Probleme mit DNS Namensauflösung bei Masquerading
Hallo, bitte helft mir mal! Ich möchte meine Modem-Internetverbindung an einem Linuxrechner (SuSE 8.0, Kernel 2.4.18 gepacht und neu kompiliert) in meinem kleinen Netzwerk zuhause nutzen => IP-Masquerading. Ich habe dazu die SuSE Firewall und personal Firewall scripts aus den init-scripts herausgenommen, um sicherzustellen, dass hier keine netfilter-regeln erstellt werden. dann iptables-module geladen, masq-regeln erstellt und ip-forwarding aktiviert. Auf den Clients sind die Nameserver des ISP und mein Linuxrechner als Standardgateway eingetragen. PROBLEM: masquerading an sich funktioniert: wenn ich auf den clients eine webseite über die ip adresse aufrufe, geht das. versuche ich es aber mit dem dns-namen, erhalte ich einen fehler. am server selbst funktioniert die namensauflösung aber. laut tcpdump am server wird zwar eine anfrage an den nameserver geschickt, die antwort erreicht aber nicht den client. ich habe mit sicherheit keine regel erstellt, die dns blocken würde. und susefirewall ist ja deaktiviert.... was kann das sein??
Am Mittwoch, 3. Juli 2002 15:10 schrieb Tobias Deiminger:
Hallo, bitte helft mir mal!
Ich möchte meine Modem-Internetverbindung an einem Linuxrechner (SuSE 8.0, Kernel 2.4.18 gepacht und neu kompiliert) in meinem kleinen Netzwerk zuhause nutzen => IP-Masquerading.
Ich habe dazu die SuSE Firewall und personal Firewall scripts aus den init-scripts herausgenommen, um sicherzustellen, dass hier keine netfilter-regeln erstellt werden. dann iptables-module geladen, masq-regeln erstellt und ip-forwarding aktiviert. Auf den Clients sind die Nameserver des ISP und mein Linuxrechner als Standardgateway eingetragen. PROBLEM:
masquerading an sich funktioniert: wenn ich auf den clients eine webseite über die ip adresse aufrufe, geht das. versuche ich es aber mit dem dns-namen, erhalte ich einen fehler. am server selbst funktioniert die namensauflösung aber. laut tcpdump am server wird zwar eine anfrage an den nameserver geschickt, die antwort erreicht aber nicht den client. ich habe mit sicherheit keine regel erstellt, die dns blocken würde. und susefirewall ist ja deaktiviert....
was kann das sein??
Hast Du eine Regel erstellt, die DNS Anfragen durchlässt? -- mfg Peter Küchler, Planungsverband Ballungsraum Frankfurt/Rhein-Main
On Wed, 3 Jul 2002, Peter Kuechler wrote:
Am Mittwoch, 3. Juli 2002 15:10 schrieb Tobias Deiminger:
Hallo, bitte helft mir mal!
masquerading an sich funktioniert: wenn ich auf den clients eine webseite über die ip adresse aufrufe, geht das. versuche ich es aber mit dem dns-namen, erhalte ich einen fehler. am server selbst funktioniert die namensauflösung aber. laut tcpdump am server wird zwar eine anfrage an den nameserver geschickt, die antwort erreicht aber nicht den client. ich habe mit sicherheit keine regel erstellt, die dns blocken würde. und susefirewall ist ja deaktiviert....
was kann das sein??
Hast Du eine Regel erstellt, die DNS Anfragen durchlässt?
Das, oder aber Du aenderst Deine Strategie, setzt einen Namesserver auf, der Namen fuer deine LAN-Rechner verwaltet, und ansonsten forwarded an die ISO-Nameserver. Dann brauchst Du dns nicht mehr durchzulassen, sondern nur anfragen aus und antowrten ins LAN, sowie anfragen ins Inet und antworten vom Inet zuzulassen. Der DNS-Server und der DNS-Client verwenden verschiedene Ports. beim Server ist das imho 53, kann tcp und udp sein. Der client port ist mir grad entfallen. -- Gruss, Conrad.
Hallo, * Am 03.07.2002 postete Tobias Deiminger:
Hallo, bitte helft mir mal!
Ich möchte meine Modem-Internetverbindung an einem Linuxrechner (SuSE 8.0, Kernel 2.4.18 gepacht und neu kompiliert) in meinem kleinen Netzwerk zuhause nutzen => IP-Masquerading.
Ich habe dazu die SuSE Firewall und personal Firewall scripts aus den init-scripts herausgenommen, um sicherzustellen, dass hier keine netfilter-regeln erstellt werden. dann iptables-module geladen, masq-regeln erstellt und ip-forwarding aktiviert. Auf den Clients sind die Nameserver des ISP und mein Linuxrechner als Standardgateway eingetragen. PROBLEM:
Nameserver anpingen/traceroute -n zuerst vom Server aus dann vom Client Wenn das geht, dann einen nslookup - Server - Client Beste Grüße Alex -- Question: Who said the name Microsoft and when ? Answer: Bill Gates wife at their wedding nigth !
participants (4)
-
Alex Klein -
Conrad Gliem -
Peter Kuechler -
Tobias Deiminger