Inhaltsverzeichnis
Werbung
keine Verbindung besteht, wird das Paket erst übertragen, nachdem eine
Verbindung aufgebaut wurde.
Bei ankommenden Rufen wird eine Verbindung aufgebaut, und die danach
ankommenden IP-Pakete werden der tun-Schnittstelle übergeben.
3.5
Verbindungsabbau
Ein Abbau der ISDN Verbindung findet statt, wenn in einer konfigurierbaren
Zeitspanne keine IP-Pakete übertragen werden. Diese Zeitspanne ist durch
einen Konfigurationsparameter sowohl global als auch für jede Gegenstelle
einstellbar. Durch die Konfiguration der tun-Schnittstelle ist gewährleistet,
daß
sporadische
Routinginformationen übertragen werden, nicht auftreten. Falls aus anderen
Gründen sporadisch unerwünschte IP-Pakete über eine WAN Verbindung
geschickt werden, z. B. beim Einsatz von Netbios Anwendungen von
Microsoft Betriebssystemen, dann müssen diese Pakete über den Firewall-
Mechanismus
Mechanismus).
3.6
Routing
Die Zuordnung von IP-Adresse zu Gegenstellen im WAN geschieht in der
Datei /etc/ihosts. Das Format der Datei entspricht dem üblichen UNIX-
Dateiformat für Systemdateien (vgl. /etc/hosts). Eine Zeile enthält entweder
zwei oder fünf Spalten. Die erste Spalte enthält immer die IP-Nummer der
Gegenstelle. Anstatt von IP-Nummern können auch symbolische Namen
verwendet werden.
# ihosts ISDN Hosts Beschreibung. MULTIDATA GmbH
# IP
192.68.3.5
ppphost
Abb. 3.2: Beispiel der Datei etc/ihosts
Besteht eine Zeile aus zwei Spalten, dann verweist die zweite Spalte auf
einen Abschnittsnamen in der Datei /usr/lib/hermes/isdnd.cfg.
Eine Gegenstelle mit Standardparametern kann auch komplett in einer
Zeile definiert werden, wenn fünf Spalten angegeben werden. CALL gibt die
IP-Pakete,
herausgefiltert
CALL/Section
00615197672
pppSection
wie
sie
z.B.
werden
(siehe
LISTEN
0615197672
Routerfunktion
in
einem
LAN
Kapitel
5
Firewall-
L2
L3
0
0
3
für
19
Werbung
Inhaltsverzeichnis
