Hallo zusammen, nachdem durch die kompetente Hilfe dieser Liste mein LAN seit mehreren Wochen absolut störungsfrei funktioniert, gibt es nun leider ein neues Problem: DNS-Anfragen, die von den Clients über den Router an den Nameserver des Providers gerichtet sind, werden nach einem von mir nicht erkennbaren Muster einfach verschluckt. Zuerst meine Konfiguration: Der Router ist ein 486er mit 32MB RAM und SuSE 6.3, SuSE-opimierter Kernel 2.2.13 für 386/486er. Im Router werkeln zwei 3COM509-Karten und über ppp ein Modem. Ich habe keinen bind aufgesetzt, allerdings Masquerading mit ipchains. Die Clients sind sowohl Linux- als auch Windowsrechner, bei denen unabhängig vom OS identische Symptome auftreten. Ich versuche jetzt, möglichst detailliert das Problem zu beschreiben: Der Router stellt eine ppp-Verbindung zum Provider her, bei allen Clients ist als default-route bzw. Gateway bei Windows die IP der Routers eingetragen. Der Router maskiert die Pakete aus dem LAN nach folgenden Regeln: ----8<------------8<---------------8<------------------------------ /sbin/modprobe ip_masq_ftp echo "1" > /proc/sys/net/ipv4/ip_forward echo "1" > /proc/sys/net/ipv4/ip_dynaddr ipchains -P input DENY ipchains -P forward DENY ipchains -P output DENY /sbin/ipchains -A input \ -i lo -j ACCEPT /sbin/ipchains -A output \ -i lo -j ACCEPT /sbin/ipchains -A input \ -i eth+ -s 192.168.0.0/16 \ -d 0.0.0.0/0 -j ACCEPT /sbin/ipchains -A input \ -i ppp0 -p tcp -y -l \ -j REJECT /sbin/ipchains -A input \ -i ppp0 \ -s 0.0.0.0/0 -j ACCEPT /sbin/ipchains -A forward \ -i ppp0 -s 192.168.0.0/16 \ -d 0.0.0.0/0 -j MASQ /sbin/ipchains -A forward \ -i eth0 -s 192.168.1.0/24 \ -d 192.168.0.0/24 -j ACCEPT /sbin/ipchains -A forward \ -i eth1 -s 192.168.0.0/24 \ -d 192.168.1.0/24 -j ACCEPT /sbin/ipchains -A output \ -i eth+ \ -s 0.0.0.0/0 -d 192.168.0.0/16 \ -j ACCEPT /sbin/ipchains -A output \ -i ppp0 \ -j ACCEPT ----8<------------8<---------------8<------------------------------ Alles in allem funktioniert das auch wunderbar, nur irgendwann kommt der Punkt, an dem die Adressauflösung nicht mehr funktioniert. Die Weiterleitungen der Pakete an sich klappt, ich kann Domains im Internet mit ihrer IP anpingen, über den Namen nicht mehr. Die Logdateien warn und messages schweigen sich aus. Reproduzierbar ist nur eines: Dieses Phänomen tritt *auch* immer um 0 Uhr auf. (Geisterstunde? ;-) Leider nicht nur dann, denn damit könnte ich leben... Abhilfe schafft nur ein Reboot der Routers, ein init 1 -> init 2 bleibt wirkungslos, auch ein Reboot der Clients hilft nix. Zu erwähnen bleibt vielleicht, dass der Router *ab und zu* beim Booten entweder beim Initialisieren des nscd, des at oder des ssh ein "failed" ausspuckt. Ob da ein Zusammenhang besteht, konnte ich noch nicht herausbekommen. Ich wollte jetzt nicht alles, was ich an Konfigurationsdateien habe, hier dranhängen, um die Mail nicht noch länger zu machen. Falls eine wichtige fehlen sollte: Ich schicke sie _sehr gerne_ noch nach. Ach ja, was genau bewirkt denn der dyn_ip-Patch? Hat jemand eine Idee, wo ich mit der Fehlersuche ansetzen kann? Vielen Dank! Stephan -- Stephan Hakuli -------+--------------------------------> | Our domain mailto: stephan@hakuli.de | http://www.hakuli.de callto: +49 171 / 6518943 | is still under construction... --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com