n00b@linux - debian routet nicht durch

Gemeinsam ins Internet mit Firewall und Proxy.
ernohl
Beiträge: 1177
Registriert: 04.07.2002 08:11:56
Wohnort: HL

Beitrag von ernohl » 29.08.2002 18:49:22

pdreker hat geschrieben:Man lernt nie aus...
Deswegen reden wir ja hier darüber, oder...? :wink:
Gruß
ernohl

ernohl
Beiträge: 1177
Registriert: 04.07.2002 08:11:56
Wohnort: HL

Re: hmmm

Beitrag von ernohl » 29.08.2002 18:56:12

De Kus hat geschrieben:ernohl: was hast du zB als script laufen? ich nehm an bei dir wird auch alles automatisch eingestellt!?
Da erwischst Du mich auf den falschen Fuß. Ich bin nicht gerade *der* Fachmann auf diesem Gebiet, meiner Router ist nicht Debian (obwohl das hier wohl keine Rolle spielt), die Konfiguration ist alt, mein Gedächtnis schlecht, Zugriff wäre nur mit größerem Aufwand verbunden (weder Tastatur und Monitor, kein Zugriff über das Netz - nicht mal vom LAN), ...
Aber ich habe noch 2 Stichworte für Dich, die Dich weiterbringen könnten:
1. NAT (Du willst ja ein privates Netz routen)
2. NET3-HOWTO
Gruß
ernohl

Benutzeravatar
De Kus
Beiträge: 167
Registriert: 27.08.2002 14:32:24
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Pfalz

hmmm mist

Beitrag von De Kus » 29.08.2002 21:49:12

:D
naja, ich hab sshd drauf mit azzept lan only, is mir sicher genug un vor allem im mom zum konfigen viel einfacher ^-^.

naja, wegen NAT hab ich ja das eine script da von adsl4linux.de drauf... ABER, es tut nicht, was es sollte :(.
De Kus der Fehlerminator
Copyright (c) 2002-2005 De Kus

Love hurts, love strengthens ...

Benutzeravatar
De Kus
Beiträge: 167
Registriert: 27.08.2002 14:32:24
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Pfalz

hoho

Beitrag von De Kus » 30.08.2002 17:32:29

ich habe eine interesante file gefunden names /etc/network/options in der es eine zeile "ip_forward=no" gab. aaaaber, mit "ip_forward=yes" gehts immer noch net...
hab auch nochma kontrolliert, also win2k hat in seiner routing table definitiv sein routing auf den standardgateway des routers umgestellt, wenn ich hier die DFÜ kill. auch kann mich selbst vom router aus anpingen mit "ping de-kus" er findet de-kus ist in seiner host mit meiner IP 192.168.0.1 und bekommt auch munter antwort von mir. wenn diese phanomän früher aufgetaucht wäre, hätt ich gesagt "hast du sygate schon wieder gestartet?" :D.

ne, ich muss wohl irgendwas umstellen... is das eigentlich nur, dass linux bei seiner eth0 route als gateway * hat? win2k hat als gateway dann sich mit der eigenen IP drinstehen :D *eben nur nach möglichen fehlern sucht wobei doch eigentlich von nix ahnung hat und einfach mal alles ungewöhnliche aufzählt*

isses auch normal, dass solange poff ist es keine file /proc/net/ip_masquerade gibt? viel mir auf, als über den befehl "ipchains --masquerading -L" stolperte, der munter "ipchains: cannot open file `/proc/net/ip_masquerade'" ausgab :D.
De Kus der Fehlerminator
Copyright (c) 2002-2005 De Kus

Love hurts, love strengthens ...

Benutzeravatar
De Kus
Beiträge: 167
Registriert: 27.08.2002 14:32:24
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Pfalz

hab ne heiße spur!

Beitrag von De Kus » 01.09.2002 03:28:47

in dem einen script wird mal ne modprobe gemacht und wenn ich die in der console eingebe kommt:
modprobe: Can't locate module iptable_nat
harr, nur die frage, wie bekomm ich das olle ding? also apt-get findet das teil ma net...
De Kus der Fehlerminator
Copyright (c) 2002-2005 De Kus

Love hurts, love strengthens ...

Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 01.09.2002 03:30:24

Das ist ein Kernel Modul. (Netfilter Configuration in menuconfig)

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de

Benutzeravatar
De Kus
Beiträge: 167
Registriert: 27.08.2002 14:32:24
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Pfalz

und das heißt dafür

Beitrag von De Kus » 01.09.2002 03:36:11

wenn ich die doofen fehlenden module laden will? :D *auf topic deut*
mit netzwerk kenn ich mitlerweile aus, aber linux *streckt die flügel* ^-^.

ach ja, ich wühl da grad wo ein wenig rum, warum is mit woody eigentlich kernel 2.2.20 installiert, sorc von 2.4.18 is ja dabei... *mit dem gedanken spielt den kernel zu erneuern in der hoffnung, dass alle module diesma dabei sind*
De Kus der Fehlerminator
Copyright (c) 2002-2005 De Kus

Love hurts, love strengthens ...

Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 01.09.2002 03:58:19

Ich würde Dir raten auf 2.4.19 zu upgraden (und selber zu kompilieren) (oder 2.4.18...).

Sourcen runterladen (ftp.COUNTRYCODE.kernel.org/pub/linux/kernel/v2.4) unter /usr/src entpacken (vorher linux Verzeichnis (falls vorhanden) wegbewegen). cd linux, make menuconfig, Konfigurieren (VIELE Fragen), make-kpkg clean, make-kpkg kernel_image, make-kpkg modules_image, cd .., dpkg -i kernel-image-VERSION, dpkg -i modules-image-VERSION.

Das ist antürlich nur die Kompaktversion; IIRC gibt's hier im Forum aber Hints dazu... ;-)

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de

Benutzeravatar
De Kus
Beiträge: 167
Registriert: 27.08.2002 14:32:24
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Pfalz

öhm

Beitrag von De Kus » 01.09.2002 04:09:17

ich installier ma 2.4.18, das is auf der CD drauf :D.
apt-get kernel-source-2.4.18 un das zeug is schon da wos hingehört... kann ja nix schiefgehen :D. aaaußer, man rafft nicht, wie man ne bz2 entpackt *mit etwas mühe es noch gefunden hat ^^v*

wieso stört mich, dass laufend kommt

Code: Alles auswählen

Configuring libtool...
/var/lib/dpkg/info/libtool.postinst: cd: /usr/share/libtool: No such file or directory
dpkg: error processing libtool (--configure):
 subprocess post-installation script returned error exit status 1
Zuletzt geändert von De Kus am 01.09.2002 04:20:15, insgesamt 1-mal geändert.
De Kus der Fehlerminator
Copyright (c) 2002-2005 De Kus

Love hurts, love strengthens ...

Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 01.09.2002 04:20:08

Der Fehler ist unabhängig vom Kernel. Da scheint aus irgendeinem Grund eine Paketinstallation schiefgegangen zu sein (libtool). Versuch 'mal das Paket mit --reinstall neu zu installieren. Evtl. kannst Du auch einfach das fehlende Verzeichnis von Hand anlegen...

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de

Benutzeravatar
De Kus
Beiträge: 167
Registriert: 27.08.2002 14:32:24
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Pfalz

hmmm

Beitrag von De Kus » 01.09.2002 04:21:43

erstma warten bis die 200erMMX mühle 24mb bzip2 entpackt hat auf ihren 32MB ram...
supi fertig, nu hab ich ne .tar file, die "gzip: stdin: not in gzip format" ist :D.
ah, andere syntax, man hört zwar nix aber das prompt kommt ma nich zurück, irgendwas schafft er wohl...

obwohl... *zweite putty session start und ma testet*

reinstall... mit was?
De Kus der Fehlerminator
Copyright (c) 2002-2005 De Kus

Love hurts, love strengthens ...

ppresser
Beiträge: 18
Registriert: 30.08.2002 12:50:10
Wohnort: München
Kontaktdaten:

Beitrag von ppresser » 01.09.2002 13:13:54

oioioi, habt ihr euch mal angeschaut, was so ein Win-Rechner bei seiner Netzanmeldung so von sich gibt?
# ngrep
(Auszug)
#
I 192.168.12.11 -> 224.0.0.2 10:0
....
U 192.168.12.11:137 -> 192.168.12.255:137
..)......... ENEPECFJCACACACACACACACACACACAAD.. ..... ..............
#
I 192.168.12.11 -> 192.168.12.1 8:0
....................................
und wer ist nun 224.0.0.2 ?
# whois 224.0.0.2

OrgName: IANA
OrgID: IANA-2
NetRange: 224.0.0.0 - 239.255.255.255
CIDR: 224.0.0.0/4
NetName: MCAST-NET
NetHandle: NET-224-0-0-0-1
Parent:
NetType: Direct Assignment
NameServer: FLAG.EP.NET
NameServer: STRUL.STUPI.SE
NameServer: NS.ISI.EDU
NameServer: NIC.NEAR.NET
Comment: This block is reserved for special purposes.
Please see RFC 3171 for additional information.

in: http://www.rfc-editor.org/rfc/rfc3171.txt und: http://www.iana.org/numbers.html#M kann man dann nachlesen, was das bedeutet...
Nicht, dass ich behaupten könnte, das genau verstanden zu haben, aber wenn man gelegentlich liest, MS und die NSA hätten sich ein Hintertürl offen gelassen, wird mir ganz mulmig dabei

Bittebitte: zweite Karte rein, sauber installiert und man kann solche Sachen vermeiden (firewall)
----------
zum .tar file:
# tar xvf file.tar entpackt dir dein file.tar in ein Verzeichnis.
Wer zum Teufel ist Bill Gates ???

Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 01.09.2002 13:39:36

@DeKus: mit apt-get reinstallieren (apt-get install --reinstall libtool)

@ppresser: a) Was hat das mit diesem Thread zu tun? b) Das ist nur ein ganz normales Multicast Route Discovery. Der versucht eine brauchbare Route für Multicast zu finden. Das wird aber normalerweise im Internet nicht geroutet, also egal.

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de

Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 01.09.2002 13:42:42

@DeKus: *.tar.bz2 entpackt man mit "tar xvjf ...." *.tar einfach mit "tar xvf ..." Not in gzip Format heisst, dass Du versucht hast ein nicht .tar.gz mit "tar xvzf ..." zu entpacken.

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de

Benutzeravatar
De Kus
Beiträge: 167
Registriert: 27.08.2002 14:32:24
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Pfalz

öhm

Beitrag von De Kus » 01.09.2002 13:59:34

kein peil was du uns damit sagen wills. ich weiß, dass es 3 bereiche für LAN IPs gibt und windoof wird wohl alle 2 anchcken.

ach ja, für alle die es beruhigt:
es gibt definitiv einen backdoor code für windoof, weiß ich aus zuverlässiger hand, sollte nur dem FBI bekannt sein, aber ich denke ma ein wirklich guter hacker kennt den auch. aber was nützt der beste backdoorcode für windoof, wenn ein linux router mit firewall dazwischen hängt? :)

hmpf, egal was ich gestern nacht noch gschafft hab, bekomm kein ssh mehr :D.
hmmm, kann nichma mehr pingen... ohoh ^-^
ah, das wars, ok, so gehts schonma nich :D.

ähh, ja, wusste nicht, dass in dem anderen teil wo eine tar.gz entpackt wurde eben einer der parameter für das format war, die docu zu tar kann man ja wegwerfen, man is veraltet und info... sorry, kein durchblick :D

danke, der tip mit dem verzeichnis erstellen hat scheints gefunz!
kam jetzt bei libtool kein error mehr!

jetzt ma kernel compilieren...

*verschlafen den fehler anschaut*
daraus werd einer schlau... make manuconfig gibt das hier am ende, naja, recht schon eigetlich schon aus:

Code: Alles auswählen

make[1]: *** Warning: File `Makefile' has modification time in the future (2000-06-19 22:45:52 > 1996-08-31 13:02:33)
/usr/bin/ld: cannot find -lncurses
collect2: ld returned 1 exit status

>> Unable to find the Ncurses libraries.
>>
>> You must have Ncurses installed in order
>> to use 'make menuconfig'

make[1]: *** [ncurses] Error 1
make[1]: Leaving directory `/usr/src/kernel-source-2.4.18/scripts/lxdialog'
make: *** [menuconfig] Error 2
eignetlich schlimm, dass meine systemzeit net stimmt? bin zu faul zum ändern, war wohl ne zeit lang der sys accu leer :D.

und apt-get findet kein lncurses oder Ncurses

ach egal, ich mach make oldconfig, muss nur noch die systemzeit richtig machen, er mag keine zeiten in der zukunft :D.

ROFL@ "/dev/hda1 has gone 2197 days without being checked, check forced."

naja, mit neuer uhr gehts ^^v
De Kus der Fehlerminator
Copyright (c) 2002-2005 De Kus

Love hurts, love strengthens ...

Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Re: öhm

Beitrag von pdreker » 01.09.2002 15:03:44

De Kus hat geschrieben:ach ja, für alle die es beruhigt:
es gibt definitiv einen backdoor code für windoof, weiß ich aus zuverlässiger hand, sollte nur dem FBI bekannt sein, aber ich denke ma ein wirklich guter hacker kennt den auch. aber was nützt der beste backdoorcode für windoof, wenn ein linux router mit firewall dazwischen hängt? :)
Das halte ich aufgrund des amerikanischen Produkthaftungsgesetzes für extrem unwahrscheinlich. Der erste Hacker, der diese Backdoor ausnutzt, um sagen wir 'mal Daimler-Chrysler wichtige Daten zu klauen würde Microsoft einem Produkthaftungsprozess aussetzen, in dem es um so exorbitante Summen geht, dass das auch BillyBoy schocken dürfte.
Aber egal, wer benutzt denn noch Windows?
ähh, ja, wusste nicht, dass in dem anderen teil wo eine tar.gz entpackt wurde eben einer der parameter für das format war, die docu zu tar kann man ja wegwerfen, man is veraltet und info... sorry, kein durchblick :D
info tar, und dann kann man so in etwa wie mit einem Textmode Browser navigieren.
>> Unable to find the Ncurses libraries.
>> You must have Ncurses installed in order
>> to use 'make menuconfig'

