On Mon, Apr 09, 2001 at 08:07:17AM +0200, Adrian Lipkow wrote:
Guten Morgen,
ich habe ein kleines Nameserver?/Routing?/??? Problem. In einem Netzwerk, alles unter SuSE, kann sich der Server problemlos via ISDN (AVM B1) ins Netz einwählen (per direktem Dialbefehl), schicke ich eine Anfrage (Telnet o.so direkt vom server), so baut der server eine Verbindung auf, bringt mir aber ein DNS-Aufloesungsfehler, kann den Zielrechner der Anfrage nicht finden. Schicke ich die gleiche Anfrage bei der jetzt bestehenden Verbindung los, dann geht alles reibungslos. Warum klappt das nicht sofort??
Du machst wahrscheinlich IP-Masquerading. Dabei wird das 1. Paket falsch masqueradet, denn die korrekte IP-Adresse für Dein ISDN-Interface liegt erst fest, wenn Dein Paket die Masquerading-Stufe passiert hat. D.h., Dein Päckchen irrt mit falschem Absender in der Welt umher und eine Antwort wird Dich nimmer erreichen.
---> Interface/Masq ---> Verbindungs-Trigger --->
echo 5 > /proc/sys/net/ipv4/ip_dynaddr
(5 kann sein, jede Zahl >0 ist ok, bei 5 protokolliert er wohl noch etwas)
Mit diesem Dyn-IP-Address-Hack wird das 1. Paket nach dem Verbindungsaufbau nochmal losgeschickt, dann mit aber ordentlich masqueradeter Absenderadresse.
Anfragen von den Workstations werden nicht durchgereicht, d.h. führen nicht zu einem automatischen Verbindungsaufbau. Die Netzverbindung im internen Netz ist aber pefekt. Als Fehlermeldung kommt wieder ein - kann Rechner nicht finden... Warum tut es das mit mir ;-) ??????
SuSE personal Fireall ;-)?
Forwarding eingeschaltet?
echo 1 >/proc/sys/ipv5/ip_forward
Und was sagt ``ipchains -L -n''?
Best regards from Dresden/Germany Viele Gruesse aus Dresden Heiko Schlittermann