Hi@all,

ich habe mir eine Firewall/Router fürs T-DSL mit Debian 3.0 gebaut. Ich habe alles fest in den Kernel (2.4.18) eingebaut (pppoe, netfilter usw.). Im prinzip her funktioniert auch alles lediglich der erste "Ruf" nach drausen von einem Client aus dauert unwahrscheinlich lange. Wenn der Router dann die Verbindung hat geht alles flott.

Kennt jemand das Phänomen?

Weiterhin habe ich am Router in der syslog einen Eintrag den ich nicht so richtig zuordnen kann:

Oct 23 00:28:10 sphinx pppd[149]: Starting link
Oct 23 00:28:10 sphinx pppd[149]: Serial connection established.
Oct 23 00:28:10 sphinx pppd[149]: Connect: ppp0 <--> /dev/ttyp0
Oct 23 00:28:15 sphinx pppoe[191]: PADS: Service-Name: ''
Oct 23 00:28:15 sphinx pppoe[191]: PPP session is 1523
Oct 23 00:28:16 sphinx pppd[149]: Local IP address changed to 80.139.206.86
Oct 23 00:28:16 sphinx pppd[149]: Remote IP address changed to 217.5.98.152
Oct 23 00:28:16 sphinx pppd[149]: Cannot determine ethernet address for proxy ARP

Der letzte Eintrag! Kann mir jemand sagen was der bedeutet?

Und zu guter letzt habe ich noch eine Frage. Der Router ist nun so konfiguriert das er bei einer Anfrage aus dem LAN die Verbindung dynamisch aufbaut (demand) und nach einer bestimmten idle-time wieder auflegt. Wie kann ich es bewerkstelligen das er um xUhr sich einwählt und um yUhr die Verbindung wieder trennt?

Gruss Pixel

Hi,

was den automatisierten Verbindungsaufbau anbelangt würde ja schon ein cron-job genügen.
du müsstest diesen halt nur so konfigurieren dass der Rechner auch wirklich in der Zeit von-bis
online ist.

wenn die idle-time z. b. 4 Minuten ist müsstest du den cron-job so konfigurieren dass er mindestens alle 3 minuten ein ping auf eine externe adresse macht.

probiers einfach mal aus.

kittstein.de

Hi@all,

ich denke ich habe die Option gefunden welche für den Eintrag im syslog verantwortlich ist und zwar in:
/etc/ppp/options

Hier ist folgender Eintrag:

# Add an entry to this system's ARP [Address Resolution Protocol]
# table with the IP address of the peer and the Ethernet address of this
# system.
proxyarp

So wie ich das verstehe wird durch diese Option ein Tabelle Tabelle geführt (MAC -> IP). Dies wird jedoch von WAN-Router soweiso nicht geroutet. Ist dies Option dann eigentlich nur für Router/Firewalls zwischen LAN's?

Gruss Pixel

Hi@all,

also die Fehlermeldung ist nach dem deaktivieren der Option wie erwartet nicht mehr vorhanden. Würde mich jedoch interessieren für was man diese nutzen kann.

Gruss Pixel

Das ARP dient dazu um die MAC Adresse zu bekommen die dafür genutzt wird, damit das entsprechende IP Packet auch an den richtigen Rechner geschickt wird.

"ARP sendet eine frage nach der MAC als Broadcast(an alle): habe IP-Packet für "die und die IP" ... Irgendein Rechner meldet im LAN,meldet dann "das ist meine IP, hier hast du meine MAC" ... naja und dann wird das Packet rüber geschickt...

ARP daher nur im LAN vertreten,da es um Hardware Adressen geht.


Dies dazu... kurze Frage meiner seite aus, wie hast du eine DoD-Verbindung unter Debian hinbekommen?
Um ins Inet zu kommen nutze ich das rp-ppp-3.5 Protokoll. Was ich allerdings mit "adsl-start" und "adsl-stop" starten und anhalten muss... Da dieser Prozess sehr uneffektiv ist würde ich eine DoD (DailOnDemand) Lösung bevorzugen... kannst mir da weiterhelfen? Habe auch den Kernel-2.4.18 Kompiliert ...

Das o. g. Problem hatte ich auch auf meinem Router (Debian 3.0 mit 2.2.18er Kernel wg. dem ICQ-Masq-Modul...). Hast du irgendwelche Firewallskripte installiert? Bei mir auf dem P90 hat das so ein-zwei Sekunden gedauert bis die Skripte in ip-up.d ausgeführt waren - und deshalb ging der erste Aufruf ins Leere (Default Policy DENY). Schonmal überprüft? Ich habe das Problem übrigens garnicht gelöst, aber da ich meinen pppd mit "persist" konfiguriert habe fährt der selbst im Falle eines Verbindungsabbruches nicht runter, und deshalb stellt sich das Problem nicht mehr.

Wg. DoD mit Debian: Ich habe einfach das pppoeconf genommen, danach kann man mit "pon dsl-provider" die Verbindung aufbauen und mit "poff" wieder abbauen. Wenn man nun in der Konfig-Datei vom pppd die Option "demand" und eine Idle-Time einstellt, gibt man "pon dsl-provider" und nix passiert, erst wenn Daten angefordert werden wird die Verbindung hergestellt und nach der Idle-Zeit wieder getrennt. Mit "persist" wird die Verbindung grundsätzlich offengelassen - und wenn sie abbricht, wird sie nach eingestellter Wartezeit wieder aufgebaut. Ist für DSL imho sinnvoll. Dann noch "ppp_on_boot.dsl" in "ppp_on_boot" umbenannt - und der Link wird schon beim Systemstart aufgebaut. Dann gibts auch das o.g. Problem nicht mehr - es sei denn, man fährt den Server ständig rauf- und runter...

Hoffe ich konnte jemandem helfen. Wenn nicht, --> beschweren

Matthias

Hi@all,

damit DoD funktioniert musste ich lediglich in /etc/ppp/peers/dsl-provider

die Zeile

demand

auskommentiertt, mehr nicht. Allerding benutze ich nicht den Software-Treiber (Userspace) sondern habe alles in den Kernel eingebaut. Bin mir nicht sicher ob das in Bezug auf DoD einnen Unterschied macht. Ich denke mal nicht.

Achja, auch die Ersteinwahl geht jetzt Flott. Ich lass den Router auf den lokalen Nameserver zugreifen. Seither funktioniert da Problemlos

Gruss Pixel

Hi@all,

ich habe mal auf meinem Router nachgesehen und da gibt es weder adsl-start noch adsl-stop:confused: Das wäre genau das was ich benötige um zu einer bestimmten Zeit die Verbindung zu trennen und sie zu einem anderen Zeitpunkt wieder herzustellen.

Gruss Pixel

Hallo,
bis jemand deine Frage mit dem DSL beantwortet hat, kannst du einfach einen Ping über Cron starten und wieder schließen.
Also um ein Uhr: ping www.ein_ho.st &>/dev/null &
und um zwei: killall ping.

Das sollte eigentlich funktionieren, wenn du Dial-On-Demand eingerichtet hast... Ist zwar nur eine "Billiglösung" aber solange bis du weißt wie's wirklcih geht tut's das bestimmt auch.


Grüße Mathias

Hi@all,

mit killall ping beende ich den Ping jedoch wird die Verbindung ja nicht abgebaut und wenn dann innerhalb des Timeoutes der Mailserver Mails abholt kommt der Verbindungsabbau nicht zustande. Trotzdem Danke.

Gruss Pixel