ADSL-Verbindung total instabil - was tun?

Das Forum fĂĽr den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!
Forumsregeln
Das Forum fĂĽr den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!

ADSL-Verbindung total instabil - was tun?

Beitragvon cunningham » Do 13 Nov, 2003 15:23

Hallo Leute!

Hab ein problem mit der stabiltität meiner adsl-connection.
provider: eunet; statische IP
Modem: Thomson SpeedTouch 530 (Ethernet) via rj45 mit eth1 connectet. (10.0.0.x)
auf eth0 hängen via switch die win-clients.
SuSEfirewall2 läuft als Gateway und eben firewall.
Wenn es geht, ist es super, nur meistens (wie unten zu sehen) habe ich interrupts,
und die andauernd.
wo könnte das problem liegen?
(anmerkung: anstatt "meine.statische.ip" steht im original meine statische IP)
Es wurde das ö-adsl-paket von www.fl.priv.at installiert.
Als OS läuft SuSE Linux 8.1 Prof.

bin euch ĂĽber eure hilfe dankbar,
lg
Georg

##anfang cut out##
georg:~ # grep "\(local IP address\)\|\(adsl-check\)" /var/log/messages
Nov 13 04:02:37 georg pppd[15773]: local IP address meine.statische.ip
Nov 13 04:03:29 georg pppd[16251]: local IP address meine.statische.ip
Nov 13 13:30:15 georg pppd[18986]: local IP address meine.statische.ip
Nov 13 13:44:51 georg pppd[20245]: local IP address meine.statische.ip
Nov 13 13:45:15 georg adsl-check[20248]: starting.
Nov 13 14:16:09 georg adsl-check[20248]: can't reach peer, reconnecting... (count=0)
Nov 13 14:16:41 georg adsl-check[20248]: /etc/init.d/adsl start returned 0
Nov 13 14:17:21 georg adsl-check[20248]: no connection established (no interface found), reconnecting... (count=1)
Nov 13 14:17:52 georg adsl-check[20248]: /etc/init.d/adsl start returned 0
Nov 13 14:18:32 georg adsl-check[20248]: no connection established (no interface found), reconnecting... (count=2)
Nov 13 14:19:03 georg adsl-check[20248]: /etc/init.d/adsl start returned 0
Nov 13 14:19:24 georg pppd[23036]: local IP address meine.statische.ip
Nov 13 14:28:44 georg adsl-check[20248]: can't reach peer, reconnecting... (count=0)
Nov 13 14:29:15 georg adsl-check[20248]: /etc/init.d/adsl start returned 0
Nov 13 14:29:55 georg adsl-check[20248]: no connection established (no interface found), reconnecting... (count=1)
Nov 13 14:30:26 georg adsl-check[20248]: /etc/init.d/adsl start returned 0
Nov 13 14:31:06 georg adsl-check[20248]: no connection established (no interface found), reconnecting... (count=2)
Nov 13 14:31:37 georg adsl-check[20248]: /etc/init.d/adsl start returned 0
Nov 13 14:31:54 georg pppd[24889]: local IP address meine.statische.ip
Nov 13 14:52:03 georg adsl-check[20248]: can't reach peer, reconnecting... (count=0)
Nov 13 14:52:35 georg adsl-check[20248]: /etc/init.d/adsl start returned 0
Nov 13 14:53:15 georg adsl-check[20248]: no connection established (no interface found), reconnecting... (count=1)
Nov 13 14:53:46 georg adsl-check[20248]: /etc/init.d/adsl start returned 0
Nov 13 14:54:26 georg adsl-check[20248]: no connection established (no interface found), reconnecting... (count=2)
Nov 13 14:54:57 georg adsl-check[20248]: /etc/init.d/adsl start returned 0
Nov 13 14:55:37 georg adsl-check[20248]: no connection established (no interface found), reconnecting... (count=3)
Nov 13 14:56:08 georg adsl-check[20248]: /etc/init.d/adsl start returned 0
Nov 13 14:56:48 georg adsl-check[20248]: no connection established (no interface found), reconnecting... (count=4)
Nov 13 14:57:19 georg adsl-check[20248]: /etc/init.d/adsl start returned 0
Nov 13 14:57:59 georg adsl-check[20248]: no connection established (no interface found), reconnecting... (count=5)
Nov 13 14:58:30 georg adsl-check[20248]: /etc/init.d/adsl start returned 0
Nov 13 14:59:10 georg adsl-check[20248]: no connection established (no interface found), reconnecting... (count=6)
Nov 13 14:59:41 georg adsl-check[20248]: /etc/init.d/adsl start returned 0
Nov 13 15:00:21 georg adsl-check[20248]: no connection established (no interface found), reconnecting... (count=7)
Nov 13 15:00:52 georg adsl-check[20248]: /etc/init.d/adsl start returned 0
Nov 13 15:01:33 georg adsl-check[20248]: no connection established (no interface found), reconnecting... (count=8)
Nov 13 15:02:04 georg adsl-check[20248]: /etc/init.d/adsl start returned 0
Nov 13 15:02:44 georg adsl-check[20248]: no connection established (no interface found), reconnecting... (count=9)
Nov 13 15:03:15 georg adsl-check[20248]: /etc/init.d/adsl start returned 0
Nov 13 15:03:23 georg pppd[27960]: local IP address meine.statische.ip
##ende##
cunningham
Neu im Board
Neu im Board
 
Beiträge: 20
Registriert: Do 13 Nov, 2003 15:18

Beitragvon Klemens » Do 13 Nov, 2003 15:39

Wie schaut denn Deine Firewallkonfiguration aus? Hast die Netzwerkkarte, an der das Modem hängt auch als "internes Netz" angegeben?
Klemens
Board-Mitglied
Board-Mitglied
 
Beiträge: 104
Registriert: Do 26 Jun, 2003 00:17

es ist so..

Beitragvon cunningham » Do 13 Nov, 2003 15:46

ja hab ich schon.
ich glaub das das problem darin liegt, dass die firewall via ip-up gestartet wird. während des firewall-starts ist für etwa 15 sekunden mal die ganze netzwerkinstallation gesperrt. (da geht nichtmal ein ssh auf den server von intern/etc. nichtmal ping.)
und das adsl-skript giebt ja bei wiederaufbau 15 sek zeit, dass die verbindung steht. da stet sie zwar, nur ping ins internet geht tatsächlöcih erst 45 sek nach adsl-start.

hier meine /etc/sysconfig/SuSEfirewall2 (kommentare teilweise rausgelöscht, damits nicht zu lange wird.)

FW_QUICKMODE="no"
FW_DEV_EXT="ppp0"
FW_DEV_INT="eth0 eth1"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="192.168.1.1/24"
FW_PROTECT_FROM_INTERNAL="no"
FW_AUTOPROTECT_SERVICES="yes"
FW_SERVICES_EXT_TCP=""
FW_SERVICES_EXT_UDP="domain"
# For VPN/Routing which END at the firewall!!
FW_SERVICES_EXT_IP="gre"
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
# For VPN/Routing which END at the firewall!!
FW_SERVICES_DMZ_IP=""
FW_SERVICES_INT_TCP="0:65535"
FW_SERVICES_INT_UDP="0:65535"
# For VPN/Routing which END at the firewall!!
FW_SERVICES_INT_IP="gre"
# 9a.)
# External services in QUICKMODE.
# This is only used for QUICKMODE (see 1.)!
FW_SERVICES_QUICK_TCP=""
FW_SERVICES_QUICK_UDP=""
FW_SERVICES_QUICK_IP=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes"
FW_SERVICE_AUTODETECT="no" # Autodetect the services below when starting
FW_SERVICE_DNS="yes"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCPD="yes"
FW_SERVICE_SQUID="no"
FW_SERVICE_SAMBA="yes"
FW_FORWARD="" # Beware to use this!
FW_FORWARD_MASQ="" # Beware to use this!
FW_REDIRECT=""
#
FW_LOG_DROP_CRIT="yes"
#
FW_LOG_DROP_ALL="yes"
#
FW_LOG_ACCEPT_CRIT="yes"
#
FW_LOG_ACCEPT_ALL="no"
FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix SuSE-FW"
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
#
# 19.)
# Allow (or don't) ICMP echo pings on either the firewall or the dmz from
# the internet? The internet option is for allowing the DMZ and the internal
# network to ping the internet.
# REQUIRES: FW_ROUTE for FW_ALLOW_PING_DMZ and FW_ALLOW_PING_EXT
#
# Choice: "yes" or "no", defaults to "no" if not set
#
FW_ALLOW_PING_FW="yes"

#
FW_ALLOW_PING_DMZ="no"

#
FW_ALLOW_PING_EXT="yes"

##
# END of /etc/sysconfig/SuSEfirewall2
##

# #
#-------------------------------------------------------------------------#
# #
# EXPERT OPTIONS - all others please don't change these! #
# #
#-------------------------------------------------------------------------#
# #

#
# 20.)
# Allow (or don't) ICMP time-to-live-exceeded to be send from your firewall.
# This is used for traceroutes to your firewall (or traceroute like tools).
#
# Please note that the unix traceroute only works if you say "yes" to
# FW_ALLOW_INCOMING_HIGHPORTS_UDP, and windows traceroutes only if you say
# additionally "yes" to FW_ALLOW_PING_FW
#
# Choice: "yes" or "no", if not set defaults to "no"
#
FW_ALLOW_FW_TRACEROUTE="yes"

#
# 21.)
# Allow ICMP sourcequench from your ISP?
#
# If set to yes, the firewall will notice when connection is choking, however
# this opens yourself to a denial of service attack. Choose your poison.
#
# Choice: "yes" or "no", if not set defaults to "yes"
#
FW_ALLOW_FW_SOURCEQUENCH="yes"

#
# 22.)
# Allow/Ignore IP Broadcasts?
#
# If set to yes, the firewall will not filter broadcasts by default.
# This is needed e.g. for Netbios/Samba, RIP, OSPF where the broadcast
# option is used.
# If you do not want to allow them however ignore the annoying log entries,
# set FW_IGNORE_FW_BROADCAST to yes.
#
# Choice: "yes" or "no", if not set defaults to "no"
#
FW_ALLOW_FW_BROADCAST="no"

#
FW_IGNORE_FW_BROADCAST="yes"

#
# 23.)
# Allow same class routing per default?
# REQUIRES: FW_ROUTE
#
# Do you want to allow routing between interfaces of the same class
# (e.g. between all internet interfaces, or all internal network interfaces)
# be default (so without the need setting up FW_FORWARD definitions)?
#
# Choice: "yes" or "no", if not set defaults to "no"
#
FW_ALLOW_CLASS_ROUTING="no"

#
# 25.)
# Do you want to load customary rules from a file?
#
# This is really an expert option. NO HELP WILL BE GIVEN FOR THIS!
# READ THE EXAMPLE CUSTOMARY FILE AT /etc/sysconfig/SuSEfirewall2-custom
#
#FW_CUSTOMRULES="/etc/sysconfig/SuSEfirewall2-custom"
FW_CUSTOMRULES=""

#
# 26.)
# Do you want to REJECT packets instead of DROPing?
#
# DROPing (which is the default) will make portscans and attacks much
# slower, as no replies to the packets will be sent. REJECTing means, that
# for every illegal packet, a connection reject packet is sent to the
# sender.
#
# Choice: "yes" or "no", if not set defaults to "no"
#
FW_REJECT="no"
cunningham
Neu im Board
Neu im Board
 
Beiträge: 20
Registriert: Do 13 Nov, 2003 15:18

Beitragvon Klemens » Do 13 Nov, 2003 16:23

Ich habe hier das Script umbenannt

/etc/ppp/ip-up -> /etc/ppp/ip-up.sic

Die wichtigen Dinge sollten ĂĽber das adsl-script geregelt werden.

