>"...Was trage ich in die -.ini jetzt genau ein?..."
wenn du nur HTTP modifizierst, wĂĽrd' ich nicht die ini editieren, sondern alles ĂĽber cli machen. die befehle hab' ich dir weiter oben schon aufgeschrieben.
stelle sicher, daĂź der output von
=>service system list name HTTP expand enabled
=>ip rtlist
gleich ausschaut wie bei mir.
wenn's dann noch immer nicht klappt, wirst du das ganze tracen müssen. das ist überhaupt das beste, weil du dann nicht mehr spekulieren mußt, was sein *könnte*, sondern du siehst, was tatsächlich *ist*.
vorgehensweise:
* du nimmst einen 2. rechner und schlieĂźt ihn direkt am 585er an
* du aktivierst die firewall-loggings mit:
=>service system modify name HTTP log enabled
=>firewall config logdefault enabled logthreshold disabled
* du konfigurierst den tracemodus
=>ip debug traceconfig input -telnet forward -telnet output -telnet drop -telnet arp none mode line
* du startest d. packet-tracing mit strg+q (stop = strg+s) und connectest vom 10.0.1.150er mit dem modem.
der syn 10.0.1.150 -> 10.0.0.138 sollte auf alle fälle kommen, d.h. du wirst ca. so ein triple sehen:
[IN]LocalN-> : 10.0.1.150 10.0.0.138 0060 TCP <hi-port>->80 [S.....] seq ... win ...
[FW]LocalN->loop : 10.0.1.150 10.0.0.138 0060 TCP <hi-port>->80 [S.....] seq ... win ...
[UT]LocalN->loop : 10.0.1.150 10.0.0.138 0060 TCP <hi-port>->80 [S.....] seq ... win ...
und eine firewall-accept meldung (möglicherweise verspätet und verstümmelt- lan-verbindungen sind schnell):
<nr> SysUpTime ... FIREWALL rule : Protocol: TCP Src ip: 10.0.1.150 Src port: <irgendein-high-port> Dst ip: 10.0.0.138 Dst port: 80 Chain: sink_system_service Rule Id <irgendein-rule-index> Action: accept
wenn der syn durchgegangen ist, kommt d. syn-ack vom modem u. du kriegst einmal folgende meldung:
[IN]loop -> : 10.0.0.138 10.0.1.150 0060 TCP 80-><hi-port> seq... ack... win...
die frage ist, was im forward- und outputchannel passiert, also
[FW] ??
[UT] ??
insgesamt geht's um *genau 2 pakete*! sollte nicht so schwierig sein.
du wirst sehen, daĂź alles sehr schnell geht. deshalbt rasch strg+s drĂĽcken und terminalpuffer hinreichend groĂź einstellen.
>"...bzw. muss ich am router auch etwas ändern? ..."
du kommst ins internet, also funkt pptp und wlan. ich wĂĽrd' mich auf d. traces konzentrieren.
WLAN bei Thomson ST 585 v6 Problem
35 Beiträge
• Seite 3 von 3 • 1, 2, 3
von Whitesnake » Do 31 Jan, 2008 18:46
Also über die ini wäre es mir trotzdem am liebsten weil ich einen Mac hab und nicht weiß wie das alles funktionieren soll.
- Whitesnake
- Junior Board-Mitglied
- Beiträge: 85
- Registriert: Mo 02 Jan, 2006 08:44
von zid » Do 31 Jan, 2008 23:36
für die acl's ist der [ servmgr.ini ]-abschnitt zuständig. hier ist meiner:
[ servmgr.ini ]
ifadd name=PPTP group=lan
ifadd name=HTTP group=lan
ifadd name=HTTPs group=lan
ifadd name=FTP group=lan
ifadd name=TELNET group=lan
ifadd name=DNS-S group=lan
ifadd name=SNMP_AGENT group=lan
ifadd name=SSDP group=lan
ifadd name=MDAP group=lan
ifadd name=PING_RESPONDER group=lan
modify name=PPTP state=enabled
modify name=DNS-C state=enabled
modify name=SNTP state=enabled
modify name=HTTP state=enabled log=enabled
modify name=HTTPs state=enabled
modify name=WEBF state=disabled
modify name=TFTP-C state=disabled
modify name=FTP state=enabled
modify name=TELNET state=enabled
modify name=RIP state=disabled
modify name=IGMP-Proxy state=disabled
modify name=DNS-S state=enabled
modify name=DHCP-S state=enabled
modify name=SNMP_AGENT state=disabled
modify name=SSDP state=disabled
modify name=MDAP state=disabled
modify name=CWMP_client state=disabled
modify name=CWMP_server state=disabled
modify name=PING_RESPONDER state=enabled
mapadd name=HTTP port=www-http
mapadd name=HTTPs port=443
mapadd name=HTTPI intf=LocalNetwork port=www-http
mapadd name=HTTPI intf=LocalNetwork port=1080
mapadd name=HTTPI intf=LocalNetwork port=httpproxy
mapadd name=FTP port=ftp
mapadd name=TELNET port=telnet
mapadd name=DNS-S port=dns
mapadd name=SNMP_AGENT port=snmp
mapadd name=SSDP port=1900
mapadd name=MDAP port=3235
wie du siehst gibt's keine "ipadd..." zeile und inden ifadd-zeilen ist nur "lan" vertreten -> alle aktiven dienste sind lanseitig uneingeschränkt zugänglich.
für routing ist der [ ip.ini ]-abschnitt zuständig. die "fette" zeile macht's (10.0.0.140 ist d. ip des wanports vom linksys):
[ ip.ini ]
ifadd intf=LocalNetwork dest=bridge
ifconfig intf=loop mtu=65535 group=local
ifconfig intf=LocalNetwork mtu=1500 group=lan linksensing=disabled primary=enabled
ifattach intf=LocalNetwork
config forwarding=enabled redirects=enabled netbroadcasts=disabled ttl=64 fraglimit=64 defragmode=enabled addrcheck=dynamic mssclamping=enabled
config checkoptions=enabled
config natloopback=enabled
config
debug traceconfig input=-telnet forward=-telnet output=-telnet drop=-telnet
ipadd intf=LocalNetwork addr=10.0.0.139/24 addroute=enabled
ipconfig addr=10.0.0.139 preferred=enabled primary=enabled
rtadd dst=255.255.255.255/32 gateway=127.0.0.1
rtadd dst=10.0.1.0/24 gateway=10.0.0.140
[ servmgr.ini ]
ifadd name=PPTP group=lan
ifadd name=HTTP group=lan
ifadd name=HTTPs group=lan
ifadd name=FTP group=lan
ifadd name=TELNET group=lan
ifadd name=DNS-S group=lan
ifadd name=SNMP_AGENT group=lan
ifadd name=SSDP group=lan
ifadd name=MDAP group=lan
ifadd name=PING_RESPONDER group=lan
modify name=PPTP state=enabled
modify name=DNS-C state=enabled
modify name=SNTP state=enabled
modify name=HTTP state=enabled log=enabled
modify name=HTTPs state=enabled
modify name=WEBF state=disabled
modify name=TFTP-C state=disabled
modify name=FTP state=enabled
modify name=TELNET state=enabled
modify name=RIP state=disabled
modify name=IGMP-Proxy state=disabled
modify name=DNS-S state=enabled
modify name=DHCP-S state=enabled
modify name=SNMP_AGENT state=disabled
modify name=SSDP state=disabled
modify name=MDAP state=disabled
modify name=CWMP_client state=disabled
modify name=CWMP_server state=disabled
modify name=PING_RESPONDER state=enabled
mapadd name=HTTP port=www-http
mapadd name=HTTPs port=443
mapadd name=HTTPI intf=LocalNetwork port=www-http
mapadd name=HTTPI intf=LocalNetwork port=1080
mapadd name=HTTPI intf=LocalNetwork port=httpproxy
mapadd name=FTP port=ftp
mapadd name=TELNET port=telnet
mapadd name=DNS-S port=dns
mapadd name=SNMP_AGENT port=snmp
mapadd name=SSDP port=1900
mapadd name=MDAP port=3235
wie du siehst gibt's keine "ipadd..." zeile und inden ifadd-zeilen ist nur "lan" vertreten -> alle aktiven dienste sind lanseitig uneingeschränkt zugänglich.
für routing ist der [ ip.ini ]-abschnitt zuständig. die "fette" zeile macht's (10.0.0.140 ist d. ip des wanports vom linksys):
[ ip.ini ]
ifadd intf=LocalNetwork dest=bridge
ifconfig intf=loop mtu=65535 group=local
ifconfig intf=LocalNetwork mtu=1500 group=lan linksensing=disabled primary=enabled
ifattach intf=LocalNetwork
config forwarding=enabled redirects=enabled netbroadcasts=disabled ttl=64 fraglimit=64 defragmode=enabled addrcheck=dynamic mssclamping=enabled
config checkoptions=enabled
config natloopback=enabled
config
debug traceconfig input=-telnet forward=-telnet output=-telnet drop=-telnet
ipadd intf=LocalNetwork addr=10.0.0.139/24 addroute=enabled
ipconfig addr=10.0.0.139 preferred=enabled primary=enabled
rtadd dst=255.255.255.255/32 gateway=127.0.0.1
rtadd dst=10.0.1.0/24 gateway=10.0.0.140
- zid
- Board-User Level 3
- Beiträge: 1080
- Registriert: Fr 23 Jun, 2006 09:08
- Wohnort: wien
von Whitesnake » Fr 01 Feb, 2008 06:59
Okay passt, werde ich heute probieren. Dank der ini-Files kann man nicht kaputt machen, das ist eh praktisch. So kann ich mir zuvor die alte sichern und spiel dann die neue hoch 
- Whitesnake
- Junior Board-Mitglied
- Beiträge: 85
- Registriert: Mo 02 Jan, 2006 08:44
von Whitesnake » Fr 01 Feb, 2008 19:58
Servus!
Danke danke danke danke danke, jetzt läufts Hach bin ich froh.
Danke danke danke danke danke, jetzt läufts
Hach bin ich froh.- Whitesnake
- Junior Board-Mitglied
- Beiträge: 85
- Registriert: Mo 02 Jan, 2006 08:44
35 Beiträge
• Seite 3 von 3 • 1, 2, 3
ZurĂĽck zu MOBILES INTERNET, WLAN & FUNK
Wer ist online?
Mitglieder in diesem Forum: Bing [Bot] und 27 Gäste