Guten Morgen,
ich habe ein kleines Nameserver?/Routing?/??? Problem. In einem Netzwerk, alles unter SuSE, kann sich der Server problemlos via ISDN (AVM B1) ins Netz einwählen (per direktem Dialbefehl), schicke ich eine Anfrage (Telnet o.so direkt vom server), so baut der server eine Verbindung auf, bringt mir aber ein DNS-Aufloesungsfehler, kann den Zielrechner der Anfrage nicht finden. Schicke ich die gleiche Anfrage bei der jetzt bestehenden Verbindung los, dann geht alles reibungslos. Warum klappt das nicht sofort??
Anfragen von den Workstations werden nicht durchgereicht, d.h. führen nicht zu einem automatischen Verbindungsaufbau. Die Netzverbindung im internen Netz ist aber pefekt. Als Fehlermeldung kommt wieder ein - kann Rechner nicht finden...
Warum tut es das mit mir ;-) ??????
Adrian
mailto:a.lipkow@gmx.net
------------------------------------------ Security is when everything is settled. When nothing can happen to you. Security is the denial of life. -Germaine Greer- ------------------------------------------
On Monday 09 April 2001 08:07, Adrian Lipkow wrote:
Guten Morgen,
ich habe ein kleines Nameserver?/Routing?/??? Problem. In einem Netzwerk, alles unter SuSE, kann sich der Server problemlos via ISDN (AVM B1) ins Netz einwählen (per direktem Dialbefehl), schicke ich eine Anfrage (Telnet o.so direkt vom server), so baut der server eine Verbindung auf, bringt mir aber ein DNS-Aufloesungsfehler, kann den Zielrechner der Anfrage nicht finden. Schicke ich die gleiche Anfrage bei der jetzt bestehenden Verbindung los, dann geht alles reibungslos. Warum klappt das nicht sofort??
Anfragen von den Workstations werden nicht durchgereicht, d.h. führen nicht zu einem automatischen Verbindungsaufbau. Die Netzverbindung im internen Netz ist aber pefekt. Als Fehlermeldung kommt wieder ein - kann Rechner nicht finden...
Warum tut es das mit mir ;-) ??????
Die Adresse Deines DNS-Providers wird erst nach dem Verbindungsaufbau in die /etc/resolv.conf eingetragen.
Telnet geht so: 1. frage nach der IP für Rechnername XY 2. Verbinde dich mit der IP 3. Bekomme Bestätigung oder Ablehnung 4. Tausche Daten aus.
Die logische Schlußfolgerung: trage die DNS-Konfig deines Providers statisch in Deine /etc/resolv.conf ein.
Konrad
On Mon, Apr 09, 2001 at 08:49:37AM +0200, Konrad Rosenbaum wrote:
On Monday 09 April 2001 08:07, Adrian Lipkow wrote:
Guten Morgen,
ich habe ein kleines Nameserver?/Routing?/??? Problem. Netzverbindung im internen Netz ist aber pefekt. Als Fehlermeldung kommt wieder ein - kann Rechner nicht finden...
Warum tut es das mit mir ;-) ??????
Die Adresse Deines DNS-Providers wird erst nach dem Verbindungsaufbau in die /etc/resolv.conf eingetragen.
Aha, und warum wird dann die Verbindung aufgebaut, wenn er telnet xx.yy.zz versucht?
Telnet geht so:
Das war nicht die Frage. ;-)
- frage nach der IP für Rechnername XY
- Verbinde dich mit der IP
- Bekomme Bestätigung oder Ablehnung
- Tausche Daten aus.
Und wenn schon, dann:
1. Frage nach den IPs für den Namen xy. 2. Verbinde Dich mit der nächsten IP. Oder höre auf, wenn keine IP mehr da ist. 3. Wenn nichts passiert (timeout), dann wieder zu 2. .. ..
Best regards from Dresden/Germany Viele Gruesse aus Dresden Heiko Schlittermann
Am Montag, 9. April 2001 08:07 schrieben Sie:
Dialbefehl), schicke ich eine Anfrage (Telnet o.so direkt vom server), so baut der server eine Verbindung auf, bringt mir aber ein DNS-Aufloesungsfehler, kann den Zielrechner der Anfrage nicht finden.
Hast du den DNS in /etc/resolv.conf eingetragen oder macht das das Script ip-up? Schreibe den DNS am besten fest in die resolv.conf.
Anfragen von den Workstations werden nicht durchgereicht, d.h. führen nicht zu einem automatischen Verbindungsaufbau. Die Netzverbindung im internen Netz ist aber pefekt. Als Fehlermeldung kommt wieder ein - kann Rechner nicht finden...
Kann welchen Rechner nicht finden - dein Gateway oder den DNS (kennt der Client den auch? - wichtig) oder den Zielrechner der Anfrage.? Kennt der Client das Gateway (deinen Router)?
Das klingt sehr nach fehlendem ip-forward/masqueade auf deinem Router. Schaue doch mal in suses Supportdatenbank- dort gibt eine anleitung, besser als ich es erklären kann. Es gibt auch ein Maquerading-Howto (galube ich zumindest), was die weiterhelfen kann.
Jens
On Mon, Apr 09, 2001 at 08:07:17AM +0200, Adrian Lipkow wrote:
Guten Morgen,
ich habe ein kleines Nameserver?/Routing?/??? Problem. In einem Netzwerk, alles unter SuSE, kann sich der Server problemlos via ISDN (AVM B1) ins Netz einwählen (per direktem Dialbefehl), schicke ich eine Anfrage (Telnet o.so direkt vom server), so baut der server eine Verbindung auf, bringt mir aber ein DNS-Aufloesungsfehler, kann den Zielrechner der Anfrage nicht finden. Schicke ich die gleiche Anfrage bei der jetzt bestehenden Verbindung los, dann geht alles reibungslos. Warum klappt das nicht sofort??
Du machst wahrscheinlich IP-Masquerading. Dabei wird das 1. Paket falsch masqueradet, denn die korrekte IP-Adresse für Dein ISDN-Interface liegt erst fest, wenn Dein Paket die Masquerading-Stufe passiert hat. D.h., Dein Päckchen irrt mit falschem Absender in der Welt umher und eine Antwort wird Dich nimmer erreichen.
---> Interface/Masq ---> Verbindungs-Trigger --->
echo 5 > /proc/sys/net/ipv4/ip_dynaddr
(5 kann sein, jede Zahl >0 ist ok, bei 5 protokolliert er wohl noch etwas)
Mit diesem Dyn-IP-Address-Hack wird das 1. Paket nach dem Verbindungsaufbau nochmal losgeschickt, dann mit aber ordentlich masqueradeter Absenderadresse.
Anfragen von den Workstations werden nicht durchgereicht, d.h. führen nicht zu einem automatischen Verbindungsaufbau. Die Netzverbindung im internen Netz ist aber pefekt. Als Fehlermeldung kommt wieder ein - kann Rechner nicht finden... Warum tut es das mit mir ;-) ??????
SuSE personal Fireall ;-)?
Forwarding eingeschaltet?
echo 1 >/proc/sys/ipv5/ip_forward
Und was sagt ``ipchains -L -n''?
Best regards from Dresden/Germany Viele Gruesse aus Dresden Heiko Schlittermann
On Mon, Apr 09, 2001 at 08:07:17AM +0200, Adrian Lipkow wrote:
Anfragen von den Workstations werden nicht durchgereicht, d.h. führen nicht zu einem automatischen Verbindungsaufbau. Die Netzverbindung im internen Netz ist aber pefekt. Als Fehlermeldung kommt wieder ein - kann Rechner nicht finden...
Wer ist DNS-Server für diese Workstations?
Reinhard
lug-dd@mailman.schlittermann.de
-
Adrian Lipkow -
Heiko Schlittermann -
Jens Puruckherr -
konrad.rosenbaum@t-online.de -
Reinhard Foerster