Anzeige:
Ergebnis 1 bis 11 von 11

Thema: SuSEfirewall2, isdn, ipppd

  1. #1
    Registrierter Benutzer
    Registriert seit
    Dec 2002
    Beiträge
    7

    Unhappy SuSEfirewall2, isdn, ipppd

    Folgendes Problem:
    Beim Verbindungsaufbau mit meiner FritzCard Pnp/PCI (Isdn) bekomme ich folgende Meldung auf Konsole 10:

    Dec 24 10:50:18 server ipppd[478]: ioctl(SIOCSIFMTU): Invalid argument, 5 ippp0 1514.

    Trotzdem gelingt der Aufbau und wenn nur die Personal Firewall läuft, kann man auch surfen.
    Allerdings wenn ich die SuSEfirewall2 konfiguriere, wie ich es auch schon am alten System (SuSE 7.0) erfolgreich gemacht habe, dann kann die Firewall nicht starten weil iptables das Device ippp0 nicht findet. Folgender Eintrag kommt wieder:

    Dec 24 10:35:40 server kernel: ip_tables: (C) 2000-2002 Netfilter core team
    Dec 24 10:35:40 server kernel: ip_conntrack (1024 buckets, 8192 max)
    Dec 24 10:35:51 server ipppd[478]: ioctl(SIOCSIFMTU): Invalid argument, 5 ippp0 1514.

    Habe schon die letzten Updates eingespielt, die mit der Firewall oder i4l zu tun haben, Manuell denn das Online Update funkt nicht.

    Frohes Fest
    MBB

  2. #2
    Registrierter Benutzer
    Registriert seit
    Dec 2002
    Beiträge
    7

    nicht so zahlreich Leute!

    ...MBB

  3. #3
    Aus Titan Avatar von slime
    Registriert seit
    Apr 2002
    Beiträge
    1.081
    vielleicht weiss auch keiner eine gute antwort ...

    was ist denn wenn du "ifconfig" eingibts? wird dann ippp0 angezeigt?
    Original Albert Einstein
    Sollen sich alle schämen, die gedankenlos sich der Wunder der Wissenschaft und Technik bedienen und nicht mehr davon erfasst haben, als die Kuh von der Botanik der Pflanzen, die sie mit Wohlbehaben frisst.

  4. #4
    Registrierter Benutzer
    Registriert seit
    Dec 2002
    Beiträge
    7

    Ja, ist da.

    Wie auch schon gesagt, ich kann mit isdnctrl dial ippp0 eine Verbindung aufbauen, es geht auch automatisch, und dann pingen, surfen (über Squid) ,..... . Auflegen tut er nicht mehr, aber das ist mal ein anderes Problem.
    Wär schon mal froh wenn die Firewall mal läuft.

    MBB

  5. #5
    Aus Titan Avatar von slime
    Registriert seit
    Apr 2002
    Beiträge
    1.081
    ich frage nochmal:
    Original geschrieben von slime

    was ist denn wenn du "ifconfig" eingibts? wird dann ippp0 angezeigt?
    wie startest du denn die firewall?
    was kommt denn da ganu als ausgabe?
    poste das doch bitte mal hierher!

    auflegen:
    isdnctrl hangup ippp0
    isdnctrl huptimeout ippp0 60
    Original Albert Einstein
    Sollen sich alle schämen, die gedankenlos sich der Wunder der Wissenschaft und Technik bedienen und nicht mehr davon erfasst haben, als die Kuh von der Botanik der Pflanzen, die sie mit Wohlbehaben frisst.

