ppp und ipfilter

From: Karsten Rothemund <karsten.rothemund(at)etechnik.uni-rostock.de>
Date: Wed, 12 Dec 2001 21:31:24 +0100

Hallo Liste,

ich bin noch nicht lange bei FreeBSD (bisher Linux) und versuche nun
mit ppp eine Verbundung nach draussen zu schaffen. Der ppp-Teil
scheint auch zu funktionieren. Trotzdem hier die /etc/ppp/ppp.conf:

default:
 ident user-ppp VERSION (built COMPILATIONDATE)
 set device /dev/cuaa0
 set log Phase Chat LCP IPCP CCP tun command
 set speed 115200
 set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \
          \"\" AT OK-AT-OK ATE1Q0 OK \\dATDT\\T TIMEOUT 40 CONNECT"
freenet:
 set phone "99999999999"
 set login "TIMEOUT 10"
 set timeout 120 # 2 minute idle timer (the default)
 set authname <name>
 set authkey <passwd>
 set ifaddr 10.0.0.1/0 10.0.0.2/0 255.255.255.0 0.0.0.0
 add default HISADDR # Add a (sticky) default route
 enable dns # request DNS info (for resolv.conf)

Die Verbindung kommt Zustande und ifconfig -a ergibt:
tun0 flags .....
     inet 213.6.211.97 -> 62.104.200.34
     netmask 0xffffff00 Opened by PID 199
     
also wird mir eine IP zugewiesen und der Gegenpart ist auch bekannt.

Die eigene (zugewiesene) IP ist auch pingbar. die Gegenseite nicht:

ping 62.104.200.34
ping: send to: No route to host

Deshalb denke ich, dass es am IPFilter liegt. die /etc/ipf.rules sieht
wie folgt aus (alles soll solange auf sein, bis ich ordentlich nach
draussen komme, nur der Modem-Teil):
...
#####################################
# outside interface (modem: tun0) #
#####################################
#################
# W A R N U N G #
# ALLES AUF !!! #
# W A R N U N G #
#################
pass in log quick on tun0 all
pass out log quick on tun0 all
########

(Die Log-Files sind leider leer) Damit sollte doch eigentlich alles,
was am tun0 nach draussen will, auch raus kommen, oder? In meiner
/etc/rc.conf steht folgendes:

hostname="Rechner"
ifconfig_ed0="inet 192.168.1.3 netmask 255.255.255.0"
inetd_enable="NO"
kern_securelevel="-1"
kern_securelevel_enable="YES"
keymap="german.iso"
nfs_server_enable="NO"
nisdomainname="NO"
pccard_ifconfig="NO"
pccard_mem="DEFAULT"
portmap_enable="NO"
sendmail_enable="NO"
update_motd="NO"
sshd_enable="YES"
sshd_flags="-4"
# -- sysinstall generated deltas -- #
lpd_enable="NO"
router_flags="-q"
router="routed"
router_enable="YES"
moused_enable="NO"
moused_type="NO"
named_enable="YES"
#named_enable="NO"
# -- Screensaver -- #
blanktime="300"
# -- IPFilter -- #
ipfilter_enable="YES"
ipfilter_program="/sbin/ipf -Fa -f"
ipfilter_rules="/etc/ipf.rules"
ipfilter_flags="-E"
# -- das Logging dazu -- #
ipmon_enable="YES"
ipmon_program="/sbin/ipmon"
ipmon_options="-D /var/log/ipflog"
syslogd_flags="-ss"
gateway_enable="YES"

Wahrscheinlich ist es was ganz einfaches, aber ich habe ein Brett vorm
Kopf,

Habt Dank fuer jeden Tipp,

-- 
ciao,
        Karsten 
Karsten Rothemund, mailto:karsten.rothemund(at)etechnik.uni-rostock.de,
http://www.e-technik1.uni-rostock.de/ae/home/karo/
PGP-Key: finger kr123(at)cks1.uni-rostock.de  (Please use it!)
-------------------------------------------------------------------------------
This mail address must not be used for advertising or offers of any kind. 
This address must not be included in mailing lists without my permission. 
Contraventions will be charged by a fee of 5000 US $.

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 12 Dec 2001 - 21:34:04 CET

search this site