Hallo! On Mon, Dez 31, 2001 at 09:33:58 +0100, Ekki Plicht wrote:
Hi, ich habe ein SuSe 7.3 System aufgesetzt, das u.a. für mehrere Win98 Clients den Zugang zum Internet bieten soll. Grundsätzlich funktioniert auch alles schon prima, Dial on Demand über DSL, Firewall usw.
Nun ist es so das die Win-Clients "Shares" haben, also sich gegenseitig verschiedene Ressourcen zur Verfügung stellen, völlig unabhängig vom Linux-Gateway. Diese Shares verursachen nun offensichtlich Traffic (NBios over tcp) der dazu führt, daß die DSL Leitung aufgemacht wird. Etwa alle 15 Minuten einmal, manchmal nur sehr kurz, manchmal bleibt die Leitung recht lange aktiv. Und das gefällt mir nicht...
Derzeit sind die Win-Clients so konfiguriert: - Default Gateway: ip des lokalen Linux Gateways - DNS: Primary DNS meines Providers
Warum der Netbios-Traffic dazu führt das Anfragen an den DNS des Providers laufen verstehe ich nicht, ich sehe nur mit "ntop" das dort was läuft... Sobald ich auf dem Win-Client den DNS austrage ist Ruhe, aber natürlich (?) kann ich dann von diesem Client auch nicht mehr aufs Internet zugreifen.
Du kannst die Ports 137 bis 139 in der Firewall sperren, sie werden dann nicht geroutet. Trotzdem hättest du aber die DNS-Anfragen an den außerhalb des Netzes liegenden DNS :-(.
Frage: Würde ein lokaler, auf dem LinuxServer laufender DNS was abhelfen? So in der Form das die Clients als primary DNS nur den Linux Server eingetragen haben, dieser dann entscheiden kann ob das was fürs lokale Netz ist oder nicht, und NetBios Traffic komplett wegwirft?
Bei mir hier läuft das mit netzinternen DNS und mein Router geht nicht online, wenn ich auf meine Samba-Shares zugreife. Vondaher wäre das wohl schon die Lösung. Ist auch nicht so schwer z.B. den bind einzurichten.
Oder gibts ne andere Möglichkeit, evtl. durch Konfiguration der Firewall?
Ja, z.B. über eine hosts-Datei auf den Clients und auf den Server. Ist für kleine Netze bestimmt ok, bei größeren Netzen wäre der Verwaltungsaufwand aber zu groß. Ciao, Schöpp -- Christian Schoepplein | http://www.lily-rockt.de mail@schoeppi.net | http://www.lavish.de