Code: Alles auswählen

apt-get install libncurses5 libncurses5-dev
eignetlich schlimm, dass meine systemzeit net stimmt? bin zu faul zum ändern, war wohl ne zeit lang der sys accu leer :D.
Make findet mit der Systemzeit raus, ob er eine datei neu erstellen muss, oder nicht. Wenn die also nicht stimmt, kann es passieren, dass make Unsinn macht. apt-get install ntpdate, und dann einen Timeserver eintragen (ptbtime1.ptb.de und ptbtime2.ptb.de von der Physikalisch Technischen Bundesanstalt liefern das gesetzliche Atomzeitnormal für Deutschland (Funkuhren!)). Dann musst Du Dir nie wieder Gedanken um Deine Systemzeit machen, weil die automatisch synchronisiert wird. Du musst Sie nur einmal ungefähr einstellen.

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de

Benutzeravatar
De Kus
Beiträge: 167
Registriert: 27.08.2002 14:32:24
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Pfalz

Re: öhm

Beitrag von De Kus » 01.09.2002 15:31:33

pdreker hat geschrieben:Das halte ich aufgrund des amerikanischen Produkthaftungsgesetzes für extrem unwahrscheinlich. Der erste Hacker, der diese Backdoor ausnutzt, um sagen wir 'mal Daimler-Chrysler wichtige Daten zu klauen würde Microsoft einem Produkthaftungsprozess aussetzen, in dem es um so exorbitante Summen geht, dass das auch BillyBoy schocken dürfte.
Aber egal, wer benutzt denn noch Windows?
das problem: das FBI ist das gesetz, und firmen haben ormal eine firewall die keine eingehenden verbindungen zulassen und meist nichtmal NAT sondern proxy odergar SOCKS proxy, aber egal, es soll stimmen. nie beweise gesehen. wüsste aber nicht, warum die person mich verscheißern sollte.
pdreker hat geschrieben:apt-get install ntpdate, und dann einen Timeserver eintragen (ptbtime1.ptb.de und ptbtime2.ptb.de von der Physikalisch Technischen Bundesanstalt liefern das gesetzliche Atomzeitnormal für Deutschland (Funkuhren!)). Dann musst Du Dir nie wieder Gedanken um Deine Systemzeit machen, weil die automatisch synchronisiert wird. Du musst Sie nur einmal ungefähr einstellen.
mach ich wenn er ma online darf, weil er brav routet ^-^.

so, neue systemzeit, neue libs da und los...

nach anfänglichen schwierigkeiten (warum hat mir keiner gesagt, dass man ganz oben in dem einen menü den prozessortyp einstellen muss un der auf P3 standard steht?) :D
De Kus der Fehlerminator
Copyright (c) 2002-2005 De Kus

Love hurts, love strengthens ...

Benutzeravatar
De Kus
Beiträge: 167
Registriert: 27.08.2002 14:32:24
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Pfalz

sooo

Beitrag von De Kus » 14.09.2002 03:00:40

die alte kiste hat nu endlich ma ihren neuen kernel, einen vom meinem rechner gebackenen 2.4.19er mit allen modulen, die mir da so für das iptable und so über die füße gestolpert sind eincompiliert. allerdings routet der junge natürlich nix durch, selbst bekommt er aber astreines inet, also inkl. DNS. wenn ich das schöne "iptables -L" machen will spuckt er mir eine nette Fehlermeldung aus, dass "iptables table 'nat'" fehle. also iptable_nat. hab auch nochma mich durch das make menuconfig durchgewühlt, welches irgendwie vom 2.4.18 her keine sichtlichen unterschiede zeigt, aber auf gedei und verderben nix zB nat oder masquerading! sagt mir dass ich blind! :D
ansonsten is wirklich jeder scheiss wo ich wohl nie brauch von TTL check, MARK usw. alles dabei. aber mehr find ich einfach net, uach net in den unterpunkten wo da immer kommen, wenn man eins aktiviert.

PS: interessant wie auf der kiste das load average steigt, wenn man mal ein ping -f mit 32000er packten übers LAN verschickt :D.

Edit: Problem mit Routen hat sich erledigt, hatte beim compilieren nicht gemerkt, dass NAT erst auftaucht wenn man zwei anderen oben akitiviert hat und darunter ist dann auch das gesuchte masquerade. das fehlende -t nat und -s $IP_LAN im script hab ich sogar nocht selbst gefunden (man staune!) :).
De Kus der Fehlerminator
Copyright (c) 2002-2005 De Kus

Love hurts, love strengthens ...

Antworten