Re: [Debian]: isdn4linux und locanet - spoofing
> Meine erste Frage: wie sollte das korrekte Routing aussehen, bei
> folgender Konstellation:
>
> IP-Lokal 192.168.1.1 (eth0)
> IP ippp0: 195.58.161.247 (statische Internet-IP)
> IP der Gegenseite (Router): 195.58.161.190
> IP des Default-Gateway: 195.58.161.97
- Route ins interne Netz (z.B. route add -net 192.168.1.0 dev eth0)
Diese Route sollte eigentlich automatisch eingetragen werden.
- Route zur PPP Gegenstelle (z.B. route add -host 195.58.161.190 dev
ippp0)
Diese Route sollte eigentlich automatisch eingetragen werden.
- explizite Route für Broadcast (z.B. route add -host 255.255.255.255
dev eth0)
Ich habe diese Route auch bei mir eingetragen, da die Win-Clients im
internen
LAN über DHCP konfiguriert werden (sonst ist meine Konfiguration sehr
ähnlich).
- Defaultroute (z.B. route add default dev ippp0.
Wenn's nicht funktioniert, dann richte bitte mit ipfwadm -o für die
Forwarding-Regeln ein Logging ein und schicke mir die Logfiles.
> Channelbundling laesst sich nicht aktivieren, welche Optionen muessen
> WO gesetzt werden, damit ein
> zweiter Kanal aufgebaut wird, derzeit werden im Log nur Fehler
> gemeldet, beim Versuch den zweiten Kanal
> aufzubauen ?
Habe ich leider noch nicht verwendet.
> Wie kann ich explizit einen Rueckruf zum Internet ausloesen (Callback)
> wenn ein "Ring" von der Gegenseite
> auf meine MSN reinkommt. (Nur Rueckruf, wenn bestimmte MSN der
> gegenseite praesentiert wird !!!)
Mit isdnlog funktioniert das prima. Bei mir läuft das auch sehr ähnlich.
Ich habe dazu einfach in der callerid.conf einen Eintrag mit der
entsprechenden Nummer eingerichtet und als Aktion bei "START=" ein
Shellscript angegeben. Dieses Script schreibt einfach einen Eintrag in
ein Logfile und startet dann einen Ping mit 10 Paketen auf den Rechner
meines Providers. Dial-on-Demand erledigt dann den Rest.
> Ich nehme an, das die vielen externen Verbindungen deshalb
> zustandekommen, da staendig irgendwelche
> Samba/Windows95/Wins-Meldungen rundgesendet werden. Leider gibt mir
> meine derzeitige Literatur
> nicht genuegend Informationen zur korrekten einstellung des gesammten
> Systems. Wenn jemand von
> Euch eine aehnliche Geschichte schon in Betrieb hat, so bitte eine
> kurze Antwort ;-)
Stimmt.
Dazu musst Du einfach mit ipfwadm bei den Outgoing-Regeln eine Regel
eintragen, die Pakete von den Ports 137, 138 und 139 nicht über das
Interface ippp0 rauslässt (ich glaube: ipfwadm -O -a reject -S 0.0.0.0/0
137 138 139 -W ippp0
Verlass Dich aber nicht darauf, ist schon zu lange her, dass ich meine
Firewall eingerichtet habe. Lieber die MAN-Page konsultieren).
> Wie sollte eine brauchbare "Spoofing-Protection" aussehen, das nicht
> staendig Control-Pakete nach aussen
> gesendet werden ?
Einfach pro Interface die Adressen, die von den anderen Interfaces
verwendet werden, sperren.
Wenn Du glaubst, dass es Dir etwas hilft, kann ich Dir gerne meine
relevanten Configfiles schicken (ich habe auch dial-on-demand ins
Internet, intern Win?-Clients, Masquerading, Proxy, DHCP und Samba auf
einem Rechner).
mfg
Rene Mayrhofer
Vianova KEG
------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <your_email_address>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder: 508
Reply to: