#1  (Permalink
Alt 08.05.2005, 20:17
hase hase ist offline
Mitglied
 
Registriert seit: 02.04.2005
Beiträge: 108
Standard Problem: Wie doppelte PPPoE-Einwahl mit debian-server?

Hallo!

Ich habe folgendes vor:
Einen (alten) Webserver mit debian drauf, der 24/7 läuft, und einen "normalen" PC, mit dem ich meine Internetsachen erledige, parallel über einen switch per DSL einzuwählen, mit zwei verschiedenen Tarifen, damit ich auch mit verschiedenen IPs unterwegs bin (ist mir aus Datenschutzgründen wichtig, da der Server immer per DynDNS identifizierbar ist).

Also hab ich das Debian einfach mal nach Gutdünken aufgesetzt, wobei ich einfach mal folgende Werte eingetragen habe:
IP: 192.168.1.1
Gateway: (leer)
und ich habe noch gewählt, dass er seine IP nicht per DHCP(?) holen soll (denn da hat er dann immer gleich angefangen zu suchen, und nichts gefunden, weil ja das Netzwerk noch nicht eingerichtet war).

Ach ja, meine Hardware: Teledat Lan 300, Asante Friendlynet 10/100 Mb Switch (KEIN ROUTER), anderer PC mit Windows 2000 (kein Netzwerk konfiguriert)

Jetzt sind ein paar seltsame Dinge passiert, die ich nicht verstehe:

(im folgenden ist immer vorausgesetzt, dass beide PCs über switch und uplink am Modem hängen und noch keiner verbunden ist)

Erst hab ich mich per "pon dsl-provider" bei debian eingewählt, was anscheinend auch funktioniert hat, da dann bei ifconfig ein interface namens PPP0 zu sehen war, bei dem auch (geringer) Datentransfer stattfand. ABER es war keine Internetverbindung möglich, obwohl in der resolv-Datei zwei vom Server zugewiesene Nameserver eingetragen waren.
Ich konnte nicht einmal direkt IPs anpingen.

Dann hab ich versucht, mich erst in Windows einzuwählen, und siehe da, diese Verbindung war dann auch im Debian eingetragen, und ich hatte eine laufende Verbindung (wahrscheinlich dann auch über den selben Tarif, oder?). Und ich konnte wirklich zeitgleich Daten aus dem Internet übertragen!
(UPDATE: )jetzt funktioniert auch das nicht mehr (PPP0 ist dann nicht mehr "von selber" up und auch ein "pon" führt nur zu obigem Problem, wobei ich auch hier zwei verschiedene IPs habe! (UPDATE ENDE)
Hier wollte ich dann mit "poff" die Verbindung beenden (hat auch im debian das PPP0 rausgehaut), aber Windows war weiterhin verbunden!
Dann hab ich mich bei debian wieder mit dem anderen Tarif eingewählt, und wieder keine Verbindung wie oben!
Und hier habe ich jetzt die folgenden IPs (gleichzeitig, wobei aber nur bei Windows die Verbindung läuft):
debian: client 84.149.142.75 (lycos Tarif), server 217.0.116.85
Windows 2000: 84.149.134.73 (1und1 Tarif), server ebenfalls 217.0.116.85

Kann mir mal jemand, der sich mit Netzwerk auskennt, sagen, was das alles zu bedeuten hat? Ich hab leider noch keine Erfahrung damit!

Ach ja, nochwas: Ich will den server via ssh bedienen. Muss ich da immer die Internet-IP nehmen (hat bisher nicht funktioniert, veilleicht muss mans erst aktivieren?), oder kann ich da auch parallel dazu dem Server eine feste IP im Netzwerk zuweisen (also die 192.168.1.1 ? Die hat nämlich bis jetzt auch nicht funktoniert!


Danke für eure Hilfe!
Mit Zitat antworten
  #2  (Permalink
Alt 09.05.2005, 02:05
Ehemalige Benutzer Ehemalige Benutzer ist offline
Sammelaccount für Beiträge aufgelöster Benutzeraccounts
 
Registriert seit: 01.02.1999
Beiträge: 0
Standard AW: Problem: Wie doppelte PPPoE-Einwahl mit debian-server?

Zitat:
Erst hab ich mich per "pon dsl-provider" bei debian eingewählt, was anscheinend auch funktioniert hat, da dann bei ifconfig ein interface namens PPP0 zu sehen war, bei dem auch (geringer) Datentransfer stattfand. ABER es war keine Internetverbindung möglich, obwohl in der resolv-Datei zwei vom Server zugewiesene Nameserver eingetragen waren.
Ich konnte nicht einmal direkt IPs anpingen.
Hast du dann mal geschaut, ob eine Defaultroute gesetzt war?
(Befehl: route, bzw. als non-root: /sbin/route)
Wenn die Defaultroute nicht nach der Einwahl gesetzt wird, kann man das auch irgendwo in /etc/ppp/... eintragen, daß er das tun soll.
Mußt dich gedulden, bis ich meinen Debian-Rechner wieder fertig hab...

Zitat:
Ach ja, nochwas: Ich will den server via ssh bedienen. Muss ich da immer die Internet-IP nehmen (hat bisher nicht funktioniert, veilleicht muss mans erst aktivieren?)
Nein, mußt du nicht. Eigentlich sollte es funktionieren, aber vielleicht kamst du da mit der IP, die nicht zur Default-Route gehörte oder die Default-Route war mal wieder nicht gesetzt...

Zitat:
oder kann ich da auch parallel dazu dem Server eine feste IP im Netzwerk zuweisen (also die 192.168.1.1 ? Die hat nämlich bis jetzt auch nicht funktoniert!
Ja geht...mittels ethX:Y
Wenn deine Netzwerkkarte also eth0 lautet, kannst du mit eth0:0 eine zweite IP auf die Netzwerkkarte legen.

Wenn das automatisch sein soll, in /etc/network/interfaces nachtragen (kann ich liefern, sobald mein Debianrechner wieder zusammengebaut)
Mit Zitat antworten
  #3  (Permalink
Alt 09.05.2005, 16:38
hase hase ist offline
Mitglied
 
Registriert seit: 02.04.2005
Beiträge: 108
Standard AW: Problem: Wie doppelte PPPoE-Einwahl mit debian-server?

Also ich hab jetzt mal durch "route" die folgenden Infos erhalten (für die nicht funktionierende ppp0 Verbindung):

Destination: 217.0.116.85 (eben die normale remote-IP)
Gateway: * (auch bei alen anderen Interfaces ist das Gateway leer, und in der /etc/network/interfaces ist nur eth0 eingetragen, auch dort ohne defaultroute oder gateway)

Ich hab jetzt folgendes rausgefunden: Wenn beim Satrt des Servers schon eine Verbindung des anderen PCs besteht, dann wird diese automatish übernommen und kann parallel benutzt werden (wüsste auch gern, wie das möglich ist, über einen switch?).
Wenn ich die dann aber mit poff trenne (beim anderen PC läuft sie dann natürlich weiter), kann ich weder die Verbindung des anderen PCs mit "/etc/init.d/networking restart" übernehmen (der ppp0-Eintrag erscheint nicht), noch kann ich mich vom server (mit anderem Tarif) funktionierend einwählen (da erscheint dann ppp0 schon, aber eben keine Verbindung).

Ich verstehe echt nicht, was ich da noch machen kann?
Mit Zitat antworten
  #4  (Permalink
Alt 09.05.2005, 17:14
Benutzerbild von ghost17
ghost17 ghost17 ist offline
Senior Mitglied
 
Registriert seit: 26.02.2001
Alter: 39
Beiträge: 1.026
Provider: Vodafone
Bandbreite: 25000
Standard AW: Problem: Wie doppelte PPPoE-Einwahl mit debian-server?

Also, hier sind zwei äußerst gravierende Fehler in deinem Netzwerk. Wärst du mir so nett, deine IP zu geben und ich kann deine Rechner aus der Ferne manipulieren!

Also:

Zunächst einmal hängt man NIE, aber auch wirkilch NIE, total NIEMALS(!!!) das Modem an einen Switch!!!!!!!!! Ein Switch ist kein Router und fängt "Bad Traffic" nicht ab. Somit kann jeder, wenn er möchte, z.B. mit IP-Spoofing in deinem "internen" (es ist nämlich kein internes mehr durch die Einwahl ins Internet) Netz rumschnüffeln und deine Firewall wird niemals meckern, schliesslich kommt alles aus dem 192.168.* -Adressbereich! Ich nehme mal an, dass du keine V-Netze unter Linux eingerichtet hast. Dann könnte sowas gehen, aber in deiner jetzigen Konfiguration schreit dein System förmlich nach einem Script-Kiddie!!!

Zweiter Fehler:

Mit einem DSL-Modem ist es nur möglich, EINE Verbindung zu EINEM Provider aufzubauen. Eine Art Multiplexing über DSL ist mit den Standard Modems NICHT möglich. Somit zerfällt der Rest deines Konstrukts bereits am Grundgedanken.

Des Weiteren:
Code:
su -c pppoeconf
bei Konfigurationsproblemen...

Lösungsvorschlag:
Deinen Webserver auch als Router benutzen. Dazu ist eine zweite Netzwerkkarte nötig. An dieser hängt dann das Modem. Der andere PC ist dann per Switch mit dem Linuxrechner verbunden. Anders gehts nicht und damit hast du auch maximale Sicherheit mit geringstem Aufwand. Danach noch ein
Code:
apt-get install firestarter
für den Fall, dass du dich nicht mit iptables auskennen solltest und die Sache ist gegessen...

Ach übrigens, einen Beweis, dass keine zwei unterschiedlichen Verbindungen möglich sind, lieferst du selbst:

Zitat:
debian: client 84.149.142.75 (lycos Tarif), server 217.0.116.85
Windows 2000: 84.149.134.73 (1und1 Tarif), server ebenfalls 217.0.116.85
Für jeden leicht und logisch nachvollziehbar, dass es sich keineswegs um unterschiedliche Anbieter handelt. Da du ja auch keine Verbindung mit dem Linuxrechner zustande kriegst, erklärt sich auch daher, da es nicht möglich ist, eine Verbindung über ppp0 aufzubauen, wenn ppp0 bereits belegt ist (in dem Fall das DSL-Modem, das durch Windows benutzt wird).

mfg

P.S.: Grafiken sind was feines. Open Office hat auch jeder und damit kann man tolle Struktogramme zeichnen... Hab mir jetzt nich sonderlich viel Mühe gemacht, aber ich denke mal, die Anlage ist wohl selbsterklärend. (Struktogramm als PDF)
Mit Zitat antworten
  #5  (Permalink
Alt 09.05.2005, 18:00
hase hase ist offline
Mitglied
 
Registriert seit: 02.04.2005
Beiträge: 108
Standard AW: Problem: Wie doppelte PPPoE-Einwahl mit debian-server?

Erstmal vielen Dank für deine Hinweise und vielen Dank für das scöne Struktogramm! Du meinst also, ich soll noch einen Router vor den switch hängen? (Mach ich halt nicht gern wegen dem zusätzlichen Stromverbrauch.)

Und übrigens:Ich habs geschafft!
Es ist sehr wohl möglich, sich mit ich glaube bis zu 10 PPPoE-Sessions gleichzeitig einzuwählen, das war mir bekannt.(zum Beweis: Ich kann mich per SSH von der einen 84.x.x.x-IP in den Server einloggen, der eine andere 84.x.x.x-IP hat!
Aber, was jetzt noch nach einer Erklärung schreit: Wieso habe ich, wenn ich über den Windows-PC das Internet starte, beim hochfahren des Debians dann auch zeitgleich parallel über die gleiche Verbindung vollen Internet-Zugriff?(wirklich kein Router, sondern nur switch!)
Das hat wirklich funktioniert, habs anhand von runterladen einer großen Datei und gleichzeitigem Speedtest nachgeprüft!

So, nunzurück zu meinem (Netztwerk-)Problem:

Ich muss einfach nur, nachdem ich mit pon die PPPoE-Verbindung gestartet habe, eine default-route zum remote-server setzen:
route add default gw 217.0.166.85
Dann läuft alles!
Dann liefert auch "route" das folgende:
Destination Gateway Genmask Flags Metric Ref Use Iface

217.0.116.85 * 255.255.255.255 UH 0 0 0 ppp0

192.168.6.6 * 255.255.255.255 UH 1 0 0 sl0

localnet * 255.255.255.0 U 0 0 0 eth0

default 217.0.116.85 0.0.0.0 UG 0 0 0 ppp0 (dieser Eintrag war vorher nämlich noch nicht da!)

default * 0.0.0.0 U 1 0 0 sl0

Aber wie kann ich dieses Gateway nun dauerhaft festlegen? Habs schon bei /etc/network/interfaces bei eth0 reingeschrieben (in der Datei gibts nämlich nur eth0), das hat aber nichts gebracht! Und natürlich steht auch in der dsl-provider-datei die Option "defaultroute", es ist ja auch wirklich keine defaultroute eingetragen, bis ich das tue!
Oder muss ich diese Option auskommentieren, sodass es sich die jetzige defaultroute merkt?



Jetzt ist nur noch die Frage, wie das mit dem Sicherheitsproblem ist. Beim Windows-PC ist ja gar kein Netzwerk konfiguriert, kann das dann überhaupt einer zum Angreifen ausnutzen?
Und der Debian-Rechner soll ja als Server laufen, also eh von außen erreichbar sein!
Ich hätte halt gern noch irgendwie ein internes Netztwerk installiert, einfach damit ich mich beim Server, wenn ich mich per SSH einlogge, das immer mit iner festen IP tun kann und alle anderen soperren kann.
Oder steigt da dann das Sicherheitsrisiko?

Bitte klärt mich mal ein wenig über diese Netzwerk-Sachen auf!
Hat der switch auch eine IP?
Oder reicht der nur die Verbindungen per Uplink weiter und der PC "sieht" ihn garnicht?
Ist z.B. eth0 schon durch eine öfentliche IP "belegt", wenn ich mich ins Internet einwähle?
Aber was ist dann mit der "lokalen" IP? (192.168.1.1)
Und muss ich beim Aufbau eines Netzwerks einen Rechner als "destination" oder "gateway" bestimmen, oder kann ich einfach bei beiden eine (verschiedene) IP eintragen? Und wie kann ich überhaupt dafür sorgen, dass die sich "finden"?

Vielen Dank für eure Hilfe!
Mit Zitat antworten
  #6  (Permalink
Alt 09.05.2005, 18:05
Benutzerbild von ghost17
ghost17 ghost17 ist offline
Senior Mitglied
 
Registriert seit: 26.02.2001
Alter: 39
Beiträge: 1.026
Provider: Vodafone
Bandbreite: 25000
Standard AW: Problem: Wie doppelte PPPoE-Einwahl mit debian-server?

o_O!!!!

Du hast nicht verschiedene Tarife!!! Du wählst dich immer noch über den gleichen Provider ein. Auf gut Deutsch: Doppelt eingewählt, doppelt gezahlt! Tja, warum hat wohl ein Netzwerk Internet-Zugang, wenn das DSL-Modem am Switch hängt? Ich glaube, die Frage sollte sich von selbst beantworten. Das liegt nämlich in der Natur von Switches, alle Daten in alle Richtungen passieren zu lassen. Folgerichtig MUSS sogar der andere Rechner Zugriff aufs Internet haben, weil das DSL-Modem für den Switch nichts anderes ist, als ein Client.

mfg
Mit Zitat antworten
  #7  (Permalink
Alt 09.05.2005, 18:09
hase hase ist offline
Mitglied
 
Registriert seit: 02.04.2005
Beiträge: 108
Standard AW: Problem: Wie doppelte PPPoE-Einwahl mit debian-server?

Nein, du verstehst mich falsch: Ich wähle mic übner zwei verschiedene Tarife ein, sind halt beide t-com-Backbone.
Aber auch wenn ich mich, wie du meinst, doppelt über denselben Tarif einwähle, dann habe ich ja eben auch zwei parallele PPPoE-Sessions?

Und ich wär dir wirklich dankbar, wenn du dich, bittebitte, ein bisschen der Beantwortung meiner Anfängerprobleme oben wittmen könntest!

Danke!
Mit Zitat antworten
 
Anzeige
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
KD mit linux (debian) router ? wie geht das songbird Vodafone DSL und Kabel 5 16.07.2007 12:27
Doppelte Einwahl Ehemalige Benutzer 1&1 Internet AG (United Internet AG) 21 08.11.2005 16:48
Doppelte Einwahl bei Lycos FMichaely freenet [Archiv] 4 24.09.2005 01:16
T-Online Einwahl mit Debian Sarge ISDN Fritzcard Basiror Sonstige Anbieter und Archiv 0 30.04.2005 18:27
Doppelte Einwahl bei Tiscali möglich ? augenauf Internet via Telefonkabel (ADSL, ADSL2+, VDSL2, SVDSL, G.FAST und SDSL) 3 19.01.2003 00:13


Alle Zeitangaben in WEZ +2. Es ist jetzt 13:45 Uhr.


Basiert auf vBulletin®
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.