  6. #6
    Registrierter Benutzer
    Registriert seit
    Dec 2002
    Beiträge
    7
    Hier mal die ifconfig Ausgaben:

    getrennt:
    eth0 Link encap:Ethernet HWaddr 00:A0:CC:78:37:34
    inet addr:192.168.10.2 Bcast:192.168.10.255 Mask:255.255.255.0
    inet6 addr: fe80::2a0:ccff:fe78:3734/10 Scope:Link
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:226 errors:0 dropped:0 overruns:0 frame:0
    TX packets:202 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:100
    RX bytes:20989 (20.4 Kb) TX bytes:45427 (44.3 Kb)
    Interrupt:11 Base address:0xd000

    ippp0 Link encap:Point-to-Point Protocol
    UP POINTOPOINT RUNNING NOARP DYNAMIC MTU:1500 Metric:1
    RX packets:1293 errors:0 dropped:0 overruns:0 frame:0
    TX packets:1283 errors:2 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:30
    RX bytes:187981 (183.5 Kb) TX bytes:79971 (78.0 Kb)

    lo Link encap:Local Loopback
    inet addr:127.0.0.1 Mask:255.0.0.0
    inet6 addr: ::1/128 Scope:Host
    UP LOOPBACK RUNNING MTU:16436 Metric:1
    RX packets:379 errors:0 dropped:0 overruns:0 frame:0
    TX packets:379 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:0
    RX bytes:28194 (27.5 Kb) TX bytes:28194 (27.5 Kb)

    verbunden:
    eth0 Link encap:Ethernet HWaddr 00:A0:CC:78:37:34
    inet addr:192.168.10.2 Bcast:192.168.10.255 Mask:255.255.255.0
    inet6 addr: fe80::2a0:ccff:fe78:3734/10 Scope:Link
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RX packets:225 errors:0 dropped:0 overruns:0 frame:0
    TX packets:202 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:100
    RX bytes:20736 (20.2 Kb) TX bytes:45427 (44.3 Kb)
    Interrupt:11 Base address:0xd000

    ippp0 Link encap:Point-to-Point Protocol
    inet addr:62.46.61.14 P-t-P:195.3.94.231 Mask:255.255.255.255
    UP POINTOPOINT RUNNING NOARP DYNAMIC MTU:1500 Metric:1
    RX packets:1292 errors:0 dropped:0 overruns:0 frame:0
    TX packets:1283 errors:2 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:30
    RX bytes:187952 (183.5 Kb) TX bytes:79971 (78.0 Kb)

    lo Link encap:Local Loopback
    inet addr:127.0.0.1 Mask:255.0.0.0
    inet6 addr: ::1/128 Scope:Host
    UP LOOPBACK RUNNING MTU:16436 Metric:1
    RX packets:379 errors:0 dropped:0 overruns:0 frame:0
    TX packets:379 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:0
    RX bytes:28194 (27.5 Kb) TX bytes:28194 (27.5 Kb)

    Starten tu ich sie mit
    SuSEfirewall2 start

    dabei kommen folgende Ausgaben mehrmals abwechselnd:
    iptables v1.2.7a: invalid mask 'ippp0' specified
    Try 'iptables -h' or 'iptables --help' for more information

    iptables v1.2.7a: host/network 'ippp0' not found
    Try 'iptables -h' or 'iptables --help' for more information

    und im warn File wie gehabt:
    Dec 24 10:35:51 server ipppd[478]: ioctl(SIOCSIFMTU): Invalid argument, 5 ippp0 1514.

    komisch, beim Niederfahren kommt die Ausgabe:
    ippp0 interface ippp0 is not up

    ich bin ratlos....

  7. #7
    Aus Titan Avatar von slime
    Registriert seit
    Apr 2002
    Beiträge
    1.081
    ich hab mal gekuckt, mein isdn device ippp0 hat auch im nicht-connected zustand eine ip und eine mask.
    stell die mal manuell per ifconfig ein und kuck ob es dann klappt.
    Original Albert Einstein
    Sollen sich alle schämen, die gedankenlos sich der Wunder der Wissenschaft und Technik bedienen und nicht mehr davon erfasst haben, als die Kuh von der Botanik der Pflanzen, die sie mit Wohlbehaben frisst.

  8. #8
    Premium Mitglied Avatar von Stormbringer
    Registriert seit
    Sep 2002
    Ort
    Hattingen/Ruhr
    Beiträge
    2.514
    Naja .... die Fehlermeldungen gesagen ja, daß dort ein Fehler in der netmask existiert.
    Poste doch einmal die gesamte Datei.

