← Back to team overview

sslug-teknik team mailing list archive

  1. sslug-teknik team
  2. Mailing list archive
  3. Message #60034

resolve internet adresser fra masquerade client

  Thread PreviousDate PreviousThread Next 
Jeg har sat masquerade op i et mininetværk bestående af to pc-er, men
fra masq-client kan jeg kun pinge IP-adresser og ikke connecte med navn.
F.eks., 'ping 130.228.2.150' giver fin respons, hvorimod 'dig sslug.dk'
giver svaret: 'connection timed out; no servers could be reached'.
Netværket er opsat sådan:

Masq-server opsætning
---------------------

Redhat 7.1, kernel 2.4.2-2.
Internet opkobling med kppp over ISDN modem.
IP-addr. 192.168.0.1

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt
Iface
192.168.0.0     0.0.0.0         255.255.255.0   U        40 0          0
eth0
127.0.0.0       0.0.0.0         255.0.0.0       U        40 0          0 lo

/etc/resolv.conf:
search get2net.dk
nameserver 195.82.195.101
nameserver 129.142.7.101

ipchain:
Chain input (policy ACCEPT):
target     prot opt     source                destination           ports
ACCEPT     udp  ------  129.142.7.101        anywhere
domain ->   any
ACCEPT     udp  ------  195.82.195.101       anywhere
domain ->   any
.
skip
.

Chain forward (policy ACCEPT):
target     prot opt     source                destination           ports
MASQ       all  ------  192.168.0.0/24       anywhere              n/a
Chain output (policy ACCEPT):

Jeg ved ikke hvordan get2net-serverne er kommet ind i firewall; måske
tages de 'automatisk' fra resolv.conf?

Efter opkald til get2net tilføjer kppp flg. i resolv.conf:

nameserver 195.82.195.101       #kppp temp entry
nameserver 129.142.7.101        #kppp temp entry

og routing table ser nu sådan ud:

195.82.208.121  0.0.0.0         255.255.255.255 UH       40 0          0
ppp0
192.168.0.0     0.0.0.0         255.255.255.0   U        40 0          0
eth0
127.0.0.0       0.0.0.0         255.0.0.0       U        40 0          0 lo
0.0.0.0         195.82.208.121  0.0.0.0         UG       40 0          0
ppp0

hvor 195.82.208.121 er dynamisk remote IP-addr. Der tildeles også en
dynamisk local IP-addr, men bortset fra at jeg kan læse den i
/var/log/messages ved jeg ikke om den findes i mit system; den forbliver
formentlig i get2net's system.


Masq-client opsætning:
----------------------

Redhat 8.0, kernel 2.4.18-14.
IP-addr. 192.168.0.2

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt
Iface
192.168.0.0     0.0.0.0         255.255.255.0   U        40 0          0
eth0
127.0.0.0       0.0.0.0         255.0.0.0       U        40 0          0 lo
0.0.0.0         192.168.0.1     0.0.0.0         UG       40 0          0
eth0

/etc/resolv.conf:

search get2net.dk
nameserver 195.82.195.101
nameserver 129.142.7.101

iptables:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
RH-Lokkit-0-50-INPUT  all  --  anywhere             anywhere

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain RH-Lokkit-0-50-INPUT (1 references)
target     prot opt source               destination
ACCEPT     udp  --  129.142.7.101        anywhere           udp
spt:domain dpts:1025:65535
ACCEPT     udp  --  195.82.195.101       anywhere           udp
spt:domain dpts:1025:65535
.
skip
.

Også her findes get2net addresserne! De må komme fra resolv.conf.


SPØRGSMÅLET er nu:
Hvad er der galt eller hvad mangler jeg?
Masquerade HOWTO siger om sådan et problem at jeg skal sikre mig at der
findes en gyldig DNS server defineret på masq-client: typisk ISP's DNS
server. Hvordan gøres det, hvis ikke er tilstrækkeligt at definere
get2net i resolv.conf?


Mvh
Jørgen Heesche

Follow ups

  Thread PreviousDate PreviousThread Next