Probleme mit Dante-SocksServerClient

[Rushjo]

Hi,

Ich habe ein Problem mit Dante (=SocksClient
unter SuSE 7.1!!!

Ich will über Dante ins Internet gehen.
Ich habe dazu zuerst versucht, auf meinem Linux-
System (damals noch SuSE 7.0)Dante zu
installieren. Bin aber mehrmals daran
gescheitert, bis ich dann mir dann (jetzt schon
unter SuSE 7.1) Dante direkt von der Hersteller-
Seite heruntergeladen habe. Und bin jetzt,
nachdem ich das Package installiert habe (ohne
Probleme!), der Meinung irgendetwas war faul mit dem Package unter SuSE (waren weniger Dateien
enthalten als in der Download-Variante von
inet.no). Aber egal, dies nur am Rande.
Okay, wie schon erwähnt habe ich das Package jetzt installiert und auch entsprechend den
Anweisungen von inet.no
(= den Programmiern von Dante) modifiziert. Dies
heißt, habe mir ein Script für das Nutzen einer
dynamischen IP erstellt und Dante in der
rc.config aktiviert!! Nun bekommt mein Modem
beim Anwählen des Provider kein Trägersignal
mehr und erklärt mir, der Provider sei über-
lastet. Ich hoffe, daß jemand von Euch auch
Dante nutzt, mir helfen kann oder zumindest mir
sagen kann, wo mir weitergeholfen wird??!!!

Meine Fragen lauten:

1. Ist es richtig, daß der Eintrag in der etc/ppp/poll.tcpip in der letzten Zeile
HINTER /exit stehen muß?? (Kann ich persönlich
garnicht glauben!!!)

2. In der Installationsanleitung von Dante ( ==> siehe oben) steht weiter, daß auch die
etc/sockd.conf editiert werden muß, aber nicht,
was da zugefügt werden muß??? Weiß dies jemand???
Die datei sockd.conf wird auch durch die Installation
nicht erstellt!

Ich hoffe, irgend jemand kann mir hier weiterhelfen, ich würde mich sehr
freuen!!!! Ihr könnt mir auch mailen.

THX für alle Tips und Ideen & MfG Rushjo

P.S. Ich habe natürlich auch schon eine Support-
Anfrage-Email an inet.no geschrieben, aber
darauf bisher noch keinerlei Reaktion erhalten!!!

 

[soox]

hast mich gerade auf ein schlaues programm gebracht welches ich bisher noch nicht kannte....muss ich mir irgendwann mal ein bischen genauer anschauen.....

aber zu deinem problem:
wie ich mitlerweile herausgefunden habe ist die datei sockd.conf nicht iregendeine sondern DIE CONF DATEI für DANTE. wenn du diese nicht hast kann sicherlich was nicht funktionieren, da dort drin unter anderem das externe bzw das interne interface definiert werden....
ein kleiner configauszug findest du unter folgender adresse: http://home.t-online.de/home/hubertus.sandmann/l_socks.htm

zu deinem ersten punkt frage ich mich gerade was dieses exit bewirken soll, dazu brauche ich aber dieses script. poste es doch hier sofern es nicht alzugross ist oder schicke es mir per mail.

danksagung: zum schluss bedanke ich mich an der domain www.dante.de die mir eine riesenauswahl an suchergebnissen beschehrt hatte welche ich überhaubt nich brauchen konnte

 

[Rushjo]

@soox

Erstmal, cool, daß ich scheinbar doch nicht der Einzige
bin, den dies System/Programm interessiert.

Ich habe einfach versucht mit Hilfe der FAQ von Dante, hier,
das Problem zu lösen. Da steht dann:

2. Edit the script /etc/ppp/poll.tcpip. Put the line /etc/socks.sh in the last line

!!
Den Inhalt der Datei poste ich auch nochmal getrennt.

Erstmal THX, daß Du Dich bereit erklärst, mir helfen
zu wollen!!

MfG & THX Rushjo

P.S. Ich bin selber öfter auch die DANTE in Verbindung
mit Deutsch als Suchattribute hereingefallen.
Für alle:

1. DANTE, Deutschsprachige Anwendervereinigung TeX e.V.

2. DANTE, von hier, ist hingegen so definiert:
Dante is a circuit-level firewall/proxy that can be used to
provide convenient and secure network connectivity to
a wide range of hosts while requiring only the server
Dante runs on to have external network connectivity.




P.S.S. Danke ein interessanter und hilfreicher Link!

 

[soox]

hab gerade in den sourcen gesehen, dass im verzeichniss "example" beispiel configs enthalten sind

nebenbei: hast du nicht gesagt, dass du die datei noch postest????

 

[Rushjo]

@soox

Sorry, hatte vorher keine Zeit!
So, erstmal der Inhalt der /etc/ppp/poll.tcpip :

#!/bin/bash
#
# /etc/ppp/poll.tcpip
#
# Script for polling mail and news, setting system
# time, and sending mails over temporary TCP/IP connections.
#
# Author: Werner Fink <werner@suse.de>
#

#
# Check our lock file
#
test -e /var/run/poll.lock && exit 0
trap 'echo' SIGHUP SIGINT SIGQUIT
trap 'rm -f /var/run/poll.lock; exit 1' SIGTRAP SIGBUS SIGKILL SIGPIPE SIGTERM
trap 'rm -f /var/run/poll.lock; exit 0' EXIT
echo $$ > /var/run/poll.lock

#
# Check resources and settings
#
. /etc/rc.config
test -r /etc/rc.config.d/xntp.rc.config && \
. /etc/rc.config.d/xntp.rc.config

#
# Time to get a stable connenction
#
sleep 5

#
# Now set system time if we have some NTP servers
# and no running xntp.
#
while true ; do
test "$START_XNTPD" = "yes" && break
test -x /usr/sbin/ntpdate || break
checkproc /usr/sbin/xntpd &> /dev/null && break
test -n "$XNTPD_INITIAL_NTPDATE" || break
/usr/sbin/ntpdate -s $XNTPD_INITIAL_NTPDATE
break
done

#
# Do we get mails via UUCP over TCP/IP?
# Note that we only support taylor configuration.
# We seek for the available systems which are
# connected with TCP/IP to do a UUCP file transfer.
#
while true ; do
test -x /usr/lib/uucp/uucico || break
test -r /etc/uucp/call || break
test -r /etc/uucp/sys || break
systems=""
while read sys login passwd rest ; do
case "$sys" in
\#|"") continue ;;
*) systems="$systems $sys"
esac
done < /etc/uucp/call
for sys in $systems ; do
type=$(sed -n "
/^system[[:space:]]\+$sys/,/^\(system\|\$\)/ {
s/^port\W\+\(\w\+\)\$/\1/p
}" < /etc/uucp/sys)
test "$type" = tcp || continue
/usr/lib/uucp/uucico -c -D -S $sys
done
break
done

#
# Do we get mails with fetchmail over pop3/imap?
# We support only a system wide configuration
# file /etc/fetchmailrc.
#
while true ; do
test -x /usr/bin/fetchmail || break
test -r /etc/fetchmailrc || break
/usr/bin/fetchmail -f /etc/fetchmailrc
break
done

#
# Let's throw our mails out here.
#
/usr/sbin/sendmail -q

#
exit 0
/etc/sock.sh

Ich habe den Eintrag wie in den Erläuterungen von
Dante steht in die letzte Reihe gesetzt!?
Ich habe die "beispiele" auch schon gefunden und
auch gelesen, aber es steht dort nichts zu meinem
Problemen! Leider!

MfG & THX Rushjo

 

[soox]

ich denke, dass dante bei dir garn icht erst richtig ausgeführt wird, da es keine config gibt --> mal eine nacht /etc/sockd.conf kopieren und an dein system anpassen

 

[Rushjo]

Dieses Fehlen der etc/sockd.conf hat mich auch schon
gestört/verwundert. Aber dagegen spricht, daß
in der /etc/rc.config der Eintrag von Dante
START SOCKD = YES vorhanden ist!??
Im Verzeichnis liegt noch folgendes
/etc/sockd.conf.smb ?
Bedeutung: unklar
Funktion: unklar


MfG & THX Rushjo

 

[soox]

was in der rc.config vorhanden ist hat nichts zur sache....dort wird nur bestimmt ob etwas VERSUCHT wird zu starten oder nicht.....
also ich würde vorschlagen du koperst mal eine bsp config an seinen ort und passt das ding an deinen rechner an....
was ist in dieser /etc/sockd.conf.smb datei??? smb steht normalerweise für samba (file/drucker server)
dein file ("poll.tcpip") welches du gepostet hast wird erst nach einer connection aktiv. bezüglich exit (genau heisst es ja "exit 0") frage ich mich gerade was diese "0" bedeuted...
noch eine frage: hat die telefonleitung bevor du dante installiert hast funktioniert?? konntest du dich ins internet einwählen????

 

[Rushjo]

Ja, ich konnte mich vorher ganz normal ins Internet
einwählen, auch nach der Installation von Dante!
Aber seit ich die Anweisungen von den FAQ ausge-
führt habe, funktioniert es nicht mehr. Scheinbar ist
die Anpassung an das System nicht komplett!!

Jetzt habe ich DANTE in der rc.config wieder
deaktiviert und trotzdem baut wvdial keine
Internetverbindung auf und sagt nur "too busy"!?

Was hältst Du von dem Eintrag etc/sock.sh??
Muß er vor oder nach der Zeile exit 0 ??

MfG & THX Rushjo

 

[soox]

kannst du mal ein link posten wo diese "anleitung" um dante dhcp fähig zu machen vorhanden ist???

 

[Rushjo]

@Soox

Am besten poste ich gleich die ganze Anleitung:
SuSE 7
Install the Dante package from SuSE (Version 1.1.2 is included in SuSE 7)
Edit the /etc/rc.config and set the line START_SOCKD="yes"
[This information is now obsolete; use of interfacename is now possible (available since Dante v.1.7)] If you have an dynamic IP you have to have a script which modifies /etc/sockd.conf every time you get a new external IP. I provide this modified script for folks who use ISDN (ippp0 device). Change "ippp0" to the name of the device you use for Dialin. Save the script as /etc/socks.sh
---
#!/bin/bash
#

SOCKD_CONF="/etc/sockd.conf"
EXPIP=`ifconfig ippp0 | grep inet | cut -d : -f 2 | cut -d \ -f 1`
ex - +'1,\$s/^external:.*/external: '$EXPIP'/ | wq' $SOCKD_CONF
killall -HUP sockd
exit 0
----


Then do chmod a+x /etc/socks.sh.
Edit the script /etc/ppp/poll.tcpip. Put the line /etc/socks.sh in the last line.

Edit the config file /etc/sockd.conf and reboot linux (or start sockd -D if you know what you are doing).
Be sure that you have one client pass rule which allows you client to connect from your internal network and one pass rule that allows a client that is connected to use the proxy to the desired destinations (this is most likely to everywhere = 0.0.0.0/0 )


Ist von dieser Seite hier.

So ich habe nach dem Link von Dir mal die Anleitung
abgearbeitet und mir dabei die Beispiel socks.conf
genommen und ein bißchen modifiziert. Schau Dir dies
mal bitte an und sagt, ob dies so richtig ist?!
THX für Deine Mühe!

# $Id: socks.conf,v 1.27 2000/09/22 15:59:28 michaels Exp $
#
# A sample socks.conf

# The configfile is divided into two parts; first misc. settings,
# then the routes. Objects in '[]' are optional.
#
#
# recommended order is:
# [debug]
# [logoutput]
# [resolveprotocol]
#
# routes:
# from to via
# [command]
# [extension]
# [protocol]
# [proxyprotocol]


#debug: 1 # uncomment to enable debugging

#logoutput: stdout # users usually don't want to be bothered with that.
# habe die protokollierungsroutine nicht aktiviert!

# What protocol should be used for resolving hostnames? It's important
# to set this right.
#resolveprotocol: udp # default
#resolveprotocol: tcp # set this if your socksserver only supports socksv4.
#resolveprotocol: fake # set this if your clients can't access nameserver,
# neither directly nor proxy.
resolveprotocol: udp
# verwende hier erstmal das standardprotokoll!


#
# the routes
#

# specifying routes for accepting remote connections (via bind()) is
# difficult since we can't know what the "to:" address is
# until we actually get the connection Since we support letting
# the client accept connections both via the proxyserver and
# "directly" at the same time, we have two options though:
# a) specify a route for bind (only) first going via the proxyserver.
# This will also handle "direct" connections.
# b) specify a route for bind (only) first going "direct".
# This means clients will only be able to accept "direct"
# connections.
# hier habe ich nichts geaendert! --> ist nur eine erklaerung!

