samba funzt nicht, wenn isdn + masquerading aktiviert ist !

Jan-Benedict Glaw jbglaw at lug-owl.de
Fri Sep 3 01:08:04 CEST 1999 

On Thu, Sep 02, 1999 at 11:11:56PM +0200, Master of wWw.mRmAniaC.dE wrote:
> hallo
> wenn ich diesen isdn script start
> funzt der linux-pc hervorragend als gateway ins inet
> aber ich kann in nicht mehr in der netzwerkumgebung finden, aber pingen kann
> ich ihn !
> 
> #! /bin/sh
> 
> case "$1" in
>    on)
>         echo "------------------------"
>         ipfwadm-wrapper  -I -f
>         ipfwadm-wrapper -F -f
>         ipfwadm-wrapper -O -f
>         ipfwadm-wrapper -I -p accept
>         ipfwadm-wrapper -F -p reject
>         ipfwadm-wrapper -F -i -m -S 192.168.0.0/5 -D 0.0.0.0/0
>         ipfwadm-wrapper -O -p accept

Mir fällt da gerade ´was ein: der wrapper benutzt einige Regelketten, um
irgendwelchen internen krempel damit abzuhakeln; kann´s sein, daß die
"-f"lushes diese Regelketten mitlöschen?

> 
>         echo ""
>         echo "Starting ISDN connection"
>         echo ""
>         isdnctrl dial ippp0
>         echo "------------------------"
>         ;;
> 
>     off)
>         echo "------------------------"
>         echo "Stopping ISDN connection"
>         echo ""
>         isdnctrl hangup ippp0

Wenn Du offline gehst, kannst Du auch die eingetragenen Regeln wieder zurück-
nehmen:
	ipfwadm-wrapper -I -f
	"		-I -p accept
	"		-O -f
	"		-O -p accept
	"		-F -f
	"		-F -p accept

>         echo "------------------------"
>         ;;
> 
>     stat)
>         echo "------------------"
>         echo "actual ISDN status"
>         echo ""
>         isdnctrl status ippp0
>         echo "------------------"
>         ;;
> 
>     *)
>         echo "Usage: $0 {on|off|stat)"
>         exit 1
>         ;;
> esac
> 
> wisst ihr woran das liegt
> ich muss den server jedesmal neu hochfahren lassen, damit ich wieder per
> samba von den wndows rechnern drauf kann !
> ein rcsmb restart und sowas hilft auch nichts !
> sollte ich vielleicht ipchains verwenden stat ipfwadm-wrapper ???
> wenn ja - dann schickt mir bitte UNBEDINGT die ipchains-befehle mit !!

Hm... Wenn ping seinen Dienst tut, dann sind noch ein paar möglichkeiten
offen: 
1. Win-Rechner falsch konfigurtiert (netmask). Effekt: die broadcasts kommen
nicht an. Abhilfe: richtig konfigurieren UND WINS BENUTZEN!
2. Masquerading-Problem. Effekt: ? Abhilfe: ipchains direkt benutzen und
dadurch die internen Regelketten umgehen.
3. Fehlkonfiguration SaMBa: Effekt: SaMBa bindet sich, wenn das ippp0-
Interface da ist, an dieses und bemerkt nicht, daß das dann wieder wech is...
Abhilfe: SaMBa auf das/die internen Interfaces zwingen (interface=.....).
->DIESES IST BEI EINEM DIALUP-RECHNER ÄUßERST WICHTIG, weil Scheunentor für
böse Bubis und script kiddies...

MfG, JGB


-- 
Fehler eingestehen, Größe zeigen: Nehmt die Rechtschreibreform zurück!!!

More information about the Linux mailing list