• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

SuSE 9.0 Routing: eigene Online IP nicht Erreichbar

Lumocolor

Member
Hallo

Ich verwende in einem Netzwerk SuSE 9.0 als LAN-Server (auch für einige Internetdienste wie Apache etc.), im Moment hängt noch ein Laptop mit WinXP-Home dran, später sollen noch weitere Rechner dran angehängt werden, die für Internetanfragen durchgeroutet werden.

Der SuSE Rechner hat 2 Netzwerkkarten eine 100MBit/s Netzwerkkarte (eth0) für das Interne Netzwerk. Diese ist (im Moment) über ein Crossover-Kabel mit dem Laptop verbunden. Sowie eine 10MBit/s Netzwerkkarte (eth1) an die Anbindung an das DSL-Modem.

Code:
server:~ # ifconfig
eth0      Link encap:Ethernet  HWaddr 00:40:F4:A4:B9:14
          inet addr:192.168.17.1  Bcast:192.168.17.255  Mask:255.255.255.0
          inet6 addr: fe80::240:f4ff:fea4:b914/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:11675 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10840 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:1461274 (1.3 Mb)  TX bytes:4478526 (4.2 Mb)
          Interrupt:11 Base address:0x2000

eth1      Link encap:Ethernet  HWaddr 00:04:76:27:4F:2F
          inet addr:192.168.16.1  Bcast:192.168.16.255  Mask:255.255.255.0
          inet6 addr: fe80::204:76ff:fe27:4f2f/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:9535 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8380 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:3518547 (3.3 Mb)  TX bytes:1081710 (1.0 Mb)
          Interrupt:5 Base address:0x8400

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:3413 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3413 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2486023 (2.3 Mb)  TX bytes:2486023 (2.3 Mb)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:80.133.241.15  P-t-P:217.5.98.56  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:8987 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7516 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:3285757 (3.1 Mb)  TX bytes:842449 (822.7 Kb)
Der Laptop bekommt seine IP-Adresse per DHCP zugewiesen, mit Standartgateaway-Adresse, hat mit MAC-Adresseinstellung immer die 192.168.17.2. Ich möchte allerdings die DHCP option Behalten, da für Lan-Partys die anderen nur auf Automatische IP-Adressenvergabe umstellen müssen um ins internet gelangen zu können.

Die Verbindung mit dem Laptop funktioniert (fast) einwandfrei.
Das Problem was ich beseitigen möchte ist nur:
Der Linux Rechner wählt sich beim hochfahren automatisch bei meinem Provider ein (ok) und bekommt eine Dynamische-IP-Adresse zugewiesen. Wenn ich jetzt mit dem Laptop auf http://[online-IP-Adresse_des_Linux-Rechners]/ zugreifen will, läd sich (egal welcher Browser) sich dumm und dämlich. (Auch kein Erfolg mit Ping)
Ich kann nur mit http://192.168.17.1/ auf den Server zugreifen.
Da aber Apache für die Online-IP andere Web-Inhalte hinterlegt hat, als für die Interne Lan-IP wäre das schon besser, wenn der Linux Rechner auch die Anfrage für die eigene online-ip ins interne Netzwerk durchrouten würde. (Hab nämlich genug davon unter root dauernd mount --bind einzutippen!)

Allerdings funktioniert die eigene Online-IP Anfrage, wenn ich das gleiche an dem Linux-Rechner ausprobiere.

Hat jemand eine Idee wie oder wo ich unter Linux bzw. Yast die Funktion einstellen kann, damit mein gewünschter Erfolg eintrifft?

Vielen Dank im Voraus
Flo
 

SP

Member
Ich glaube, unter /proc/sys/net/ oder so gibts ne option für dynamische ip-adressen - kannst ja mal schauen...
 

xxjamxx

Newbie
Habe das gleiche Problem und bisher keine Lösung. Jedoch habe ich festgestellt, das ich auf die Internet-IP zugreifen kann, wenn ich die Suse-Firewall ausschalte. Aber das ist ja kein Dauerzustand.....
 

Bomber8475

Member
Fügt mal in diesem Script
Code:
/etc/sysconfig/scripts/SuSEfirewall2-custom
unter Punkt
Code:
fw_custom_before_antispoofing
folgendes ein (IP-Bereich natürlich an euer LAN anpassen)
Code:
iptables -I INPUT 1 -s 192.168.1.0/24 -j ACCEPT
So kann ich im LAN meinen Apache (bzw. auch alle anderen Dienste) über die InternetIP/dyndns Account erreichen.

Natürlich nicht vergessen die FW neu zu starten.
Code:
rcSuSEfirewall2 restart
 

oc2pus

Ultimate Guru
Du musst das forwarding aktivieren:
echo 1 > /proc/sys/net/ipv4/ip_forward

Damit die internen Rechner auch surfen können musst du zusätzlich Masquerading aktivieren.

Wie das im SuSE Firewall umgesetzt wird kann ich dir leider nicht sagen (ich nutze einen anderen firewall (shorewall). Aber vielleicht helfen dir die zwei Begriffe beim suchen im Forum.
 
OP
L

Lumocolor

Member
Vielen Dank für die Antwort

Ich habe es gleich mal ausprobiert, also wie gesagt den Eintrag in der SuSEfirewall2-custom vorgenommen:
Sieht jetzt so aus:
Code:
fw_custom_before_antispoofing() {
# Einige Kommentare
iptables -I INPUT 1 -s 192.168.17.0/24 -j ACCEPT

true
}
habe danach auch die Firewall neu gestartet - Meldung: done

Blos leider funktioniert das noch nicht ganz.. :(
Was bedeudet diese Zeile eigentlich genau, wozu steht das /24 ?

Achja: Masquerading ist bereits aktiviert, und Routing funktioniert einwandfrei, bis auf eigene Online-Adresse.
 

framp

Moderator
Teammitglied
Bei mir tuts bestens, nur weiss ich leider nicht warum :-(. Allerdings habe ich DNS auf dem Router am laufen aud alle Clients gehen nicht direkt ins Netz zu einem dns Server sondern nutzen den lokalen. Weiss nicht ob das den Unterschied ausmacht :?.

Aber ich habe eine andere Idee:
Wenn Dein Rechner von aussen erreichbar sein soll wuerde ich Dir sowieso empfehlen dyndns zu benutzen. Dort kannst Du einen dns namen, z.B. hugo.dnsalias.com reservieren und beim Hochfahren Deines Rechners die dynamische IP dem dns Namen zuweisen. Dann kann Dich jeder unabhaengig von Deiner IP Adresse von aussen mit hugo.dnsalias.com erreichen (Ist for free ! => http://dyndns.org).
Wenn Du das hast sollte ein Eintrag in die hosts Datei reichen der hugo.dnsalias.com auf Deine interne IP mapped. Falls auf Deinem Rechner auch bind laeuft koenntest Du das auch dort definieren und alle in Deinem Subnetz profitieren davon.

Weiterhin kann ich nur empfehlen ethereal oder tcpdump zu benutzen. Damit kannst Du rauskiegen was auf der Leitung laeuft - z.B. DNS Anfragen - oder ob was geblocked ist.
 
OP
L

Lumocolor

Member
Dyndns benutze ich schon. hab sogar einen Domainnamen der auf die dyndns adresse verweist.
Allerdings ist das Update-Programm noch auf dem Windows-Client rechner, der, dank funktionierendem Routing, die aktuelle online-IP ausliest und sie aktualisiert.
 
OP
L

Lumocolor

Member
Ergebnis von netstat -nr:
Code:
server:~ # netstat -nr
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags   MSS Fenster irtt Iface
217.5.98.56     0.0.0.0         255.255.255.255 UH        0 0          0 ppp0
192.168.17.0    0.0.0.0         255.255.255.0   U         0 0          0 eth0
192.168.16.0    0.0.0.0         255.255.255.0   U         0 0          0 eth1
0.0.0.0         217.5.98.56     0.0.0.0         UG        0 0          0 ppp0
server:~ #
 

oc2pus

Ultimate Guru
ok, führ mal bitte die hier beschriebenen Tests aus in deinem Netzwerk:
http://www.suse.de/de/private/support/online_help/howto/network_howto/fire3.html
 
OP
L

Lumocolor

Member
Server:
Code:
server:~ # ping 192.168.17.2
PING 192.168.17.2 (192.168.17.2) 56(84) bytes of data.
64 bytes from 192.168.17.2: icmp_seq=1 ttl=128 time=0.356 ms
64 bytes from 192.168.17.2: icmp_seq=2 ttl=128 time=1.00 ms
64 bytes from 192.168.17.2: icmp_seq=3 ttl=128 time=1.53 ms
64 bytes from 192.168.17.2: icmp_seq=4 ttl=128 time=0.900 ms
64 bytes from 192.168.17.2: icmp_seq=5 ttl=128 time=0.396 ms

--- 192.168.17.2 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4003ms
rtt min/avg/max/mdev = 0.356/0.838/1.536/0.436 ms

server:~ # ping holloweye.ath.cx
PING holloweye.ath.cx (80.133.228.73) 56(84) bytes of data.
64 bytes from p5085E449.dip0.t-ipconnect.de (80.133.228.73): icmp_seq=1 ttl=64 time=0.189 ms
64 bytes from p5085E449.dip0.t-ipconnect.de (80.133.228.73): icmp_seq=2 ttl=64 time=0.202 ms
64 bytes from p5085E449.dip0.t-ipconnect.de (80.133.228.73): icmp_seq=3 ttl=64 time=0.160 ms
64 bytes from p5085E449.dip0.t-ipconnect.de (80.133.228.73): icmp_seq=4 ttl=64 time=0.221 ms
64 bytes from p5085E449.dip0.t-ipconnect.de (80.133.228.73): icmp_seq=5 ttl=64 time=0.245 ms

--- holloweye.ath.cx ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4005ms
rtt min/avg/max/mdev = 0.160/0.203/0.245/0.031 ms

server:~ # nslookup 192.168.17.2
Note:  nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead.  Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
Server:         217.237.150.33
Address:        217.237.150.33#53

** server can't find 2.17.168.192.in-addr.arpa: NXDOMAIN

server:~ # nslookup 192.168.17.1
Note:  nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead.  Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
Server:         217.237.150.33
Address:        217.237.150.33#53

** server can't find 1.17.168.192.in-addr.arpa: NXDOMAIN

server:~ # nslookup holloweye.ath.cx
Note:  nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead.  Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
Server:         217.237.150.33
Address:        217.237.150.33#53

Non-authoritative answer:
Name:   holloweye.ath.cx
Address: 80.133.228.73

server:~ # ifconfig
eth0      Protokoll:Ethernet  Hardware Adresse 00:40:F4:A4:B9:14
          inet Adresse:192.168.17.1  Bcast:192.168.17.255  Maske:255.255.255.0
          inet6 Adresse: fe80::240:f4ff:fea4:b914/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:62384 errors:0 dropped:0 overruns:0 frame:0
          TX packets:64032 errors:0 dropped:0 overruns:2 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:100
          RX bytes:9812288 (9.3 Mb)  TX bytes:36426000 (34.7 Mb)
          Interrupt:11 Basisadresse:0x2000

eth1      Protokoll:Ethernet  Hardware Adresse 00:04:76:27:4F:2F
          inet Adresse:192.168.16.1  Bcast:192.168.16.255  Maske:255.255.255.0
          inet6 Adresse: fe80::204:76ff:fe27:4f2f/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:41194 errors:0 dropped:0 overruns:0 frame:0
          TX packets:37009 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:100
          RX bytes:30403410 (28.9 Mb)  TX bytes:5035203 (4.8 Mb)
          Interrupt:5 Basisadresse:0x8400

lo        Protokoll:Lokale Schleife
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1804 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1804 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0
          RX bytes:163081 (159.2 Kb)  TX bytes:163081 (159.2 Kb)

ppp0      Protokoll:Punkt-zu-Punkt Verbindung
          inet Adresse:80.133.228.73  P-z-P:217.5.98.56  Maske:255.255.255.255
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:40596 errors:0 dropped:0 overruns:0 frame:0
          TX packets:36067 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:3
          RX bytes:29472022 (28.1 Mb)  TX bytes:4161367 (3.9 Mb)

server:~ # traceroute 192.168.17.2
traceroute to 192.168.17.2 (192.168.17.2), 30 hops max, 40 byte packets
 1  client (192.168.17.2)  0.188 ms   0.119 ms   0.081 ms

server:~ # traceroute holloweye.ath.cx
traceroute to holloweye.ath.cx (80.133.228.73), 30 hops max, 40 byte packets
 1  p5085E449.dip0.t-ipconnect.de (80.133.228.73)  0.000 ms   0.000 ms   0.000 ms

server:~ # traceroute 192.168.17.1
traceroute to 192.168.17.1 (192.168.17.1), 30 hops max, 40 byte packets
 1  r01.holloweye-systems.net (192.168.17.1)  0.000 ms   0.000 ms   0.000 ms

server:~ # traceroute www.linux-club.de
traceroute to www.linux-club.de (80.237.130.32), 30 hops max, 40 byte packets
 1  217.5.98.56  64.370 ms   75.695 ms   95.616 ms
 2  217.237.153.166  96.322 ms   107.625 ms   118.450 ms
 3  f-ea3.F.DE.net.DTAG.DE (62.154.17.54)  131.973 ms   143.275 ms   154.578 ms
 4  ffm-s2-rou-1071.DE.eurorings.net (134.222.249.241)  165.886 ms   176.944 ms   188.249 ms
 5  ffm-s1-rou-1001.DE.eurorings.net (134.222.227.133)  202.367 ms   214.655 ms   225.952 ms
 6  ffm-s1-rou-1002.DE.eurorings.net (134.222.230.106)  236.033 ms   248.333 ms   259.627 ms
 7  dssd-s2-rou-1002.DE.eurorings.net (134.222.227.241)  76.983 ms   88.377 ms   99.682 ms
 8  dssd-s2-rou-1001.DE.eurorings.net (134.222.119.1)  110.737 ms   122.046 ms   133.083 ms
 9  koln-s1-rou-1072.DE.eurorings.net (134.222.227.166)  147.365 ms   160.644 ms   176.630 ms
10  koln-s1-rou-1071.DE.eurorings.net (134.222.227.181)  179.223 ms   188.553 ms koln-s1-rou-1071.DE.eurorings.net (134.222.227.177)  202.569 ms
11  ker-uplink.hosteurope.DE (134.222.99.34)  208.210 ms   219.509 ms   230.815 ms
12  ge-0-1-0.j2.cgn.hosteurope.de (80.237.129.34)(N!)  242.125 ms (N!)  253.181 ms (N!)  264.488 ms

server:~ # netstat
Aktive Internetverbindungen (ohne Server)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 localhost:32802         localhost:6667          VERBUNDEN
tcp        0      0 r01.hollowe:netbios-ssn client:snap             VERBUNDEN
tcp        0      0 localhost:6667          localhost:32802         VERBUNDEN
tcp        0    140 192.168.17.1:ssh        192.168.17.2:4088       VERBUNDEN
Aktive Sockets in der UNIX Domäne (ohne Server)
Proto RefZäh Flaggen     Typ        Zustand       I-Node Pfad
unix  3      [ ]         DGRAM                    1563   /var/lib/dhcp/dev/log
unix  15     [ ]         DGRAM                    1561   /dev/log
unix  2      [ ]         DGRAM                    1567   /var/lib/frox/dev/log
unix  2      [ ]         DGRAM                    1569   /var/lib/named/dev/log
unix  2      [ ]         DGRAM                    1571   /var/lib/stunnel/dev/log
unix  2      [ ]         DGRAM                    57650
unix  2      [ ]         DGRAM                    56884
unix  2      [ ]         DGRAM                    53412
unix  2      [ ]         DGRAM                    10697
unix  2      [ ]         DGRAM                    10623
unix  2      [ ]         DGRAM                    10194
unix  3      [ ]         STREAM     VERBUNDEN     9319   /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     VERBUNDEN     9318
unix  2      [ ]         DGRAM                    8432
unix  2      [ ]         DGRAM                    8165
unix  7      [ ]         STREAM     VERBUNDEN     8769   /tmp/.X11-unix/X0
unix  3      [ ]         STREAM     VERBUNDEN     8164
unix  2      [ ]         DGRAM                    8163
unix  3      [ ]         STREAM     VERBUNDEN     5723   /var/run/smpppd/ifcfg-dsl0
unix  3      [ ]         STREAM     VERBUNDEN     5722
unix  2      [ ]         DGRAM                    5327
unix  2      [ ]         DGRAM                    3931
unix  2      [ ]         DGRAM                    3930
unix  2      [ ]         DGRAM                    1791
unix  2      [ ]         DGRAM                    1587
unix  2      [ ]         STREAM                   1257
server:~ #

Client:
Code:
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Dokumente und Einstellungen\Florian>ping 192.168.17.1

Ping wird ausgeführt für 192.168.17.1 mit 32 Bytes Daten:

Antwort von 192.168.17.1: Bytes=32 Zeit<1ms TTL=64
Antwort von 192.168.17.1: Bytes=32 Zeit<1ms TTL=64
Antwort von 192.168.17.1: Bytes=32 Zeit<1ms TTL=64
Antwort von 192.168.17.1: Bytes=32 Zeit<1ms TTL=64

Ping-Statistik für 192.168.17.1:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms

C:\Dokumente und Einstellungen\Florian>ping 192.168.17.2

Ping wird ausgeführt für 192.168.17.2 mit 32 Bytes Daten:

Antwort von 192.168.17.2: Bytes=32 Zeit<1ms TTL=128
Antwort von 192.168.17.2: Bytes=32 Zeit<1ms TTL=128
Antwort von 192.168.17.2: Bytes=32 Zeit<1ms TTL=128
Antwort von 192.168.17.2: Bytes=32 Zeit<1ms TTL=128

Ping-Statistik für 192.168.17.2:
    Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0 (0% Verlust),
Ca. Zeitangaben in Millisek.:
    Minimum = 0ms, Maximum = 0ms, Mittelwert = 0ms

C:\Dokumente und Einstellungen\Florian>ping holloweye.ath.cx

Ping holloweye.ath.cx [80.133.228.73] mit 32 Bytes Daten:

Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.

Ping-Statistik für 80.133.228.73:
    Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4 (100% Verlust),

C:\Dokumente und Einstellungen\Florian>nslookup 192.168.17.1
*** Der Servername für die Adresse 192.168.17.1 konnte nicht gefunden werden:
Non-existent domain
*** Die Standardserver sind nicht verfügbar.
Server:  UnKnown
Address:  192.168.17.1

*** 192.168.17.1 wurde von UnKnown nicht gefunden: Non-existent domain

C:\Dokumente und Einstellungen\Florian>nslookup 192.168.17.2
*** Der Servername für die Adresse 192.168.17.1 konnte nicht gefunden werden:
Non-existent domain
*** Die Standardserver sind nicht verfügbar.
Server:  UnKnown
Address:  192.168.17.1

*** 192.168.17.2 wurde von UnKnown nicht gefunden: Non-existent domain

C:\Dokumente und Einstellungen\Florian>nslookup holloweye.ath.cx
*** Der Servername für die Adresse 192.168.17.1 konnte nicht gefunden werden:
Non-existent domain
*** Die Standardserver sind nicht verfügbar.
Server:  UnKnown
Address:  192.168.17.1

Nicht autorisierte Antwort:
Name:    holloweye.ath.cx
Address:  80.133.228.73

C:\Dokumente und Einstellungen\Florian>nslookup www.linux-club.de
*** Der Servername für die Adresse 192.168.17.1 konnte nicht gefunden werden:
Non-existent domain
*** Die Standardserver sind nicht verfügbar.
Server:  UnKnown
Address:  192.168.17.1

Nicht autorisierte Antwort:
Name:    www.linux-club.de
Address:  80.237.130.32

C:\Dokumente und Einstellungen\Florian>netstat

Aktive Verbindungen

  Proto  Lokale Adresse         Remoteadresse          Status
  TCP    client:3306            localhost:4722         HERGESTELLT
  TCP    client:4722            localhost:3306         HERGESTELLT
  TCP    client:3337            pD9EBF73E.dip.t-dialin.net:6667  HERGESTELLT
  TCP    client:3764            216.239.59.147:http    HERGESTELLT
  TCP    client:3774            home.t-online.de:http  WARTEND
  TCP    client:4088            server:22              HERGESTELLT
  TCP    client:4745            www.ceruleanstudios.com:http  SCHLIESSEN_WARTEN
  TCP    client:4748            205.188.11.172:5190    HERGESTELLT
  TCP    client:4752            server:netbios-ssn     HERGESTELLT

Habs gleich mal mit mehreren IP-Adressen im lan und Internet-Adressen durchgeführt. holloweye.ath.cx ist meine DynDNS Adresse.
 

oc2pus

Ultimate Guru
schauen wir uns erst mal den Server an:

Code:
server:~ # nslookup 192.168.17.2
Note:  nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead.  Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
Server:         217.237.150.33
Address:        217.237.150.33#53

** server can't find 2.17.168.192.in-addr.arpa: NXDOMAIN

hier fragst du den DNS deines Providers nach der Auflösung von 192..., das geht nicht. Diese Antwort muss dein lokaler DNS liefern, oder die Einträge in der /etc/hosts (unflexibel!)

Ich empfehle dir einen eigenen DNS auf deinem Router zu installieren. In der oben genannten Anleitung ist das ganz gut beschrieben.
 

oc2pus

Ultimate Guru
Ich sehe gerade in einem anderen Thread, das du auch einen Mailserver in Betrieb nehmen möchtest, dann kommst du ohnehin nicht um einen DNS-Server herum ;)
 
OP
L

Lumocolor

Member
Ja, ich les mir des erstmal durch...
Also in Yast hab ich bisher nur den DNS-Server beim Systemstart aktiviert, sonst hab ich noch nichts gemacht..
Muss mich noch in die Materie vertiefen.
 
OP
L

Lumocolor

Member
Ja, wenn ich die firewall abschalte
hab ich kein Masquerading. Dann funktioniert keine Einzige Webseite mehr (ist wie deaktiviertes Routing).

Zu DNS-Server

Habe es wie in der Anleitung beschrieben durchführen wollen.
hab Zonen-Dateien hinzugefügt, und dann ließ sich der DNS-Server nicht mehr starten. habe alle neu hinzugefügten einträge wieder auskommentiert und kriege den DNS-Server nicht mehr zum laufen.
Habe jetzt notgedrungen im DHCP-Server die DNS-Adresse von meinem Provider eingetragen.
 

oc2pus

Ultimate Guru
die Anleitung ist vielleicht etwas alt ;(

bei neueren SuSE liegen die named-configs in /var/lib/named
/etc/named.conf ist die andere config

named ist ziemlich pingelig mit "." die müssen da immer an der richtigen Stelle stehen.

tail -f /var/log/messages bzw das log-file wo dein named hinschreibt
beobachten wenn du rcnamed restart eingibst
 
OP
L

Lumocolor

Member
Hmm Sieht nicht gerade gut aus:

Code:
Jul 19 01:31:49 server sshd[13870]: Accepted password for root from ::ffff:192.168.17.2
Jul 19 01:32:08 server named[13930]: starting BIND 9.2.2 -t /var/lib/named -u named
Jul 19 01:32:08 server named[13930]: using 1 CPU
Jul 19 01:32:08 server named[13932]: loading configuration from '/etc/named.conf'
Jul 19 01:32:08 server named[13932]: listening on IPv6 interfaces, port 53
Jul 19 01:32:08 server named[13932]: listening on IPv4 interface lo, 127.0.0.1#53
Jul 19 01:32:08 server named[13932]: binding TCP socket: address in use
Jul 19 01:32:08 server named[13932]: listening on IPv4 interface eth0, 192.168.17.1#53
Jul 19 01:32:08 server named[13932]: binding TCP socket: address in use
Jul 19 01:32:08 server named[13932]: listening on IPv4 interface eth1, 192.168.16.1#53
Jul 19 01:32:08 server named[13932]: binding TCP socket: address in use
Jul 19 01:32:08 server named[13932]: listening on IPv4 interface ppp0, 80.133.228.73#53
Jul 19 01:32:08 server named[13932]: binding TCP socket: address in use
Jul 19 01:32:08 server named[13932]: command channel listening on 127.0.0.1#953
Jul 19 01:32:08 server named[13932]: couldn't open pid file '/var/run/named.pid': Permission denied
Jul 19 01:32:08 server named[13932]: exiting (due to early fatal error)

Nachtrag:
hab die zeile mit der PID datei auskommentiert:
danach neustart sieht jetzt so aus:

Code:
Jul 19 01:34:29 server named[13968]: starting BIND 9.2.2 -t /var/lib/named -u named
Jul 19 01:34:29 server named[13968]: using 1 CPU
Jul 19 01:34:29 server named[13970]: loading configuration from '/etc/named.conf'
Jul 19 01:34:29 server named[13970]: set maximum open files to -1: permission denied
Jul 19 01:34:29 server named[13970]: listening on IPv6 interfaces, port 53
Jul 19 01:34:29 server named[13970]: listening on IPv4 interface lo, 127.0.0.1#53
Jul 19 01:34:29 server named[13970]: binding TCP socket: address in use
Jul 19 01:34:29 server named[13970]: listening on IPv4 interface eth0, 192.168.17.1#53
Jul 19 01:34:29 server named[13970]: binding TCP socket: address in use
Jul 19 01:34:29 server named[13970]: command channel listening on 127.0.0.1#953
Jul 19 01:34:29 server named[13970]: zone 0.0.127.in-addr.arpa/IN: loaded serial 42
Jul 19 01:34:29 server named[13970]: 192.168.17.zone:13: file does not end with newline
Jul 19 01:34:29 server named[13970]: zone 17.168.192.in-addr.arpa/IN: loaded serial 42
Jul 19 01:34:29 server named[13970]: zone localhost/IN: loaded serial 42
Jul 19 01:34:29 server named[13970]: holloweye-systems.net.zone: file does not end with newline
Jul 19 01:34:29 server named[13970]: zone holloweye-systems.net/IN: loaded serial 42
Jul 19 01:34:29 server named[13970]: running

Ist ja cool :) habs in DHCP wieder auf 192.168.17.1 umgestellt. und kann jetzt mittels http://server.holloweye-systems.net die inhalte sehen, die im Internet normalerweise unter http://www.holloweye-systems.net sichtbar sind.
Kann man irgendwie virtuelle DNS einrichten, dass im LAN bei www auch die Inhalte vom rechner server ausgegeben werden?
 
Oben