linux netzwerk nameserver routing

Hallo! Ich bin am verzweifeln. Vielleicht kann jemand helfen.

System Suse linux 9.2 (PC) und 9.3(Laptop)

PC = Server mit ISDN Verbindung, im lokalen Netzt stat. IP 192.168.0.1
als nautilus.home

Laptop = Client im lokalen Netz stat. IP 192.168.0.2 als poseidon.home

ping zw. beiden ok, ebenso NFS und Samba

Firewall abgestellt -zum testen

Einwahl mit kinternet über PC klappt auch vom Laptop über smpppd

PC Ausgabe von kinternet ist ok, als Nameserver wird 217.65.24.98
angegeben - Telefongesellschaft Jetz!

217.65.24.98 habe ich dann auf dem Laptop eingetragen - über yast als
Nameserver, dort steht aber immer home bei Domänsuche, keine Ahnung
warum

IP Forward ist am PC auf yes gesetzt

Jetzt mein Problem: Inertnet geht am Laptop nicht, kinternet vom Laptop
meldet Nameserver anwortet nicht, am PC ist alles ok, ping vom PC zum
Nameserver kein Problem, Internetseiten werden angezeigt, nicht so am
Laptop, eine Antwort auf den Ping bleibt aus, wenn man dann die
Verbindung zum Internet trennt, meldet der PC daß der Host nicht
erreichbar ist,
netstat -rn
Kernel IP Routentabelle
Ziel Router Genmask Flags MSS Fenster
irtt Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0
0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0
0 eth0
127.0.0.0 0.0.0.0 255.0.0.0

ifconfig

ippp0 Protokoll:Punkt-zu-Punkt Verbindung
inet Adresse:217.65.22.7 P-z-P:217.17.198.170
Maske:255.255.255.255
UP PUNKTZUPUNKT RUNNING NOARP DYNAMIC MTU:1500 Metric:1
RX packets:16 errors:0 dropped:0 overruns:0 frame:0
TX packets:15 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:30
RX bytes:287 (287.0 b) TX bytes:280 (280.0 b)


eth0 Protokoll:Ethernet Hardware Adresse 00:0C:76:3E:54:97
inet Adresse:192.168.0.1 Bcast:192.168.0.255
Maske:255.255.255.0
inet6 Adresse: fe80::20c:76ff:fe3e:5497/64
Gültigkeitsbereich:Verbindung

Kann jemand helfen?
Wo liegt mein Problem?

Danke Stefan Pietsch

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

(E-Mail Removed) wrote:
> Hallo! Ich bin am verzweifeln. Vielleicht kann jemand helfen.
>
> System Suse linux 9.2 (PC) und 9.3(Laptop)
>
> PC = Server mit ISDN Verbindung, im lokalen Netzt stat. IP 192.168.0.1
> als nautilus.home
>
> Laptop = Client im lokalen Netz stat. IP 192.168.0.2 als poseidon.home
>
> ping zw. beiden ok, ebenso NFS und Samba
>
> Firewall abgestellt -zum testen
>
> Einwahl mit kinternet über PC klappt auch vom Laptop über smpppd
>
> PC Ausgabe von kinternet ist ok, als Nameserver wird 217.65.24.98
> angegeben - Telefongesellschaft Jetz!
>
> 217.65.24.98 habe ich dann auf dem Laptop eingetragen - über yast als
> Nameserver, dort steht aber immer home bei Domänsuche, keine Ahnung
> warum
>
> IP Forward ist am PC auf yes gesetzt
>
> Jetzt mein Problem: Inertnet geht am Laptop nicht, kinternet vom Laptop
> meldet Nameserver anwortet nicht, am PC ist alles ok, ping vom PC zum
> Nameserver kein Problem, Internetseiten werden angezeigt, nicht so am
> Laptop, eine Antwort auf den Ping bleibt aus, wenn man dann die
> Verbindung zum Internet trennt, meldet der PC daß der Host nicht
> erreichbar ist,
> netstat -rn
> Kernel IP Routentabelle
> Ziel Router Genmask Flags MSS Fenster
> irtt Iface
> 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0
> 0 eth0
> 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0
> 0 eth0
> 127.0.0.0 0.0.0.0 255.0.0.0
>
> ifconfig
>
> ippp0 Protokoll:Punkt-zu-Punkt Verbindung
> inet Adresse:217.65.22.7 P-z-P:217.17.198.170
> Maske:255.255.255.255
> UP PUNKTZUPUNKT RUNNING NOARP DYNAMIC MTU:1500 Metric:1
> RX packets:16 errors:0 dropped:0 overruns:0 frame:0
> TX packets:15 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 Sendewarteschlangenlänge:30
> RX bytes:287 (287.0 b) TX bytes:280 (280.0 b)
>
>
> eth0 Protokoll:Ethernet Hardware Adresse 00:0C:76:3E:54:97
> inet Adresse:192.168.0.1 Bcast:192.168.0.255
> Maske:255.255.255.0
> inet6 Adresse: fe80::20c:76ff:fe3e:5497/64
> Gültigkeitsbereich:Verbindung
>
> Kann jemand helfen?
> Wo liegt mein Problem?
>
> Danke Stefan Pietsch
>

