Default Gateway?

Das Forum für den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!
Forumsregeln
Das Forum für den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!

Beitragvon Fidus » Mo 28 Aug, 2006 19:34

Ich glaub ich bin im Moment der glücklichste Mensch auf Erden, na ok, is
vielleicht etwas übertrieben, aber es ist einfach ein super Gefühl!

Ich komm über meinen Linux Router ins Internet!!!!!!!

Der Tipp von codec hat Wunder bewirkt.

" route del default
route add default ppp0 "

Fettes Danke in Richtung codec!

Jetzt bleibt nur mehr zu analysieren warum der pptp Client dies nicht für mich übernimmt, aber das ist im Gegensatz zu meinen anderen Problemen ja ein Klax ;)

Hab mir mal mein Firewall Log angesehen. WOW da gehts ja rund. Weiß jemand was Tcp Verbindungen mit den Flags SYN zu bedeuten haben. Diese gehen auf diverseste Ports 135 (DCE endpoint resulotion), 445 (MS-DS), 52525
Sind das Portscans?

Mein Dank gilt auch dir zid für die detailierte Anleitung
Fidus
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 29
Registriert: Fr 11 Aug, 2006 19:44

Beitragvon zid » Mo 28 Aug, 2006 20:52

hallo fidus,
scheinst ja guter laune zu sein. freut mich, daß dein inet zugang funkt. war ja e. ziemliche steißgeburt.

>Jetzt bleibt nur mehr zu analysieren warum der pptp Client dies nicht für mich übernimmt, aber das ist im Gegensatz zu meinen anderen Problemen ja ein Klax...

stelle sicher, daß d. pppd optionen "defaultroute" u. "replacedefaultroute" aktiviert sind, dann sollte alles automatisch gehen (als def. route kannst du ppp0 od. 10.0.0.138 nehmen).

>...Weiß jemand was Tcp Verbindungen mit den Flags SYN zu bedeuten haben...

verbindungsversuche u./o. scans. d. ports 135, 139 u. 445 werden sehr oft v. malware verwendet und deshalb nat. auch oft gescannt (denk z.b. a. w32.blaster -> war 'n direkter angriff a. 135). nichts ungewöhnliches.
wichtiger ist was danach passiert:
1. gar nichts -> drop regel d. input chain kommt z. tragen.
2. icmp -> reject-with-icmp... regel d. input chain
3. rst -> fw. offen, port aber nicht.
ob nun drop od. reject besser ist, darüber scheiden sich d. geister. ich mag drops.
rst ist ist nicht gut, wenn du so etwas siehst (m. tcpdump/ereal), solltest du deine regeln überprüfen.
grundsatz: alle nicht benötigte ports/dienste sind zu. kannst dir das ganze z.b. mit
netstat -a | egrep 'tcp|udp'
anschauen.

>EDIT:
schon wieder was vergessen:
du verwendest masq., versuch' einmal
sysctl -w net.ipv4.ip_dynaddr=1
erw. kern unterstützung f. masq. m. dyn ip. unlogisch, aber hilft manchmal.
zid
Board-User Level 3
Board-User Level 3
 
Beiträge: 1080
Registriert: Fr 23 Jun, 2006 09:08
Wohnort: wien

Beitragvon mcdaniels2000 » Di 29 Aug, 2006 19:30

Hey
Nur so nebenbei, vielleicht nur ein Schreibfehler aber die DNS von AON sind

195.3.96.67 und 195.3.96.68 du hattest da 195.3.95.x

Welches Problem hast du noch abgesehen davon dass es nicht automatisiert funktoniert.
mcdaniels2000
Board-Mitglied
Board-Mitglied
 
Beiträge: 109
Registriert: Di 29 Aug, 2006 07:46

Beitragvon Fidus » Mi 30 Aug, 2006 19:21

Ja hab mir nur verschrieben (ist mir eigentlich noch nie passiert ;)). Die DNS Server von AON sind natürlich 195.3.96.67 und 68.

Übrigens, falls es jemanden interessiert. Das automatische setzen des Default Gateways vom pptp Client funktioniert jetzt auch. War eine Option in der Konfigurationsdatei vom Client. Standardmäßig war die Option auf "nodefaultroute" gestellt. Hab erst dan gecheckt, daß man auf "defaultroute" stellen muß.

Die anderen Probleme? Hab damit meine iptables Probleme gemeint.
Fidus
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 29
Registriert: Fr 11 Aug, 2006 19:44

Vorherige

Zurück zu LINUX & UNIX-DERIVATE

Wer ist online?

Mitglieder in diesem Forum: DotNetDotCom [Crawler] und 30 Gäste