Re: Router DNS-Problem
am 13.05.2004, um 10:51:08 +0200 mailte Frank Geschner folgendes:
> Bislang hatte ich nur einen Rechner mit Hilfe von iptables gesichert und
> war damit auch recht zufrieden. Mittlerweile sollten 2-3 Rechner über
Eins mal gleich vorweg: Paketfilter dienen nicht dazu, schlampige
Konfigurationen zu sichern.
> einen Router (Woody3.0r2) mit Modemanschluss die Möglichkeit haben ins
> Internet zu gehen. Natürlich sollte auf diesem die Firewall laufen. Das
> ist eigentlich schon alles, was ich will.
> Nun ist dies meine erste Debian-Kiste und darum wollte ich vorerst
> ipmasq verwenden. Nachdem alles läuft, wollte ich mich dann in Ruhe noch
> über die dort verwendeten Filterregeln hermachen und gegebenenfalls für
> mich anpassen bzw. ipmasq komplett ersetzen (wenn nötig).
http://netfilter.org
insbesondere:
http://netfilter.org/documentation/HOWTO/de/NAT-HOWTO-4.html#ss4.1
> Jetzt habe ich es bisher nur geschafft, dass ich von den Rechnern hinter
> dem Router IP-Adressen anpingen kann und nicht Namen. Von dem Router aus
Kaputtes DNS.
> geht das allerdings. Auch das Einspielen von dnsmasq, was ja der
> Beschreibung nach diese Funktion ausführen sollte, ändert nichts an dem
> Verhalten.
> Ich habe auf dem Router in /etc/hosts die Rechner in meinem LAN
> eingetragen und in /etc/defaults/dnsmasq die IP des DNS von Arcor (das
IMHO sollte das in /etc/resolv.dnsmasq stehen.
> ist der Zugang, den ich verwende) angegeben. Auf den Clients ist der
> Router als Standard-Gateway und als nameserver angegeben.
Korrekt.
>
> Woran kann es liegen, dass die Namensauflösung nicht funktioniert?
> Wird dies möglicherweise von ipmasq verhindert?
Nein. Nur scheint dnsmasq nix von seinem Glück zu wissen, aber die Idee
ist schon okay.
Mit freundlichen Grüßen, A. Kretschmer
--
Andreas Kretschmer (Kontakt: siehe Header)
Tel. NL Heynitz: 035242/47212
GnuPG-ID 0x3FFF606C http://wwwkeys.de.pgp.net
=== Schollglas Unternehmensgruppe ===
Reply to: