linux-l: isdn-router

[Stefan Bund]

r-c at gmx.net (Ralf Cirksena) writes:

w> 
> At 10:36 16.09.98 +0200, you wrote:
> 
> >	Ich denke die beste Möglichkeit wäre es, wenn ein autowählproggie nur auf
> >http reagieren würde. Wenn dann jemand ins Internet will, muss er halt erst
> >'ne Seite aufrufen, falls noch keine Verbindung besteht...
> >	Habt Ihr irgendwelche Vorschläge/Erfahrungen mit diesem Problem?
> 
> Na ja, das ist nicht so einfach. Wenn sich einer der WIN-Benutzer mit
> seinem Web-Browser irgendwo im Internet umschauen will, ist das 1. Paket
> auf jeden Fall eine Nameserver-Anfrage. Schliesslich will

Also nach meiner Erfahrung: Nein. Ich habe in einem Netz einen Proxy
(samba) auf unserem Router laufen, und DNS ist au"ser f"ur den Router
gesperrt. Das geht problemlos und hervoragend. Ich habe halt zwei
Nameserver auf zwei verschiedenen Rechnern: Einen f"ur die Internen,
der keinen 'forwarder' eingetragen hat, der sorgt daf"ur, das alle Win
und auch linux kisten versorgt werden und einen Zweiten auf dem router
der als slave des internen Servers konfiguriert ist und zus"atzlich
einen 'forwarders' eintrag zum Provider hat.

Das geht wirklich gut. Die Umwandlung von namen->IP-Adresse passiert
im Proxy, nicht auf dem Client. 

> www.wasauchimmer.com in eine IP-Adresse umgewandelt werden.
> Wenn Du den Debug-Level von ippp? hochsetzt (10+) und /var/log/messages
> beobachtest, werden Dir Anfragen auf Port 53 auffallen. Das sind die
> Nameserver-Anfragen.
> Aus dem Kopf: "ifconfig debug 10". 
> Ich bin anfangs mit einer aehnlichen Konfiguration auch fast verzweifelt.
> Vorschlag: Deaktiviere mal testweise "sendmail", "samba", sowie alle
> anderen Dienste, die Du fuer den Router nicht brauchst (nfs, mars...).
> Weiterhin schau Dir die crontabs an, ob da was verdaechtiges regelmaessig
> laeuft.
> Um das WIN-Netz auszuschliessen, kannst DU per ipfwadm mal einzelne
> Stationen aussperen, um den Uebeltaeter herauszufinden.

Zum Thema sendmail: Das geht schon. Habe jetzt leider die
Konfiguration nicht parat ...

Stefan.