4 MiB)
  
  ppp1 Protokoll:Punkt-zu-Punkt Verbindung
  inet Adresse:192.168.0.99 P-z-P:192.168.0.98 Maske:255.255.255.255
  UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1500 Metric:1
  RX packets:252 errors:0 dropped:0 overruns:0 frame:0
  TX packets:286 errors:0 dropped:0 overruns:0 carrier:0
  Kollisionen:0 Sendewarteschlangenlänge:3
  RX bytes:45107 (44.0 KiB) TX bytes:94254 (92.0 KiB)

[/color]
route
zeigt diese

• Kernel IP Routentabelle
  Ziel Router Genmask Flags Metric Ref Use Iface
  dsl-084-056-128 * 255.255.255.255 UH 0 0 0 ppp0
  localhost * 255.255.255.255 UH 0 0 0 ppp1
  localnet * 255.255.255.0 U 0 0 0 eth1
  default dsl-084-056-128 0.0.0.0 UG 0 0 0 ppp0

[/color]


komm ja aus den normalen Clienten ja auch direkt ins Internet nur uber den eingewählten nicht. Dieser ist auch nicht anpingbar

Michael

[mludwig]

Hm ok, das war dann ein Denkfehler von mir. Ich denke aber immer noch, dass es am Routing liegt.

Bei eth0 sehe ich nur IPV6 Adressen? Wenn dort aber alles funktioniert wird das schon stimmen ...

Versuche einmal mit hping (apt-get install hping2) den Client vom router aus anzupingen. Mit hping kann das Interface angegeben werden, welches benutzt werden soll. Somit wird die Routing-Tabelle des Kernels umgangen.

Code: Alles auswählen

hping -I ppp1 192.168.0.98
hping -I ppp1 192.168.0.99

sollten beide funktionieren. Einmal pingt er sich selbst über das ppp1 Interface an, zum anderen den Client. Das normale Ping geht über die Routing-Tabellen des Kernels, d. h. wenn die irgendwie falsch sind, funzt das nicht ...

Wäre nur etwas zur Eingrenzung des Fehlers, noch keine Lösung ...

grüße
mludwig
PS.: nur rein Interesse halber: ping vom Client zum Router funzt aber, nehme ich an, schließlich geht ja der Zugriff auf Apache und Squid?

[Michael69]

OKi

werd ich gleich mal installieren

ein ping 192.168.0.99 (also die "lokale" IP auf dem Server) ist anpingbar..


mhhh? ganz komische geschichte..

hab nun mein Laptop genommen um es zu testen, darauf läuft W2K.... jetzts gehts zumindest das anpingen... normaler ping


kann das an w98 liegen

michael

[mludwig]

route
zeigt diese

• Kernel IP Routentabelle

  Code: Alles auswählen

  Ziel            Router          Genmask         Flags Metric Ref    Use Iface
  dsl-084-056-128 *               255.255.255.255 UH    0      0        0 ppp0
  localhost       *               255.255.255.255 UH    0      0        0 ppp1
  localnet        *               255.255.255.0   U     0      0        0 eth1
  default         dsl-084-056-128 0.0.0.0         UG    0      0        0 ppp0

[/color]
Michael

Diese Routing-Tabelle würde bedeuten: pinge ich 192.168.0.99 an, dann ist dies localhost, ergo nimmt er ppp1 als Route und das klappt.

Pingt man 192.168.0.98 an, dann trifft kein Eintrag zu außer der default (oder auch localnet?), somit klappt das nicht da dort nimmand auf diese IP-Adresse lauscht (schließlich ist die IP aus dem privaten Adressbereich).

Da ist was faul im Staate Route (oder so ähnlich)

Code: Alles auswählen

route add -host 192.168.0.98 dev ppp1

könnte das Problem lösen, wie ich hoffe. Der Eintrag muss dann irgendwo in /etc/ppp/ip-up.d/ eingetragen werden, aber da bin ich nicht so sicher. Habe das lange nicht mehr gemacht.

grüße
mludwig

[Michael69]

nicht wirklich


das Ausfühern von
route add -host 192.168.0.98 dev ppp1
führte dazu

• 
  Kernel IP Routentabelle
  Ziel Router Genmask Flags Metric Ref Use Iface
  dsl-084-056-128 * 255.255.255.255 UH 0 0 0 ppp0
  localhost * 255.255.255.255 UH 0 0 0 ppp1
  localhost * 255.255.255.255 UH 0 0 0 ppp1
  localnet * 255.255.255.0 U 0 0 0 eth1
  default dsl-084-056-128 0.0.0.0 UG 0 0 0 ppp0
  
  

hat also localhost * 255.255.255.255 UH 0 0 0 ppp1 nun doppelt drinn

michael

[mludwig]

um ehrlich zu sein, gehen mir hier langsam die Ideen aus. Den route-Aufruf habe ich mir nach der manpage zu route ausgedacht, ich verstehe nicht ganz wie daraus dieser Eintrag in der Tabelle werden kann.

