Am Donnerstag, 24. Mai 2001 17:26 schrieb mcs.spieler:
Habe mich mal an SuSe 7.0 Kernel 2.2.16 herangewagt und einen Einwahlrechner für Windows-Rechner aufgebaut. Auf dem Linuxrechner läuft Squid, Mail wird direkt abgeholt und gesendet. Der Linuxrechner ist als Gateway und DNS-Server bei den WIN-Clients registriert. Auf dem Server läuft BIND 8 als Caching-only DNS nach SuSe SDB. Als Nameserver ist demnach neben der Provider-IP 127.0.0.1 in der resolv.conf eingetragen.
Stopp mal, das kann nicht klappen! 127.0.0.1 ist localhost, das ist jeder Host für sich selbst. Wenn Du nen Windows-Rechner auf den Nameserver loslassen willst, musst Du die Netzwerkadresse (eh0) verwenden. Desweiteren sollte die Provider-IP nicht in die resolv.conf, sondern in die named.conf als forwarder eingetragen werden. Damit ist gewährleistet, dass die Clients nur den Nameservers Deines Linux- Rechners und der frägt weiter, wenn er es selbst nicht weiß und merkt sich das (temporär) für weiter Anfragen. Sind beide Nameserver eingetragen erfolgt die Anfrage an Deinem Nameserver vorbei, wenn dieser nicht weiter weiß und der caching-effekt ist verloren.
Das funktioniert alles wie gewünscht. Zwei Dinge irritieren mich aber: 1) Beim Übergang in den runlevel 2 meckert ipchains zweimal mit folgender Fehlermeldung - no target by hostname (Maybe this kernel dosn't support transparent proxying?)-.
Da steht dann wohl eine IP oder ein Name, auf die er nicht zugreifen kann. Eventuell wird das Script gestartet, bevor das Netzwerk (oder der Proxy) gestartet wurde.
2) Alle 5 Minuten wird eine Verbindung ins Internet gestartet (alle Clients abgeschaltet); Verursacher: Port 1025 -> 53. Was ist network-blackjack für ein Port? Wer kann mir da evtl. weiterhelfen? In der Mailingliste habe ich dazu nix gefunden.
Port 53 ist eine Nameserver-Anfrage. Wer die initialisiert ist so einfach nicht zu sagen ... PS: Ich hab mir auch die Folgemails in diesem Thread angesehen, konnte aber nicht mehr feststellen, wer da was geschrieben hat. Bitte die Etikette beachten: HTML-Version: http://home.t-online.de/~f.walle/etikette.html Text-Version: http://home.t-online.de/~f.walle/etikette.txt -- Machs gut | http://www.iiv.de/schwinde/buerger/tremmel/ | http://www.knightsoft.de Manfred | http://www.knightsoft-net.de