Re: Client PPP-NAT Router Problem

From: Josef Rauch <josef.rauch(at)web.de>
Date: Mon, 19 Jan 2004 11:51:32 +0100

Erst mal vielen Dank für's antworten.

1. Ich habe es auch schon mit "natd + ipfw" probiert, mit genau dem
selben Problem.

2. IPFILTER ist im Kernel und aktiviert, jedoch 100% offen, mache ich
erst zu wenn alles funkt.
   --- Schnipp /etc/ipf.rules ---
   pass in quick all
   pass out quick all
   --- Schnipp /etc/ipf.rules ---

3. Habe ich jetzt noch folgende Meldung vom DHCP entdeckt.
"dhcpd: No hostname for (IP vom Client)"
Der Hostname wird dem Client aber richtig zugewiesen.

--- Schnipp /usr/local/etc/dhcpd.conf ---

authoritative;

ddns-update-style ad-hoc;

log-facility local7;

subnet 192.168.0.0 netmask 255.255.255.0 {
  range 192.168.0.2 192.168.0.254;
  option domain-name-servers 127.0.0.1, 192.168.0.1;
  option domain-name "solar-system.xxx";
  option broadcast-address 192.168.0.255;
  option subnet-mask 255.255.255.0;
  option routers 192.168.0.1;
  default-lease-time 300;
  max-lease-time 3600;
  get-lease-hostnames true;
}

host sun {
  hardware ethernet 00:A0:CC:60:F8:26; #(Router)
  fixed-address 192.168.0.1;
  option host-name "sun";
}

host venus {
hardware ethernet 00:0A:E6:16:9A:7E; #(Client)
option host-name "venus";
}

--- Schnipp /usr/local/etc/dhcpd.conf ---

4. Freenet schreibt eine MTU von 1454 vor, muß diese auch am Client
   eingestellt werden ???
   Am Client habe ich sie schon schrittweise bis auf 1200 reduziert,
   auch ohne Erfolg.

5. Ich habe mal zum Test auf beiden Rechnern den "routed" aktiviert,
   auch ohne Erfolg.
   FRAGE: Muß für den Client evtl. eine Route ZURÜCK aus dem www
          eingestellt werden ???

6. Der Router besitzt zwei Netzwerk Karten.
dc0 zum Client
dc1 zum DSL-Modem

7. Der Client hat eine.
sis0 zum Router

--- Schnipp /etc/rc.conf ---

allscreens_flags="-b lightblue -c destructive -h 300 -m on VGA_80x60"
allscreens_kbdflags="-b normal -r 250.50"
blanktime="300"
clear_tmp_enable="YES"
cursor="destructive"
font8x14="iso15-8x14"
font8x16="iso15-8x16"
font8x8="iso15-8x8"
fsck_y_enable="YES"
gateway_enable="YES"
hostname="sun.solar-system.xxx"
ifconfig_dc0="inet 192.168.0.1 netmask 255.255.255.0"
ifconfig_dc1="up"
inetd_enable="YES"
inetd_flags=""
inetd_program="/usr/sbin/inetd"
ipfilter_enable="YES"
ipfilter_flags=""
ipfilter_program="/sbin/ipf"
ipfilter_rules="/etc/ipf.rules"
keybell="normal"
keymap="german.iso"
keyrate="fast"
lpd_enable="YES"
lpd_flags=""
lpd_program="/usr/sbin/lpd"
moused_enable="YES"
moused_flags="-z 4"
moused_port="/dev/mouse"
moused_type="auto"
named_enable="YES"
named_flags="-u bind -g bind"
named_pidfile="/var/run/named.pid"
named_program="/usr/sbin/named"
nfs_client_enable="YES"
ppp_enable="YES"
ppp_mode="auto"
ppp_nat="YES"
ppp_profile="default"
ppp_user="josef"
router="/sbin/routed"
router_enable="YES"
router_flags=""
rpcbind_enable="YES"
rpcbind_flags=""
rpcbind_program="/usr/sbin/rpcbind"
saver="green"

--- Schnipp /etc/rc.conf ---

--- Schnipp /etc/ppp/ppp.conf ---

default:
set authkey *****
set authname *****
set crtscts off
set device PPPoE:dc1
set dial
set dns 192.168.0.1
set ifaddr 10.0.0.1/0 10.0.0.2/0 0.0.0.0 0.0.0.0
set log Filter Phase TCP/IP
set login
set mru max 1454
set mtu max 1454
set nbns 10.0.0.1 10.0.0.2
set speed sync
set timeout 180
set urgent udp +53
accept lqr
allow users josef
disable acfcomp
disable deflate
disable dns
disable pred1
disable protocomp
disable vjcomp
enable mssfixup
add default HISADDR

