rechner lässt sich anpingen kann aber nicht "rauspingen"

micm

Member
hallo,

ich versuche jetzt seid zwei tagen einen freebsd server aufzusetzen, seid heute morgen anhand des howtos von buebo . Am meisten verwirrt es mich, dass ich meine inet-verbindung nicht über ppoe sondern über pptp aufbaue. Aber das Problem kommt wohl schon viel früher. Ich kann von den anderen Rechnern meines Netzwerkes den "server" anpingen, aber vom server aus kommt nichts, nach ctrl-c steht da 100% packet-loss. Ich dachte erst das könnte an einer firewall liegen, aber dann müsste das Problem ja umgekehrt sein. Die anderen Rechner können sich untereinander auch pingen.
Kein Wunder dass dann auch das routing nicht funktioniert, aber im moment fehlt mir für das Ping-problem irgendwie nen ansatz.

P.S.: achja, die config-dateien sehen alle wie im howto aus, wenn ihr was spezielleres braucht liefer ich das nach, muesste ich halt nur alles abtippen.
 
Ich frage mich warum du pptp benutzt. T-Online und die anderen Provider die ich kenne benutzen alle Pppoe.
Pptp wird in Österreich benutzt; daher auch die Frage von Berufspenner. Bei welchem Provider bist du ?

Kannst du mal deine pf.conf schicken ? Ich würde dort erst mal den Fehler suchen.
 
pptp weil ich über das rechenzentrum der uni online gehe. Da lässt sich wohl nichts machen. Achja, das hatte ich vergessen zu erwähnen, online komme ich auch vom server aus. Wegen der pf.conf werd ich mal morgen frueh sehen, wie ich die am einfachsten rüberkopiert bekomme.
Schonmal danke für die Hilfe
 
Erstmal, PPPoE und PPTP haben miteinander nichts zu tun, und die Ösis haben halt keine Deutsche Telekom die dieses Schnaps-Verfahren einsetzen. Ausser der Telekom (und deren Reseller) nutzen auch deutsche Provider PPTP.

Beim überfliegen der buebo-Anleitung fällt mir auf dass mir in der pf.conf sowas wie "pass out quick on $Intern keep state" fehlt.

Prinzipiell ist es aber nicht ratsam bei Problemen und damit verbundenen Unverständlichkeiten die Firewall aktiv zu lassen. Erstmal raus mit der Firewall, dann Routingtabelle ansehen. Falls das schon nicht funktioniert (wovon ich aber überzeugt bin dass schon) poste nochmal Deine Netzwerkkonfiguration (ficonfigs, netstats, Überblick). Ansonsten driftet das hier in ein Ratequiz ab.

Abgesehen davon würde ich für einen so schönen Zugang per PPTP netgraph mit mpd verwenden!
Auch mtu und mru müssen für PPTP nicht geändert werden.

Viele Grüsse,

-Kaeptn
 
so, es hat sich einiges getan ;)
das erste problem hat sich nun in Luft aufgelöst, nach ner portion schlaf einer gemütlichen weihnachtsfeier und überprüfen der Netzwerkkabel kann jeder jeden pingen :)
sorry dafuer.
Aber wie zu erwarten war kommt der client nicht ins inet.
In der /etc/rc.conf ist gateway_enable="YES" eingetragen,
Nachdem ich mich dann ins Internet eingewählt habe, habe ich folgende Ausgabe von netstat -rn :

Destination Gateway Flags Refs Use Netig Expire
default 128.176.239.193 UGSc 2 12 ppp0
127.0.0.1 127.0.0.1 UH 1 0 lo0
128.176.239.193 128.176.151.150 UH 2 0 ppp0
172.16.0.1 172.16.192.2 UGHS 2 431 rl0
172.16.192/21 link#1 UC 1 0 rl0
172.16.192.2 00:08:7d:e0:98:70 UHLW 1 0 rl0 284
172.16.193.178 127.0.0.1 UGHS 0 0 lo0
192.168.1 link#2 UC 1 0 tl0
192.168.1.4 00:00:e2:95:90:84 UHLW 0 2 tl0 974

Wobei tl0 die lokale Netuwerkkarte und rl0 die Netzwerke zum dsl-modem ist.
pptp über mpd hat nicht funktioniert da ich nicht wusste welche werte ich wo eingeben muss ;)
hatte es analog zu klick versucht.
im moment wähle ich mich über folgendes script ein:
Code:
route delete default
route delete default
route add 172.16.0.1 172.16.192.2
pptp 172.16.0.1 file /etc/ppp/options.pptp
route add default gw 128.176.239.193
zumindest funktioniert es so.
die pf-einstellungen habe ich wieder komplett aus der rc.conf rausgeschmissen, so dass ich dachte zumindest surfen usw sollte von den clients nun gehen.
Vielleicht fällt ja wem was cleveres dazu ein *hoff* :)
 
Original geschrieben von micm

die pf-einstellungen habe ich wieder komplett aus der rc.conf rausgeschmissen, so dass ich dachte zumindest surfen usw sollte von den clients nun gehen.
Vielleicht fällt ja wem was cleveres dazu ein *hoff* :)

Hmm, versteh ich wieder nicht. pf in rc.conf?
Ausserst merkwürdiges Routing, aber da ich nicht weiss wie Dein Netz aussieht ist das erstmal egal.
In jedem Fall musst Du die privaten Adressen NATen. Sonst geht natürlich nix.
Funktioniert ein ping auf www.heise.de von dem Router aus?
Wenn ja, haste schon gewonnen. Nur noch NAT und routing überprüfen (warum sollte man ein privates Klass C subnetten????)

-Kaeptn
 
Original geschrieben von Kaeptn
Hmm, versteh ich wieder nicht. pf in rc.conf?

damit meinte ich
Code:
pf_enable="YES"
pf_logd="YES"
pf_conf="/etc/pf.conf"
ifconfig_pflog0="up"
ifconfig_pfsync0="up"
aus dem howto, hatte das wieder rausgeschmissen um den fehler einzugrenzen.
In jedem Fall musst Du die privaten Adressen NATen. Sonst geht natürlich nix.
hm, das verwirrt mich jetzt.
Dachte für die grundlegenden sachen, also surfen pingen von den clients aus reicht das sysctl -w net.inet.ip.forwarding=1.
Funktioniert ein ping auf www.heise.de von dem Router aus?
endlich kann ich mal was bejahen ;)
Wenn ja, haste schon gewonnen.
ja? wenn ich nur wüsste wie :(
Nur noch NAT und routing überprüfen
vielleicht für diesen teil nochmal ne schritt für schritt anleitung? die ganzen howtos und anleitungen haben mich jetzt total durcheinander gebracht. wie gesagt, ich hatte mich mehr oder weniger auf "sysctl -w net.inet.ip.forwarding=1" verlassen.
(warum sollte man ein privates Klass C subnetten????)
sorry, wie kommst du darauf? ich weiss zwar nicht was subnetten ist, aber bewusst mach ich sowas bestimmt nicht.

ich glaub ich seh den wald vor lauter bäumen nicht mehr
 
Hmm, ich empfehle dringendst einschlägige Literatur!
Das ist einer der Gründe warum es bis vor kurzem wenige HowTos unter FreeBSD gab. Einfach Dinge abtippen ohne irgendwelche Grundlagen zu beherrschen hilft nicht viel.
Die Leute lernen dabei nichts, deshalb bin ich auch sehr gegen Howtos. FreeBSD ist das zweit best dokumentierte Betriebsystem der Welt (nur IBM schreibt bessere Handbücher).
Zusätzlich gibt es hervorragende Literatur für Leute die von UNIX Grundlagen wenig verstehen (z.B: The Complete FreeBSD von Greg Lehey).

