-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hallo,
folgendes Problem würde ich (Netzlaie) gerne mal endlich lösen: Wie kann ich meinen DialUp-Rechner A ab und zu als Router für einen spontan angeschlossenen (tragbare) Rechner B möglichst elegant arbeiten lassen? Szenario "Kann ich mal schnell meine Emails checken?" für Tragrechner ohne Modem.
Wenn ich alles richtig verstanden habe, wird beim Einwählen ins Netz von entweder kinternet (SuSE 9.1 hier) oder *pppd ein Skript laufen gelassen, das temporär u.a. die DNS-Adresse in /etc/resolv.conf ersetzt.
Vermutlich negativ beantwortete Frage: Gibt es irgendeine Ultraleicht-Variante, mit der man diesen Eintrag an den anderen Rechner automatisch weiterleiten kann (Nebenbedingung: Auf B läuft ein proprietäres OS :( ?
Ich werde wohl nen Wrapper-Service starten müssen. Ich denke mir mal, daß ich auf B den A als DNS-Server angebe und auf A irgendwas (portmap?) so einstelle (via /etc/services?), daß der auf Anfrage den ominösen Wrapper-Name-Service (entsprechend konfiguriertes named?) startet und der die DNS-Anfragen an den DNS aus /etc/resolv.conf weiterleitet. Und sobald als möglich wieder sich beendet, um mein System nicht zu belasten, aus Prinzip.
Nur: Wie mache ich das genau? Google versteht meine Frage nicht und Experimente sind alle gescheitert.
Danke Friedrich
Hallo, Friedrich.
On Mon, 19 Jul 2004 22:19:26 +0200 "Friedrich W. H. Kossebau" Friedrich.W.H@Kossebau.de wrote:
[...]
Wenn ich alles richtig verstanden habe, wird beim Einwählen ins Netz von entweder kinternet (SuSE 9.1 hier) oder *pppd ein Skript laufen gelassen, das temporär u.a. die DNS-Adresse in /etc/resolv.conf ersetzt.
Vermutlich negativ beantwortete Frage: Gibt es irgendeine Ultraleicht-Variante, mit der man diesen Eintrag an den anderen Rechner automatisch weiterleiten kann (Nebenbedingung: Auf B läuft ein proprietäres OS :( ?
Was spricht gegen DHCP? Du kannst dir ja deine dhcp.conf dynamisch beim starten der Verbindung generieren.
Ich werde wohl nen Wrapper-Service starten müssen. Ich denke mir mal, daß ich auf B den A als DNS-Server angebe und auf A irgendwas (portmap?) so einstelle (via /etc/services?), daß der auf Anfrage den ominösen Wrapper-Name-Service (entsprechend konfiguriertes named?) startet und der die DNS-Anfragen an den DNS aus /etc/resolv.conf weiterleitet. Und sobald als möglich wieder sich beendet, um mein System nicht zu belasten, aus Prinzip.
Das hört sich gruselig an, was du da schreibst. Wenn du sowas machen willst, sollte iptables reichen. Alle ausgehenden Nameserver-Anfragen werden per SNAT an den Nameserver deiner Wahl weitergeleitet.
Gruß Frank Benkstein.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Am Montag, 19. Juli 2004 22:34 schrieb Frank Benkstein:
Hallo, Friedrich.
On Mon, 19 Jul 2004 22:19:26 +0200
"Friedrich W. H. Kossebau" Friedrich.W.H@Kossebau.de wrote:
[...]
Wenn ich alles richtig verstanden habe, wird beim Einwählen ins Netz von entweder kinternet (SuSE 9.1 hier) oder *pppd ein Skript laufen gelassen, das temporär u.a. die DNS-Adresse in /etc/resolv.conf ersetzt.
Vermutlich negativ beantwortete Frage: Gibt es irgendeine Ultraleicht-Variante, mit der man diesen Eintrag an den anderen Rechner automatisch weiterleiten kann (Nebenbedingung: Auf B läuft ein proprietäres OS :( ?
