-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Am Montag, 19. Juli 2004 23:39 schrieb Frank Benkstein:
On Mon, 19 Jul 2004 23:18:31 +0200
"Friedrich W. H. Kossebau" Friedrich.W.H@Kossebau.de wrote:
Am Montag, 19. Juli 2004 22:34 schrieb Frank Benkstein:
Hallo, Friedrich.
On Mon, 19 Jul 2004 22:19:26 +0200
"Friedrich W. H. Kossebau" Friedrich.W.H@Kossebau.de wrote:
[...]
Wenn ich alles richtig verstanden habe, wird beim Einwählen ins Netz von entweder kinternet (SuSE 9.1 hier) oder *pppd ein Skript laufen gelassen, das temporär u.a. die DNS-Adresse in /etc/resolv.conf ersetzt.
Vermutlich negativ beantwortete Frage: Gibt es irgendeine Ultraleicht-Variante, mit der man diesen Eintrag an den anderen Rechner automatisch weiterleiten kann (Nebenbedingung: Auf B läuft ein proprietäres OS :( ?
Was spricht gegen DHCP? Du kannst dir ja deine dhcp.conf dynamisch beim starten der Verbindung generieren.
Auf A läuft kein DHCP-Server. Warum auch, wird eigentlich nur mit dem Internet verbunden (Ausnahmen bestätigen die Regel). B soll nicht weiter angefaßt werden.
Irgendwas musst du doch an B machen, damit er in dein Netz kommt. Oder willst du jedes Mal dein Netz an B anpassen? Wenn du DHCP verwendest, musst du bei B nur sagen, dass er seine Netzwerkeinstellungen automatisch beziehen soll. Damit kannst du dann IP-Adresse, Gateway, Nameserver etc. von A aus bestimmen.
Am Netz von A habe ich nichts gemacht. Ich habe bei B einfach als Gateway die statische Adresse von A eingetragen. Und ob ich bei B nun die Adresse angebe, oder DHCP einstelle, ist die gleiche Arbeit. Allerdings hätte dies, wie es auch Deine Idee war, evtl. Vorteile für mein Problem mit dem DNS (wenn der DHCP-Server auch mitkriegt, wenn sich die Nameserve-Adressen ändern)... Hm. Wäre aber ein Server mehr auf A. Und ich würde gerne wissen, ob es auch anders geht :))
Mh (Mist, habe von alldem keine Ahnung): Kann ich mit iptables Anfragen an den Nameserver-Port einfach umleiten?
Welchen Nameserver-Port meinst du jetzt?
Den von A (angenommen, ich erzähle B, daß A Nameserver sei.)
Läuft auf A ein Nameserver?
Nein. Eben nicht. Sonst hätte ich A ja einfach angeben können.
Wenn ja, dann sollte -j REDIRECT helfen. Nameserver laufen *immer* auf Port 53.
Wie kommt die Antwort dann beim Richtigen (B) wieder an?
Das macht iptables mithilfe von Connection Tracking für dich.
(Hätte ich mir auch denken können, wie sollte Masquerading auch sonst funktionieren.)
Wie bekomme ich die dynamische (je nach Provider wegen Uhrzeit) Nameserver-Adresse in die iptable-Regel?
Einfach die vorherige Regel entfernen und durch die neue ersetzen?
Welche durch welche?
PS: Verstehe das Problem noch nicht ganz.
:) Ich will einfach bei einem Router kein named oder was auch immer laufen lassen, sondern die dynamisch zugewiesenen Nameserver-Adressen irgendwie an Clients weiterreichen, damit die auch diese verwenden.
Bei den Hinweisen dazu in Netz wird einfach immer bind verwendet und der als Caching-Only-Name-Server laufen gelassen. Genau das wollte ich aber einfach vermeiden. Hm. Ist aber bestimmt Prozessor-ökonomischer als eine Filterregel, oder?
So, jetzt aber Schluß von mir heute, Danke und Gruß Friedrich