Mailinglist Archive: opensuse-isdn-de (297 mails)

< Previous Next >
Re: [suse-isdn] Linux 7.0 Einwahlserver
  • From: Steffen Wagner <S.Wagner@xxxxxxxxxxxxxxx>
  • Date: Mon, 28 May 2001 10:01:01 +0000 (UTC)
  • Message-id: <3B122045.540562E2@xxxxxxxxxxxxxxx>
Hi,

das ist ein DNS-Problem. Für die Caching Only (Forward Only) Nameserver
Einstellung schaue man sich folgendes an:

http://www.swobspace.de/linux/firewall/contrib/named/named.conf

Gruss

Steffen

"mcs.spieler" schrieb:
>
> -----Ursprüngliche Nachricht-----
> Von: "Manfred Tremmel" <Manfred.Tremmel@xxxxxx>
> An: <suse-isdn@xxxxxxxx>
> Gesendet: Freitag, 25. Mai 2001 18:57
> Betreff: Re: [suse-isdn] Linux 7.0 Einwahlserver
>
> > Am Donnerstag, 24. Mai 2001 17:26 schrieb mcs.spieler:
> >
> > > Habe mich mal an SuSe 7.0 Kernel 2.2.16 herangewagt und einen
> > > Einwahlrechner für Windows-Rechner aufgebaut. Auf dem Linuxrechner
> > > läuft Squid, Mail wird direkt abgeholt und gesendet. Der Linuxrechner
> > > ist als Gateway und DNS-Server bei den WIN-Clients registriert. Auf
> > > dem Server läuft
> > > BIND 8 als Caching-only DNS nach SuSe SDB. Als Nameserver ist
> > > demnach neben der Provider-IP 127.0.0.1 in der resolv.conf
> > > eingetragen.
> >
> > Stopp mal, das kann nicht klappen! 127.0.0.1 ist localhost, das ist
> > jeder Host für sich selbst. Wenn Du nen Windows-Rechner auf den
> > Nameserver loslassen willst, musst Du die Netzwerkadresse (eh0)
> > verwenden. Desweiteren sollte die Provider-IP nicht in die resolv.conf,
> > sondern in die named.conf als forwarder eingetragen werden. Damit ist
> > gewährleistet, dass die Clients nur den Nameservers Deines Linux-
> > Rechners und der frägt weiter, wenn er es selbst nicht weiß und merkt
> > sich das (temporär) für weiter Anfragen.
> > Sind beide Nameserver eingetragen erfolgt die Anfrage an Deinem
> > Nameserver vorbei, wenn dieser nicht weiter weiß und der caching-effekt
> > ist verloren.
> >
> > > Das funktioniert alles wie gewünscht. Zwei Dinge irritieren mich
> > > aber: 1) Beim Übergang in den runlevel 2 meckert ipchains zweimal mit
> > > folgender Fehlermeldung - no target by hostname (Maybe this kernel
> > > dosn't support transparent proxying?)-.
> >
> > Da steht dann wohl eine IP oder ein Name, auf die er nicht zugreifen
> > kann. Eventuell wird das Script gestartet, bevor das Netzwerk (oder der
> > Proxy) gestartet wurde.
> >
> > > 2) Alle 5 Minuten wird eine Verbindung ins Internet gestartet (alle
> > > Clients abgeschaltet);
> > > Verursacher: Port 1025 -> 53. Was ist network-blackjack für ein
> > > Port? Wer kann mir da evtl. weiterhelfen? In der Mailingliste habe
> > > ich dazu nix gefunden.
> >
> > Port 53 ist eine Nameserver-Anfrage. Wer die initialisiert ist so
> > einfach nicht zu sagen ...
> >
> > PS: Ich hab mir auch die Folgemails in diesem Thread angesehen, konnte
> > aber nicht mehr feststellen, wer da was geschrieben hat. Bitte die
> > Etikette beachten:
> >
> Hallo Manfred,
>
> habe Deine Vorschläge gleich ausprobiert:
>
> wenn ich statt 127.0.0.1 die tatsächliche Adresse in der resolv.conf
> eintrage, bekomme ich folgende Fehlermeldung in der Logdatei: Kernel: Packet
> log: Input deny ippp0 Proto=17 194.25.2.129:53 217.1.123.99:1025
> .......(#36).
> Wie in der SuSE SDB beschrieben funzt das nur mit 127.0.0.1, da ich mit
> Masquerading und damit mit dynamischer IP-Vergabe arbeite.
> Der zweite Tip scheint aber zu greifen:
> die Provider-IP ist in der named.conf als forwarder eingetragen!
> Wenn ich die aus der resolv.conf rausnehme, scheinen die 5-minütigen
> Einwahlversuche vorbei zu sein. Weiß der Geier warum?
> Ich trau dem Braten noch nicht so ganz, werde den Server aber mal ohne
> Netzanbindung längere Zeit laufen lassen und mir die Logdatei ansehen!
>
> Auf jeden Fall mal Danke!
>
> Burkhard
>
> ---------------------------------------------------------------------
> To unsubscribe, e-mail: suse-isdn-unsubscribe@xxxxxxxx
> For additional commands, e-mail: suse-isdn-help@xxxxxxxx

--
Mit freundlichen Grüßen

Steffen Wagner


Maria Hilf GmbH und Marienhaus GmbH
EDV und Informationstechnologie
Phone: +49-2638-925-203 Fax: +49-2638-925-202

< Previous Next >