    Gruß
    Continuum Hierarchy Supervisor:
    You have already been assimilated.
    Save our cows - eat Vegetarians!
    (Rechtschreibreformverweigerer)

  9. #9
    Registrierter Benutzer
    Registriert seit
    Dec 2002
    Beiträge
    7
    OK, hier sind die Logfiles. Ich habe sie natürlich ein wenig zusammengestutzt aber es ist alles drinn was interessant ist.
    Bzgl. Adresse, unter SuSE 7.0 hatte mein ippp0 Device auch eine lokale Adresse, die beim Verbindungsaufbau geändert wurde.



    boot.msg:

    <notice>/etc/init.d/rc3.d/S01SuSEfirewall2_init start
    Starting Firewall Initialization (phase 1 of 3)
    done

    <notice>'/etc/init.d/rc3.d/S01SuSEfirewall2_init start' exits with status 0
    <notice>/etc/init.d/rc3.d/S01isdn start
    Setting up ISDN card contr0 AVM FRITZ!PCI
    done

    Loading Driver contr0 1 kcapi capi capidrv
    done

    Initializing capi for contr0 (1)
    done

    <notice>'/etc/init.d/rc3.d/S01isdn start' exits with status 0
    <notice>/etc/init.d/rc3.d/S01random start
    Initializing random number generator
    done


    lo
    done

    eth0 IP/Netmask: 192.168.10.2 / 255.255.255.0
    done

    ippp0 <notice>pidofproc: ifup-ippp 391
    <notice>startproc: execve (/usr/sbin/smpppd) [ /usr/sbin/smpppd ], [ CONSOLE=/dev/console SHELL=/bin/sh TERM=linux INIT_VERSION=sysvinit-2.82 RUN_FROM_RC=yes REDIRECT=/dev/tty1 COLUMNS=80 PATH=/sbin:/usr/sbin:/bin:/usr/bin:/etc/sysconfig/network/scripts RUNLEVEL=3 PWD=/etc/sysconfig/network PREVLEVEL=N LINES=25 SHLVL=4 HOME=/ _=/sbin/startproc DAEMON=/usr/sbin/smpppd ]

    done

    <notice>'/etc/init.d/rc3.d/S05network start' exits with status 0
    <notice>/etc/init.d/rc3.d/S06syslog start
    Starting syslog services<notice>startproc: execve (/sbin/syslogd) [ /sbin/syslogd -a /var/lib/dhcp/dev/log ], [ CONSOLE=/dev/console TERM=linux SHELL=/bin/sh INIT_VERSION=sysvinit-2.82 REDIRECT=/dev/tty1 COLUMNS=80 PATH=/usr/local/sbin:/sbin:/bin:/usr/sbin:/usr/bin RUNLEVEL=3 PWD=/ PREVLEVEL=N LINES=25 HOME=/ SHLVL=2 _=/sbin/startproc DAEMON=/sbin/syslogd ]
    <notice>startproc: execve (/sbin/klogd) [ /sbin/klogd -c 1 -2 ], [ CONSOLE=/dev/console TERM=linux SHELL=/bin/sh INIT_VERSION=sysvinit-2.82 REDIRECT=/dev/tty1 COLUMNS=80 PATH=/usr/local/sbin:/sbin:/bin:/usr/sbin:/usr/bin RUNLEVEL=3 PWD=/ PREVLEVEL=N LINES=25 HOME=/ SHLVL=2 _=/sbin/startproc DAEMON=/sbin/klogd ]

    done

    <notice>'/etc/init.d/rc3.d/S09SuSEfirewall2_setup start' exits with status 0
    <notice>/etc/init.d/rc3.d/S09portmap start
    Starting RPC portmap daemon<notice>
    done

    Try `iptables -h' or 'iptables --help' for more information.

    iptables v1.2.7a: host/network `ippp0' not found

    Try `iptables -h' or 'iptables --help' for more information.

    iptables v1.2.7a: host/network `ippp0' not found

    Try `iptables -h' or 'iptables --help' for more information.

    iptables v1.2.7a: host/network `ippp0' not found

    Try `iptables -h' or 'iptables --help' for more information.

    iptables v1.2.7a: host/network `ippp0' not found

    Try `iptables -h' or 'iptables --help' for more information.

    iptables v1.2.7a: invalid mask `ippp0' specified

    Try `iptables -h' or 'iptables --help' for more information.

    iptables v1.2.7a: invalid mask `ippp0' specified

    Try `iptables -h' or 'iptables --help' for more information.

    iptables v1.2.7a: invalid mask `ippp0' specified

    Try `iptables -h' or 'iptables --help' for more information.

    iptables v1.2.7a: invalid mask `ippp0' specified

    Try `iptables -h' or 'iptables --help' for more information.

    iptables v1.2.7a: invalid mask `ippp0' specified

    Try `iptables -h' or 'iptables --help' for more information.

    iptables v1.2.7a: invalid mask `ippp0' specified

    Try `iptables -h' or 'iptables --help' for more information.

    iptables v1.2.7a: invalid mask `ippp0' specified

    Try `iptables -h' or 'iptables --help' for more information.

    iptables v1.2.7a: invalid mask `ippp0' specified

    Try `iptables -h' or 'iptables --help' for more information.

    iptables v1.2.7a: host/network `ippp0' not found

    Try `iptables -h' or 'iptables --help' for more information.

    iptables v1.2.7a: host/network `ippp0' not found

    Try `iptables -h' or 'iptables --help' for more information.

    iptables v1.2.7a: host/network `ippp0' not found

    Try `iptables -h' or 'iptables --help' for more information.

    iptables v1.2.7a: host/network `ippp0' not found

    Try `iptables -h' or 'iptables --help' for more information.

    iptables v1.2.7a: invalid mask `ippp0' specified

    Try `iptables -h' or 'iptables --help' for more information.

    iptables v1.2.7a: invalid mask `ippp0' specified

    Try `iptables -h' or 'iptables --help' for more information.

    done

    <notice>'/etc/init.d/rc3.d/S11SuSEfirewall2_final start' exits with status 0
    <notice>/etc/init.d/rc3.d/S13atd start
    Starting service at daemon<notice>startproc: execve (/usr/sbin/atd) [ /usr/sbin/atd ], [ CONSOLE=/dev/console TERM=linux SHELL=/bin/sh INIT_VERSION=sysvinit-2.82 REDIRECT=/dev/tty1 COLUMNS=80 PATH=/usr/local/sbin:/sbin:/bin:/usr/sbin:/usr/bin RUNLEVEL=3 PWD=/ PREVLEVEL=N LINES=25 HOME=/ SHLVL=2 _=/sbin/startproc DAEMON=/usr/sbin/atd ]

