Kein Ausweg

From: Frank Wissmann <wissmann(at)lan-ks.de>
Date: Wed, 21 Feb 2001 21:46:42 +0100



Hallo, Liste!



Ich habe folgendes Problem:


Mein ISDN-Daemon ist zwar konfiguriert, laesst mich aber nicht ins Netz


raus.



Ich habe 4.1-FBSD installiert mit dem dazugehoerigen i4b-Paket. Nach einiger


muehseliger Konfigurationsarbeit habe ich den isdnd soweit hingekriegt, wie


man es als Windows-Benutzer und Hobby-PC-Benutzer eben hinkriegt, naemlich


so:



#===========================================================================


===


#SYSTEM section: isdnd global configuration parameters


#===========================================================================


===


system



# accounting


# ----------



acctall  = on   # generate info for everything


acctfile = /var/log/isdnd.acct # name & location of accounting file


useacctfile = yes   # generate accouting info to file



# monitor


# -------



monitor-allowed = on   # global switch: monitor on/off


monitor-port = 451   # default monitor TCP port



# Monitor rights are granted due to the most specific host/net spec, i.e. in


# the example below host 192.168.1.2 will have the rights specified on that


# line, even so it belongs to net 192.168.1.0/24 as well.


#


# A monitor specification may either be:


#


#  - the name of a local (UNIX-domain) socket; this MUST start with a "/"


monitor  = "/var/run/isdn-monitor"


monitor-access = fullcmd


monitor-access = channelstate, logevents


monitor-access = callin, callout


#


#  - a dotted-quad host spec


monitor  = "192.168.1.0"


monitor-access = restrictedcmd, channelstate, callin, callout


#


#  - a dotted-quad net spec with "/len" (CIDR-style) netmask spec


#monitor  = "192.168.1.0/24"


#monitor-access = restrictedcmd, channelstate, callin, callout


#


#  - a resolveable host name


monitor  = "LOENGARD"


monitor-access = restrictedcmd, channelstate, callin, callout



#


#  - a resolveable net name with "/len" netmask (s.a.) appended


#monitor  = "up-vision-net/24"


#monitor-access = restrictedcmd, channelstate, callin, callout



# ratesfile


# ---------



ratesfile = /etc/isdn/isdnd.rates # name & location of rates file



# aliasing


# --------



aliasing = on


aliasfile = /etc/isdn/isdntel.alias



# regular expression pattern matching


# -----------------------------------



#regexpr = "connected.*XXX" # look for matches in log messages


#regprog = connectXXX  # execute program when match is found



# realtime priority section


# -------------------------



rtprio  = 25   # modify isdnd's process priority



isdntime = on



beepconnect = on



#======================================================================


#controller


#======================================================================


#protocol = dss1



#======================================================================


#entry section: ISDN over PPP


#======================================================================


entry


name   = I4BPPP


usrdevicename  = isp


usrdeviceunit  = 0


isdncontroller   = 0


isdnchannel  = -1


direction = out


local-phone-incoming = 8900424


remote-phone-incoming = never


local-phone-dialout = 8900424


remote-phone-dialout = 7867711


remdial-handling = first


dialin-reaction  = accept


dialout-type  = normal


b1protocol  = hdlc


idletime-incoming = 300


idletime-outgoing = 60


earlyhangup             = 60


ratetype  = 0


unitlength  = 300


unitlengthsrc  = rate


dialretries  = 3


dialrandincr  = on


recoverytime  = 25


usedown   = off


downtries  = 2


downtime  = 30



# EOF


#########################################################################



Einkommende Anrufe werden auch ordnungsgemaess angezeigt (es handelt sich um


ein Telefon am NTBA und ein PC mit Fritz!-PCI-ISDN-Karte, dessen


Konfiguration im Kernel auch ganz gut geklappt hat und beim Booten auch


alles anzeigt). Mein ISDN-Display zeigt nun den Start des Daemons an; da ich


die Diskussion auf der Liste verfolge, ist mir auch der Austausch zwischen


Tim Hufnagel und Hellmuth Michaelis eine Hilfe gewesen. Ich habe da gemerkt,


dass ich den falschen Ansatz hatte, weil ich naemlich den Start ueber die


rc.conf versucht habe. Seitdem mache ich den Start ueber ein eigenes Skript


folgendermassen:



>#!/bin/sh


>defaultrouter="0.0.0.1"


>network_interfaces="isp0 lo0"


>route add default -interface isp0


>ifconfig isp0="inet 0.0.0.0 0.0.0.1 link1"


>spppcontrol isp0 myauthproto=pap


>spppcontrol isp0 myauthname=********


>spppcontrol isp0 myauthsecret=********



Das ISDN-Display gibt nun folgendes aus:



>CHD 00002 I4BPPP rate 60 sec/unit (ratescan fail)


>CHD 00002 I4BPPP dialing out from 8900424 to 7867711


>CHD 00002 I4BPPP outgoing call proceeding (ctl 0, ch 0)


>CHD 00002 I4BPPP outgoing call active (ctl 0, ch 0, isp 0)


>DMN date/time from exchange=0102212125



Fuer mich sieht das so aus, das ich eine aktive Verbindung habe, die mich


nicht nach draussen laesst. Ein "ping localhost '' gibt das erwuenschte


Feedback; wenn ich dann das o. g. Skript ausfuehre, kommt eine Meldung mit


vielen ''conf-ack''-Sequenzen, die so schnell vorbeihuschen, dass man sie


kaum verfolgen kann, und wenn ich dann auf das ISDN-Display umschalte, sehe


ich die obige Meldung. Ein nun folgendes ''ping provider'' friert mir ohne


Ausgabe die konsole ein, d. h., der Cursor steht in der untersten Zeile,


ohne einen richtigen Prompt darzustellen. Auf einer 2.Konsole ''ps ax''


ausgefuehrt zeigt mir ping als Prozess, den man killen muss, um auf der


ersten Konsole einen Prompt zu bekommen. Dann erst erfolgt die Meldung


''ping: 11 packets sent, 0 packets received, 100% loss''. Auch ein ''telnet


provider'' kommt zum selben Ergebnis.


Fazit:


Da stimmt was nicht, aber was?


Habe ich vielleicht in der inetd.conf irgend einen Dienst ausgeschaltet, der


besser drin geblieben waere?



# $FreeBSD: src/etc/inetd.conf,v 1.44.2.1 2000/03/25 22:09:59 jhb Exp $


#


# Internet server configuration database


#


# @(#)inetd.conf 5.4 (Berkeley) 6/30/90


#


ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l


telnet stream tcp nowait root /usr/libexec/telnetd telnetd


#shell stream tcp nowait root /usr/libexec/rshd rshd


#login stream tcp nowait root /usr/libexec/rlogind rlogind


#finger stream tcp nowait/3/10 nobody /usr/libexec/fingerd fingerd -s


#exec stream tcp nowait root /usr/libexec/rexecd rexecd


uucpd stream tcp nowait root /usr/libexec/uucpd uucpd


#nntp stream tcp nowait usenet /usr/libexec/nntpd nntpd


# run comsat as root to be able to print partial mailbox contents w/ biff,


# or use the safer tty:tty to just print that new mail has been received.


comsat dgram udp wait tty:tty /usr/libexec/comsat comsat


ntalk dgram udp wait tty:tty /usr/libexec/ntalkd ntalkd


#tftp dgram udp wait nobody /usr/libexec/tftpd tftpd /tftpboot


#bootps dgram udp wait root /usr/libexec/bootpd bootpd


#


# "Small servers" -- used to be standard on, but we're more conservative


# about things due to Internet security concerns.  Only turn on what you


# need.


#


#daytime stream tcp nowait root internal


#daytime dgram udp wait root internal


#time stream tcp nowait root internal


#time  dgram udp wait root internal


#echo stream tcp nowait root internal


#echo dgram udp wait root internal


#discard stream tcp nowait root internal


#discard dgram udp wait root internal


#chargen stream tcp nowait root internal


#chargen dgram udp wait root internal


#


# Kerberos authenticated services


#


#klogin stream tcp nowait root /usr/libexec/rlogind rlogind -k


#eklogin stream tcp nowait root /usr/libexec/rlogind rlogind -k -x


#kshell stream tcp nowait root /usr/libexec/rshd rshd -k


#kip stream tcp nowait root /usr/libexec/kipd kipd


#


# CVS servers - for master CVS repositories only!  You must set the


# --allow-root path correctly or you open a trivial to exploit but


# deadly security hole.


#


#cvspserver stream tcp nowait root /usr/bin/cvs


cvs --allow-root=/your/cvsroot/here pserver


#cvs  stream tcp nowait root /usr/bin/cvs


cvs --allow-root=/your/cvsroot/here kserver


#


# RPC based services (you MUST have portmapper running to use these)


#


#rstatd/1-3 dgram rpc/udp wait root /usr/libexec/rpc.rstatd  rpc.rstatd


#rusersd/1-2 dgram rpc/udp wait root /usr/libexec/rpc.rusersd rpc.rusersd


#walld/1 dgram rpc/udp wait root /usr/libexec/rpc.rwalld  rpc.rwalld


#pcnfsd/1-2 dgram rpc/udp wait root /usr/libexec/rpc.pcnfsd  rpc.pcnfsd


#rquotad/1 dgram rpc/udp wait root /usr/libexec/rpc.rquotad rpc.rquotad


#sprayd/1 dgram rpc/udp wait root /usr/libexec/rpc.sprayd  rpc.sprayd


#


# example entry for the optional pop3 server


#


pop3 stream tcp nowait root /usr/local/libexec/popper popper


#


# example entry for the optional imap4 server


#


#imap4 stream tcp nowait root /usr/local/libexec/imapd imapd


#


# Return error for all "ident" requests


#


#auth stream tcp nowait root internal


#


# Provide internally a real "ident" service which provides ~/.fakeid


support,


# provides ~/.noident support, reports UNKNOWN as the operating system type


# and times out after 30 seconds.


#


#auth stream tcp nowait root internal auth -r -f -n -o UNKNOWN -t 30


#


# Example entry for an external ident server


#


#auth stream tcp wait root /usr/local/sbin/identd identd -w -t120


#


# Example entry for the optional qmail MTA


#  NOTE: This is no longer the correct way to handle incoming SMTP


#        connections for qmail.  Use tcpserver


(http://cr.yp.to/ucspi-tcp.html)


#        instead.


#


#smtp stream tcp nowait qmaild /var/qmail/bin/tcp-env tcp-env


/var/qmail/bin/qmail-smtpd


#


# Enable the following two entries to enable samba startup from inetd


# (from the Samba documentation).


#


#netbios-ssn stream tcp nowait root /usr/local/sbin/smbd smbd


#netbios-ns dgram udp wait root /usr/local/sbin/nmbd nmbd



#


# IPv6 services


#


ftp stream tcp6 nowait root /usr/libexec/ftpd ftpd -l


telnet stream tcp6 nowait root /usr/libexec/telnetd telnetd


shell stream tcp6 nowait root /usr/libexec/rshd rshd


login stream tcp6 nowait root /usr/libexec/rlogind rlogind


finger stream tcp6 nowait/3/10 nobody /usr/libexec/fingerd fingerd -s


#


# IPv6 "Small servers"


#


#daytime stream tcp6 nowait root internal


#daytime dgram udp6 wait root internal


#time stream tcp6 nowait root internal


#time  dgram udp6 wait root internal


#echo stream tcp6 nowait root internal


#echo dgram udp6 wait root internal


#discard stream tcp6 nowait root internal


#discard dgram udp6 wait root internal


#chargen stream tcp6 nowait root internal


#chargen dgram udp6 wait root internal


#


# Return error for all IPv6 "ident" requests


#


#auth stream tcp6 nowait root internal


#


# Example entry for a real IPv6 ident service similar to the one above for


IPv4.


#


#auth stream tcp6 nowait root internal auth -r -f -n -o UNKNOWN -t 30



Und die rc.conf sieht in puncto Netzwerk so aus:



#Netzwerkoptionen


nisdomainname="NO"


gateway_enable="YES"


isdn_enable="YES"


isdn_fsdev="/dev/ttyv4"



#Die Brandschutzmauer


firewall_enable="YES"


firewall_type="open"



Der Rechner war urspruenglich dafuer geplant, ein kleines Netzwerk zu


bilden, leider ist der andere Rechner noch nicht verfuegbar, daher das


''gateway_enable=YES'' und der firewall ist auch noch nicht konfiguriert,


daher erst einmal ''open''.



Ich bin fuer jede Hilfe dankbar, denn im Moment fuehle ich mich wie der


Besoffene, der um die Litfasssaeule geht und jammert:'' Schrecklich,


lebendig eingemauert!'' Nur, dass ich nuechtern bin...



Es gruesst



Frank



To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org


with "unsubscribe de-bsd-questions" in the body of the message


Received on Wed 21 Feb 2001 - 22:52:46 CET













search this site