Hallo,
so sieht mein LAN aus:
Es besteht aus 3 Rechnern, wovon einer Internetzugang via ISDN hat. Die ISDN Verbindung wird bei Bedarf von Hand gestartet. Nun habe ich den Internetrechner als Router konfiguriert, so kann ich problemlos von allen Rechnern surfen. Bei den Nicht-Internetrechnern habe ich den Internetrechner als Default-Gateway, und die Nameserver des Providers eingetragen.
Das Problem:
Besteht gerade keine Internetverbindung, so haben die Rechner, die indirekt ins Netz gehen ein Problem: Sie "wissen" nicht, dass das Internet nicht geht, also kommt kein "Net unreachable" oder so. Dies resultiert bei einigen Programmen (wie z.B. Quake3) in ewig langen Wartezeiten, da das Programm prüft, ob man online ist (warsch. mittels ping), und erst nach der ttl aufgibt.
Der Lösungsansatz (zu verfeinern):
Ich vermunte ich muss den Rechnern irgendwie mitteilen, wann ich online bin. Warscheinlich einen lokalen Nameserver aufsetzen oder so.
Bitte helft mir ! Welches Programm soll ich benutzen ? Wo gibts Infos ...
Danke im Vorraus
Dial up Router
-
ratte
Re: Dial up Router
zuhause habe ich dproxy oder so, d . i. ein caching nameserver, damit ich netscape aufrufen kann, ohne das der austimed. Zwar schimpft er dann dass netscape-bla-url wohl nicht erreichbar seien - das stoert aber nicht so sehr...vielleicht hilft dir der?
siehe freshmeat.
ratte
siehe freshmeat.
ratte
-
Gorgo Nzola
Re: Dial up Router
Das Problem hatte ich auch schon mal...
Fehler lag an einer Falschen /etc/route.conf ... yast (SuSE 7.2) schreibt diese automatisch wenn man an den IP´s bzw. Standartgateways der Devices Rumspielt und ich hatte einen falschen Eintrag in der route.conf der wie folgt aussah:
0.0.0.0 0.0.0.0 0.0.0.0 NONE
und komischerweise traf diese Regel nur dann zu wenn die Kiste OFFLine war. Wenn der Rechner Online war traf vorherige Regel zu (route alles
was nach draussen will über ippp0...) und das funktionierte.
Als dieser Eintrag entfernt war funktionierte das ganze einwandfrei als DIAL On Demand Rechner...
Hoffe das half
mfg Gorgo Nzola
Fehler lag an einer Falschen /etc/route.conf ... yast (SuSE 7.2) schreibt diese automatisch wenn man an den IP´s bzw. Standartgateways der Devices Rumspielt und ich hatte einen falschen Eintrag in der route.conf der wie folgt aussah:
0.0.0.0 0.0.0.0 0.0.0.0 NONE
und komischerweise traf diese Regel nur dann zu wenn die Kiste OFFLine war. Wenn der Rechner Online war traf vorherige Regel zu (route alles
was nach draussen will über ippp0...) und das funktionierte.
Als dieser Eintrag entfernt war funktionierte das ganze einwandfrei als DIAL On Demand Rechner...
Hoffe das half
mfg Gorgo Nzola
-
Stormbringer
- Posts: 1570
- Joined: 11. Jan 2001 11:01
- Location: Ruhrgebiet
Re: Dial up Router
Annahme:
Internetzugangsrechner
ippp0 = 192.168.0.99
p-t-p = 192.168.0.1
eth0 = 192.168.20.2
resolv.conf:
search <i>Domain_Provider</i>
nameserver <i> nameserver_provider</i>
nameserver <i> nameserver_denic</i>
Dein Netzwerk: 192.168.20.0/255.255.255.0
Vorgehensweise:
- setze auf dem Internetzugangsrechner Squid auf
- installiere wenigstens die Bindutils
- richte in Squid eine acl für den ip adress range ein (etwa <b>acl <i>name</i> 192.168.20.0-10.104.20.255/255.255.255.0</b>
- erlaube der acl den Webzugriff per <b>http_access allow <i>name</i>
- richte auf dem Interzugangsrechner die Einstellungen für die automatische Internetanwahl ein
- trage auf den Clientsystemen den Interzugangsrechner (eth0) als Defaultgateway ein
- trage auf den Clientsystemen den Interzugangsrechner (eth0) als DNS Server ein (optional)
- trage auf den Clientsystemen den Interzugangsrechner (eth0) als WINS Server ein (nur wenn Samba installiert und entsprechend konfiguriert wurde!)
- trage auf den Clientsystemen in den Browsersettings -> Proxyeinstellungen den Interzugangsrechner (eth0) mit Port 3128 ein
- boote die Systeme neu
- Umgehe beim Anmelden von Clients der Win3x/Win9x Familien <b>nicht</b> die Anmeldung mittels der ESC-Taste
Jetzt sollte es klappen
Gruß
Internetzugangsrechner
ippp0 = 192.168.0.99
p-t-p = 192.168.0.1
eth0 = 192.168.20.2
resolv.conf:
search <i>Domain_Provider</i>
nameserver <i> nameserver_provider</i>
nameserver <i> nameserver_denic</i>
Dein Netzwerk: 192.168.20.0/255.255.255.0
Vorgehensweise:
- setze auf dem Internetzugangsrechner Squid auf
- installiere wenigstens die Bindutils
- richte in Squid eine acl für den ip adress range ein (etwa <b>acl <i>name</i> 192.168.20.0-10.104.20.255/255.255.255.0</b>
- erlaube der acl den Webzugriff per <b>http_access allow <i>name</i>
- richte auf dem Interzugangsrechner die Einstellungen für die automatische Internetanwahl ein
- trage auf den Clientsystemen den Interzugangsrechner (eth0) als Defaultgateway ein
- trage auf den Clientsystemen den Interzugangsrechner (eth0) als DNS Server ein (optional)
- trage auf den Clientsystemen den Interzugangsrechner (eth0) als WINS Server ein (nur wenn Samba installiert und entsprechend konfiguriert wurde!)
- trage auf den Clientsystemen in den Browsersettings -> Proxyeinstellungen den Interzugangsrechner (eth0) mit Port 3128 ein
- boote die Systeme neu
- Umgehe beim Anmelden von Clients der Win3x/Win9x Familien <b>nicht</b> die Anmeldung mittels der ESC-Taste
Jetzt sollte es klappen
Gruß
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
-
\www.linuxing.de.cx
Re: Dial up Router
Hi,
aber über den Squid kann er doch dann nicht mehr im Internet spielen,
Squid ist doch ein reiner http, ftp server.
Oder???
MfG <a href="http://www.linuxing.de.cx" target="_blank"><!--auto-->http://www.linuxing.de.cx</a><!--auto-->
aber über den Squid kann er doch dann nicht mehr im Internet spielen,
Squid ist doch ein reiner http, ftp server.
Oder???
MfG <a href="http://www.linuxing.de.cx" target="_blank"><!--auto-->http://www.linuxing.de.cx</a><!--auto-->
-
\www.linuxing.de.cx
Re: Dial up Router
Ergänzung:
Ich bin nämlich gerade dabei meinen Squid zu kicken und ipchains zu installieren
un im internet spielen zu können.
MfG <a href="http://www.linuxing.de.cx" target="_blank"><!--auto-->http://www.linuxing.de.cx</a><!--auto-->
Ich bin nämlich gerade dabei meinen Squid zu kicken und ipchains zu installieren
un im internet spielen zu können.
MfG <a href="http://www.linuxing.de.cx" target="_blank"><!--auto-->http://www.linuxing.de.cx</a><!--auto-->
-
Matze
Re: Dial up Router
hat möglicherweise nix mit deinem problem zu tun, aber:
"
resolv.conf:
search Domain_Provider <-------- ??????
nameserver nameserver_provider
"
bei mir steht da:
"
search lokale_domain
nameserver primärer_provider_DNS
nameserver sekundärer_provider_DNS
"
oder ist dies nur ein schreibfehler in deinem posting ?
Matze
"
resolv.conf:
search Domain_Provider <-------- ??????
nameserver nameserver_provider
"
bei mir steht da:
"
search lokale_domain
nameserver primärer_provider_DNS
nameserver sekundärer_provider_DNS
"
oder ist dies nur ein schreibfehler in deinem posting ?
Matze
-
Stormbringer
- Posts: 1570
- Joined: 11. Jan 2001 11:01
- Location: Ruhrgebiet
Re: Dial up Router
@www.linuxing.de.cx
Squid = Proxyserver
ipchains = paket filter = FW (nicht ganz, aber die Richtung)
wobei gilt, daß Proxyserver ungleich FW ist ..... <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Squid ist ein primär ein http & ftp Proxyserver. D. h. das er auch nur diese Anfragen bearbeitet. Aus diesem Grunde werden z. B. in den Browsern die Proxyeinstellungen angegeben - weil http requests halt auf Port 80 ins Nirvana suchen, während requests auf 3128 zum Ziel führen.
Das heißt aber nicht, daß andere Software nicht trotzdem läuft! Es kommt halt auf die Software an. Und wenn diese halt sauber und durchdacht (zumindest was die Konnektivität angeht) ist, kann sie auch mit Proxy Servern umgehen.
So funktionieren z. B. Spiele, aber auch icq und aim über ein Proxyserversystem.
@Matze:
da ich (momentan) lokal keinen DNS laufen habe, brauchen meine Suchanfragen auch keine Broadcasts im lokalen Netzwerk zu verursachen - werden halt eh nicht zufriedenstellend beantwortet ... <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Von daher wird direkt via Provider gesucht.
Da ich oben angegeben habe das keine konfigurierter, lokaler DNS vorhanden sein muß, sollte ich in den resonf settings auch nicht das lokale Suchen vorgeben.
Squid = Proxyserver
ipchains = paket filter = FW (nicht ganz, aber die Richtung)
wobei gilt, daß Proxyserver ungleich FW ist ..... <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">
Squid ist ein primär ein http & ftp Proxyserver. D. h. das er auch nur diese Anfragen bearbeitet. Aus diesem Grunde werden z. B. in den Browsern die Proxyeinstellungen angegeben - weil http requests halt auf Port 80 ins Nirvana suchen, während requests auf 3128 zum Ziel führen.
Das heißt aber nicht, daß andere Software nicht trotzdem läuft! Es kommt halt auf die Software an. Und wenn diese halt sauber und durchdacht (zumindest was die Konnektivität angeht) ist, kann sie auch mit Proxy Servern umgehen.
So funktionieren z. B. Spiele, aber auch icq und aim über ein Proxyserversystem.
@Matze:
da ich (momentan) lokal keinen DNS laufen habe, brauchen meine Suchanfragen auch keine Broadcasts im lokalen Netzwerk zu verursachen - werden halt eh nicht zufriedenstellend beantwortet ... <img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">
Von daher wird direkt via Provider gesucht.
Da ich oben angegeben habe das keine konfigurierter, lokaler DNS vorhanden sein muß, sollte ich in den resonf settings auch nicht das lokale Suchen vorgeben.
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
-
Peter
Re: Dial up Router
Hi,
Danke für die vielen Antworten, ich muss wohl etwas präzisieren:
Ich habe bereits einen Proxie am laufen (wwwoffle), und beim browsen ist das also kein Problem. Ich will aber u.a. auch im Netz spielen und E-mail... nutzen. Also habe ich den Rechner mit Internetzugang mittels ipchains zum Router gemacht. Die nicht Interetrechner müssen also nur irgendwie raffen, wann ich online bin und wann nicht (damit sie nicht ewig nach IP's suchen)
hier einige meiner Dateien (auf den Rechnern ohne Internetzugang):
/etc/resolve.conf
search zocker
nameserver 62.104.212.77 #Dies sind Nameserver des Provieders
nameserver 62.104.196.134
/etc/route.conf
192.168.0.0 0.0.0.0 255.255.255.0 eth0
default 192.168.0.97 # .97 ist der Rechner mit Internetzugang
Wie geht es weiter ?
cu
Danke für die vielen Antworten, ich muss wohl etwas präzisieren:
Ich habe bereits einen Proxie am laufen (wwwoffle), und beim browsen ist das also kein Problem. Ich will aber u.a. auch im Netz spielen und E-mail... nutzen. Also habe ich den Rechner mit Internetzugang mittels ipchains zum Router gemacht. Die nicht Interetrechner müssen also nur irgendwie raffen, wann ich online bin und wann nicht (damit sie nicht ewig nach IP's suchen)
hier einige meiner Dateien (auf den Rechnern ohne Internetzugang):
/etc/resolve.conf
search zocker
nameserver 62.104.212.77 #Dies sind Nameserver des Provieders
nameserver 62.104.196.134
/etc/route.conf
192.168.0.0 0.0.0.0 255.255.255.0 eth0
default 192.168.0.97 # .97 ist der Rechner mit Internetzugang
Wie geht es weiter ?
cu
Re: Dial up Router
Moin Moin,
Denke einmal das Du dieses Problem mit dem Einsatz eines eigenen DNS Servers in den Griff bekommen solltest.
Das Problem wird wohl daran liegen das die Rechner über Namen angesprochen werden, wenn sie dann zuerst beim Nameserver nachfragen sollen ist es schlecht wenn dieser auserhalb des eigenen Netztes liegt und nicht ereichbar ist.
Auch wird für viele Funktionen und Dienste ein reverse Lookup (IP <---> Domain Name) durchgeführt, auch hier wird dann der DNS Server befragt. Dieses Verhalten bewirkt bei Systemen mit Automatischen Einwahl oft den Zustand einer Dauereinwahl.
Die Lösung wäre auf dem Gateway einen DNS zu betreiben, hierbei könnte ich bind 8.x empfehlen.
Bind bekommt die internen Domain's als Master zur eigenen Verwaltung, damit kann es Anfragen im eigenen Netz selber beantworten.
Für die Auflösung von externen Namen bekommt bind eine Forwarder Adresse, an die er nicht auflösbare Anfragen weiterleitet. Hier kann der DNS deines Providers eingetragen werden.
Alle Clients sollten natürlich jetzt die Anfragen an den internen DNS stellen, sonst läuft das ganze at absurdum.
Ansonsten Versuche doch einfach einmal auf deinem Gateway mittels tcpdump der Ursache auf die Spur zu kommen.
MfG Marek Walther
Denke einmal das Du dieses Problem mit dem Einsatz eines eigenen DNS Servers in den Griff bekommen solltest.
Das Problem wird wohl daran liegen das die Rechner über Namen angesprochen werden, wenn sie dann zuerst beim Nameserver nachfragen sollen ist es schlecht wenn dieser auserhalb des eigenen Netztes liegt und nicht ereichbar ist.
Auch wird für viele Funktionen und Dienste ein reverse Lookup (IP <---> Domain Name) durchgeführt, auch hier wird dann der DNS Server befragt. Dieses Verhalten bewirkt bei Systemen mit Automatischen Einwahl oft den Zustand einer Dauereinwahl.
Die Lösung wäre auf dem Gateway einen DNS zu betreiben, hierbei könnte ich bind 8.x empfehlen.
Bind bekommt die internen Domain's als Master zur eigenen Verwaltung, damit kann es Anfragen im eigenen Netz selber beantworten.
Für die Auflösung von externen Namen bekommt bind eine Forwarder Adresse, an die er nicht auflösbare Anfragen weiterleitet. Hier kann der DNS deines Providers eingetragen werden.
Alle Clients sollten natürlich jetzt die Anfragen an den internen DNS stellen, sonst läuft das ganze at absurdum.
Ansonsten Versuche doch einfach einmal auf deinem Gateway mittels tcpdump der Ursache auf die Spur zu kommen.
MfG Marek Walther