Re: [Debian] Debian 2.2r4 + T-DSL -> Erläuterung
Martin wrote:
>
> Hallo Andreas,
>
> On Wed, Nov 28, 2001 at 07:12:47PM +0100, Andreas Behnert wrote:
>
> > Ich habe da noch eine sehr gute (Vorsicht, Eigenlob!) Anleitung
> > dazu, von wegen wie und warum, aber wenn ich die auch noch
> > hier reinposte fliege ich wahrscheinlich von der Liste... :-)
>
> ... deswegen eine PM-Anfrage:
> Koenntest Du mir diese Anleitung mal zukommen lassen?
>
> Ein Kollege von mir bekommt demnaechst t-dsl und da kann man
> gute Anleitungen immer gebrauchen.
>
> Danke im Voraus
>
> > Gruß,
> > ab
>
> dito
> Martin
Ach egal, das geht jetzt gleich an die Liste - vielleicht nützt
es ja mehreren Leuten. Ich habe gerade noch etwas drinherum-
kommentiert und auf aktuellen Stand gebracht.
Also, das bezieht sich auf eine Mail von mir in diesem Thread,
in welcher die drei Dateien stehen, auf welche hier Bezug ge-
nommen wird.
Der Kollege hieß Tom und hier ist der Text...
~~~schnipp~~~
Hallo Tom!
ADSL und potato (Kernel 2.2.x) ist im Prinzip ganz einfach. Man
benoetigt nur ein zusaetzliches Programm welches auf dem pppd
aufsetzt und man muss den pppd etwas austricksen.
(potato + Kernel 2.4.x: Kernel-pppoe rausnehmen, hier geht's
um den userspace-Treiber...)
Pakete: pppd
pppoe
shellutils (aber das ist wohl sowieso "required")
Die Konfiguration bitte ausschliesslich in Handarbeit und nicht
ueber irgendwelche Konfigurationsprogramme vornehmen!
Voraussetzungen:
- eth0 ist die Netzwerkkarte fuer das lokale Netz und normal
konfiguriert
- eth1 ist vorzugsweise eine 10 MBit-Netzwerkkarte (Realtek 8029
oder sowas in der Art), ist NICHT aktiv und NICHT konfiguriert,
aber im Rechner vorhanden und muss vom Kernel als eth1 angesprochen
werden und somit auch bei einem "dmesg |less" irgendwo erscheinen
(Also was ich damit sagen will: Die Netzwerk-Startup-Skripte von
Debian duerfen eth1 nicht anfassen und eth1 darf nicht in
irgendwelchen Konfigurationsdateien auftauchen!)
Primaer sind das drei Dateien:
/etc/ppp/peers/tonline - die pppd-Konfiguration fuer diese Verbindung
/usr/local/sbin/dsl.on - schaltet den Spass an
/usr/local/sbin/dsl.off - schaltet alles wieder ab
Und natuerlich noch die /etc/ppp/pap-secrets fuer das Passwort :-)
Gucke Dir dann mal die Dateien an, ist fast alles selbsterklaerend.
Ach ja, und unbedingt mal die Owner + Rechte der drei Dateien angucken
und mit den bei Dir vorhandenen vergleichen, kann sein dass bei den
drei Dateien hier nicht alles korrekt ist...
dsl.on
-aktiviert eth1 (Finger weg von "ifup" oder dergleichen!)
-startet den pppd mit den T-Online-Parametern (der pppd setzt eine
Dummy-IP-Adresse und da drauf die defaultroute fuer alles was nicht
ins lokale Netz geht und wartet auf Aktivitaet)
-ein Ping auf irgendeinen Rechner im Internet (mit IP-Adresse, nicht
mit Hostnamen!) weckt durch den Zugriff auf die Dummy-Defaultroute
den pppd, der baut die Verbindung auf, holt sich die DNS-Adressen und
verbiegt die /etc/resolv.conf und setzt die defaultroute jetzt auf die
echte PPP-IP
Ab jetzt funktioniert die Sache vollautomatisch: Durch die DNS-Ein-
traege in der resolv.conf werden die DNS-Anfragen richtig bearbeitet
und alles was nicht ins lokale Subnetz passt geht durch die
defaultroute ins Internet. Nach einer bestimmten Leerlaufzeit trennt
der pppd die Verbindung wieder und setzt wieder seine Dummy-Default-
route und wartet wieder auf Zugriffe. Da der pppd die gesamte Zeit im
Hintergrund inaktiv weiterlaeuft, behaelt die resolv.conf die
DNS-Eintraege, so dass jetzt z.B. ein "ping www.heise.de" funktioniert
und die Verbindung wieder aufbaut.
dsl.off
- killt den pppd mit dem Debian-eigenen "poff -a" (der pppd biegt die
/etc/resolv.conf wieder so hin wie sie ganz am Anfang vor dem Aufruf
von dsl.on war und nimmt auch die defaultroute wieder raus)
- deaktiviert eth1
(OK, eigentlich biegt /etc/ppp/ip-down.d/0dns-down die resolv.conf
wieder hin, aber das ist ja im Moment egal...)
