DSL Einrichtung

[tarabaz]

Hi,

versuche verzweifelt unter DesktopBSD eine DSL Verbindung einzurichten.

Provider: Alice
Modem: Turbolink IAD (Lässt sich unter Linux ganz normal via "pppoeconf" einrichten)

Hab es nach dieser Anleitung versucht einzurichen: http://www.freebsd.org/doc/de_DE.ISO8859-1/books/handbook/pppoe.html

ppp.conf:

default:
 set log Phase tun command
 set ifaddr 10.0.0.1/0 10.0.0.2/0

alice:
set device PPPoE:rl0
set authname ************@alice-dsl.de
set authkey ********
set dial
set login
add default HISADDR

(Benutzername und Passwort unkenntlich gemacht)

rc.conf:

sendmail_enable="NO"
sendmail_submit_enable="NO"
sendmail_outbound_enable="NO"
sendmail_msp_queue_enable="NO"
# Device services/settings
moused_enable="YES"
usbd_enable="YES"
devfs_system_ruleset="mount"
# Clear temporary files and mounts
clear_media_enable="YES"
clear_tmp_enable="YES"
# Disable boot logo screen saver
allscreens_flags="-t off"
# Printing
cupsd_enable="YES"
lpd_enable="NO"
# Network
# powerd: max speed while on AC power, adaptive while on battery power
powerd_enable="YES"
powerd_flags="-a max -b adaptive"
ppp_enable="YES"
ppp_mode="ddial"
ppp_nat="YES"
ppp_profile="alice"
# Load linux compatibility
linux_enable="YES"
# /usr/X11R6 -> local move
local_startup="/usr/local/etc/rc.d"
ldconfig_paths="/usr/lib/compat /usr/local/lib /usr/local/lib/compat/pkg"
ldconfig_paths_aout="/usr/lib/compat/aout /usr/local/lib/aout"
ldconfig_local_dirs="/usr/local/libdata/ldconfig"
ldconfig_local32_dirs="/usr/local/libdata/ldconfig32"
ifconfig_rl0="DHCP"
ifconfig_ng0="DHCP"
hostname="KITT"

bsdstats_enable="YES"

Einwahl versuch ergibt folgendes:

KITT# ppp -ddial alice
Working in ddial mode
Using interface: tun2
Warning: Bad label in /etc/ppp/ppp.conf (line 16) - missing colon
KITT#

Netzwerkkarte scheint erkannt zu werden, hier der dmesg output (Nur der Bereich der die Netzwerkkarte betrifft):

rl0: <RealTek 8139 10/100BaseTX> port 0xa000-0xa0ff mem 0xea000000-0xea0000ff irq 17 at device 6.0 on pci0
miibus0: <MII bus> on rl0
rlphy0: <RealTek internal media interface> on miibus0
rlphy0:  10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
rl0: Ethernet address: 00:16:38:ec:73:5e

Hat jemand eine Idee was ich falsch mache? Liegt es wirklich "nur" an Zeile 16 der ppp.conf? Wenn ja, was genau fehlt mir da?

MfG

Tarabaz

 

[Bâshgob]

Was steht denn in Zeile 16 der ppp.conf? Dein Posting lässt ja lediglich 11 Zeilen erkennen, das erschwert eine Diagnose enorm.

 

[tarabaz]

Moin,

vielen Dank für die Antwort und sorry, hatte den dämlichen Einfall, das man die auskommentierten Infos aus Platzgründen einfach weglassen kann (war wohl etwas späht gestern). Also Zeile 16 meiner ppp.conf ist:

set device PPPoE:rl0

MfG

Tarabaz

 

[diirch]

Nabend

Diese Doku ist nur die halbe Wahrheit. Du brauchst noch den tcpmssd
aus /usr/ports/net/tcpmssd. Der kompiliert auch ohne Netz!
Ich starte den bei mir in der ipfw und das sieht dann ungefähr so aus:

tcpmssd_program=${tcpmssd_program:-/usr/local/bin/tcpmssd}
tcpmssd_port=${tcpmssd_port:-1234}
tcpmssd_mtu=${tcpmssd_mtu:-1492}
tcpmssd_interface=${tcpmssd_interface:-tun0}
tcpmssd_flags="-m ${tcpmssd_mtu} -p ${tcpmssd_port}"

${tcpmssd_program} ${tcpmssd_flags}

${fwcmd} add 51 divert ${tcpmssd_port} tcp from any to any via \ ${tcpmssd_interface} setup

Dem entsprechend muss die kernel IPDIVERT können.

Gruss Diirch

Edit:

meine rc.conf: ppp bezogen

ifconfig_nve0="up"
firewall_enable="YES"
firewall_script="/etc/firewall.script"
ppp_enable="YES"
ppp_profile="default"
ppp_mode="ddial"
ppp_nat="NO"
ppp_user="root"
natd_enable="YES"
natd_interface="tun0"
natd_flags="-dynamic -l"

 

[tarabaz]

Hi,

vielen Dank für die Antwort, aber ich verstehe nur noch Bahnhof.

1.

Ich starte den bei mir in der ipfw

Was ist eine ipfw und wo finde ich das?

2.

Dem entsprechend muss die kernel IPDIVERT können.

Soll das heißen, ich muss einen Kernel kompilieren um eine DSL Verbindung einzurichten?

Gibt es nicht ein nettes Gegenstück zu pppoeconfig?

Finde BSD bisher eigentlich recht überzeugend, läuft bei mir vor allem wesentlich schneller als Sid, aber die Internet Einrichtung treibt mich im Moment echt in den Wahnsinn.

MfG

Tarabaz

 

[bitmuncher]

Die Einrückung deiner ppp.conf ist einfach falsch. Korrekt müsste diese so aussehen:

default:
  set log Phase tun command
  set ifaddr 10.0.0.1/0 10.0.0.2/0

alice:
  set device PPPoE:rl0
  set authname ************@alice-dsl.de
  set authkey ********
  set dial
  set login
  add default HISADDR

Daher kommt der "missing colon"-Fehler. Ist eine Zeile nicht eingerückt, stellt sie den Anfang eines neuen Blocks dar. Die Syntax ist dabei wie folgt:

blockbezeichner1:
  blockelement1.1
  blockelement1.2

blockbezeichner2:
  blockelement2.1
  blockelement2.2

Rückst du nun ein Blockelement nicht ein, wird es als Blockbezeichner interpretiert und dieser muss mit einem Doppelpunkt enden. Es kommt also ein "missing colon".

 

[diirch]

Nabend

ipfw ist eine firewall die schon im Basissystem enthalten ist.

        #!/bin/sh -

        if [ -z "${source_rc_confs_defined}" ]; then
                if [ -r /etc/defaults/rc.conf ]; then
                        . /etc/defaults/rc.conf
                        source_rc_confs
                elif [ -r /etc/rc.conf ]; then
                        . /etc/rc.conf
                fi
        fi

        ############
        # Defaults setzen, falls nicht passiert
        tcpmssd_program=${tcpmssd_program:-/usr/local/bin/tcpmssd}
        tcpmssd_port=${tcpmssd_port:-1234}
        tcpmssd_mtu=${tcpmssd_mtu:-1492}
        tcpmssd_interface=${tcpmssd_interface:-tun0}
        tcpmssd_flags="-m ${tcpmssd_mtu} -p ${tcpmssd_port}"

        ############
        # Set quiet mode if requested
        #
        case ${firewall_quiet} in
        [Yy][Ee][Ss])
                fwcmd="/sbin/ipfw -q"
                ;;
        *)
                fwcmd="/sbin/ipfw"
                ;;
        esac

        setup_loopback () {
                ${fwcmd} add 200 pass all from any to any via lo0
                ${fwcmd} add 300 deny all from any to 127.0.0.0/8
                ${fwcmd} add 400 deny ip from 127.0.0.0/8 to any
        }

        ############
        # tcpmssd starten
        ${tcpmssd_program} ${tcpmssd_flags}

        ${fwcmd} -f flush

        ############
        # natd eintragen, falls erw�nscht
        case ${natd_enable} in
                [Yy][Ee][Ss])
                    if [ -n "${natd_interface}" ]; then
                            ${fwcmd} add 50 divert natd all from any to any via$ {natd_interface}
                    fi
                    ;;
        esac
        oif="tun0"
        iif="xl0"
        net="192.168.23.0"
        mask="255.255.255.0"

        ${fwcmd} add 51 divert ${tcpmssd_port} tcp from any to any via ${tcpmssd_interface} setup

        $fwcmd add check-state

        setup_loopback

        # Stop spoofing
        ${fwcmd} add deny all from $net:$mask to any in via $oif

        # Allow all connections that we initiate, and keep their state.
        $fwcmd add allow all from me to any out via $oif

        # Allow traffic through
        ${fwcmd} add pass tcp from any to any
        ${fwcmd} add pass udp from any to any

        # Allow IP fragments to pass through
        ${fwcmd} add pass all from any to any frag

        # Allow all connections within our network.
        $fwcmd add allow ip from any to any via $iif

        # Allow internet users to connect to the ports...
        $fwcmd add allow tcp from any to me dst-port 25,80,110,443,4662,9001 in via $oif setup

        # Allow internet users to connect to the ports...
        $fwcmd add allow udp from any to me dst-port 4665,4672,8767,27960 in via $oif

        # removed 8 (pingable)
        $fwcmd add allow icmp from any to any via $oif icmptypes 0,3,11,12

        # Deny and log all the rest.
        $fwcmd add deny log ip from any to any

Das ist eine medium geschützte Firewall die auf einem Gateway bei mir läuft.
Die kannst du wie oben (rc.conf) beschrieben laden.
Wenn ich mich nicht irre werden dann tcpmssd wie auch ipfw und ipdivert automatisch geladen.

Der tcpmssd ist nötig weil im DSL-Netz kürzere pakete verwendet werden.

Gruss Diirch

 

[bitmuncher]

Der tcpmssd ist nötig weil im DSL-Netz kürzere pakete verwendet werden.

Bei mir geht ADSL auch ohne tcpmssd und zwar genau nach der Anleitung, die im FreeBSD-Handbuch steht. Man muss nur die Einrückung in der ppp.conf korrekt machen. Die Fehlermeldung des TE weist jedenfalls nicht darauf hin, dass er Probleme mit zu großen ICMP-Messages hat, so dass auch nichts darauf hinweist, dass er tcpmssd benötigt.

 

[diirch]

Hi

Ich nehme an das das vom Provider abhängig ist.
So wie ich das verstanden habe ist das ein bug an den gateways.
Das erste datenbit darf nicht fragmentiert werden aber die gateways
geben keine mtu grösse zurück. Das ist wohl der Klassiker in Deutschland.
Ohne tcpmssd funktioniert meine DSL-Verbindung jedenfalls fast überhaupt nicht.
Aber es stimmt schon normalerweise sollte es ohne gehen.

Gruss Diirch

Edit:
Hab mal bei einigen Freunden und mir rumprobiert.
Es scheint so das der tcpmssd wohl nur bei dem rosa-T gebraucht wird.
Bei 20 Einwahlen sind um die 10 fehlgeschlagen an sonnsten scheint aber tatsächlich niemand
mehr den tcpmssd zu brauchen.

Edit2:
Offenbar gibt es jetzt im ppp die funktion mssfixup was wohl so ziemlich das selbe wie der tcpmssd
machen soll. Ich teste das gerade mal und es sieht ziemlich gut aus.
Vielleicht sollte ich öfter als alle 10 Jahre in die Doku gucken. :>