--- Schnipp /etc/ppp/ppp.conf ---

Ausgabe von netstat -r auf dem ROUTER
Routing tables

Internet:
Destination Gateway Flags Refs Use Netif Expire
default L0.nbg2-lns.mcbone UGSc 2 155 tun0
10.0.0.1 localhost UH 0 0 lo0
10.0.0.2 10.0.0.1 UH 0 0 tun0
L0.nbg2-lns.mcbone Gf309.g.pppool.de UH 1 0 tun0
Gf1cd.g.pppool.de localhost UH 0 0 lo0
Gf24b.g.pppool.de localhost UH 0 0 lo0
Gf299.g.pppool.de localhost UH 0 0 lo0
Gf309.g.pppool.de localhost UH 0 0 lo0
Gfd24.g.pppool.de localhost UH 0 0 lo0
Gfd36.g.pppool.de localhost UH 0 0 lo0
Gfd6a.g.pppool.de localhost UH 0 0 lo0
Gfd6f.g.pppool.de localhost UH 0 0 lo0
Gfda1.g.pppool.de localhost UH 0 0 lo0
Gfef0.g.pppool.de localhost UH 0 0 lo0
Gffec.g.pppool.de localhost UH 0 0 lo0
localhost localhost UH 2 977 lo0
192.168.0 link#1 UC 3 0 dc0
sun 00:a0:cc:60:f8:26 UHLW 1 28 lo0
192.168.0.253 00:0a:e6:16:9a:7e UHLW 2 33 dc0 1062
192.168.0.255 ff:ff:ff:ff:ff:ff UHLWb 3 850 dc0
---------------------------------------------------------------------------

Ausgabe von netstat -r auf dem CLIENT
Routing tables

Internet:
Destination Gateway Flags Refs Use Netif Expire
default sun.solar-system.x UGSc 1 0 sis0
localhost.solar-sy localhost.solar-sy UH 1 44 lo0
192.168.0 link#1 UC 1 0 sis0
sun.solar-system.x 00:a0:cc:60:f8:26 UHLW 2 49 sis0 940
192.168.0.253 localhost.solar-sy UGHS 0 0 lo0

Internet6:
Destination Gateway Flags Netif Expire
localhost.solar-sy localhost.solar-sy UH lo0
fe80::%sis0 link#1 UC sis0
fe80::20a:e6ff:fe1 00:0a:e6:16:9a:7e UHL lo0
fe80::%lo0 fe80::1%lo0 Uc lo0
fe80::1%lo0 link#3 UHL lo0
ff01:: localhost.solar-sy U lo0
ff02::%sis0 link#1 UC sis0
ff02::%lo0 localhost.solar-sy UC lo0

Jetzt habe ich gerade festgestellt, daß der Router den Hostnamen des Client
nicht auflösen kann.

mount_nfs venus:/ /venus funkt NICHT
mount_nfs 192.168.0.253:/ /venus funkt aber

FRAGE: Wie kann ich einen Rechner in die Zone-Datei des DNS eintragen,
wenn ich seine IP-ADDR nicht kenne, da dynamisch vom DHCP
zugewiesen ???

FRAGE: Giebt es einen Weg die vom DHCP dynamisch vergebenen IP's und
Hostnamen
in die /etc/hosts eintragen bzw. updaten zu lassen

--- Schnipp Zone-Datei bind ---
; From: @(#)localhost.rev 5.1 (Berkeley) 6/30/90
; $FreeBSD: src/etc/namedb/PROTO.localhost.rev,v 1.6 2000/01/10 15:31:40
peter Exp $
;
; This file is automatically edited by the `make-localhost' script in
; the /etc/namedb directory.
;

$TTL 3600

@ IN SOA sun.solar-system.xxx. root.sun.solar-system.xxx. (
                20040115 ; Serial
                3600 ; Refresh
                900 ; Retry
                3600000 ; Expire
                3600 ) ; Minimum

NS sun.solar-system.xxx.

localhost A 127.0.0.1
sun A 192.168.0.1
;-------------------------------------------------------------------------------------

--- Schnipp Zone-Datei REVERSE bind ---
; From: @(#)localhost.rev 5.1 (Berkeley) 6/30/90
; $FreeBSD: src/etc/namedb/PROTO.localhost.rev,v 1.6 2000/01/10 15:31:40
peter Exp $
;
; This file is automatically edited by the `make-localhost' script in
; the /etc/namedb directory.
;

$TTL 3600

NS sun.solar-system.xxx.

1 PTR localhost.solar-system.xxx.
2 PTR sun.solar-system.xxx.
;------------------------------------------------------------------------------------

Gruß Seppy

attached mail follows:

Hallo Josef,

Josef Rauch wrote:
> Hallo Leute,
>
> ich habe folgendes Problem:
>
> Rechner 1 mit FreeBSD 5.1 STABLE feste IP-Adresse 192.168.0.1 (Router)
> Rechner 2 mit FreeBSD 5.1 STABLE dynamische IP-Adresse per DHCP (Client)
>
> Bitte Bitte helft mir, ich pople jetzt schon seit 3 Wochen an diesem
> Problem herum,
> habe alles versucht und gelesen (HOTO's, FAQ's, BSD-Handbuch Manpages
> Gegooglet etc.) und
> komme einfach nicht weiter.
>
Sende doch bitte mal zum besseren Verständnis deine ppp.conf und deine
rc.conf
Bei der ppp.conf aber bitte darauf achten das dein username und passwort
nicht mehr drinstehen ;)
Desweiteren ist die große Frage, ob du ein paketfilter (ipfw, ipfilter)
in deinem Kernel hast.

> PS: Muß man PPP-NAT noch weiter konfigurieren außer mit "ppp_nat=yes" in
> der rc.conf ?????
>
an sich solltest du in der ppp.conf ausserdem nat enable yes stehen haben...

Immer logger bleiben, ersma die configs her und dann schaun wer mal ;)

Grüße,
Marian

To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message

To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 19 Jan 2004 - 11:56:01 CET