Mathias Klose wrote:
Hallo Peter,
da du der Einzige warst, der auf mein Posting in suse-linux geantwortet hat, wende ich mich nochmals direkt (sorry) an dich.
Da du dir diese Freiheit genommen hast, werde ich unverschaemterweise auf deine PM an die Mailingliste antworten ;) Das entspricht nicht der Netikette, aber die Chance ist viel hoeher, das du Hilfe erhaelst.
Also nochmals kurz, was los ist: a.. Squid startet beim Booten nach Bind9 b.. Bind9 ist AFAIK richtig installiert (named.conf, route.conf und resolv.conf sind eingestellt) c.. habe Bind9 sogar Zonen und deren files spendiert, leider ohne Erfolg d.. Squid hat ACL?s für den Zugriff des Client (acl mathias src 192.168.100.1 und http_access allow mathias) e.. die ttl und dns_ttl habe ich beide auf 5 seconds statt 5 minutes eingerichtet, da dial-in f.. Squid bringt beim ersten Internet-Aufruf die richtigen Daten, das geht eine ganze Weile bis man den IE des Client schliesst g.. mit erneutem Öffnen des IE vom Client bringt Squid nur die gecachte Seite, alles Andere ist nicht mehr erreichbar (Squid-Meldung dns / hostname nicht erreichbar oder so ähnlich)
Eine genaue Meldung ist hilfreicher. Dem IE abzugewoehnen "Friendly HTTP error messages" abzugewoehnen, sollte auf einem Rechner vorlaeufig reichen. Passiert das gleiche auch, wenn du wartest, bis die Internet-Verbindung abgebaut wird, waehrend dein IE Fenster offen bleibt?
h.. Ich tippe auf ein DNS-Auflösungsproblem, weiß aber nicht mehr, was ich noch tun kann
Schau mal in /var/log/messages nach, ob der pppd andere Nameserver loggt, als diejenigen, die du dem System bekannt gemacht hast.
i.. Erst nach einem reload von Squid geht beim Client alles wieder richtig, bis der IE geschlossen und neu gestartet wird; dann fängt der "Spaß" von Neuem an. ;-( j.. leider geht via Standardgateway ohne Squid gar nichts (in rc_config IP_Forward="yes" gesetzt, IPPP0 hat auch IP_Forward, hosts sind eingetragen)
Du hast aber nur eine oeffentliche IP-Adresse. Du wirst schon eine Umsetzung der internen IP-Adressen per Masquerading vornehmen.
Ich hoffe, du hast irgendeinen hilfreichen Tip. Sonst bin ich langsam am Verzweifeln und schmeiße Linux in die Mülltonne ;-) Hab jetzt mehrere Tage ohne richtigen Erfolg investiert. Mein Weg zum Linux-Fan sehe ich deshalb momentan etwas auf Abwegen.
Peter
Peter Wiersig wrote:
Also nochmals kurz, was los ist: a.. Squid startet beim Booten nach Bind9 b.. Bind9 ist AFAIK richtig installiert (named.conf, route.conf und resolv.conf sind eingestellt) c.. habe Bind9 sogar Zonen und deren files spendiert, leider ohne Erfolg d.. Squid hat ACL?s für den Zugriff des Client (acl mathias src 192.168.100.1 und http_access allow mathias) e.. die ttl und dns_ttl habe ich beide auf 5 seconds statt 5 minutes eingerichtet, da dial-in f.. Squid bringt beim ersten Internet-Aufruf die richtigen Daten, das geht eine ganze Weile bis man den IE des Client schliesst g.. mit erneutem Öffnen des IE vom Client bringt Squid nur die gecachte Seite, alles Andere ist nicht mehr erreichbar (Squid-Meldung dns / hostname nicht erreichbar oder so ähnlich)
Eine genaue Meldung ist hilfreicher.
Squid meldet: "dns or network unrecheable." Habe inzwischen Squid 2.4 installiert: gleiche Probleme.
Dem IE abzugewoehnen "Friendly HTTP error messages" abzugewoehnen, sollte auf einem Rechner vorlaeufig reichen.
Passiert das gleiche auch, wenn du wartest, bis die Internet-Verbindung abgebaut wird, waehrend dein IE Fenster offen bleibt?
h.. Ich tippe auf ein DNS-Auflösungsproblem, weiß aber nicht mehr, was ich noch tun kann
Schau mal in /var/log/messages nach, ob der pppd andere Nameserver loggt, als diejenigen, die du dem System bekannt gemacht hast.
pppd macht keine Einträge über den Nameserver. Squid meldet: server squid[1394]: Adding nameserver 192.76.144.66 from /etc/resolv.conf server squid[1394]: Adding nameserver 194.25.2.129 from /etc/resolv.conf
i.. Erst nach einem reload von Squid geht beim Client alles wieder richtig, bis der IE geschlossen und neu gestartet wird; dann fängt der "Spaß" von Neuem an. ;-( j.. leider geht via Standardgateway ohne Squid gar nichts (in rc_config IP_Forward="yes" gesetzt, IPPP0 hat auch IP_Forward, hosts sind eingetragen)
Du hast aber nur eine oeffentliche IP-Adresse. Du wirst schon eine Umsetzung der internen IP-Adressen per Masquerading vornehmen.
IP_Forward ist auf "yes" gesetzt. Das müsste doch zunächst reichen. Oder eher über Personal Firewall mit Parameter "ippp0 masq" ? Mathias
Hi, Mathias Klose wrote:
Schau mal in /var/log/messages nach, ob der pppd andere Nameserver loggt, als diejenigen, die du dem System bekannt gemacht hast.
pppd macht keine Einträge über den Nameserver.
Squid meldet: server squid[1394]: Adding nameserver 192.76.144.66 from /etc/resolv.conf server squid[1394]: Adding nameserver 194.25.2.129 from /etc/resolv.conf
AFAIK ließt squid die nameserver Einträge beim start aus der /etc/resolv.conf. Wenn Dein Provider die verändert hängt squid in der Luft. Du kannst die obigen nameserver Adressen fest in die resolv.conf schreiben und dem pppd verbieten diese überzubügeln. ms-get-dns (oder so ähnlich) auskommentieren und den pppd neu starten. -- - maik
Hallo Mathias, am 15.01.03, um 10:09 h, schrieb Mathias Klose:
Squid meldet: server squid[1394]: Adding nameserver 192.76.144.66 from /etc/resolv.conf
kommentiere diesen NS mal aus. Der scheint down zu sein. Nimm mal 194.25.0.60 oder 194.25.0.68 -- Mit freundlichen Grüßen/Yours sincerely, Dietmar Strasdat mailto:earthmate@gmx.net RSA 2048 PGP Key 0xBBE4EC81 available
Peter Wiersig wrote:
Also nochmals kurz, was los ist: a.. Squid startet beim Booten nach Bind9 b.. Bind9 ist AFAIK richtig installiert (named.conf, route.conf und resolv.conf sind eingestellt) c.. habe Bind9 sogar Zonen und deren files spendiert, leider ohne Erfolg d.. Squid hat ACL?s für den Zugriff des Client (acl mathias src 192.168.100.1 und http_access allow mathias) e.. die ttl und dns_ttl habe ich beide auf 5 seconds statt 5 minutes eingerichtet, da dial-in f.. Squid bringt beim ersten Internet-Aufruf die richtigen Daten, das geht eine ganze Weile bis man den IE des Client schliesst g.. mit erneutem Öffnen des IE vom Client bringt Squid nur die gecachte Seite, alles Andere ist nicht mehr erreichbar (Squid-Meldung dns / hostname nicht erreichbar oder so ähnlich)
Eine genaue Meldung ist hilfreicher. Dem IE abzugewoehnen "Friendly HTTP error messages" abzugewoehnen, sollte auf einem Rechner vorlaeufig reichen.
Hier nochmal die genaue Fehlermeldung von Squid: The dnsserver returned: No DNS records This means that: The cache was not able to resolve the hostname presented in the URL. Check if the address is correct. CU Mathias
participants (4)
-
Dietmar Strasdat -
Maik Holtkamp -
Mathias Klose -
Peter Wiersig