debian/defaultroute/inode

Das Forum fĂĽr den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!
Forumsregeln
Das Forum fĂĽr den Linux-Pinguin - auch andere Unix-Derivate (*BSD, (Open)Solaris, Apple's Darwin / MacOS X, ...) sind hier willkommen!

debian/defaultroute/inode

Beitragvon eNTi » Sa 30 Apr, 2005 13:10

ich betreibe einen debian router/firewall fĂĽr die einwahl mit ethernet-router (inode@home xdsl) via pppoe (pon/poff).

da ich noch relativ neu im debian-himmel bin, wĂĽrde mich interessieren, wie ich /etc/network/interfaces korrekt konfigurieren muss, um als defaultroute nicht eth0 zu erhalten, sonder gleich ppp0.

ist es auĂźerdem notwendig eth0 via dhcp eine ip zuweisen zu lassen und warum ist eth0 dann als defaultroute eingestellt?

mein netzwerkkonfiguration sieht folgendermaĂźen aus:

Code: Alles auswählen
iNODE.at-VPN <---> Zyxel 660 <---> eht0: debian :eth1 <---> ich


bis jetz habe ich (schon einige beiträge zu dem thema gesucht hier im forum) immer händisch folgendes getan, ist aber ziemlich sinnlos auf dauer:

Code: Alles auswählen
> route del default
> route add default gw <ip via route -n ausgelesen> dev ppp0


so schaut's nach'm reboot aus:
Code: Alles auswählen
root@overlord # route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.25.46.23    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
172.17.94.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
0.0.0.0     172.17.94.0         255.255.255.0   U     0      0        0 eth0


so soll es (glaub ich) aussehen, zumindest funktionierts so:
Code: Alles auswählen
root@overlord # route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.25.46.23    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
172.17.94.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
0.0.0.0         172.25.46.23    0.0.0.0         UG    0      0        0 ppp0
eNTi
Board-Mitglied
Board-Mitglied
 
Beiträge: 104
Registriert: Mi 02 Feb, 2005 14:54
Wohnort: Anthering (5102)

Beitragvon dfx » Sa 30 Apr, 2005 15:50

ganz einfach: nachdem du eh über pppoe einwählst, brauchst du auf deinem eth0 nicht mal eine ip-adresse, und schon gar nicht eine über dhcp zugewiesene. entweder du suchst dir irgendeine ip aus und weist sie statisch zu, oder du läßt die ip ganz weg, das sieht im interfaces file dann z.b. so aus:

Code: Alles auswählen
iface eth0 manual
        up ifconfig eth0 up
xDSL unlimited 2.320 kbit/s
Bild
Bild
dfx
Board-User Level 3
Board-User Level 3
 
Beiträge: 1368
Registriert: Do 15 Jan, 2004 19:22
Wohnort: graz

Beitragvon eNTi » Mo 02 Mai, 2005 11:18

jo... danke fĂĽr den tipp, aber ich glaub mein firewall-script von http://rocky.molphys.leidenuniv.nl/ mag's nicht, wenn ich eth0 weg-schmeiĂź. ich kann dann zwar noch normal surfen und so, aber irc scheint z.b. nicht mehr zu funken. im script gibt's eine option, bei der man einstellen kann, ob man irc verwendet oder nicht. ich werd mich mal mit dem author von dem script in verbindung setzen. selbst hab ich noch nicht wirklich den durchblick bei iptables.

kann mir jemand eine gute (und einfache) firewall empfehlen? bitte nicht shorewall, die mag zwar gut sein, aber zum konfigurieren der horror.
eNTi
Board-Mitglied
Board-Mitglied
 
Beiträge: 104
Registriert: Mi 02 Feb, 2005 14:54
Wohnort: Anthering (5102)

Beitragvon mko » Do 02 Jun, 2005 14:18

eNTi hat geschrieben:kann mir jemand eine gute (und einfache) firewall empfehlen? bitte nicht shorewall, die mag zwar gut sein, aber zum konfigurieren der horror.

Nageh, das wollte ich dir aber empfehlen.
Was is da zum Konfigurieren ein Horror?
Einfacher gehts doch fast nicht mehr.
mko
Junior Board-Mitglied
Junior Board-Mitglied
 
Beiträge: 30
Registriert: So 14 Nov, 2004 21:01

Beitragvon Felis » Do 02 Jun, 2005 20:53

Lass dich nicht durch die vielen (leeren) Config-Files bei Shorewall verwirren. Es wird fĂĽr fast jede Konstellation eine Beispielkonfiguration geboten, die man runterladen und nach /etc/shorewall kopieren kann. Nur diese 3-4 Files muss man i.A. - wenn ĂĽberhaupt - editieren.
Felis
Board-User Level 2
Board-User Level 2
 
Beiträge: 812
Registriert: Fr 09 Jan, 2004 11:26


ZurĂĽck zu LINUX & UNIX-DERIVATE

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste