server verbindet mit Internet wenn linux-client dhcp anfragt

[Gerald07]

Ich habe einen linux-server mit analog-modem und squid. Ich habe nun auch dhcp installiert und das funktioniert auch schon mit einem Windows 2000 client. Wenn ich aber einen linux-client anschließe (SUSE linux 8.0) dann wählt der Server (SUSE linux 7.1) sofort in das Internet ein. Der Client bekommt seine IP-Adresse und alles andere. Ich möchte nur wissen, ob man das irgentwie abstellen kann, daß der Server sofort ins Internet einwählt, wenn der client gestartet wird und die IP-Adresse anfragt.

 

[basman]

Kannst Du bitte mit tcpdump auf dem Server feststellen, welches Netzwerkpaket die Einwahl verursacht? Am besten auf allen Interfaces lauschen:

tcpdump -n -i any -v

Ich habe im Moment keine konkrete Idee. Aber die Ursache könnten sein:

• das dhcp broadcast Paket vom client wird seitens des Servers geforwardet (unwahrscheinlich)
• der client macht direkt nach der dhcp Einstellung eine DNS-Anfrage
• sonst irgend eine Anfrage ins Internet vom Server oder Client

Wenn Du aus dem Output von tcpdump nicht schlau wirst, probier es mit ethereal.

 

[Gerald07]

folgende Zeilen werden ausgegeben:

17:56:26.174459 192.168.0.1.bootps > 255.255.255.255.bootpc: xid:0xa84f6069 secs:10 Y:192.168.0.2 S:192.168.0.1 ehter 0:0:cb:62:60:ea [|bootp] (ttl 64, id 14)
17:56:26.174459 arp reply 192.168.0.2 is-at 0:0:cb:62:60:ea (0:20:af:75:98:d2)
17:56:26.874459 arp who-has 192.168.0.1 tell 192.168.0.2
17:56:16.874459 arp reply 192.168.0.1 (0:20:af:75:98:d2) is-at 0:20:af:75:98:d2 (0:0:cb:62:60:ea)
17:51:26.874459 192.168.0.2.filenet-tms > 212.95.31.35.domain: 41041+
PTR? 2.0.168.192.in-addr.arpa. (42) (DF) (ttl 64, id 1)
17:51:31.884459 192.168.0.2.filenet-tms > 212.95.31.35.domain: 41041+
PTR? 2.0.168.192.in-addr.arpa. (42) (DF) (ttl 64, id 1)
17:56:36.164459 0.0.0.0.bootpc > 255.255.255.255.bootps: xid:0x3674df77 secs:10
.........

ich glaube in der roten zeile liegt der Schlüssel zu meinem Problem.
der client fragt über den Name-server etwas an, was den Proxy-server dazu veranlasst die Verbindung aufzubauen. wie man sieht ist zwischen den letzten beiden Einträgen 3 sekunden vergangen.

 

[basman]

Sehr gut analysiert! Der client versucht, 192.168.0.2, also seine eigene IP, revers aufzulösen. Der reverse-DNS-Lookup wird ziemlich wahrscheinlich von der DHCP-Client-Software veranlasst.

1. Eine Lösung wäre also, diese DHCP-Client-Software so zu konfigurieren, dass sie nicht versucht, den eigenen Hostnamen durch diese Anfrage zu ermitteln.

2. Oder, wenn der client aufgrund der MAC-Adresse immer dieselbe IP bekommt (hängt von der Konfiguration des DHCP-Servers ab), hilft ein Eintrag in der /etc/hosts auf dem Client.

192.168.0.2        DerNameDesClientRechners

Dadurch wird zwar die Anfrage an sich nicht verhindert, aber sie kann direkt vom Client selbst beantwortet werden.

3. Möglichkeit: den DHCP-Server so konfigurieren, dass er den Hostnamen ebenfalls an den Client vergibt. Dass verhindert die Anfrage an sich.

 

[Gerald07]

Wie kann ich den Server konfigurieren, sodaß er dem Client den Hostnamen gibt :?:
Bzw. warum versucht der Client seinen Namen herauszufinden, der weiß doch selbst wie er heißt oder nicht ?? Kann der Server eventuell dem Client einen anderen Namen geben ??

 

[Gerald07]

ich möchte dir auch noch meine dhcpd.conf zeigen.

# dhcpd.conf
#
# Sample configuration file for ISC dhcpd
#

# option definitions common to all supported networks...

option domain-name "meinnetz.com";
option domain-name-servers 212.95.31.11;
option domain-name-servers 212.95.31.35;


#minimale Ausleihzeit in Sekunden (10 minuten)
default-lease-time 600;

# maximale Ausleihzeit in Sekunden (2 Stunden)
max-lease-time 7200;

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.2 192.168.0.250;
#option name-servers 212.95.31.11, 212.95.31.35;
option broadcast-address 192.168.0.255;
option subnet-mask 255.255.255.0;
option routers 192.168.0.1;
}

8)

 

[basman]

Wenn der client aufgrund der HW-Adresse immer dieselbe IP bekommt, hast Du einen Abschnitt in der /etc/dhcpd.conf, der so ähnlich aussieht:
host MeinNetzwerkClient {
option routers 192.168.0.1;
hardware ethernet 0B:32:2F:7F:E2:4A;
fixed-address 192.168.0.2;
option host-name "joe";
}

Der rot markierte Zusatz ist das, was Du suchst.
Soll der client nicht stets dieselbe IP bekommen, könnte es so gehen: Du lässt Deine dhcpd.conf so wie sie ist, fügst diesen Abschnitt hinzu und lässt dabei jedoch routers und fixed-address weg.

 

[Gerald07]

Da hab ich jetzt noch eine Frage !!
Warum ist das so, daß der Server ins Internet einwählt, wenn ich auf den Server eine SSH-Verbindung vom Client machen will?
ssh -l root 192.168.0.1
Besser noch Ich will vom Client aus eine SSH-verbindung mit der IP-Adresse des Client machen und der Client will irgendetwas vom NAME-Server :?

 

[Martin Breidenbach]

Mach doch mal wieder einen tcpdump, dann siehst Du was los ist.

Ich habe das schon öfters gesehen daß fehlende oder falsch konfigurierter DNS (incl reverse lookup) unnötige Internetverbindungen aufbaut. Lösung: lokalen DNS installieren und richtig konfigiurieren (und dabei reverse lookup nicht vergessen).

 

[basman]

In Deinem simplen Fall reichen passende Einträge in der /etc/hosts völlig aus. Einen eigenen DNS-Server brauchst Du nicht unbedingt.

Auf der Kiste, die den reverse-DNS-Lookup startet, einfach einen Eintrag in die /etc/hosts, setzen, der den Request befriedigt.

Beispiel: per tcpdump ermittelst Du, dass 192.168.0.1 den zur IP 192.168.0.2 gehörenden Hostnamen auflösen will. Also trägst Du in die /etc/hosts auf 192.168.0.1 ein:

192.168.0.2    meinclient.meinedomain    meinclient

Und klor is dä käs...

 

[Gerald07]

Erst mals besten Dank für die prompte Hilfe.

Der Client mach irgendetwas mit file-tms. Ich habe also die /etc/hosts eingetragen, sowohl beim Client als auch beim Server, es ändert sich aber nichts. der Client will trotzdem noch immer etwas vom Server anfragen.