Hallo

Mir ist da grad was eingefallen.
Ne Firewall wie z.b. IPchains hat ja bestimmte Regeln, welche für ein bestimmes Device z.b.
eth0 für die 1 Netzwerkkarte oder ppp für ein Modem gelten bzw. die Regeln diesem Device zugewiesen werden.


Wie ist das jetzt aber bei DSL, das ja im Grunde PPP over Ethernet bedeutet?

Soll ich jetzt meiner ipchains Firewall das Device eth1 zuweisen.
Oder soll ich diese dem Device PPP zuweisen,
da ja PPP auf Ethernet aufgesetzt ist und im grunde genommen doch den eigentlichen Internet Datenstrom enthält?

Oder soll man gleich beide Devices also PPP und eth mit Firewall Regeln absichern?

[ 26. Mai 2001: Beitrag editiert von: Catonga ]

Äh wenn du DSL hast dann kriegst du normalerweise doch eine 10 MBit Netzwerkkarte, die du dann in den Rechner steckst und dann eth1 is oder?

Dann brauchst du kein PPP Device mehr, also brauchst du auch keine PPP-Regeln.
Klaro?

Und wenn du doch noch ne isdn-karte drin lässt (möglich ist alles) dann kannste ja beide Verwenden falls DLS mal nich geht...
(Soll ja auch Vorkommen bei T-Offline) :eek:

Nope.
Habs jetzt nach 3-4 Stunden langer Suche endlich rausgekriegt.
Die Firewall muß bei DSL wirklich auf PPP gesetzt werden und nicht eth1.

Weil der PPPoE Treiber die Daten von eth1 zu PPP umleiten.


@geronet
PPPoE bedeutet PPP over Ethernet.
Das heißt, das Internet TCP/IP Datenpakete
auf PPP aufsetzten, welches dann komplett als Ethernt Paket über das Ethernet Netzwerk läuft.

D.h. das TCP/IP läuft nicht pur über das Ethernet Netzwerk, wo man dann die Pakete beim eth1 device abfangen müßte sondern sie laufen verschachtelt in einem PPP Datenpaket,
was dann von den PPPoE Treiber nach PPP geschickt wird, erst dort wird es entpackt und das TCP/IP Paket kann sich entfalten.
Man muß sich das wie einen Tunnel vorstellen
mit nur 2 Ausgängen, dazwischen geht nichts.