# we want to accept remote connections via the proxyserver.
#route {
# from: 0.0.0.0/0 to: 0.0.0.0/0 via: 10.1.1.1 port = 1080
# command: bind
#}

# we do not want to accept remote connections via the proxyserver.
#route {
# from: 0.0.0.0/0 to: 0.0.0.0/0 via: direct
# command: bind
#}


# if you don't route all local connections via direct, you should
# at least route nameserver connections via direct connections if you
# can. That can make for much better performance, depending on
# your setup. Make sure the nameserver line is the first.
#
# Assuming your nameserver runs on address 10.1.1.1, you can do it like this:
#route {
# from: 0.0.0.0/0 to: 10.1.1.1/32 port = domain via: direct
#}


# have a route making all connections to loopback addresses be direct.
#route {
# from: 0.0.0.0/0 to: 127.0.0.0/8 via: direct
# command: connect udpassociate # everything but bind, bind confuses us.
#}

# Our net is the 10.0.0.0/8 net, let clients going to local address go
# direct, not via server.
#route {
# from: 0.0.0.0/0 to: 10.0.0.0/8 via: direct
#}
# wichtig fuer den direkten zugriff auf eigne dateien?!
from: 0.0.0.0/0 to: 10.0.0.0/8 via: direct

# for poor souls trapped behind a msproxy server.
#route {
# from: 0.0.0.0/0 to: 0.0.0.0/0 via: 10.1.1.1 port = 1745
# protocol: tcp # server supports tcp
# proxyprotocol: msproxy_v2 # server runs msproxy_v2
#}
# trifft nicht zu!

# clients going anywhere else go via server listening at
# ipaddress 10.1.1.1, port 1080. Note that unless you have
# specified a direct connection for dns, or the socksserver is resolvable
# without network traffic, you can't give a hostname for the socksserver,
# you must give a ip address. (the reasons for that are logical enough,
# you would create a loop otherwise.)
#route {
# from: 0.0.0.0/0 to: 0.0.0.0/0 via: 10.1.1.1 port = 1080
# protocol: tcp udp # server supports tcp and udp.
# proxyprotocol: socks_v4 socks_v5 # server supports socks v4 and v5.
# method: none #username # we are willing to authenticate via
# # method "none", not "username".
#}
# dies muesste der wichtigte teil sein?!
from: 127.0.0.1/0 to: XXX.XXX.XXX.XXX/8080 via: 10.1.1.1 port = 1080
protocol: tcp udp
prroxyprotocol: socks_v4 socks_v5
method: none

# this is identical to the above, but it matches hostnames instead.
# This is if you have clients that are unable to resolve hostnames.
# It can be important that hostname routes come after address routes.
#route {
# from: 0.0.0.0/0 to: . via: 10.1.1.1 port = 1080
# protocol: tcp udp # server supports tcp and udp.
# proxyprotocol: socks_v4 socks_v5 # server supports socks v4 and v5.
# method: none #username # we are willing to authenticate via
# # method "none", not "username".
#}

# identical to above two routes, but using a httpproxy instead.
#
# dieser letzte teil ist meiner meinung nach uninteressant, da ich eine verbindung immer ueber socks und nicht ueber http aufbauen will!

#route {
# from: 0.0.0.0/0 to: 0.0.0.0/0 via: 10.1.1.1 port = 3128
# command: connect # only thing a httproxy supports.
# proxyprotocol: http_v1.0
#}

#route {
# from: 0.0.0.0/0 to: . via: 10.1.1.1 port = 3128
# command: connect # only thing a httproxy supports.
# proxyprotocol: http_v1.0
#}


Hoffe die Formatierung der Datei ist nicht völlig versaut
und noch einigermassen lesbar!

MfG Rushjo

P.S. Dann Dir den Inhalt der Datei auch per Mail-Anhang
schicken.

P.S.S. Habe den Fehler gefunden, warum ich mir nicht über
den Dial-up ins Internet wählen konnte, trotz deaktivierten
Dante! Die Nummer der Provider war unvollständig, bestand
nur noch aus der Vorwahl. Warum, ist mir zwar unklar, aber
da der Dial-up nun wieder funktioniert, vereinfacht es das
Ganze erheblich. Ich brauche nicht jedes Mal zum Lesen
und Posten im Board extra Windows starten, sondern einfach
nur eine neue Konsole öffnen! I really love Linux! *grins*

 

[soox]

also was das script macht: es ändert die ip adresse des external interfaces mit derjenigen welche du momentan zugewiesen hast.....anschliesend beendet es den sockd (was nach meiner meinung keinen sinn macht sondern sollte eher einen restart sein)

das script musst du ja angeblich in die letzte zeile einfügen....ändere dies und füge es in die 2. letzte zeile an (vor exit 0)
poll.tcpip wird meiner meinung nur NACH erfolgreichem VERBINDEN ausgeführt --> hat eigentlich nichts mit dem verbindungsaufbau zu tun und hat somit "theoretisch" zu diesem zeitpunkt die hände nicht im spiel...
weiterhin steht folgendes auf der suse siete (link von dir):"This information is now obsolete; use of interfacename is now possible (available since Dante v.1.7)" was soviel heisst wie "diese infos sind veraltet und mann solle statt ip's interfaces nehmen" --> das script baruchst du nicht sofern du (hast du hoffentlich auch) version 1.7 oder höher hast

in deiner /etc/sockd.conf fehlen einige einträge wie z.b die externe ip bez das interne interface....ups sehe gerade, dass du die socks.conf benutzt hast...dies ist das conf file für einen client nicht aber für den server (ist sockd.conf)


mache doch die änderungen für die dhcp fähigkeit mal rückgängig und editiere die sockd.conf entsprechend deinen interfaces....

 

[Rushjo]

@soox

Ich habe bereits den Eintrag in die vorletzte Zeile gesetzt.
Dies hat leider nichts geändert!
Im Moment surfe ich gerade über Linux *freu* *freu* ,aber leider
funktioniert Dante, trotz Aktivierung und fehlerfreien Start des
Dienstes nicht! Ich kann mir im Internet meine eigne IP anzeigen
lassen und sehe nicht des zu nutzenden Servers.

Ich will übrigens den Dante Client nutzen, da ich lediglich über
Dante selber surfen möchte und nicht anderen meinen Rechner
als Server zur Verfügung stellen will! Dies kam vorher vielleicht
nicht so deutlich rüber. Daher denke ich, ich muß die socks.conf modifizieren und nicht die sockd.conf !??

Meiner Meinung nach liegt der Fehler in der unvollständigen/
fehlerhaften Anpassung der socks.conf , daher habe ich die
einzelnen Einträge mal kommentiert und würde Dich bitten, Dir
dies mal an zu schauen.

MfG & THX Rushjo

P.S. Du hast Recht, ich habe die Version 1.1.8 von Dante, werde mir dann mal die aktuelle Version downloaden müssen.

 

[soox]

ja habe wirklich gedacht, dass du einen eigenen proxy für dein kleines netzwerk möchtest.....

wie hast du den client gestartet???? mit START_SOCKD="yes" startest du nur den server

 

[Rushjo]

Ja, habe den client mit STARTED_SOCKD="yes"
gestartet! Ist dies falsch??

MfG Rushjo

 

[soox]

STARTED_SOCKD="yes" ist der dante SERVER....also nicht der client....
unter *nix/linux erkennt man dies meist am "D" am schluss....bedeutet "Deamon" was soviel wie server bedeuted.....

 

[Rushjo]

Okay, dies ist jetzt klar, aber wo bitte aktiviere
ich den Client denn? Wenn nicht in der
etc/rc.config??

MfG Rushjo

 

[soox]

bin ich gerade am herausfinden ist aber nicht so einfach wenn man das ding selbst nicht installiert.....

 

[soox]

also von diesem dante zeugs bin ich auf einmal nicht mehr so richtig überzeigt X(
bei der install des clients wird immer was vom server auch noch was gelabert....frage mich jetzt ob man den server so oder so installieren muss....was mach ich aber jetzt wenn ich diesen server nicht will???? hab leider noch nichts rausgefunden.....
es wird allgemein nur ungenau über den client geschreiben(oder bin ich blind??)...so als wäre es etwas was nichts schlaues wäre (normalerweise steht ein entwickler meist voll und ganz hinter seinem produkt)

werde auf jedenfall die augen weiterhin offenthalten und wenn ich zeit habe auch nochmal ein bischen danach suchen.....

 

[Rushjo]

@soox

Ich habe so lagsam den Verdacht, Dante ist nur
als Server/Client-Anwendung für Firmen- und/oder
private Netzwerke geplant, die über einen Zentral-
server ins Netz gehen wollen! Ich war immer davon
ausgegangen, daß es wie WinGate funktioniert!??

MfG Rushjo