Hallo Zusammen,
ich habe derzeit mit dem isdn4linux (letzte
version) unter debian hamm 2.0 einige probleme.
Ich betreibe hier 5 rechner mit dem netz
192.168.1.0 am LAN.
Ein Rechner dient als Gateway/Firewall und hatt eine statische
IP-Adresse im Internet. Die Verbindung
nach aussen wir mit einer Fritzcard vorgenommen. Auf diesem
rechner laeuft ferner ein bind 4.7x als
primary DNS, mit der Option forwarders (adresse: naechster
InterNet-DNS). Auf dem rechner
ist das Masquerading fuer das interne Netz aktiviert.
(Grundeinstellung aus Debian-Dist)
Prinzipiell wird die Verbindung aufgebaut und selbststaendig
wieder abgebaut. Seltsamerweise wird
bei beliebigen Aktivitaeten im LAN aber im 3-7 Minutentakt die
Verbindung zum Internet wieder
hergestellt, und im ICMP-Logfile tauchen staendig Meldungen
auf, das adressen nicht erreichbar sind,
dieses passiert auch haeufiger mal, wenn von einer Workstation
aus ein Ping auf einen Internet-rechner
durchgeführt wird, und die Verbindung noch nicht
aufgebaut war. Aufgefallen ist mir ferner, das ein
Ping auf 255.255.255.255 sofort die Verbindung zum Internet
aufbaut - das kann es ja nun nicht sein,
wenn ein Rechner bootet der Broadcast ist Netz geroutet wird,
oder ? Dieser Ping wird NICHT lokal
beantwortet, sobald die Verbindung ins Internet steht jedoch
schon. Die "BOOTP"-Sachen MUSS ich
aber selber abfragen, nur reagiert meine Kiste nicht darauf
!
Meine erste Frage: wie sollte das korrekte Routing aussehen,
bei folgender Konstellation:
IP-Lokal 192.168.1.1 (eth0)
IP ippp0: 195.58.161.247 (statische Internet-IP)
IP der Gegenseite (Router): 195.58.161.190
IP des Default-Gateway: 195.58.161.97
?????
Naechste Frage:
Channelbundling laesst sich nicht aktivieren, welche Optionen
muessen WO gesetzt werden, damit ein
zweiter Kanal aufgebaut wird, derzeit werden im Log nur Fehler
gemeldet, beim Versuch den zweiten Kanal
aufzubauen ?
Wie kann ich explizit einen Rueckruf zum Internet ausloesen
(Callback) wenn ein "Ring" von der Gegenseite
auf meine MSN reinkommt. (Nur Rueckruf, wenn bestimmte MSN der
gegenseite praesentiert wird !!!)
Ich nehme an, das die vielen externen Verbindungen deshalb
zustandekommen, da staendig irgendwelche
Samba/Windows95/Wins-Meldungen rundgesendet werden. Leider
gibt mir meine derzeitige Literatur
nicht genuegend Informationen zur korrekten einstellung des
gesammten Systems. Wenn jemand von
Euch eine aehnliche Geschichte schon in Betrieb hat, so bitte
eine kurze Antwort ;-)
Wie sollte eine brauchbare
"Spoofing-Protection" aussehen, das nicht staendig Control-Pakete nach
aussen
gesendet werden
?
Mfg. Ernesto
|