Mailinglist Archive: opensuse-isdn-de (297 mails)

< Previous Next >
Re: [suse-isdn] Linux 7.0 Einwahlserver
  • From: Manfred Tremmel <Manfred.Tremmel@xxxxxx>
  • Date: Fri, 25 May 2001 19:56:03 +0000 (UTC)
  • Message-id: <01052518575100.02975@eddie>
Am Donnerstag, 24. Mai 2001 17:26 schrieb mcs.spieler:

> Habe mich mal an SuSe 7.0 Kernel 2.2.16 herangewagt und einen
> Einwahlrechner für Windows-Rechner aufgebaut. Auf dem Linuxrechner
> läuft Squid, Mail wird direkt abgeholt und gesendet. Der Linuxrechner
> ist als Gateway und DNS-Server bei den WIN-Clients registriert. Auf
> dem Server läuft
> BIND 8 als Caching-only DNS nach SuSe SDB. Als Nameserver ist
> demnach neben der Provider-IP 127.0.0.1 in der resolv.conf
> eingetragen.

Stopp mal, das kann nicht klappen! 127.0.0.1 ist localhost, das ist
jeder Host für sich selbst. Wenn Du nen Windows-Rechner auf den
Nameserver loslassen willst, musst Du die Netzwerkadresse (eh0)
verwenden. Desweiteren sollte die Provider-IP nicht in die resolv.conf,
sondern in die named.conf als forwarder eingetragen werden. Damit ist
gewährleistet, dass die Clients nur den Nameservers Deines Linux-
Rechners und der frägt weiter, wenn er es selbst nicht weiß und merkt
sich das (temporär) für weiter Anfragen.
Sind beide Nameserver eingetragen erfolgt die Anfrage an Deinem
Nameserver vorbei, wenn dieser nicht weiter weiß und der caching-effekt
ist verloren.

> Das funktioniert alles wie gewünscht. Zwei Dinge irritieren mich
> aber: 1) Beim Übergang in den runlevel 2 meckert ipchains zweimal mit
> folgender Fehlermeldung - no target by hostname (Maybe this kernel
> dosn't support transparent proxying?)-.

Da steht dann wohl eine IP oder ein Name, auf die er nicht zugreifen
kann. Eventuell wird das Script gestartet, bevor das Netzwerk (oder der
Proxy) gestartet wurde.

> 2) Alle 5 Minuten wird eine Verbindung ins Internet gestartet (alle
> Clients abgeschaltet);
> Verursacher: Port 1025 -> 53. Was ist network-blackjack für ein
> Port? Wer kann mir da evtl. weiterhelfen? In der Mailingliste habe
> ich dazu nix gefunden.

Port 53 ist eine Nameserver-Anfrage. Wer die initialisiert ist so
einfach nicht zu sagen ...

PS: Ich hab mir auch die Folgemails in diesem Thread angesehen, konnte
aber nicht mehr feststellen, wer da was geschrieben hat. Bitte die
Etikette beachten:

HTML-Version:
http://home.t-online.de/~f.walle/etikette.html

Text-Version:
http://home.t-online.de/~f.walle/etikette.txt
--
Machs gut | http://www.iiv.de/schwinde/buerger/tremmel/
| http://www.knightsoft.de
Manfred | http://www.knightsoft-net.de

< Previous Next >
Follow Ups
References