Also kurz gesagt: dsl.on startet die Automatik und dsl.off nimmt sie
komplett wieder raus.
/etc/ppp/peers/tonline
- wie diese Datei heisst ist eigentlich egal, sie wird von dsl.on aus
aufgerufen
- debug: Pumpt saemtliche Gruetze ins syslog (nebenbei: ein Eintrag
wie "*.* /dev/tty12" in der /etc/syslog.conf ist fuer solche
Tests ganz gut)
- pty "pppoe -I eth1": Erstellt einen Master-Slave-Pseudo-Terminal für
die Kommunikation und der wird vom eigentlichen ADSL-Programm "pppoe"
bedient. Bei neueren pppoe-Versionen gibt es noch die Option "-s"
fuer synchronen Datentransfer und der pppd bietet auch eine Option
sync an. Ich habe aber mit beiden bisher nur schlechte Erfahrungen
gemacht. Mit "ohne alles" lief es bisher am Besten und praktisch
problemlos...
- connect /bin/true: Der pppd besteht hartnaeckig auf einem
connect-Skript, welches angegeben werden muss und welches
normalerweise ueber das chat-Programm die Modemsteuerung uebernimmt.
Sowas gibt es ja hier logischerweise nicht. Der pppd wertet
anscheinend nur den zurueckgegebenen errorlevel aus. Also passiert
hier gar nichts, das aber erfolgreich :-)
- holdoff: Nicht unter 5 Sekunden setzen, denn diese
pppoe-pppd-master-slave- Kombination benoetigt anscheinend ein paar
Sekunden um sich zu beruhigen.
- maxfail: Die 0 ist wichtig, da anderenfalls der pppd nach 10
Fehlversuchen aufgibt und sich selbst beendet und damit die
dsl.on/dsl.off-Sache ad absurdum fuehrt. Bei T-Online gibt es
immer wieder mal Probleme.
- mtu 1452: Diverse Quellen zeigen diverse Werte, viele haben nur 1400
drinnenstehen aber 1452 ist wohl das offizielle T-Online-Maximum und
es gab auch noch nie Probleme.
- noaccomp/nopcomp: Wichtig, sonst klinkt es die T-Online-Gegenseite
aus.
- lcp-echo-intervall 10 / lcp-echo-failure 1: Mit diesen Einstellungen
dauert es also im schlimmsten Fall 10 Sekunden bis die Kiste merkt,
dass von der Gegenseite nix mehr kommt. Das sollte reichen.
Nochwas:
Wenn auf dem Rechner noch ein paar Sachen mehr laufen (wie z.B. ein
Paketfilter, was sehr anzuraten waere :-), dann kann man in die
peers/tonline noch einen Wert wie z.B. "ipparam tonline" reinsetzen und
dieser wird dann als sechster Parameter an ip-up bzw. ip-down (guck da
mal rein) uebergeben.
Dieser wird dann als Variable PPP_IPPARAM exportiert (ich liebe
Debian!) und kann z.B. in einer Datei in ip-up.d/ oder ip-down.d/ dazu
benutzt werden, das Up und Down dieser einen Verbindung von anderen
Verbindungen zu unterscheiden, so dass z.B. dieses und jenes nur
aktiviert/durchgefuehrt wird wenn eben die T-Online-Verbindung
aktiviert/deaktiviert wird.
Gruesse,
ab
~~~schnipp~~~
So, das war's. Anzumerken wäre noch bei einer Erstinstallation
von DSL und Debian, daß man nach dem Verbinden von Rechner und
DSL-Büchse mit LAN-Kabel mal ein "pppoe -A -I eth1" (mal bitte ein
"man pppoe" tippen - ich weiß nicht mehr ob das wirklich "-A"
war...) eingibt und man erhält ein Datencookie vom Access-
Concentrator der Telekom (kann manchmal ein paar Sekunden
dauern - Geduld). Der meldet sich mit seinem Namen. Wenn das
funktioniert, dann funktioniert die DSL-Verbindung zumindest
schonmal physikalisch :-)
Achso, nochwas: Wenn man in der peers-Datei "debug" aktiviert
und sich damit das syslog vollkloppt, es aber trotz des Durch-
forstens von tausenden lcp-chat-zeilen, in denen sich "PAP" und
"CHAP" abwechseln ;-) irgendwie absolut nicht funktionieren will,
dann ist das meist ein Authentifikationsproblem.
Funktioniert es danach noch immer nicht:
(Achtung, jetzt wird's hardcore!)
In der peers-Datei die Zeile
pty "pppoe -I eth1"
ersetzen durch
pty "pppoe -I eth1 -D /var/log/pppoedebug"
(ACHTUNG: Ich weiß auch hier nicht mehr aus dem Kopf welcher
Parameter den Debug-Mode anschaltet -> "man pppoe"!)
und dann erscheint die gesamte Kommunikation zwischen
pppoe<->T-Online und pppoe<->pppd in der angegebenen Datei.
Gruß,
ab
--
To err is human; effective mayhem requires the root password!
--
--
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------
1036 eingetragene Mitglieder in dieser Liste.
Reply to: