Date: Tue, 24 Mar 1998 From: Shocky Shock Subject: Re: Versch. ISDN-Server auf einer MSN ---------------- snip ------------------ Einrichten eines ippp-Dialin-only ohne feste gegenstelle und eines Raw-Ip-Link mit fester Gegenstelle in einem Class-C-Netzwerk (Dialout und Dialin) auf einer MSN: Distribution SuSE 5.0 (Prinzip anwendbar auf alle Distributionen): Diese Beschreibung geht davon aus, dass HiSax bereits erfolgreich eingerichtet ist. ----------------------------------------------------------------- Dialin-Rechner: Name: server.domain.de eth0-IP: 192.168.1.2 Hisax-Version: Mar 6 19:51:11 server kernel: ISDN subsystem Rev:1.44/1.41/1.47/1.28/1.8 loaded Mar 6 19:51:11 server kernel: HiSax: Driver for Siemens chip set ISDN cards Mar 6 19:51:11 server kernel: HiSax: Version 2.1 Mar 6 19:51:11 server kernel: HiSax: Revisions 1.15/1.10/1.10/1.30/1.8 ippp1-IP: 192.168.99.1 (wird an die Clients vergeben) isdn0-IP: 192.168.2.1 (feste Gegenstelle mit fester IP und Class-C-Netz) ----------------------------------------------------------------- relevante Auszuege aus /etc/rc.config: NETCONFIG="_0 _1 _2" IPADDR_0="192.168.1.2" IPADDR_1="192.168.1.2" IPADDR_2="192.168.1.2" NETDEV_0="eth0" NETDEV_1="ippp1" NETDEV_2="isdn0" IFCONFIG_0="192.168.1.2 broadcast 192.168.1.255 netmask 255.255.255.0 up" IFCONFIG_1="192.168.1.2 pointopoint 192.168.99.1 netmask 255.255.255.255 up" IFCONFIG_2="192.168.1.2 pointopoint 192.168.0.1 netmask 255.255.255.255 up" I4L_START="yes" I4L_TELES_MODUL_OPTIONS="io=0x300 irq=11 type=5 protocol=2 id=Tel0" #meine fritz I4L_IDLETIME_0="" I4L_IDLETIME_1="0" #Wir legen Clients nicht auf (deren Rechnung) I4L_IDLETIME_2="60" #Unser fester Link wird nach 1 Min Lustlosigkeit gekappt. I4L_DIALMAX_0="" I4L_DIALMAX_1="1" #0 geht nicht I4L_DIALMAX_2="5" I4L_REMOTE_OUT1_0="" I4L_REMOTE_OUT1_1="" #Wir wollen ja nicht mit ippp1 rauswaehlen I4L_REMOTE_OUT1_2="012345678" #Feste Gegenstelle mit Vorwahl I4L_REMOTE_IN1_0="" I4L_REMOTE_IN1_1="" I4L_REMOTE_IN1_2="12345678" #Feste Gegenstelle ohne Vorwahl I4L_LOCALMSN_0="" I4L_LOCALMSN_1="47110815" #Meine MSN I4L_LOCALMSN_2="47110815" #Meine MSN I4L_ENCAP_0="" I4L_ENCAP_1="syncppp" I4L_ENCAP_2="rawip" I4L_SECURE_0="" I4L_SECURE_2="off" #jeder darf rein I4L_SECURE_3="on" #nur feste Gegenstelle darf rein --------------------------------------------------------------------- relevante Auszuege aus /etc/route.conf: #Mein lokales Class-C LAN, also Netzroute: 192.168.1.0 0.0.0.0 255.255.255.0 eth0 #Unser IPPP-Dialin, ein Host nur, also Hostroute 192.168.99.1 0.0.0.0 255.255.255.255 ippp1 #Unser RAW-IP-Gateway, ein Host nur, also Hostroute 192.168.2.1 0.0.0.0 255.255.255.255 isdn0 #Raw-IP-Gateway liegt in Class-C-Netz 192.168.2, also Netzroute 192.168.2.0 192.168.2.1 255.255.255.0 isdn0 --------------------------------------------------------------------- /etc/ppp/options.ippp1: #unser device /dev/ippp1 #Server-IP:Client-IP 192.168.1.2:192.168.99.1 useifip #Keine Kompression -vj -vjccomp -ac -pc -bsdcomp noccp mru 1524 mtu 1500 #Wir sind Server und wollen dass man sich mit PAP authentifiziert +pap #Heavy Debug -d -d -d -d #Wir benutzen Accounts in /etc/passwd statt pap-secrets login auth #Weiss nicht ob der geht #soll den kleinen weichen Clients den Nameserver zuweisen ms-dns 192.168.1.2 domain domain.de netmask 255.255.255.255 ------------------------------------------------------------------- /etc/ppp/pap-secrets (Achtung, muss auf 600 stehen!): # Secrets for authentication using PAP # client server secret IP addresses # * * "" # #Diese Zeile _muss_ enthalten sein, damit Authentifizierung #ueber die /etc/passwd laufen kann. ------------------------------------------------------------------- Fuer die Leute, die sich per PPP nun einwaehlen, macht man nun einen passwd-Account mit Dummy-Shell. z.B.: dialin:x:501:101:Dialin-User:/tmp:/bin/false wobei darauf zu achten ist, dass /bin/false in /etc/shells steht. (Bei SuSE in /etc/shells.in eintragen und /sbin/SuSEconfig aufrufen!) SuSE: Beim Hochfahren des Rechners wird anhand der Variablen in der /etc/rc.config und der /etc/route.conf das Netzwerk, die ISDN-Devices und das Routing konfiguriert. (steht in /sbin/init.d/i4l_hardware, /sbin/init.d/i4l, /sbin/init.d/network und /sbin/init.d/route) Das ganze sieht dann so aus: ------------------------------------------------------------------- relevanter Output von /bin/ps -ax: 16044 ? S 0:00 /sbin/ipppd pidfile /var/run/ipppd.ippp0.pid file /etc/ppp/options.ippp0 16069 ? S 0:00 /sbin/ipppd pidfile /var/run/ipppd.ippp1.pid file /etc/ppp/options.ippp1 ------------------------------------------------------------------ relevanter Output von /sbin/ifconfig: eth0 Link encap:10Mbps Ethernet HWaddr 00:40:33:99:DB:FB inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1655619 errors:0 dropped:202 overruns:0 TX packets:1066731 errors:0 dropped:0 overruns:0 Interrupt:9 Base address:0x6000 ippp1 Link encap:Point-Point Protocol inet addr:192.168.1.2 P-t-P:192.168.99.1 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MTU:1500 Metric:1 RX packets:91070 errors:0 dropped:0 overruns:0 TX packets:39089 errors:0 dropped:0 overruns:0 isdn0 Link encap:10Mbps Ethernet HWaddr FC:FC:C0:A8:01:02 inet addr:192.168.1.2 P-t-P:192.168.2.1 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MTU:1500 Metric:1 RX packets:92387 errors:0 dropped:0 overruns:0 TX packets:115597 errors:1 dropped:0 overruns:0 -------------------------------------------------------------------- relevanter Output von /sbin/route -n: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.99.1 0.0.0.0 255.255.255.255 U 0 0 4 ippp1 192.168.2.1 0.0.0.0 255.255.255.255 U 0 0 7 isdn0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 1513 eth0 192.168.2.0 192.168.2.1 255.255.255.0 UG 0 0 4 isdn0 -------------------------------------------------------------------- relevanter Output von /sbin/isdnctrl list all: Current setup of interface 'ippp1': EAZ/MSN: 47110815 Phone number(s): Outgoing: Incoming: Secure: off Callback: off Reject before Callback: on Callback-delay: 2 Dialmax: 1 Hangup-Timeout: 0 Incoming-Hangup: off ChargeHangup: off Charge-Units: 0 Charge-Interval: 0 Layer-2-Protocol: hdlc Layer-3-Protocol: trans Encapsulation: syncppp Slave Interface: None Slave delay: 10 Slave trigger: 6000 cps Master Interface: None Pre-Bound to: Nothing PPP-Bound to: 1 Current setup of interface 'isdn0': EAZ/MSN: 47110815 Phone number(s): Outgoing: 012345678 Incoming: 12345678 Secure: on Callback: off Reject before Callback: on Callback-delay: 2 Dialmax: 5 Hangup-Timeout: 60 Incoming-Hangup: off ChargeHangup: off Charge-Units: 0 Charge-Interval: 0 Layer-2-Protocol: hdlc Layer-3-Protocol: trans Encapsulation: rawip Slave Interface: None Slave delay: 10 Slave trigger: 6000 cps Master Interface: None Pre-Bound to: Nothing PPP-Bound to: Nothing -------------------------------------------------------------------- ping 192.168.2.1 loest jetzt den Link zur Raw-IP-Gegenstelle aus.. Zusaetzlich kann man latuernich dank verschiedener Service-Indicators noch seine Vbox auf dieselbe MSN legen... So, das wars, hoffe es klappt... ------------------ snip ----------------------- So Werner, bitte schoen, ich hoffe es reicht... cya... Bjoern