---

Hej!

Jeg er ved at sætte en Linux-router op!
Sætter den op med IP tables...

Mit interface ud til min ADSL-forbindelse er eth0.

I IPtables-kommandoerne skal jeg da skrive eth0 eller ppp0.... harset begge
dele i eksempler på scripts!


--
Hilsen
Carsten

cajuth(fjern-dette-i-parantes)@tiscali.dk

---

_ carsten thomsen wrote:

>
> Mit interface ud til min ADSL-forbindelse er eth0.
>
> I IPtables-kommandoerne skal jeg da skrive eth0 eller ppp0.... harset begge
> dele i eksempler på scripts!
>

eth0

mange eksempler går ud fra at man har en PPP-forbindelse til omverdenen,
men hvis du ligesom mig har fået en ADSL-10baseT konverter (en hvis
kasse med 3 lamper hvis det er TDC) fra dit telefon-selskab, så opdager
din computer jo aldrig at det ikke er ADSL den snakker med. Den kigger
bare ud i et ethernet hvor der tilfældigvis er en DHCP-server der svarer.

Peter

---

Hejsa.

> din computer jo aldrig at det ikke er ADSL den snakker med. Den kigger
> bare ud i et ethernet hvor der tilfældigvis er en DHCP-server der svarer.

Ja, hvis man har TeleDanmark Bredbånd, står der bare en DHCP-server og
spytter adresser ud. Derimod hvis man har TDC NetExpress kræver det lige at
man kalder op med ppoe-software (og bliver verifiseret med ens
kundenr./pass.).

I første løsning vil man jo bare sætte sit netkort til DHCP, og derved
benytte ethx. Med NetExpress vil ADSL'en komme til at sidde på ppp0 (om man
så bruger eth0 eller ppp0 her i sine regler skal jeg dog ikke kunne sige,
men det svarer Allan Olsen jo også på:)).

Mvh. Allan Johansen
Http://datmek.dk

---

Allan Johansen wrote:

> Ja, hvis man har TeleDanmark Bredbånd, står der bare en DHCP-server og
> spytter adresser ud. Derimod hvis man har TDC NetExpress kræver det lige at
> man kalder op med ppoe-software (og bliver verifiseret med ens
> kundenr./pass.).

Ok.. (fik aldrig undersøgt NetExpress) I så tilfælde kan jeg varmt
anbefale "Bredbånd" løsningen fra TDC. (med mindre man har noget mod TDC
selføligelig).
Det er så nemt som det kan blive. Specelt for folk som eksperimenterer
med alternative systemer hvor der ikke lige er en PPPoE driver.

Peter

---

Hej!

Tak til både Allan og Peter for de gode forklaringer!

1)
Jeg har NetExpress, så skal jeg vel skrive ppp0 ???

2)
Jeg troede alle ADSL-forbindelser kørte ppp over Ethernet (pppoe) - men har
jeg forstået det rigtigt, at nogle kører "rent Ethernet" (bla. TDC
Bredbånd) - mens andre kører Pppoe (TDC NetExpress) ???

3)
Hvad er det mest normale for de andre udbydere?
(Spørger lidt af nysgerrighed) ?


--
Hilsen
Carsten

cajuth(fjern-dette-i-parantes)@tiscali.dk

---

_ carsten thomsen wrote:

> Jeg troede alle ADSL-forbindelser kørte ppp over Ethernet (pppoe) - men
> har jeg forstået det rigtigt, at nogle kører "rent Ethernet" (bla. TDC
> Bredbånd) - mens andre kører Pppoe (TDC NetExpress) ???

Med bredbånd har du vistnok en bridge stående. Denne kører pppoe mod
ADSL-centralen (DSLAM hedder det vist). Bridge-funktionaliteten gør, at
klientmaskinen kan køre DHCP mod en TDC-server.

Ret mig endelig, hvis jeg husker forkert.

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
if (!strcmp(getenv(EDITOR), "vi")) {karma++};
----------------------------------[ moffe at amagerkollegiet dot dk ] --

---

_ carsten thomsen wrote:

> Jeg har NetExpress, så skal jeg vel skrive ppp0 ???

Ja, det ville jeg jo mene, men jeg er ikke den store ekspert i PPPoE.
Trafikken kører jo i sidste ende ud over eth0, men om du kan se dine
IP-pakker på eth0 og filtrere dem vil jeg ikke gætte på. De er vel
tunneled gennem PPP ? (rent gætværk)


> 2)
> Jeg troede alle ADSL-forbindelser kørte ppp over Ethernet (pppoe) - men har
> jeg forstået det rigtigt, at nogle kører "rent Ethernet" (bla. TDC
> Bredbånd) - mens andre kører Pppoe (TDC NetExpress) ???

Ja, åbenbart. Jeg har "Bredbånd" og har aldrig set andet end et RJ45
stik i en kasse med 10baseT ethernet og en DHCP-server, der giver mig
mit faste IP-nummer.
Nemt og bekvemt.

> 3)
> Hvad er det mest normale for de andre udbydere?
> (Spørger lidt af nysgerrighed) ?

Godt spørgsmål... (*lytter interesseret*). Jeg overvejer nemlig at
skifte udbyder - af etiske årsager :)

Mange udbydere tilbyder dig jo en router-box du kan stille op og så har
du jo også rent IP over ethernet.

Peter

---

Peter Mogensen <apm-at-mutex-dot-dk@nospam.no> wrote:

>Trafikken kører jo i sidste ende ud over eth0, men om du kan se dine
>IP-pakker på eth0 og filtrere dem vil jeg ikke gætte på.

Det kan man ikke.

Jeg koerer PPPoE over eth1. Hverken ifconfig, tcpdump eller ngrep
viser spor af trafik paa eth1.


--
Allan

---

"_ carsten thomsen" <cajuth(fjern-dette-i-paramtes)@tiscali.dk>
wrote:

>Jeg har NetExpress, så skal jeg vel skrive ppp0 ???

Det kan du goere, ja.

Men jeg vil stadig slaa et slag for, at du ikke laver en regel,
der siger "tillad al trafik, der ikke kommer fra ppp0", men i
stedet laver en regel, der siger "tillad al trafik, der kommer
fra lo og eth1" (eller hvad dine lokale interfaces nu hedder).

I mit eget script, som er taget fra www.sslug.dk/sikkerhed/ , har
jeg udskiftet denne regel:

# Allow new connections if not from the outside
iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT

....med disse regler:
# Allow new connections if not from the outside
iptables -A block -m state --state NEW -i eth0 -j ACCEPT
iptables -A block -m state --state NEW -i lo -j ACCEPT

Saa skal jeg ikke vaere bange for, at der pludselig er aabent,
hvis mit interface udadtil skulle finde paa at skifte navn.


--
Allan

---

"_ carsten thomsen" <cajuth(fjern-dette-i-paramtes)@tiscali.dk> writes:

> Jeg troede alle ADSL-forbindelser kørte ppp over Ethernet (pppoe) - men har
> jeg forstået det rigtigt, at nogle kører "rent Ethernet" (bla. TDC
> Bredbånd) - mens andre kører Pppoe (TDC NetExpress) ???

De af Cybercitys ADSL-linjer der bruger Cisco677 kører vist nok PPP
over ATM. Set fra brugerens computers side ligner det en ganske
almindelig router der er sluttet til et ganske almindeligt LAN.

--
Peter Makholm | According to the hacker ethic, the meaning of life
peter@makholm.net | is not Friday, but it is not Sunday either
http://hacking.dk | -- Peeka Himanen