[linux] Re: Verbinding met xs4all stuk na upgrade naar Debian Lenny

Marc van Eerd marceerd op xs4all.nl
Za Feb 28 13:27:43 CET 2009 

On Fri, February 27, 2009 22:25, Paul Slootman wrote:
> On Fri 27 Feb 2009, Marc van Eerd wrote:
>>
>> Ik zet een pptp vpn op naar mijn adsl router (heb nog een prehistorisch
>> SpeedTouch Home modem uit 2000) waarmee het niet nodig is om te NAT-ten.
>
> Voor de duidelijkheid: je gebruikt je linux pc (die aan de speedtouch
> hangt) dus niet als gateway voor andere pc's? Je probeert dus ook het
> internet op te gaan via diezelfde linux pc?

Ik gebruikte deze pc wel als router en gateway voor pc's erachter, maar
ook als werkstation vanwaar ik het internet op ga. Voor de gateway
NAT ik, maar ik probeer om te beginnen eerst het probleem dat ik
vanaf de pc zelf al niet het internet op kom op te lossen.

>> >> Tot slot zag ik dat mijn loopback interface er niet is. Is dat
>> >> een probleem?
>> >
>> > me dunkt!
>>
>> Daar maar eens naar kijken dan...
>
> Laat eens de output van "ifconfig -a" zien, of mooier: "ip a"
> Ook "ip ro sh" of "ip route show".

Zie hieronder...

> Je kunt ook mooi met "ip route get ipnummer" zien hoe jouw systeem naar
> dat ip nummer zal routeren; dus via welk interface de verbinding naar
> buiten gaat, en met welk source IP adres. Dat kan ook wel leerzaam
> zijn...

Enige output van mijn probleem pc:

Script started on Sat 28 Feb 2009 12:59:09 PM CET

tuxic:~# ip ro sh
10.0.0.138 dev eth2  scope link  src 10.0.0.1
10.0.0.0/24 dev eth2  proto kernel  scope link  src 10.0.0.1
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.1
tuxic:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state
UP qlen 1000
    link/ether 00:15:f2:56:91:9a brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.1/24 brd 10.0.0.255 scope global eth2
    inet6 fe80::215:f2ff:fe56:919a/64 scope link
       valid_lft forever preferred_lft forever
3: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast
state DOWN qlen 1000
    link/ether 00:08:a1:5e:94:52 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.1/24 brd 192.168.1.255 scope global eth0
tuxic:~# /etc/init.s d/adsl start
Starting adsl: OK
tuxic:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state
UP qlen 1000
    link/ether 00:15:f2:56:91:9a brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.1/24 brd 10.0.0.255 scope global eth2
    inet6 fe80::215:f2ff:fe56:919a/64 scope link
       valid_lft forever preferred_lft forever
3: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast
state DOWN qlen 1000
    link/ether 00:08:a1:5e:94:52 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.1/24 brd 192.168.1.255 scope global eth0
5: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc
pfifo_fast state UNKNOWN qlen 3
    link/ppp
    inet 62.251.3.116 peer 195.190.249.27/32 scope global ppp0
tuxic:~# ip ro sh
195.190.249.27 dev ppp0  proto kernel  scope link  src 62.251.3.116
10.0.0.138 dev eth2  scope link  src 10.0.0.1
10.0.0.0/24 dev eth2  proto kernel  scope link  src 10.0.0.1
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.1
default dev ppp0  scope link
tuxic:~# ip route list table local
local 192.168.1.1 dev eth0  proto kernel  scope host  src 192.168.1.1
broadcast 192.168.1.0 dev eth0  proto kernel  scope link  src 192.168.1.1
broadcast 127.255.255.255 dev lo  proto kernel  scope link  src 127.0.0.1
local 10.0.0.1 dev eth2  proto kernel  scope host  src 10.0.0.1
broadcast 10.0.0.0 dev eth2  proto kernel  scope link  src 10.0.0.1
local 62.251.3.116 dev ppp0  proto kernel  scope host  src 62.251.3.116
broadcast 192.168.1.255 dev eth0  proto kernel  scope link  src 192.168.1.1
broadcast 10.0.0.255 dev eth2  proto kernel  scope link  src 10.0.0.1
broadcast 127.0.0.0 dev lo  proto kernel  scope link  src 127.0.0.1
local 127.0.0.1 dev lo  proto kernel  scope host  src 127.0.0.1
local 127.0.0.0/8 dev lo  proto kernel  scope host  src 127.0.0.1
tuxic:~# ip route get 62.251.3.116
local 62.251.3.116 dev lo  src 62.251.3.116
    cache <local>  mtu 16436 advmss 16396 hoplimit 64
tuxic:~# ip route get 195.190.249.27
195.190.249.27 dev ppp0  src 62.251.3.116
    cache  mtu 1500 advmss 1460 hoplimit 64
tuxic:~# ping 195.190.249.27
PING 195.190.249.27 (195.190.249.27) 56(84) bytes of data.
^C
--- 195.190.249.27 ping statistics ---
26 packets transmitted, 0 received, 100% packet loss, time 25012ms

tuxic:~# ip route get 194.109.104.104
194.109.104.104 dev ppp0  src 62.251.3.116
    cache  mtu 1500 advmss 1460 hoplimit 64
tuxic:~# ping 194.109.104.104
PING 194.109.104.104 (194.109.104.104) 56(84) bytes of data.
^C
--- 194.109.104.104 ping statistics ---
37 packets transmitted, 0 received, 100% packet loss, time 36013ms

tuxic:~# exit

Script done on Sat 28 Feb 2009 01:08:04 PM CET

Overigens stonden tijdens de commando's hierboven alle chains
van iptables op "accept".

> Op een systeem die ook nog met pptp en een speedtouch verbinding maakt
> (an sich de mooiste manier om het publieke IP adres op het systeem zelf
> te krijgen, bij gebrek aan bridged verbindingen...) zie ik onderaan de
> "ip route show" staan:
>
> default dev ppp0  scope link

Dat lijkt goed te staan bij mij.

> Meer heb je niet nodig qua routering voor een werkend verbinding.
> Verder zie ik:
>
> $ ip route get 194.109.21.51 # ping.xs4all.nl
> 194.109.21.51 dev ppp0  src 80.101.58.xxx
>     cache  mtu 1500 advmss 1460
>
> Zoiets zou jij dan ook moeten zien.

Ik kan de ouput van mezelf niet goed interpreteren, maar de pc lijkt
via de juiste route te routeren.

Het kan zijn dat ik iets triviaals volledig over het hoofd zie,
maar ik heb echt geen idee waar het aan zou kunnen liggen dat
ik het internet niet op kom... ik heb ook al zitten kijken of
er bij de introductie van Debian Lenny zaken zitten die netwerk
verkeer blokkeren o.i.d., maar ik heb niets kunnen vinden...

> Zo ja, dan wordt het tijd voor tcpdump -ni ppp0
> en dan kijken welke IP packets naar buiten gaan, en wat er terug
> komt terwijl je naar buiten probeert te verbinden...

Ik heb geen tcpdump op mijn pc staan. Ik ga maar eens uitzoeken
hoe ik dat erop krijg...

Groeten,
Marc

More information about the Linux mailing list