Hallo Stefan,

ich nehme an, dass du einen NAT-router aus deinem PC machen willst.
Dafür musst du mit den iptables eine masquerade regel erstellen (auf'm PC).
etwa

iptables -t nat -A POSTROUTING -o ippp0 -j MASQUERADE

und du solltest deine Firewallregeln behalten.
IP forwarding ist richtig, es muss gesetzt sein.

Aber auf dem laptop musst du den PC als standard gateway definieren:
z.B. mit

route add default gw 192.168.0.1

oder irgendwie mit dem SuSE config-tool (tut mir leid, diese tools kenne
ich nicht).

> (...)
> 217.65.24.98 habe ich dann auf dem Laptop eingetragen - über yast als
> Nameserver, dort steht aber immer home bei Domänsuche, keine Ahnung
> warum (...)

Richtig. Der Wert bei Domänsuche ist dein eigener Domain, und ist in
diesem Fall unwichtig. Aber solange der ping zu 217.65.24.98 nicht
funktioniert, wird das Internet auf dem Laptop nicht funktionieren.

> (...)
> wenn man dann die
> Verbindung zum Internet trennt, meldet der PC daß der Host nicht
> erreichbar ist, (...)
Welcher 'Host'?

Ich hoffe, du kannst etwas damit anfangen.

Gruss
Bram4

P.S.
Pass auf, wenn du Programmausgaben mitschicken willst, dass sie nicht
zerschnitten werden. Denn mit zuviel Zeilenumbrüche sind sie nur schwer
lesbar.

- --


BIG BROTHER IS WATCHING YOU
www.anti-dmca.org
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (MingW32)

iD8DBQFCfKT0sv7ahDE9W98RAhZCAJ9vu68+SE/wSFoOb+eAc0/jXlapOACggyM9
FaQ9/MiksOlMChuVvxSwrRA=
=GYLE
-----END PGP SIGNATURE-----

Hallo! Danke zunächst für die Hilfe.
> ich nehme an, dass du einen NAT-router aus deinem PC machen willst.
> Dafür musst du mit den iptables eine masquerade regel erstellen
(auf'm PC).
> etwa
>
> iptables -t nat -A POSTROUTING -o ippp0 -j MASQUERADE

Das verstehe ich nicht, ist den masquerade notwendig? Kannst du das
genauer erklären. Oder ich lese nach.
>
> und du solltest deine Firewallregeln behalten.
sind nur zum testen abgestellt

> IP forwarding ist richtig, es muss gesetzt sein.
>
> Aber auf dem laptop musst du den PC als standard gateway definieren:
> z.B. mit
>
> route add default gw 192.168.0.1
>
> oder irgendwie mit dem SuSE config-tool (tut mir leid, diese tools
kenne
> ich nicht).
hatte ich gemacht, ging trotzdem nicht

>
> > (...)
> > 217.65.24.98 habe ich dann auf dem Laptop eingetragen - über yast
als
> > Nameserver, dort steht aber immer home bei Domänsuche, keine
Ahnung
> > warum (...)
>
> Richtig. Der Wert bei Domänsuche ist dein eigener Domain, und ist in
> diesem Fall unwichtig. Aber solange der ping zu 217.65.24.98 nicht
> funktioniert, wird das Internet auf dem Laptop nicht funktionieren.
klar, aber wo ist der Haken in der Konfiguration?

>
> > (...)
> > wenn man dann die
> > Verbindung zum Internet trennt, meldet der PC daß der Host nicht
> > erreichbar ist, (...)
> Welcher 'Host'?
ich meine den Ping auf den Nameserver, Host=Nameserver

Das masquerade habe ich noch nicht versucht - könnte es das Problem
sein.

Macht es Sinn, irgendwelche Systemmeldungen zu posten um dem Problem
näher zu kommen? Ist den der Nameserver, den kinternet ausgibt
richtig? Oder gibt es eine Möglichkeit einen anderen einzutragen -
unabhängig vom Provider?

Übrigens, das Problem habe ich in Windows nicht. Der Nameserver wird
dort nicht abgefragt, und als DNS gebe ich den PC an. Aber wer will
schon Windows.

Vielleicht gibt es ja noch Hilfe.

MfG

Stefan

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

(E-Mail Removed) wrote:
> Das verstehe ich nicht, ist den masquerade notwendig? Kannst du das
> genauer erklären. Oder ich lese nach.
Private IP Addressen (d.h., eben solche, die mit 192.168 anfangen)
können nicht auf das Internet gelangen, denn dort sind alle IP
eindeutig. Deshalb gelangen IP Addressen, die alle benützen dürfen,
nicht auf's Internet.

Deshalb musst du die private Addresse deines Laptop hinter der
öffentlichen verstecken, und genau das geht mit masquerading.

Das "Masquerading Made Simple HOWTO" könnte dir nützlich sein. Es ist
kurz und einfach (siehe http://bram.dhis.org/pub/Masquerading-Simple-HOWTO).
Aber es ist eigentlich ein bisschen *zu* kurz. Das "Linux IP Masquerade
HOWTO" ist da viel besser, aber auch viel länger
(http://www.ibiblio.org/pub/Linux/doc...querade-HOWTO).

Man könnte es auch ohne IP-Masquerading machen, mit einem Proxy, wie
z.B. squid (http://www.squid-cache.org/). Dann musst du aber in jedem
Programm auf dem Laptop, dass das Internet benützen will, den
ProxyServer angeben (Mühsam und unkonfortabel, meiner Ansicht nach). Und
die Programme, die den proxy nicht unterstützen, können nicht auf's
internet zugreifen.

>>und du solltest deine Firewallregeln behalten.
> sind nur zum testen abgestellt
Gut.

> (snip)

>>>(...)
>>>wenn man dann die
>>>Verbindung zum Internet trennt, meldet der PC daß der Host nicht
>>>erreichbar ist, (...)
>>
>>Welcher 'Host'?
>
> ich meine den Ping auf den Nameserver, Host=Nameserver
Ja, der nameserver (217.65.24.98, richig?) ist ja auf dem Internet. Dann
kann ja ein ping nicht funktionieren wenn du offline bist. Nicht?

> Das masquerade habe ich noch nicht versucht - könnte es das Problem
> sein.
>
> Macht es Sinn, irgendwelche Systemmeldungen zu posten um dem Problem
> näher zu kommen? Ist den der Nameserver, den kinternet ausgibt
> richtig? Oder gibt es eine Möglichkeit einen anderen einzutragen -
> unabhängig vom Provider?
Solange das Internet auf dem PC funktioniert, gibt es keinen Grund, den
nameserver zu wechseln.

> Übrigens, das Problem habe ich in Windows nicht. Der Nameserver wird
> dort nicht abgefragt, und als DNS gebe ich den PC an. Aber wer will
> schon Windows.
Mit Windoze ist halt alles automatisch, und man weiss nicht, warum es
funktioniert (In den meisten Fällen, weiss man ja nicht, warum es
*nicht* funktioniert... ;-) ).

> Vielleicht gibt es ja noch Hilfe.
Für wen? Für deine Verzweiflung?

> MfG
> Stefan

Gruss
Bram4

- --


BIG BROTHER IS WATCHING YOU
www.anti-dmca.org
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (MingW32)

iD8DBQFCfTbOsv7ahDE9W98RAmmQAJ4+haEYxj25Zl6ik4Iyfu Y7JFlKdgCfbrBr
399blZ/u/ki0v1Oo4i5gqS0=
=xVZP
-----END PGP SIGNATURE-----

Danke für Deine freundliche ud kompetente Hilfe. Ich werde mich
bemühen. Es dauert leider noch etwas - bin gerade unterwegs.

MfG Stefan Pietsch

Danke für Deine freundliche ud kompetente Hilfe. Ich werde mich
bemühen. Es dauert leider noch etwas - bin gerade unterwegs.

MfG Stefan Pietsch