On Wed, 3 Jul 2002, Peter Kuechler wrote:
Am Mittwoch, 3. Juli 2002 15:10 schrieb Tobias Deiminger:
Hallo, bitte helft mir mal!
masquerading an sich funktioniert: wenn ich auf den clients eine webseite über die ip adresse aufrufe, geht das. versuche ich es aber mit dem dns-namen, erhalte ich einen fehler. am server selbst funktioniert die namensauflösung aber. laut tcpdump am server wird zwar eine anfrage an den nameserver geschickt, die antwort erreicht aber nicht den client. ich habe mit sicherheit keine regel erstellt, die dns blocken würde. und susefirewall ist ja deaktiviert....
was kann das sein??
Hast Du eine Regel erstellt, die DNS Anfragen durchlässt?
Das, oder aber Du aenderst Deine Strategie, setzt einen Namesserver auf, der Namen fuer deine LAN-Rechner verwaltet, und ansonsten forwarded an die ISO-Nameserver. Dann brauchst Du dns nicht mehr durchzulassen, sondern nur anfragen aus und antowrten ins LAN, sowie anfragen ins Inet und antworten vom Inet zuzulassen. Der DNS-Server und der DNS-Client verwenden verschiedene Ports. beim Server ist das imho 53, kann tcp und udp sein. Der client port ist mir grad entfallen. -- Gruss, Conrad.