Vielleicht funktioniert es, wenn man statt dessen ein Netzwerk hinzufügt und keinen host?

Code: Alles auswählen

route add -net 192.168.0.0 netmask 255.255.255.0 dev ppp1

oder muss vielleicht für dieses Netz ein Gateway angegeben werden ( 192.168.0.98 )?

probier mal etwas rum, was kam eigentlich mit hping heraus?

grüße
mludwig

[Michael69]

hi...

also hping bringt leider auch keine ergebnisse


ich such auch noch

[DynaBlaster]

Das es an den Routen liegt, ist doch richtig:

eth1 (LAN) hat die IP 192.168.0.1 und deckt das Netz 192.168.0.0/24 (also bis 192.168.0.255) ab.

ppp1 hat aber die 192.168.0.99 bzw. 192.168.0.98 (der W98-Client). Wenn du versuchst, die 192.168.0.98 anzupingen, schickt dein Woody das selbstverständlich über eth1 raus, da diese netzwerkkarte für das 192.168.0.x-Netz verantwortlich ist.

Deshalb ist die Lösung, für den Einwahlcleint ein anderes Netz zu verwenden richtig.

[Michael69]

@DynaBlaster

was dann im Detail bedeuten würde, dass ich in options.TTSY0 den Eintrag

von
192.168.0.99:192.168.0.98

dahin ändere (als Beispiel)

192.168.10.1 für den lokalen Server in
192.168.10.2 für den RemoteClienten

wie müsste dann die Route ausschauhen


Michael

[DynaBlaster]

Auf dem Einwahlserver sollten die Routen eigentlich automatisch richtig sein, ansonsten so:

Code: Alles auswählen

route add -net 192.168.10.0 netmask 255.255.255.0 dev ppp1

Für den Fall, das der Einwahlclient auch Zugriff auf die Clients im 192.168.0.0/24-Netz braucht, musst die natürlich auch die Routen auf den Clients anpassen. Du sagst, das sind alles Windowskisten in dem Fall müsstest die Route folgendermassen über das MSDOS-Prompt hinzufügen.

Code: Alles auswählen

route add 192.168.10.0 mask 255.255.255.0 192.168.0.1

Mit dem Parameter -p kann man Windows anweisen, diese Route statisch hinzuzufügen, damit man sie nicht bei jedem Neustart neu hinzufügen muss.

Für den Einwahlclient sähe das dann entsprechend folgendermassen aus:

Code: Alles auswählen

route -p add 192.168.0.0 mask 255.255.255.0 192.168.10.1
 

Evtl. stimmt die Syntax jetzt nicht 100%, aber ein bisschen Googlen sollte da Abhilfe schaffen.

[Michael69]

Hi,

also ich denke daran kanns fast nicht liegen.....

also hab das ganze mit meinen Laptop unter W2K getestet... komischerweise kann ich diesen anpingen, auch hat der direkten Zugriff aufs Internet...

Komme langsam zu der Ansicht, dass es nicht an meinem Einwahlserver / Router liegt sondern schlicht an W98!!

Jetzt wird mir auch klar, warum bei mir der Umstieg ganz auf Linux näher kommt, naja alle Anwendungen laufen halt noch nicht

Wenn noch jemand eine Idee hat.. gerne ansonsten denke ich werd ichs dabei belassen.

Michael

[Michael69]

Hallo,

Problem gelöst..

Auch wenn es jetzt dür mich ganz peinlich ist, schreib ichs dennoch

Es waren weder die Route noch die Netze, sondern ganz einfach ein Firewall die auf dem W98 im Hintergrund lief

Danke für alle Eure Mühen

Michael


P.S. ich hoffe ich darf in Zukunft trotzdem noch Fragen stellen