Anzeige:
Ergebnis 1 bis 3 von 3

Thema: Isdn Einwahl

  1. 26.07.01, 19:18 #1
    gasgas_peter
    gasgas_peter ist offline
    Registrierter Benutzer
    Registriert seit
    Jul 2001
    Beiträge
    9

    Post Isdn Einwahl

    Hallo!
    Ich hoffe hier kann mir jemand helfen.
    Ich habe einen Debianrechner als DSL Router eingesetzt. Darauf läuft u.a. ein IMAP Server und Squid. Nun habe ich eine ISDN Karte eingebaut (ippp0) und diese als Einwahlserver konfiguriert. Funktioniert im Prinizip auch. Anmeldung klappt, PPP Verbindung steht.
    Allerdings kann ich nichts damit machen. Ich kann weder auf meinen IMAP noch auf den Proxy zugreifen. Vom lokalen Netz funktioniert bei stehenden ISDN Verbindung jedoch alles.
    Ich vermute, daß das Problem mit fwctl / Firewall zusammenhängt. In der Datei /var/log/fwct_log wird alles Protokolliert mit "Access Denied".
    Bei der Installation von rp-pppoe wurde nach dem gewünschten Firewalltyp gefragt. Dieses beantwortete ich mit "MASQUERADE".

    Hilfe! Was muß ich wo eintragen um die Einwahl auch benützten zu können. Solltet Ihr noch nähere Info's brauchen kann ich die entsprechenden Dateien mailen.
    Hab nun bereits ewig probiert und nachgelesen, komme allerdings nicht klar.

    Danke vorab

    Peter
    Zitieren Zitieren
  2. 29.07.01, 19:49 #2
    jkaiser
    jkaiser ist offline
    Registrierter Benutzer
    Registriert seit
    Jul 2001
    Ort
    Kleve
    Beiträge
    131

    Post

    Kannst du mehr über die Firewall sagen? Kannst du vielleicht die kompletten Firewallregeln angeben? Welche Kernelversion ist bei dir installiert? Welche IP-Adresse hat derjenige, der sich einwählt? Konfiguriert der Einwähler seine IP selbst oder bekommt er von dir eine zugewiesen? Falls letzteres zutrifft, gehört die zugewiesene IP-Adresse zu deinem LAN?
    Eine menge Fragen, ich weiß, aber ohne diese Infos gehts leider nicht!

    Gruß, Jens
    Zitieren Zitieren
  3. 04.08.01, 17:46 #3
    gasgas_peter
    gasgas_peter ist offline
    Registrierter Benutzer
    Registriert seit
    Jul 2001
    Beiträge
    9

    Post

    Hallo Jens!
    Bin erst heute aus dem Urlaub zurück, deshalb die späte Antwort!
    Nun zu Deinen Fragen.
    Lokales Netz 192.168.0.0 / 255.255.0.0
    Einwahl IP 192.168.0.15
    DSL Router IP 192.168.1.1
    Was die Firewall betrifft gibt es eine Datei die von RP-PPPOE erzeugt wurde. Diese sieht so aus:
    ---------------------------------------------
    #!/bin/sh
    #
    # firewall-masq This script sets up firewall rules for a machine
    # acting as a masquerading gateway
    #
    # Copyright (C) 2000 Roaring Penguin Software Inc. This software may
    # be distributed under the terms of the GNU General Public License, version
    # 2 or any later version.

    # Interface to Internet
    EXTIF=ppp+

    ANY=0.0.0.0/0
    #IPPP=192.168.0.15/255.255.255.255

    ipchains -P input ACCEPT
    ipchains -P output ACCEPT
    ipchains -P forward DENY

    ipchains -F forward
    ipchains -F input
    ipchains -F output

    # Deny TCP and UDP packets to privileged ports
    ipchains -A input -l -i $EXTIF -d $ANY 0:1023 -p udp -j DENY
    ipchains -A input -l -i $EXTIF -d $ANY 0:1023 -p tcp -j DENY
    #ipchains -A input -l -i $EXTIF -d $IPPP 0:1023 -p udp -j ACCEPT
    #ipchains -A input -l -i $EXTIF -d $IPPP 0:1023 -p tcp -j ACCEPT


    # Deny TCP connection attempts
    ipchains -A input -l -i $EXTIF -p tcp -y -j DENY

    # Deny ICMP echo-requests
    ipchains -A input -l -i $EXTIF -s $ANY echo-request -p icmp -j DENY

    # Do masquerading
    ipchains -A forward -j MASQ
    echo 1 > /proc/sys/net/ipv4/ip_forward
    ---------------------------------------------
    Die Datei /etc/fwctl/rules sieht so aus:

    ## Local traffic is OK
    accept all -src LOCAL_IP -dst LOCAL_IP
    ## Count traffic that goes on the Internet
    #account all -src INT_NET -dst INTERNET -name internet

    ################################################## ################
    ## TRAFFIC CONTROL
    #accept traffic_control -src INT_NET
    #accept traffic_control -src INTERNET -account -name tf_internet

    ################################################## ################
    ## NETWORK TROUBLESHOUTING

    ## Accept pings and traceroute from the Internet
    ## but logs it.
    #accept ping -src INTERNET -dst EXT_IP -log -account -name monitoring
    #accept traceroute -src INTERNET -dst EXT_IP -log -account -name monitoring

    #accept ping -src INT_NET -dst INT_IP
    #accept traceroute -src INT_NET -dst INT_IP

    #accept ping -src EXT_IP -dst INTERNET
    #accept traceroute -src EXT_IP -dst INTERNET

    #accept ping -src INT_IP -dst INT_NET
    #accept traceroute -src INT_IP -dst INT_NET

    ## Internal users wants to test Internet connectivity
    #accept ping -src INT_NET -dst INTERNET -masq
    #accept traceroute -src INT_NET -dst INTERNET -masq

    ################################################## ################
    ## DOMAIN NAME SERVICE

    ## A DNS server is installed on the machine.
    #accept name_service -src INT_NET -dst INT_IP
    #accept name_service -src EXT_IP -dst INTERNET -query-port 5353
    #accept name_service -src INTERNET -dst EXT_IP

    ################################################## ################
    ## EMAIL SERVICE
    #accept smtp -src INT_NET -dst INT_IP
    #accept smtp -src EXT_IP -dst INTERNET
    #accept smtp -src INTERNET -dst EXT_IP

    ## We accept ident, since most sendmail installation will query
    ## back our main server. Since we don't run ident, they will get
    ## a prompt service unavailable message.
    #accept ident -src INTERNET -dst EXT_IP

    ################################################## ################
    ## POP AND IMAP
    #accept imap -src INT_NET -dst INT_IP
    #accept pop_3 -src INT_NET -dst INT_IP

    ## Remote email taking -> very insecure
    #accept imap -src INTERNET -dst EXT_IP
    #accept pop_3 -src INTERNET -dst EXT_IP

    ## Better
    #accept simap -src INT_NET -dst INT_IP
    #accept simap -src INTERNET -dst EXT_IP
    #accept spop3 -src INT_NET -dst INT_IP
    #accept spop3 -src INTERNET -dst EXT_IP

    ################################################## ################
    ## PROXY SERVICES
    #accept webcache -src INT_NET -dst INT_IP
    #accept http -src EXT_IP -dst INTERNET -port 80,443
    #accept ftp -src EXT_IP -dst INTERNET -noport

    ################################################## ################
    ## TIME SYNCHRONIZATION
    #accept ntp -src EXT_IP -dst NTP_SERVERS
    #accept ntp -src EXT_IP -dst NTP_SERVERS -client

    ################################################## ################
    ## FAX SERVICES
    #accept hylafax -src INT_NET -dst INT_IP

    ################################################## ################
    ## INMANAGE
    #accept tcp_service -src INT_NET -dst INT_IP -port 737

    ################################################## ################
    ## REMOTE SUPPORT
    #accept telnet -src EXT_IP -dst ROUTER
    #accept telnet -src INT_NET -dst INT_IP
    #accept telnet -src REMOTE_SUPPORT -dst EXT_IP
    #accept ftp -src INT_NET -dst INT_IP -noport -pasv_ports 40000:45000

    ################################################## ################
    ## DIRECT SERVICES
    #accept telnet -src INT_NET -dst REMOTE_TELNET -masq
    #accept ftp -src INT_NET -dst REMOTE_FTP -masq -noport

    ################################################## ################
    ## DHCP
    #accept dhcp -src INT_NET -dst INT_IP

    ## Prevents logs clutter
    #deny netbios -src INT_NET -nolog
    --------------------------------------------

    Brauchst Du sonst noch irgend welche Angaben?
    Wäre Dir oder natürlich allen Anderen zur Lösung meines Problems sehr dankbar.

    Gruß
    Peter
    P.S.: Ihr habt sicher bereits gemerkt das Firewall usw. nicht gerade meine Stärke ist!
    Zitieren Zitieren
« Vorheriges Thema | Nächstes Thema »

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln