0x1b - ESCAPE
HTML PDF Postscript
 Neuer Gateway 
Computer Geschrieben von Beat Rubischon (Link) am Samstag, 5. August 2006, 23:18
aus dem *schraub*-*bastel*-*kleb* dept.

Nachdem ich gestern eine oberprovisorische Installation für unseren Internet Uplink machte, war es heute an der Zeit, das Ganze "richtig" zu machen. Wenigstens für so lange, bis der Cisco aus der Reparatur zurückkommt.

Also nahm ich einen meiner gut 6 1/2 Jahre alten Pentium II hervor und begann erst einmal zu schrauben. Etwas von dem, etwas davon, vielleicht auch ein bisschen mehr. 256MB RAM, eine 40er Fujitsu Platte, ein CD-Drive, drei 3Com 100Mbit Karten, eine AVM Fritz! PCI.

Die melone hatte schon die Debian Net-Install CD heruntergeladen und gebrannt, also legte ich gleich nach dem Mittagessen los. Ich möchte Euch nicht mit den Details langweilen, daher einfach die grössten Herausforderungen.

Show Stopper Nummer eins war ich selbst. Mit einer Erkältung in der Birne geht das Denken einfach einen Schritt langsamer als ohne.

Dann die erste grosse Hürde. Das BIOS des ASUS PIIB und aktuelle GRUBs und LILOs scheinen sich zu beissen. Egal ob die Platte LBA, Large oder CHS adressiert wird. Auch eine kleinere Platte, die unter Woody schon einmal lief, liess sich nicht booten. Dem Wahnsinn nahe nahm ich eine DOS-Floppy hervor, machte eine kleine Partition, format /u/s/v c: und vorsichtig booten - goil! Es geht! Somit ist /boot jetzt eine FAT16 Partition und loadlin mein Bootloader. Das schränkt die Auswahl an Kerneln etwas ein, da loadlin scheinbar nicht in der Lage ist, 2.6er Kernels zu booten.

Da war der Augenblick gekommen, in dem ich zum LUGS-Grill hätte abreisen sollen. Sorry Jungs, erst die Welt retten, dann grillieren ;-)

IPv4 war rasch oben. Oder doch nicht? Aus dem privaten Netzwerksegment mache ich DHCP Forwarding zum DHCP Server im public LAN. dhcrelay installiert. Tut nicht. tcpdump, strace und viel Fluchen. Irgendwann die Stelle in der Manpage gefunden, wo etwas von allen Interfaces steht. Also beide Interfaces per Kommandozeile mitgegeben und gut ist. Wenn die Manpage nicht so elend lange gewesen wäre, hätte ich die Stelle wohl viel früher gefunden...

Das nächste grosse Puff steckte in IPv6. Dem pppd muss explizit die Option +ipv6 mitgegeben werden, damit er sich dazu bequemt, etwas in der Art zu tun. Und prompt setzt er keine Defaultroute. Ich schrieb mir ein Script dazu in /etc/ppp/ipv6-up.d. radvd installieren und ich kann die Welt pingen. Aber nur vom Gateway, von keinem Host dahinter. Irgendwann viel später lerne ich, dass default und ::/0 beim Hinzufügen von IPv6 Routen nicht dasselbe heisst.

Multicast war auch so etwas. Für Ganglia habe ich etwas Multicast in meinen heimischen Nezwerksegmenten. Aber trotz gutem Zureden und einem pimd macht die Kiste kein Multicasting. Ich erinnere mich dumpf, schon einmal Probleme mit Multicasting und 3COM Karten gehabt zu haben. Na ja, vielleicht finde ich anderes Material.

Dann das ganze ISDN. Debian ist nett, liefert gute Scripte und Konfigfiles mit. Aber die ipppd und die pppoe Konfigurationen beissen sich. Noch einmal ein paar Scripte geschrieben, damit die Defaultroute immer schön da bleibt, diejenige über den ISDN-Link eine höhere Metric als die über den ADSL-Link hat. Der erste plumpe Test mit Ausziehen des ADSL-Kabels brachte keinen Erfolg, viel zu lange dauert der Timeout. Also ISDN auf manuell setzen. Ist eh besser so, wenn das Zeugs nicht von sich aus wählt und die Swisscom reich macht.

Als letztes noch IPSec. Damit ich auch ins Büro komme. Herunterladen - Internet tut jetzt ja, NAT-T Patch anwenden, bauen, installieren, konfigurieren, starten. Tut. Wenigstens etwas, das auf Anhieb tat.

10 Stunden später ist die Box oben und macht - bis auf das Multicasting - dasselbe wie der Cisco vorher. Ach ja, die MTU ist nicht mehr 1500 Bytes. Das geht leider nur mit PPPoA und nicht mit PPPoE, wobei ich mir sagen liess, dass man auch Jumbo Frames benutzen könnte. Wenn der Cisco irreparabel ist, werde ich entsprechendes Gerät suchen gehen.

Permalink