Hallo R.Schade, R.Schade@tu-braunschweig.de, 21.07.2004 (d.m.y): > Ich habe jetzt mal mitgeloggt, werde aber nicht so recht schlau draus. Ist > so'ne Art Henne-Ei-Problem. Ich nehm mal auszugsweise die Logs um 21:30 Uhr, > denn da sollte eigentlich Ruhe sein. Die Zeiten der beiden Server sind > miteinander synchronisiert. Das Internet Gateway 192.168.66.1 sagt > folgendes: > > | Jul 20 21:33:27 apollo pppd[171]: Starting link > | Jul 20 21:33:27 apollo kernel: OUTPUT:IN= OUT=ppp0 SRC=217.82.163.80 > DST=194.25.2.129 LEN=71 TOS=0x00 PREC=0x00 TTL=64 ID=1880 DF PROTO=UDP > SPT=53 DPT=53 LEN=51 Das ist eine DNS-Anfrage, zu erkennen an dem "Destination Port 53", dem verwendeten Protokoll (UDP) und der Zieladresse (194.25.2.129 ist ein Nameserver von T-Online). [..] > | Jul 20 21:33:29 apollo kernel: FORWARD:IN=eth1 OUT=ppp0 SRC=192.168.66.2 > DST=194.25.2.129 LEN=71 TOS=0x00 PREC=0x00 TTL=63 ID=85 DF PROTO=UDP SPT=53 > DPT=53 LEN=51 Offensichtlich forwardest Du DNS-Anfragen. Das wuerde ich abstellen... Hier jedenfalls wird von 192.168.66.2 eine DNS-Anfrage an den T-Online-Nameserver weitergeleitet. > Der andere Server hat die IP 192.168.66.2, so dass ich denke, dass er die > Verbindung wg. einer DNS-Anfrage auslöst. Yep. [..] > | Jul 20 21:33:31 apollo kernel: OUTPUT:IN= OUT=ppp0 SRC=217.82.164.35 > DST=130.149.17.21 LEN=76 TOS=0x00 PREC=0x00 TTL=64 ID=1624 DF PROTO=UDP > SPT=123 DPT=123 LEN=56 Das duerfte eine Timeserver-Anfrage des Einwahl-Rechners sein... [..] > Da der erste iptables-Eintrag aus der Forward-Chain stammt und eine > DNS-Anfrage ist, habe ich jetzt die Verbindungsanfragen auf dem 192.168.66.2 > mitgeloggt: Der erste Logeintrag stammt aus der Output-Chain... > | Jul 20 21:33:27.445 queries: client 192.168.66.1#1356: query: > post.strato.de IN A [..] > Tja und hier sieht es so aus, als ob die Anfrage vom 192.168.66.1 käme und > weitergeleitet würde. Dazu kommt, dass post.strato.de von fetchmail > abgefragt wird und dieses ja, da nicht online, gar nicht aktiv sein sollte. Ist es aber offensichtlich doch. Woher soll uebrigens der zweite Host wissen, ob der erste online ist oder nicht? Ich wuerde nochmal die cron-Jobs und auch den fetchmail-Status auf der zweiten Maschine checken. > Kann mir da jemand weiterhelfen? Liegt's an einer fehlerhaften > Dial-on-Demand-Geschichte (wg.fetchmail) oder sind meine bind's einfach > schrottig konfiguriert? Zunaechst einmal wuerde ich die DNS-Geschichten so konfigurieren, dass _ein_ Rechner als lokaler Nameserver dient. Nur diesen Rechner traegt man als Nameserver bei den Clients ein. Gruss, Christian -- Der Verstand ist das Gut, das am gerechtesten verteilt ist. Jeder denkt, er hätte genug davon. -- Mark Twain (eigl. Samuel Langhorne Clemens)
Attachment:
signature.asc
Description: Digital signature