    done

    messages:
    Dec 26 15:50:38 server syslogd 1.4.1: restart.
    Dec 26 15:50:40 server isdnlog: (AVM B1 driver detected (D2))
    Dec 26 15:50:43 server kernel: klogd 1.4.1, log source = /proc/kmsg started.
    Dec 26 15:50:43 server kernel: Inspecting /boot/System.map-2.4.19-4GB
    Dec 26 15:50:46 server kernel: Loaded 14329 symbols from /boot/System.map-2.4.19-4GB.
    Dec 26 15:50:46 server kernel: Symbols match kernel version 2.4.19.
    Dec 26 15:50:46 server kernel: Loaded 225 symbols from 20 modules.
    Dec 26 15:50:46 server kernel: ip_tables: (C) 2000-2002 Netfilter core team
    Dec 26 15:50:46 server kernel: ip_conntrack (1024 buckets, 8192 max)
    Dec 26 15:50:46 server kernel: CAPI-driver Rev 1.1.4.1: loaded
    Dec 26 15:50:46 server kernel: capifs: Rev 1.1.4.1
    Dec 26 15:50:46 server kernel: capi20: started up with major 68
    Dec 26 15:50:46 server kernel: kcapi: capi20 attached
    Dec 26 15:50:46 server kernel: capi20: Rev 1.1.4.2: started up with major 68 (middleware+capifs)
    Dec 26 15:50:46 server kernel: CSLIP: code copyright 1989 Regents of the University of California
    Dec 26 15:50:46 server kernel: ISDN subsystem Rev: 1.1.4.1/1.1.4.1/1.1.4.1/1.1.4.1/1.1.4.1/1.1.4.1 loaded
    Dec 26 15:50:46 server kernel: kcapi: capidrv attached
    Dec 26 15:50:46 server kernel: kcapi: appl 1 up
    Dec 26 15:50:46 server kernel: capidrv: Rev 1.1.4.1: loaded
    Dec 26 15:50:46 server kernel: fcpci: AVM FRITZ!Card PCI driver, revision 0.2
    Dec 26 15:50:46 server kernel: fcpci: (fcpci built on Sep 13 2002 at 14:20:16)
    Dec 26 15:50:46 server kernel: fcpci: Loading...
    Dec 26 15:50:46 server kernel: fcpci: Driver 'fcpci' attached to stack
    Dec 26 15:50:46 server kernel: kcapi: driver fcpci attached
    Dec 26 15:50:46 server kernel: fcpci: Auto-attaching...
    Dec 26 15:50:46 server kernel: fcpci: Stack version 3.09-10
    Dec 26 15:50:46 server kernel: kcapi: Controller 1: fritz-pci attached
    Dec 26 15:50:46 server kernel: kcapi: card 1 "fritz-pci" ready.
    Dec 26 15:50:46 server kernel: fcpci: Loaded.
    Dec 26 15:50:46 server kernel: kcapi: notify up contr 1
    Dec 26 15:50:46 server kernel: capidrv: controller 1 up
    Dec 26 15:50:46 server kernel: capidrv-1: now up (2 B channels)
    Dec 26 15:50:46 server kernel: capidrv-1: D2 trace enabled
    Dec 26 15:50:46 server kernel: capi: controller 1 up
    Dec 26 15:50:46 server kernel: natsemi.c:v1.07 1/9/2001 Written by Donald Becker <becker@scyld.com>
    Dec 26 15:50:46 server kernel: http://www.scyld.com/network/natsemi.html
    Dec 26 15:50:46 server kernel: (unofficial 2.4.x kernel port, version 1.07+LK1.0.15, Jul 23, 2002 Jeff Garzik, Tjeerd Mulder)
    Dec 26 15:50:46 server kernel: eth0: NatSemi DP8381[56] at 0xc884d000, 00:a0:cc:78:37:34, IRQ 11.
    Dec 26 15:50:46 server kernel: eth0: link up.
    Dec 26 15:50:46 server kernel: eth0: Setting full-duplex based on negotiated link capability.
    Dec 26 15:50:46 server kernel: ippp, open, slot: 0, minor: 0, state: 0000
    Dec 26 15:50:46 server kernel: ippp_ccp: allocated reset data structure c2097000
    Dec 26 15:50:58 server SuSEfirewall2: Firewall rules successfully set from /etc/sysconfig/SuSEfirewall2
    Dec 26 15:51:01 server kernel: IPv6 v0.8 for NET4.0
    Dec 26 15:51:01 server kernel: IPv6 over IPv4 tunneling driver
    Dec 26 15:51:02 server sshd[1098]: Server listening on :: port 22.
    Dec 26 15:51:12 server kernel: eth0: no IPv6 routers present
    Dec 26 15:51:12 server /etc/hotplug/net.agent[1117]: No HW description found ... exiting
    Dec 26 15:51:18 server SuSEfirewall2: Firewall rules successfully set from /etc/sysconfig/SuSEfirewall2

  10. #10
    Aus Titan Avatar von slime
    Registriert seit
    Apr 2002
    Beiträge
    1.081
    mach doch mal
    "ifconfig ippp0 10.10.10.10"
    dann hat deine isdn-karte eine ip.
    dann probier die firewall nochmal.
    Original Albert Einstein
    Sollen sich alle schämen, die gedankenlos sich der Wunder der Wissenschaft und Technik bedienen und nicht mehr davon erfasst haben, als die Kuh von der Botanik der Pflanzen, die sie mit Wohlbehaben frisst.

  11. #11
    Registrierter Benutzer
    Registriert seit
    Dec 2002
    Beiträge
    7
    OK, jetzt ist mal das Problem behoben. Offensichtlich konfiguriert Yast nicht richtig. Jetzt sind noch ein paar andere Sachen offen, aber darüber mach ich mir ein anderes Mal Gedanken.

    Vielen Dank !
    MBB

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •