Re: ppp1 verbieten

To: debian-user-german@lists.debian.org
Subject: Re: ppp1 verbieten
From: Matthias Houdek <linux@houdek.de>
Date: Sun, 20 Mar 2005 16:44:03 +0100
Message-id: <[🔎] 200503201644.03447.linux@houdek.de>
In-reply-to: <[🔎] opsnxy4icilm5gjz@meiner>
References: <[🔎] 82389997616.20050320135418@gmx.de> <[🔎] courier.423D8EFE.00007892@mail.die-welt.net> <[🔎] opsnxy4icilm5gjz@meiner>

Am Sonntag, 20. März 2005 16:10 schrieb Malte Schirmacher:
> >> Quatsch. Schonmal wa von dyndns gehört? www.dyndns.org. Da krichst
> >> du eine  schöne Domain und die mit dieser vebundnen IP kannst du
> >> vollautomatisch  bei IP-Wechsel aktualisieren und anch aussen hin
> >> heißt dein rechner immer  gleich
> >
> > Quatsch. Schonmal Thread gelesen? Da steht was von Webserver über
> > NAT. Ergo bringt deine schöne Domain gar nichts, wenn der Router
> > nicht die Pakete an den richtigen Rechner im LAN weitergibt.
> >
> > Für was muß man den die eigene öffentliche IP wissen und in eine
> > IPTABLES-Regel schreiben? Was für eine Regel soll das sein?
>
> Eben diese Frage stellte ich mir unterbewusst auch, deshalb hab ich
> den teil mit dem NAT wohl überlesen ;)

Nun, fremde Rechner können nur mit der IP-Adresse des Gateways 
kommunizieren, die interne IP des Web-Servers wird ja nicht einmal nach 
draußen geroutet. Also muss das Gateway jetzt wissen, welche Pakete es 
an den Server NATen muss und welche ggf. woanders hin.

Insbesondere falls man mehrere öffentliche IPs hat ist die Kenntnis 
dieser für die Zuordnung wichtig. Wenn man nur eine hat, kann man dieIP 
auch weglassen, da eh nur diese eine aus dem Internet angesprochen 
wird.

Aber noch mal zurück zum Ausgangsproblem:
Ich kenne diese Problematik auch. Sie trat bei zwei von mir verwalteten 
DSL-Gateways sporadisch auf - offensichtlich wurde die Verbindung von 
Seiten des Providers (der mit dem großen T) einfach unsauber 
unterbrochen und ppp0 blieb weiter bestehen (aber ohne öfftl. IP und 
demzufolge ohne Traffic). Bei einer erneuten Verbindungsanfrage wurde 
immer wieder ein neues ppp-Device initialisiert.

Ich hab das damals mit einem if-up-Script gelöst, dass geprüft hat, ob 
ein ppp1 existiert ('ifconfig | grep ppp1') und dann alle ppp-Devices 
gekillt hat ('poff -a ; killall pppd' - IIRC) und dann mit pon 
<provider> erneut aufgebaut hat. Ich komme nur an das Script im Moment 
nicht ran, da das Gateway am WE down ist. Das oben sollte aber helfen.

-- 
Gruß
                MaxX

Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.

Reply to:

Follow-Ups:
- Re: ppp1 verbieten
  - From: "Malte Schirmacher" <thana@thana.ath.cx>

References:
- ppp1 verbieten
  - From: Stefan Schilling <mail.suse@gmx.de>
- Re: ppp1 verbieten
  - From: Evgeni -SargentD- Golov <sargentd@die-welt.net>
- Re: ppp1 verbieten
  - From: "Malte Schirmacher" <thana@thana.ath.cx>

Prev by Date: Re: sendmail/ssmtp problem...
Next by Date: Re: ppp1 verbieten
Previous by thread: Re: ppp1 verbieten
Next by thread: Re: ppp1 verbieten
Index(es):
- Date
- Thread