Was spricht gegen DHCP? Du kannst dir ja deine dhcp.conf dynamisch beim starten der Verbindung generieren.
Auf A läuft kein DHCP-Server. Warum auch, wird eigentlich nur mit dem Internet verbunden (Ausnahmen bestätigen die Regel). B soll nicht weiter angefaßt werden.
Ich werde wohl nen Wrapper-Service starten müssen. Ich denke mir mal, daß ich auf B den A als DNS-Server angebe und auf A irgendwas (portmap?) so einstelle (via /etc/services?), daß der auf Anfrage den ominösen Wrapper-Name-Service (entsprechend konfiguriertes named?) startet und der die DNS-Anfragen an den DNS aus /etc/resolv.conf weiterleitet. Und sobald als möglich wieder sich beendet, um mein System nicht zu belasten, aus Prinzip.
Das hört sich gruselig an, was du da schreibst. Wenn du sowas machen willst, sollte iptables reichen. Alle ausgehenden Nameserver-Anfragen werden per SNAT an den Nameserver deiner Wahl weitergeleitet.
Mh (Mist, habe von alldem keine Ahnung): Kann ich mit iptables Anfragen an den Nameserver-Port einfach umleiten? Wie kommt die Antwort dann beim Richtigen (B) wieder an? Wie bekomme ich die dynamische (je nach Provider wegen Uhrzeit) Nameserver-Adresse in die iptable-Regel?
Friedrich
On Mon, 19 Jul 2004 23:18:31 +0200 "Friedrich W. H. Kossebau" Friedrich.W.H@Kossebau.de wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Am Montag, 19. Juli 2004 22:34 schrieb Frank Benkstein:
Hallo, Friedrich.
On Mon, 19 Jul 2004 22:19:26 +0200
"Friedrich W. H. Kossebau" Friedrich.W.H@Kossebau.de wrote:
[...]
Wenn ich alles richtig verstanden habe, wird beim Einwählen ins Netz von entweder kinternet (SuSE 9.1 hier) oder *pppd ein Skript laufen gelassen, das temporär u.a. die DNS-Adresse in /etc/resolv.conf ersetzt.
Vermutlich negativ beantwortete Frage: Gibt es irgendeine Ultraleicht-Variante, mit der man diesen Eintrag an den anderen Rechner automatisch weiterleiten kann (Nebenbedingung: Auf B läuft ein proprietäres OS :( ?
Was spricht gegen DHCP? Du kannst dir ja deine dhcp.conf dynamisch beim starten der Verbindung generieren.
Auf A läuft kein DHCP-Server. Warum auch, wird eigentlich nur mit dem Internet verbunden (Ausnahmen bestätigen die Regel). B soll nicht weiter angefaßt werden.
Irgendwas musst du doch an B machen, damit er in dein Netz kommt. Oder willst du jedes Mal dein Netz an B anpassen? Wenn du DHCP verwendest, musst du bei B nur sagen, dass er seine Netzwerkeinstellungen automatisch beziehen soll. Damit kannst du dann IP-Adresse, Gateway, Nameserver etc. von A aus bestimmen.
Mh (Mist, habe von alldem keine Ahnung): Kann ich mit iptables Anfragen an den Nameserver-Port einfach umleiten?
Welchen Nameserver-Port meinst du jetzt? Läuft auf A ein Nameserver?
Wenn ja, dann sollte -j REDIRECT helfen. Nameserver laufen *immer* auf Port 53.
Wie kommt die Antwort dann beim Richtigen (B) wieder an?
Das macht iptables mithilfe von Connection Tracking für dich.
Wie bekomme ich die dynamische (je nach Provider wegen Uhrzeit) Nameserver-Adresse in die iptable-Regel?
Einfach die vorherige Regel entfernen und durch die neue ersetzen?
