Firewall-Timout abstellen, wie macht man das?
Hallo zusammen Weiss jemand wie man den Firewall- oder DNS-Timeout bei Suse 7.0 abstellt? Folgendes Problem tritt bei mir auf: Ich habe einen Suse Standardinstallation durchgeführt und die Maschine als Internet-Router fürs Intranet und gleichzeitig als DNS (Bind8) mit Firewall konfiguriert (2 Netzwerkkarten fixe IPs). Solang nun irgendwelche Internetzugriffe (aus dem Intranet) erfolgen ist der DNS von aussen erreichbar. Aber nach ca. 1-2 Stunden (ohne Traffic) lässt sich der Router von aussen nicht mehr pingen. Kennt jemand dieses Problem? Danke im voraus für eure Hilfe! Grüessli Thomas
* On Tue, 19 Feb 2002 at 17:15 +0100, Thomas Lübbig wrote:
Weiss jemand wie man den Firewall- oder DNS-Timeout bei Suse 7.0 abstellt? Folgendes Problem tritt bei mir auf: Ich habe einen Suse Standardinstallation durchgeführt und die Maschine als Internet-Router fürs Intranet und gleichzeitig als DNS (Bind8) mit Firewall konfiguriert (2 Netzwerkkarten fixe IPs). Solang nun irgendwelche Internetzugriffe (aus dem Intranet) erfolgen ist der DNS von aussen erreichbar. Aber nach ca. 1-2 Stunden (ohne Traffic) lässt sich der Router von aussen nicht mehr pingen. Kennt jemand dieses Problem?
Du fragst das nun bereits zum dritten Mal. Offensichtlich kennt keiner eine Lösung, sonst hättest Du Antworten bekommen. Abgesehen davon ist der Text Deiner Mail so verwirrend, daß sich vermutlich niemand auskennt.
Danke im voraus für eure Hilfe!
Hilfe ja - aber nur wenn der Fragesteller nicht nicht aufdringlich ist/wird. Wenn Du unbedingt Lösung haben willst - da gibt es Personen, die machen das professionell, dafür mußt Du zahlen. _Hier_ liest _jeder_ freiwillig mit! Hier hast Du auch keinen Anspruch auf Problemlösung! -- Adalbert PGP welcome, request public key: mailto:adalbert+key@lopez.at
Adalbert Michelic wrote:
Hilfe ja - aber nur wenn der Fragesteller nicht nicht aufdringlich ist/wird. Wenn Du unbedingt Lösung haben willst - da gibt es Personen, die machen das professionell, dafür mußt Du zahlen. _Hier_ liest _jeder_ freiwillig mit! Hier hast Du auch keinen Anspruch auf Problemlösung!
Du mußt ja eine Laune haben :-( Wo steht, daß man eine Frage nicht öfters als zwei Mal stellen darf? Servus -- Peter Spiess (87101)
* On Tue, 19 Feb 2002 at 17:47 +0100, Peter Spiess wrote:
Adalbert Michelic wrote:
Hilfe ja - aber nur wenn der Fragesteller nicht nicht aufdringlich ist/wird. Wenn Du unbedingt Lösung haben willst - da gibt es Personen, die machen das professionell, dafür mußt Du zahlen. _Hier_ liest _jeder_ freiwillig mit! Hier hast Du auch keinen Anspruch auf Problemlösung!
Du mußt ja eine Laune haben :-(
Wo steht, daß man eine Frage nicht öfters als zwei Mal stellen darf?
Muß alles irgendwie geregelt sein? Hausverstand? Wenn ich was von jemandem will, dann versuche ich, mich möglichst so zu verhalten, daß derjenige, den ich frage, mir wohlgesonnen ist. Zumindest wenn ich kostenlose Hilfe möchte. So hartnäckig andauernd die gleiche Frage zu posten, finde ich unverschämt. Die Laune kommt automatisch, wenn ich den Eindruck habe, ein Dejavu nach dem anderen zu haben. Wenn ich dann noch feststelle, daß das kein Dejavu ist, sondern wirklich dieselbe 3 Mal im Abstand 22 bzw. 8 Stunden eingetrudelt ist, dann ... s.o. Weiteres per PM, das ist IMO OT. -- Adalbert PGP welcome, request public key: mailto:adalbert+key@lopez.at
Betreff: Re: Firewall-Timout abstellen, wie macht man das?
* On Tue, 19 Feb 2002 at 17:15 +0100, Thomas Lübbig wrote:
Weiss jemand wie man den Firewall- oder DNS-Timeout bei Suse 7.0 abstellt? Folgendes Problem tritt bei mir auf: Ich habe einen Suse Standardinstallation durchgeführt und die Maschine als Internet-Router fürs Intranet und gleichzeitig als DNS (Bind8) mit Firewall konfiguriert (2 Netzwerkkarten fixe IPs). Solang nun irgendwelche Internetzugriffe (aus dem Intranet) erfolgen ist der DNS von aussen erreichbar. Aber nach ca. 1-2 Stunden (ohne Traffic) lässt sich der Router von aussen nicht mehr pingen. Kennt jemand dieses Problem?
Du fragst das nun bereits zum dritten Mal. Offensichtlich kennt keiner eine Lösung, sonst hättest Du Antworten bekommen. Abgesehen davon ist der Text Deiner Mail so verwirrend, daß sich vermutlich niemand auskennt.
Entschuldigt Bitte. Ich habe nur gedacht, dass meine Frage vielleicht übersehen wurde. Oder vielleicht bewusst ignoriert... Oder es kennt sich tatächlich niemand mit Firewall-Einstellungen aus? Oder bin ich evtl. im falschen Forum? Jedenfalls glaube ich nicht, dass alle was gegen mich haben.
Danke im voraus für eure Hilfe!
Hilfe ja - aber nur wenn der Fragesteller nicht nicht aufdringlich ist/wird.
Entschuldige! Wenn Du unbedingt Lösung haben willst - da gibt es
Personen, die machen das professionell, dafür mußt Du zahlen. _Hier_ liest _jeder_ freiwillig mit! Hier hast Du auch keinen Anspruch auf Problemlösung!
Ja, klar doch, ich denke, dass ich jetzt nicht mehr Frage. Wünsch Euch allen einen wunderschönen Abend! Thomas
* On Tue, 19 Feb 2002 at 18:45 +0100, Thomas Lübbig wrote:
Betreff: Re: Firewall-Timout abstellen, wie macht man das? * On Tue, 19 Feb 2002 at 17:15 +0100, Thomas Lübbig wrote:
Weiss jemand wie man den Firewall- oder DNS-Timeout bei Suse 7.0 abstellt? Folgendes Problem tritt bei mir auf: Ich habe einen Suse Standardinstallation durchgeführt und die Maschine als Internet-Router fürs Intranet und gleichzeitig als DNS (Bind8) mit Firewall konfiguriert (2 Netzwerkkarten fixe IPs). Solang nun irgendwelche Internetzugriffe (aus dem Intranet) erfolgen ist der DNS von aussen erreichbar. Aber nach ca. 1-2 Stunden (ohne Traffic) lässt sich der Router von aussen nicht mehr pingen. Kennt jemand dieses Problem?
Du fragst das nun bereits zum dritten Mal. Offensichtlich kennt keiner eine Lösung, sonst hättest Du Antworten bekommen. Abgesehen davon ist der Text Deiner Mail so verwirrend, daß sich vermutlich niemand auskennt.
Entschuldigt Bitte. Ich habe nur gedacht, dass meine Frage vielleicht übersehen wurde.
Es gibt hier etliche Personen, die die Liste nur einmal täglich lesen, wenn sie aus der Arbeit heimkommen. Da kann es bei einer komplexeren Frage schon mal dauern, bis Du jemanden findest, der eine Antwort weiß.
Oder vielleicht bewusst ignoriert...
Sollte jemand Grund dazu haben?
Oder es kennt sich tatächlich niemand mit Firewall-Einstellungen aus?
Nein, da gibt es wissende.
Oder bin ich evtl. im falschen Forum?
Nein.
Jedenfalls glaube ich nicht, dass alle was gegen mich haben.
Ich auch nicht. Damit Du mich nicht falsch verstehst, weil ich meine erste Antwort etwas scharf formuliert habe: Ich habe nichts gegen Dich. Ich kann es nur nicht leiden, wenn jemand die gleiche Mail öfters postet, nochdazu in so kurzen Abständen. Ich würde sagen, daß Du keine Antwort bekommen hast, liegt daran, daß Deine Frage etwas unverständlich formuliert ist. Ich z.B. habe auf die erste Frage (die ich gestern auch gelesen habe), nicht geantwortet, weil ich nicht wusste, was Du mit Firewall- bzw. DNS-Timeout meinst, was Internetzugriffe mit der Erreichbarkeit des DNS zu tun haben und was Du damit meinst, daß der Router nicht mehr pingbar ist. Formulier doch Deine Frage etwas anders, dann kann Dir sicher auch jemand helfen.
Danke im voraus für eure Hilfe!
Hilfe ja - aber nur wenn der Fragesteller nicht nicht aufdringlich ist/wird.
Entschuldige!
Wenn Du unbedingt Lösung haben willst - da gibt es Personen, die machen das professionell, dafür mußt Du zahlen. _Hier_ liest _jeder_ freiwillig mit! Hier hast Du auch keinen Anspruch auf Problemlösung!
Ja, klar doch, ich denke, dass ich jetzt nicht mehr Frage. Wünsch Euch allen einen wunderschönen Abend!
Danke, gleichfalls. -- Adalbert PGP welcome, request public key: mailto:adalbert+key@lopez.at
Hallo, Am Dienstag, 19. Februar 2002 18:45, schrieb Thomas Lübbig :
Entschuldigt Bitte. Ich habe nur gedacht, dass meine Frage vielleicht übersehen wurde. Oder vielleicht bewusst ignoriert...
Letzteres wohl kaum. Die Ursache, wenn Du keine Antwort bekommst liegt meistens daran, dass keiner weiss, was Du eigentlich willst. Bei Deiner Frage wäre z.B. wichtig: - Config Deiner Firewall -Auszug Logfile Firewall -- Bye Thomas
<Zitiere wer="Adalbert Michelic">
* On Tue, 19 Feb 2002 at 17:15 +0100, Thomas Lübbig wrote:
Weiss jemand wie man den Firewall- oder DNS-Timeout bei Suse 7.0 abstellt? Folgendes Problem tritt bei mir auf: Ich habe einen Suse Standardinstallation durchgeführt und die Maschine als Internet-Router fürs Intranet und gleichzeitig als DNS (Bind8) mit Firewall konfiguriert (2 Netzwerkkarten fixe IPs). Solang nun irgendwelche Internetzugriffe (aus dem Intranet) erfolgen ist der DNS von aussen erreichbar. Aber nach ca. 1-2 Stunden (ohne Traffic) lässt sich der Router von aussen nicht mehr pingen. Kennt jemand dieses Problem?
Vielleicht das Problem, eher nicht die Lösung... Hardware-Beschreibung? Routing des ISP?
Du fragst das nun bereits zum dritten Mal. Offensichtlich kennt keiner eine Lösung, sonst hättest Du Antworten bekommen. Abgesehen davon ist der Text Deiner Mail so verwirrend, daß sich vermutlich niemand auskennt.
Dachte ich es doch.. kam mir auch bekannt vor.
Danke im voraus für eure Hilfe!
Dank im Voraus führt nicht immer zu Hilfe. Wir lassen uns doch nicht erpressen ;-) -- Urs Müller CH-Bern http://www.urs-mueller.ch
Moin, Thomas Lübbig:
Weiss jemand wie man den Firewall- oder DNS-Timeout bei Suse 7.0 abstellt? Folgendes Problem tritt bei mir auf: Ich habe einen Suse Standardinstallation durchgeführt und die Maschine als Internet-Router fürs Intranet und gleichzeitig als DNS (Bind8) mit Firewall konfiguriert (2 Netzwerkkarten fixe IPs). Solang nun irgendwelche Internetzugriffe (aus dem Intranet) erfolgen ist der DNS von aussen erreichbar. Aber nach ca. 1-2 Stunden (ohne Traffic) lässt sich der Router von aussen nicht mehr pingen. Kennt jemand dieses Problem?
Mein Router (auch zwei Netzwerkkarten mitfesten IPs) lässt sich aus irgendwelchen Gründen, die mir nicht klar sind, von INTERN auch nicht pingen, bzw. von den pings kommen etwa 4% durch, der Rest geht hopps. Trotzdem läuft das Ding stabil. Ich würde erstmal prüfen, ob der Rechner generell blockiert ist, oder nur der ping. Mach doch z.B. mit dig deinhostname @deineip mal einen Test, ob das Teil darüberhinaus prima läuft. Wenn das nicht geht: rcnamed status um zu gucken, ob BIND überhaupt noch läuft. Ich habe auch einen BIND unter 7.0 am laufen, der stellt einmal pro Woche seinen Dienst ein, ich lasse ihn per cron täglich neustarten, seitdem geht es (Und nächste Woche kommt er weg, weg, weg, harhar :-) ) Was _genau_ ist eigentlich dein Problem? Das ping nicht geht? Doch bestimmt nicht, oder? Was geht denn von den wichtigen Sachen nicht? Ping lässt sich übrigens deaktivieren, irgendwo unter /proc/... prüf doch mal nach. Adalbert Michelic:
Du fragst das nun bereits zum dritten Mal. Offensichtlich kennt keiner eine Lösung, sonst hättest Du Antworten bekommen. Abgesehen davon ist der Text Deiner Mail so verwirrend, daß sich vermutlich niemand auskennt.
Mein Tip: Warmer Kakao mit extra Honig, eine Prise Zimt, dazu eine Fußmassage und im Fernsehen Fußball gucken. Am besten St. Pauli, das ist sehr entspannend. ;-) Gruß, Ratti
Hallo.
rcnamed status um zu gucken, ob BIND überhaupt noch läuft. Ich habe auch einen BIND unter 7.0 am laufen, der stellt einmal pro Woche seinen Dienst ein, ich lasse ihn per cron täglich neustarten, seitdem geht es (Und nächste Woche kommt er weg, weg, weg, harhar :-) )
Unter suse64 ist mein dns nie ausgefallen (HW: 486er Notebook, 133Mhz, kein GUI). Jetzt (HW: 586er, 166Mhz, kein GUI) benoetigt er ab und zu mal ein /etc/init.d/named restart. Der Rechner selbst zeigt keine Abstuerze (NFS geht immer). warum named restartet werden muss, weiss ich nicht??? Gruesse, Joachim Franek www.de-franek.de rs485.de-franek.de
<Zitiere wer="Joachim Franek">
Hallo.
rcnamed status um zu gucken, ob BIND überhaupt noch läuft. Ich habe auch einen BIND unter 7.0 am laufen, der stellt einmal pro Woche seinen Dienst ein, ich lasse ihn per cron täglich neustarten, seitdem geht es (Und nächste Woche kommt er weg, weg, weg, harhar :-) )
Unter suse64 ist mein dns nie ausgefallen (HW: 486er Notebook, 133Mhz, kein GUI). Jetzt (HW: 586er, 166Mhz, kein GUI) benoetigt er ab und zu mal ein /etc/init.d/named restart. Der Rechner selbst zeigt keine Abstuerze (NFS geht immer).
warum named restartet werden muss, weiss ich nicht???
Vielleicht ein alter BIND? Ich weiss nicht? Hier ein P166, 64 MB der sich zu tode langweilt: 9:45pm up 55 days, 2:34, 1 user, load average: 0.00, 0.00, 0.00 Noch nie Probleme mit dem BIND9. -- Urs Müller CH-Bern http://www.urs-mueller.ch
Hallo. Am Mittwoch, 20. Februar 2002 21:49 schrieb Urs Müller:
Vielleicht ein alter BIND? Ich weiss nicht? Hier ein P166, 64 MB der sich zu tode langweilt: 9:45pm up 55 days, 2:34, 1 user, load average: 0.00, 0.00, 0.00 Noch nie Probleme mit dem BIND9.
Danke fuer den Tip. Wird demnaechst ausprobiert. Gruesse, Joachim Franek www.de-franek.de rs485.de-franek.de
participants (7)
-
Adalbert Michelic -
Joachim.Franek@t-online.de -
Peter Spiess -
Ratti -
Thomas Burgau -
Thomas Lübbig -
Urs Müller