Zur Firewall: Bei punkt 22 bin ich mir unsicher, ob man broadcast nicht einschalten sollte -

Wenn die SuSE-Firewall nicht will, dann kannst Dir z.B. bei
harry.homelinux.org eine erstellen lassen

Ok -

1. würde das ip-up Script unbenennen - Wenn es dann ohne Firewall funkt, den Punkt 22 ändern, wenn es dann geht alles ok
wenn nicht -> Firewall selber schreiben ;)
Klemens
Board-Mitglied
Board-Mitglied
 
Beiträge: 104
Registriert: Do 26 Jun, 2003 00:17

Beitragvon cunningham » Do 13 Nov, 2003 16:35

okay...

ich werd jetzt das mal probieren mit dem selbstgenerierten skript, ob das funzt....

lg
georg
cunningham
Neu im Board
Neu im Board
 
Beiträge: 20
Registriert: Do 13 Nov, 2003 15:18

Beitragvon Klemens » Do 13 Nov, 2003 16:39

!
Wenn das ip-up script die SuSE-Firewall startet, dann ist die SuSE-Firewall auch aktiv! -- kommentier dir die entsprechenden Zeilen im ip-up-Script
Klemens
Board-Mitglied
Board-Mitglied
 
Beiträge: 104
Registriert: Do 26 Jun, 2003 00:17

Beitragvon cunningham » Do 13 Nov, 2003 16:42

@klemens:
schon klar, aber ich will ja, dass die firewall gestartet wird.
oder soll ich die irgnedwie anders starten?

lg
cunningham
Neu im Board
Neu im Board
 
Beiträge: 20
Registriert: Do 13 Nov, 2003 15:18

Beitragvon Klemens » Do 13 Nov, 2003 17:29

Schau einmal zuerst, ob es wirklich die Firewall ist.

Während des Verbindungsaufbaus tail -f /var/log/messages mitlaufen lassen, das kann da Aufschluss geben.

Ansonsten an der gleichen Stelle, wo die SuSE-Firewall im ip-up Script angegeben ist, die firewall.sh start angeben. (Nachdem alles funkt)

Ist halt eine Spielerei - bis jetzt ist ja noch nicht einmal klar, ob es wirklich die Firewall2 ist.
Klemens
Board-Mitglied
Board-Mitglied
 
Beiträge: 104
Registriert: Do 26 Jun, 2003 00:17

Beitragvon cunningham » Do 13 Nov, 2003 17:35

ich glaube ich bin jetzt dahinter gekommen, und zwar:
das adsl-start-skript startet gleich nach vollendung des verbindungsaufbaues ein check-skript, welches bei ausfall reconnected.
nun wird aber noch von ip-up die firewall gestartet, was etwa 35 sek dauerd. adsl-check meldet "connection lost" und trennt die verbindung, und macht ein reconnect. wobei wieder die firewall gestaret und gestoppt wird (ip-up und ip-down).
jetzt habe ich ein "sleep 60" eingefĂĽgt in das adsl-start skript, bevor der check gestartet wird, und im check nach den reconnects wiederum 60sek sleep. bis jetzt funzt alles wunderbar.
hoffe, dass das der fehler war.
werde euch auf dem laufenden halten. und
vielen,vielen,vielen dank fĂĽr eure hilfe!! voerst mal. bin schon gespannt, wie lang das jetzt geht.

lg
georg
cunningham
Neu im Board
Neu im Board
 
Beiträge: 20
Registriert: Do 13 Nov, 2003 15:18


ZurĂĽck zu LINUX & UNIX-DERIVATE

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 65 Gäste