Re: ip-masquerading

To: Debian De <debian-user-german@lists.debian.org>
Subject: Re: ip-masquerading
From: Clemens Wohld <c.wohld@gmx.de>
Date: Mon, 16 Jun 2003 17:23:45 +0200
Message-id: <[🔎] 20030616152345.GB2488@erde.clem.de>
Mail-followup-to: Debian De <debian-user-german@lists.debian.org>
In-reply-to: <[🔎] 20030616105950.4dafa356.Matthias.Weinhold@gmx.net>
References: <[🔎] 20030616105950.4dafa356.Matthias.Weinhold@gmx.net>

Hallo, 

* On Mon, Jun 16, 2003 at 10:59:50AM +0200, Matthias Weinhold wrote:
> 
> ich habe ein -- für mich nicht nachvollziehbares -- Problem. 

Ahhssoo, deswegen die fehlenden Fehlermeldungen *fg*

> Ich habe ip-masquerading nach HOWTO eingerichtet und es funktioniert
> auch prinzipiell. 

Mit einem eigenen script?? Oder was genau?
Was hast du gemacht?

> Beim Hochfahren des Servers wird das firewall-Skript
> eingeschaltet, keine Fehlermeldungen. Versuche ich jetzt vom Client eine
> ip anzupingen so geht das nicht, erst nachdem ich das Firewall-Skript
> neugestartet habe, funktioniert alles. 

Also liegt der Fehler eindeutig beim start/boot im init!

> Das Skript ist mit 
> ,,update-rc.d rc.firewall defaults'' installiert worden und ich gehe
> via Ethernetkarte ins Internet, was ebenfalls beim Starten
> eingeschaltet wird.

Die beiden commands kenn ich garnicht ;)
Mag sein weil ichs immer per VI mache...

Du weißt wie das Linux-init Boot-konzept funktioniert?
K=kill; S=start; ZAHL=Reihenfolge. (sehr wichtig!)

Also wenn du ein korrektes StartStop-script hast, was deine
firewall hochfaehrt, mache folgendes:

# kopieren in das init.d:
$ cp meinefirewall.sh /etc/init.d/firewall.sh

# rechte
chmod +x /etc/init.d/firewall.sh

# links in die jeweiligen runlevels anlegen:
$ ln -s /etc/init.d/firewall.sh /etc/rc2.d/S20firewall
$ ln -s /etc/init.d/firewall.sh /etc/rc2.d/k20firewall

> Achja, auf dem Client läuft im Augenblick Windows, ansonsten Debian
> unstable mit einem 2.4.19 Kernel.

Im Augenblick hast du das "falsche" OS? ;)

> Hat jemand eine Idee, wo hier das Problem sein könnte?

Ja!
- das script ist nicht ausfuehrbar, oder gar falsch gecoded?
- das init-script liegt nicht in der richtigen Reihenfolge im
  init! Wichtig ist zB das dass Netzwerk schon gestartet ist...

Solltest du es etwas einfacher wuenschen, weil du noch nicht
so sehr mit dem init-boot-konzept vertrauet bist, machs so:

Bei jedem! Start vom pppd wird eine gewisse Datei abgearbeitet
die da heißt /etc/ppp/ip-up. §ditiere diese Datei um folgende
Zeile:

test -f /etc/init.d/firewall && '/etc/init.d/firewall --start'

###---
(wenn es mit --start aufgerufen wird, ansonsten eben --start
weglassen wenn nicht benoetigt. Kenne deinj script nicht)
###---

Auch die ip-up muss ausfuehrbar sein, wie jedes shellscript, es
sei denn du rufst es mit

$ sh ./mein-script.sh 

auf!

In der /etc/ppp/ip-up ßollte eine Zeile stehen die alles in dem
Dir /etc/ppp/ip-up.d/ liegt startet wenn der pppd anklopft!

Zu allerletzt gibt es auch noch die Moeglichkeit sich des files
/etc/init.d/boot.local bedienen.
In der letzten zeile kann man noch Programme starten oder sonst.
zB koennte ein hdparm, zum setzen des DMA, dort hinein.

Mach dir Dieses zunutze.

Gruss, Clemens

-- 
                                               sig_27
System nach Progr. mit gesetztem suid-bit durchsuchen
$ find / -type f -perm -4000 -exec ls -l {} \;
               [Info: man find; man chmod; man chown]
-----------------------------------------------------

Reply to:

Follow-Ups:
- Re: ip-masquerading
  - From: Matthias Weinhold <Matthias.Weinhold@gmx.net>

References:
- ip-masquerading
  - From: Matthias Weinhold <Matthias.Weinhold@gmx.net>

Prev by Date: Re: Verbindungsabrechnung fuer eine Wohngemeinschaft
Next by Date: Re: : NFS-Problem gelöst
Previous by thread: ip-masquerading
Next by thread: Re: ip-masquerading
Index(es):
- Date
- Thread