Gruß Frank Benkstein.
PS: Verstehe das Problem noch nicht ganz.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Am Montag, 19. Juli 2004 23:39 schrieb Frank Benkstein:
On Mon, 19 Jul 2004 23:18:31 +0200
"Friedrich W. H. Kossebau" Friedrich.W.H@Kossebau.de wrote:
Am Montag, 19. Juli 2004 22:34 schrieb Frank Benkstein:
Hallo, Friedrich.
On Mon, 19 Jul 2004 22:19:26 +0200
"Friedrich W. H. Kossebau" Friedrich.W.H@Kossebau.de wrote:
[...]
Wenn ich alles richtig verstanden habe, wird beim Einwählen ins Netz von entweder kinternet (SuSE 9.1 hier) oder *pppd ein Skript laufen gelassen, das temporär u.a. die DNS-Adresse in /etc/resolv.conf ersetzt.
Vermutlich negativ beantwortete Frage: Gibt es irgendeine Ultraleicht-Variante, mit der man diesen Eintrag an den anderen Rechner automatisch weiterleiten kann (Nebenbedingung: Auf B läuft ein proprietäres OS :( ?
Was spricht gegen DHCP? Du kannst dir ja deine dhcp.conf dynamisch beim starten der Verbindung generieren.
Auf A läuft kein DHCP-Server. Warum auch, wird eigentlich nur mit dem Internet verbunden (Ausnahmen bestätigen die Regel). B soll nicht weiter angefaßt werden.
Irgendwas musst du doch an B machen, damit er in dein Netz kommt. Oder willst du jedes Mal dein Netz an B anpassen? Wenn du DHCP verwendest, musst du bei B nur sagen, dass er seine Netzwerkeinstellungen automatisch beziehen soll. Damit kannst du dann IP-Adresse, Gateway, Nameserver etc. von A aus bestimmen.
Am Netz von A habe ich nichts gemacht. Ich habe bei B einfach als Gateway die statische Adresse von A eingetragen. Und ob ich bei B nun die Adresse angebe, oder DHCP einstelle, ist die gleiche Arbeit. Allerdings hätte dies, wie es auch Deine Idee war, evtl. Vorteile für mein Problem mit dem DNS (wenn der DHCP-Server auch mitkriegt, wenn sich die Nameserve-Adressen ändern)... Hm. Wäre aber ein Server mehr auf A. Und ich würde gerne wissen, ob es auch anders geht :))
Mh (Mist, habe von alldem keine Ahnung): Kann ich mit iptables Anfragen an den Nameserver-Port einfach umleiten?
Welchen Nameserver-Port meinst du jetzt?
Den von A (angenommen, ich erzähle B, daß A Nameserver sei.)
Läuft auf A ein Nameserver?
Nein. Eben nicht. Sonst hätte ich A ja einfach angeben können.
Wenn ja, dann sollte -j REDIRECT helfen. Nameserver laufen *immer* auf Port 53.
Wie kommt die Antwort dann beim Richtigen (B) wieder an?
Das macht iptables mithilfe von Connection Tracking für dich.
(Hätte ich mir auch denken können, wie sollte Masquerading auch sonst funktionieren.)
Wie bekomme ich die dynamische (je nach Provider wegen Uhrzeit) Nameserver-Adresse in die iptable-Regel?
Einfach die vorherige Regel entfernen und durch die neue ersetzen?
Welche durch welche?
PS: Verstehe das Problem noch nicht ganz.
:) Ich will einfach bei einem Router kein named oder was auch immer laufen lassen, sondern die dynamisch zugewiesenen Nameserver-Adressen irgendwie an Clients weiterreichen, damit die auch diese verwenden.
Bei den Hinweisen dazu in Netz wird einfach immer bind verwendet und der als Caching-Only-Name-Server laufen gelassen. Genau das wollte ich aber einfach vermeiden. Hm. Ist aber bestimmt Prozessor-ökonomischer als eine Filterregel, oder?
So, jetzt aber Schluß von mir heute, Danke und Gruß Friedrich
On Tue, 20 Jul 2004 00:15:19 +0200 "Friedrich W. H. Kossebau" Friedrich.W.H@Kossebau.de wrote:
Am Netz von A habe ich nichts gemacht. Ich habe bei B einfach als Gateway die statische Adresse von A eingetragen. Und ob ich bei B nun die Adresse angebe, oder DHCP einstelle, ist die gleiche Arbeit. Allerdings hätte dies, wie es auch Deine Idee war, evtl. Vorteile für mein Problem mit dem DNS (wenn der DHCP-Server auch mitkriegt, wenn sich die Nameserve-Adressen ändern)... Hm. Wäre aber ein Server mehr auf A. Und ich würde gerne wissen, ob es auch anders geht :))
Ich würde es so machen: No hands an B. der DHCP-Server bekommt die DNS aus seiner dhcp.conf. Die würde ich einfach dynamisch erzeugen.
Welchen Nameserver-Port meinst du jetzt?
Den von A (angenommen, ich erzähle B, daß A Nameserver sei.)
Läuft auf A ein Nameserver?
Nein. Eben nicht. Sonst hätte ich A ja einfach angeben können.
A-ha.
Einfach die vorherige Regel entfernen und durch die neue ersetzen?
Welche durch welche?
Es sollte folgendes funktionieren:
<code> iptables -t nat -A PREROUTING -p tcp --dport 53 -j DNAT --to-destination $DNS_OF_ISP iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to-destination $DNS_OF_ISP </code>
Zum Löschen der Regeln ersetzt du das -A durch ein -D.
PS: Verstehe das Problem noch nicht ganz.
:) Ich will einfach bei einem Router kein named oder was auch immer laufen lassen,
Verständlich. (Außerdem: wenn schon, dann djbdns! :-)
sondern die dynamisch zugewiesenen Nameserver-Adressen irgendwie an Clients weiterreichen, damit die auch diese verwenden.
Hm. Der Sinn davon ist mir schon nicht so ganz klar. Das "Durchreichen" kann ja wohl am besten per dhcp geschehen. Aber es gibt doch auch öffentlich zugängliche DNS-Server, die von jedem Provider aus benutzt werden können sollten (Telekom z.B. 194.25.2.129...).
Bei den Hinweisen dazu in Netz wird einfach immer bind verwendet und der als Caching-Only-Name-Server laufen gelassen. Genau das wollte ich aber einfach vermeiden. Hm. Ist aber bestimmt Prozessor-ökonomischer als eine Filterregel, oder?
Nein, denke ich nicht.
So, jetzt aber Schluß von mir heute,
Wenn du noch warten kannst, sollten wir dein Problem am Mittwoch schnell lösen können. :-)
Grüße und gute Nacht Frank Benkstein.
Am Di, den 20.07.2004 schrieb Friedrich W. H. Kossebau um 00:15:
Am Netz von A habe ich nichts gemacht. Ich habe bei B einfach als Gateway die statische Adresse von A eingetragen. Und ob ich bei B nun die Adresse angebe, oder DHCP einstelle, ist die gleiche Arbeit. Allerdings hätte dies, wie es auch Deine Idee war, evtl. Vorteile für mein Problem mit dem DNS (wenn der DHCP-Server auch mitkriegt, wenn sich die Nameserve-Adressen ändern)... Hm. Wäre aber ein Server mehr auf A. Und ich würde gerne wissen, ob es auch anders geht :))
man könnte auf A dnsmasq laufen lassen - dann müsste man auf B nur noch A als nameserver eintragen
mfg, AlexT
lug-dd@mailman.schlittermann.de
-
Alexander Tomisch -
Frank Benkstein -
Friedrich W. H. Kossebau