Linux 14.929 Themen, 105.580 Beiträge

Masquerding unter Linux

RAO / 5 Antworten / Baumansicht Nickles

Hilfe!
Ich habe mit ipchains Masquerading eingerichtet.
Alles funktioniert nur

DNS-Auflösung

nicht!

Der richtige DNS-Server ist aber bei allen Rechnern
eingetragen. (Ganz sicher).

Woran liegt das ?

Am nscd?

Danke
RAO

bei Antwort benachrichtigen
Anonym RAO

„Masquerding unter Linux“

Optionen

Möglicher Fehler:

DNS braucht sowohl einen TCP als auch einen UDP Port.

j.

bei Antwort benachrichtigen
michi (Anonym) RAO

„Masquerding unter Linux“

Optionen

Den DNS Server mußt Du nur bei deinem Server angeben. Bei den Clients Deaktiviere den DNS-diesnt. Da du als Gateway die IP-Adresse deines Servers angiebst, wandelt er die IPs in DNS und umgekehrt um.
Wielleicht ist das der Grund deines Problems.

bei Antwort benachrichtigen
michi (Anonym)

Nachtrag zu: „Den DNS Server mußt Du nur bei deinem Server angeben. Bei den Clients...“

Optionen

Schau auch einfach unter www.linuxbu.ch . Dort findest Du ein sehr praktisches Buch (Online PDF) das dir bei Masquereding und IPchains weiterhelfen kann, Siehe dabei kapitel 14. Viel Spaß

bei Antwort benachrichtigen
RAO

Nachtrag zu: „Masquerding unter Linux“

Optionen

Danke für die Antworten.

an jay:
mit dem Befehl
ipchains -M -L -n erhalte ich die Meldung

prot expire source destination ports
UDP 119:04.46 192.168.0.1 193.101.111.20 49152 (61001) -> 53

Mit den timeout-Zeiten für UDP habe ich bereits erfolglos
experminetiert. Deshalb die 119 Minuten expire-zeit.

An Michi:
Hab leider vergessen zu erwähnen daß es sich bei den Clients um
Macintoshs handelt, wenn man da den DNS-Eintrag löscht geht gar nix
mehr.

Folgendes habe ich festgestellt:
Komischerweise funktioniert die DNS-Auflösung manchmal (selten)
schon. Plötzlich geht wieder nichts mehr, ich kann allerdings
weiterhin auf Internetseiten zurgreifen wenn ich die IPs der
Seiten im Browser eingebe.
Auf dem Linux-Masq-Server funktioniert die DNS-Auflösung immer
problemlos.

Weiß jemand etwas?
Danke.

bei Antwort benachrichtigen
RAO

Nachtrag zu: „Masquerding unter Linux“

Optionen

Tja, warum das so nicht geht weiß ich immer noch nicht, aber
ich konnte das Problem lösen indem ich auf dem Masq.Server auch einen
DNS-Server (bind8) installierte, der seine Anfragen an die DNS-Server der ISP
weiterleitet. Die Macs im internen Netz benutzen diesen Server
anstatt direkt die der ISP.
So gehts problemlos.

RAO

bei Antwort benachrichtigen