N'abend allerseits! * Mon, 31 Dec 2001 21:33:58 +0100 Ekki Plicht wrote:
ich habe ein SuSe 7.3 System aufgesetzt, das u.a. fuer mehrere Win98 Clients den Zugang zum Internet bieten soll. Grundsaetzlich funktioniert auch alles schon prima, Dial on Demand ueber DSL, Firewall usw.
Erste Frage die sich mir stellt waere, ob du zufaellig Routing aktiviert hast, oder ueber den Samba per WINS die IPs der Server bekommst und dann per WebProxy Seiten empfaengst?!
Nun ist es so das die Win-Clients "Shares" haben, also sich gegenseitig verschiedene Ressourcen zur Verfuegung stellen, voellig unabhaengig vom Linux-Gateway. Diese Shares verursachen nun offensichtlich Traffic (NBios over tcp) der dazu fuehrt, dass die DSL Leitung aufgemacht wird. Etwa alle 15 Minuten einmal, manchmal nur sehr kurz, manchmal bleibt die Leitung recht lange aktiv. Und das gefaellt mir nicht...
Dann schalt das Internet nur bei Bedarf an und Dial on Demand aus!
Derzeit sind die Win-Clients so konfiguriert: - Default Gateway: ip des lokalen Linux Gateways - DNS: Primary DNS meines Providers
Ich verstehe zwar noch nicht den Sinn, warum die DNS-Daten erst zum Linux-Server geschickt werden sollen und dann weiter zum ISP-DNS gehen, aber naja...
Warum der Netbios-Traffic dazu fuehrt das Anfragen an den DNS des Providers laufen verstehe ich nicht, ich sehe nur mit "ntop" das dort was laeuft... Sobald ich auf dem Win-Client den DNS austrage ist Ruhe, aber natuerlich (?) kann ich dann von diesem Client auch nicht mehr aufs Internet zugreifen.
Klingt fuer mich nach aktiviertem NetBios/WINS-Client unter Windows!
Frage: Wuerde ein lokaler, auf dem LinuxServer laufender DNS was abhelfen? So in der Form das die Clients als primary DNS nur den Linux Server eingetragen haben, dieser dann entscheiden kann ob das was fuers lokale Netz ist oder nicht, und NetBios Traffic komplett wegwirft?
Dies ist sehrwohl moeglich, aber zugegeben, auch nicht grade leicht :(
Oder gibts ne andere Moeglichkeit, evtl. durch Konfiguration der Firewall?
Warum gleich in die Vollen greifen? Wenn dein Netz nicht zu gross ist, wuerde ich folgende Konfiguration vorschlagen (bis 30 PCs): 1) Installation eines DHCP-Server, welcher die DNS-IP des ISP uebermittelt, wenn der Server online ist (DoM ausschalten) 2) DNS fuers lokale Netz abstellen und DHCP mit konfigurierter /etc/hosts die Arbeit ueberlassen 3) Samba-WINS auf die /etc/hosts ummuenzen und Routing einschalten (ist vielleicht das Beste, nur hier kann der Client auch DNS-zu-IP-Aufloesung machen, und das ohne lokalen DNS-Server :-) Ich wuensche allen Teilnehmern der Liste und dir, Ekki, *** EINEN GUTEN RUTSCH INS JAHR 2002 *** - Johannes Marloth -
N'abend allerseits!
* Mon, 31 Dec 2001 21:33:58 +0100 Ekki Plicht wrote:
ich habe ein SuSe 7.3 System aufgesetzt, das u.a. fuer mehrere Win98 Clients den Zugang zum Internet bieten soll. Grundsaetzlich funktioniert auch alles schon prima, Dial on Demand ueber DSL, Firewall usw.
Erste Frage die sich mir stellt waere, ob du zufaellig Routing aktiviert hast, oder ueber den Samba per WINS die IPs der Server bekommst und dann per WebProxy Seiten empfaengst?!
Ja, ip-forwarding ist aktiviert, kein Samba, kein WIns, kein Proxy.
Nun ist es so das die Win-Clients "Shares" haben, also sich gegenseitig verschiedene Ressourcen zur Verfuegung stellen, voellig unabhaengig vom Linux-Gateway. Diese Shares verursachen nun offensichtlich Traffic (NBios over tcp) der dazu fuehrt, dass die DSL Leitung aufgemacht wird. Etwa alle 15 Minuten einmal, manchmal nur sehr kurz, manchmal bleibt die Leitung recht lange aktiv. Und das gefaellt mir nicht...
Dann schalt das Internet nur bei Bedarf an und Dial on Demand aus!
Öhm, das finde ich nun wieder sehr unpraktisch. Ich gehe pro Tag mehrere zehn-male ins Netz, entweder um Mail zu holen/senden, was nachzugucken oder einfach nur zum surfen. Und dann jedesmal erst die DSL-Leitung starten, machen, und wieder runter? Nee... dazu ist DoD doch da.
Derzeit sind die Win-Clients so konfiguriert: - Default Gateway: ip des lokalen Linux Gateways - DNS: Primary DNS meines Providers
Ich verstehe zwar noch nicht den Sinn, warum die DNS-Daten erst zum Linux-Server geschickt werden sollen und dann weiter zum ISP-DNS gehen, aber naja...
Weil ich _derzeit_ eben keinen DNS laufen habe, irgendwer muß ja meine Anfrage nach www.irgendwo.com auflösen.
Warum der Netbios-Traffic dazu fuehrt das Anfragen an den DNS des Providers laufen verstehe ich nicht, ich sehe nur mit "ntop" das dort was laeuft... Sobald ich auf dem Win-Client den DNS austrage ist Ruhe, aber natuerlich (?) kann ich dann von diesem Client auch nicht mehr aufs Internet zugreifen.
Klingt fuer mich nach aktiviertem NetBios/WINS-Client unter Windows!
WINS ist aus... NetBios ist zwangsweise an, weil die Win-Clients sich untereinander sehen sollen (NetBios Shares).
Warum gleich in die Vollen greifen? Wenn dein Netz nicht zu gross ist, wuerde ich folgende Konfiguration vorschlagen (bis 30 PCs): 1) Installation eines DHCP-Server, welcher die DNS-IP des ISP uebermittelt, wenn der Server online ist (DoM ausschalten) 2) DNS fuers lokale Netz abstellen und DHCP mit konfigurierter /etc/hosts die Arbeit ueberlassen 3) Samba-WINS auf die /etc/hosts ummuenzen und Routing einschalten (ist vielleicht das Beste, nur hier kann der Client auch DNS-zu-IP-Aufloesung machen, und das ohne lokalen DNS-Server :-)
Ok, ich werde mir das mal in Ruhe angucken, jetzt muß ich erstmal meinen Rotwein trinken, ist ja irgendwie Silvester heute. Danke & Gruß, Ekki
participants (2)
-
Ekki Plicht -
johannes.marloth@t-online.de