Re: Probleme mit dnscache und firewall
On Fri, 20 Aug 2004 18:22:01 +0200
<debian-user-german@joel-hatsch.net> wrote:
>
> Hi,
>
> habe das dnscache von DJB (tinydns Autor) auf meiner Firewall am
> laufen. Firewall Programm ist shorewall.
>
> Das Problem ist, dass dnscache nicht auf den externen DNS Server im
> DSL Modem zugreift. Ich dachte zuerst, es liegt an der Firewall, aber
> :- shorewall meldet nichts im logfile, 53/tcp und 53/udp sind offen
> - wenn ich 192.168.1.1 in /etc/resolv.conf eintrage, dann bekomme ich
> eine Antwort (leider nach dem Timeout von dnscache, womit die Lösung
> nicht praktikabel ist).
>
> Somit denke ich, dass das Problem beim dnscache liegt, nicht bei der
> Firewall-Konfig, und auch nicht bei dem DSL Modem/Router.
> in /etc/dnscache/root/servers/@ steht 192.168.1.1
>
> Merkwürdig ist nur, dass dieselbe Konfig (bis auf die IP des externen
> DNS) schon funktionniert hatte, als die Firewall noch eine andere
> Kiste war (Die Firewall hat damals die Anfrage über ISDN
> weitergeleitet). Seit die Firewall auf derselben Kiste läuft geht's
> nicht mehr :-((
>
> Irgendwie weiss ich nicht mehr, wo ich suchen soll, und aus dem
> logfile vom dnscache werde ich auch nicht besonders schlau (ist recht
> kryptisch... wohl nicht die Stärke von DJB)
Antworte mir selber für's Archiv :
habe es mit ethereal rausgefunden : das masquerading in shorewall hat
nicht richtig funktionniert, somit konnte das DSL Modem nicht antworten,
weil es keine Route zum internen Netz hatte !
Damit wäre auch die Frage beantwortet warum ich immer noch ein alter Hub
hier rumliegen kann... hab's noch nie so sehr geschätzt wie heute Abend
!
statt
eth1 eth0
muss der eintrag in der masq Datei lauten :
eth1:0 192.168.24.0/24 192.168.1.23 (z.B.)
Das natürlich nur im Fall, dass die Firewall *mehrere* IPs auf eth0 hat.
Hoffe es kann jemandem helfen.
Joel
Reply to: