aposch@gmx.net (Alfred Poschmann) writes:
Am Mittwoch, 3. Oktober 2001 23:00 schrieb Dieter Kluenter: [...]
Ich befuerchte, du hast keinen Nameserver fuer deine private Domainverwaltung, sondern nur einen cache only Nameserver.
Die simple Pruefung ist 'nslookup hostname' Wenn da nichts kommt, stimmt etwas nicht.
Ja, schon, ich denke doch, das ist richtig so. Der Router wählt sich doch für das lokale Netz (maximal 5 PC/Mac) ein, brauche ich da eine private Domainverwaltung?
Nein, nicht unbedingt, eine gut gepflegte /etc/hosts sollte genuegen.
ein nslookup auf einen lokalen Rechner-Namen liefert erst die IP des Nameservers (das ist localhost), dann die Fehlermeldung "*** localhost can't find wimal: Non-existent host/domain", obwohl wimal in /etc/hosts eingetragen ist. Schon gomisch. Externe Rechner klappen.
OK. dass ist so in Ordnung, wenn keine lokale Domainverwaltung besteht. Ein ping auf einen lokalen host geht aber ohne Zeitverzoegerung ? [...]
Eigentlich streube ich mich gegen den Begriff 'Firewall' in diesem Zusammenhang, es sind eigentlich nur Regeln fuer den Paketfilter des Kernels, der Filter des Kernels 2.4 ist iptables.
Okay, der Paketfilter heißt SuSEfirewall2, ist aber keiner.
Nein, der Paketfilter heisst iptables und das Installationsscript heisst SuSEfirewall2 :-)
ipchains -C input -p tcp -y -i ippp0 -s 0/0 80 -d 192.168.1.1./16 1024:
Aehnliches ist auch mit iptabels moeglich.
Was kann ich damit feststellen? Rein theoretisch (nicht getestet) sollte Port 80 von außen aber dicht sein. Ich habe keinen Webserver, auf den von außen zugegriffen werden soll.
Mit dem Schalter -C kann dan geprueft werden, ob der Paketfilter entsprechende Datenpakete an von den definierten Adressen an den definierten Ports durchlaesst oder verwirft oder einer sonstigen Behandlung unterzieht.Das Ergebnis wird dann angezeigt. Meine Zeilen sollten nur ein Beispiel sein, wie so etwas gemacht wird. [...]
Ahja, leider weiß ich nicht weiter, was mein ursprüngliches Problem angeht ("erste Seite erst nach Minuten"). Gibt es irgendwo passenden Lesestoff, der mich weiterführen könnte?
Dein Urspruegnliches Problem haengt vermutlich mit den aufgezeigten Fragen zusammen. Ich tippe aber mal auf Namensaufloesung. Da fällt mir ein, dass ja neuere SuSE-Versionen im ip-up script versuchen, den Nameserver des Providers ausfindig zu machen und diesen dann in /etc/resolv.conf eintragen, koennte hier die Ursache liegen ? Ich wuerde mal versuchen, usepeerdns in /etc/ppp/options abzuschalten und deinen cache only DNS zu verwenden. -Dieter -- chmod +x /usm/bin/laden