Subnetting bedeutet dass ein Class A, B oder C Block in mehrere Subnetze zerlegt wird. Früher gab es keine Subnetmasken, CIDR wurde erst später in die Router implementiert, daher war Class C=16Mio Nets und 256(254) Hosts (ist CIDR /24 == 255.255.255.0), B= 65535 Nets und 65536 (65534) hosts (ist CIDR /16 == 255.255.0.0) und A= 256 Nets und 16 Mio Hosts (ist CIDR /8 == 255.0.0.0).

Du unterteils ein Class B Netz (172.16.0.0 == CIDR 255.255.0.0) in ein 172.16.192/21 was bedeutet, dass Du eine Netzadresse 172.15.192.0 und eine Netzmaske von 255.255.248.0 hast. Das ergibt 2048 Host Adressen (172.16.192.1-172.16.199.254 nutzbar).
Absoluter Blödsinn IMHO

Desweiteren ist ein Routing (172.16.193.178 127.0.0.1 UGHS 0 0 lo0) über localhost definiert. Mir fällt jetzt atok nichts ein was das Prädikat "hirnrissig" abschwächen könnte.

Nächster Hinweis:
sysctl -w net.inet.ip.forwarding=1 (oder in rc.conf gateway_enable=yes (oder so ähnlich)) bedeutet nur, dass es dem Kernel gestattet ist IP Pakete die an ein ihm bekanntes Subnet gerichtet sind an das entsprechende (andere) Interface zu kopieren, im Falle einer gesetzten default route an diese. Das schaltet praktisch nur den Router ein.
Allerdings werden dabei Deine lokalen Adressen geroutet, die spätestens nach dem ersten hop Deines Providers rausgefiltert werden, da diese nicht geroutet werden dürfen.
Also muss man sie auf die vom Provider zugewiesene adresse NATn (bedeutet im IP Header wird die Source-Adresse gegen die vom Provider zugewiesene Adresse ausgetauscht und gleichzeitig darüber (zusammen mit der destination IP) Buch geführt um bei Antwortpaketen aus dem Netz an Deinen Router in deren Header die Destination Adresse gegen die vorher rausgenommene zu ersetzen). Naja, da gibt's Bücher die das viel besser beschreiben.

So, mein Tipp, Finger weg von PF. Das ist nichtmal Bestandteil von FreeBSD und IMHO nur für Leute die wissen was sie tun. Ebenfalls würde ich für den Anfang auch keinen IPFilter verwenden (wobei dieser nat eingebaut hat), sondern ganz simpel IPFW (welches den externen natd bemüht).
Dazu gibt es einen natd, welcher z.B. über rc.conf eingerichtet werden kann.
Alles weitere erläutert das Handbuch (http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/index.html), im Speziellen die Kapitel 18 und 19, ich denke aber, bei 1 Anfangen wäre nicht das Schlechteste!!!

Viel Erfolg,

-Kaeptn
 
Destination Gateway Flags Refs Use Netig Expire
default 128.176.239.193 UGSc 2 12 ppp0
127.0.0.1 127.0.0.1 UH 1 0 lo0
128.176.239.193 128.176.151.150 UH 2 0 ppp0
172.16.0.1 172.16.192.2 UGHS 2 431 rl0
172.16.192/21 link#1 UC 1 0 rl0
172.16.192.2 00:08:7d:e0:98:70 UHLW 1 0 rl0 284
172.16.193.178 127.0.0.1 UGHS 0 0 lo0
192.168.1 link#2 UC 1 0 tl0
192.168.1.4 00:00:e2:95:90:84 UHLW 0 2 tl0 974


route delete default
route delete default
route add 172.16.0.1 172.16.192.2
pptp 172.16.0.1 file /etc/ppp/options.pptp
route add default gw 128.176.239.193

Ich rieche du sitzt am selben Anschluß wie ich, in MS am Teleport DSL :-)
Ich kann allerdings nur bei ipf und mpd Einwahl helfen...

Gruß, incmc
 
Zurück
Oben