dns bei pppd unter debian

[maexel127]

Hallo Leute,
komisches Problem:
bin mit debian-rechner über pppd an inet angebunden.
tut auch alles wunderbar.
bloß die namesauflösung klappt net, was sehr ärgerlich ist,
da auch kein apt-get mehr tut.
hinter dem rechner hängen noch 3 andere rechner (windows), die über masquerating durchgeleitet werden. dort hab ich im windows die dns-server eingetragen. und das geht!!! ??
es is so eingestellt, dass er die dns-ips automatisch zieht
stichwort: usepeerdns.
in der resolv.conf stehen auch die selben dns-server drin,
die ich bei den windows-rechnern verwende.
jem ne idee wieso es beim linux-rechner nicht geht?
und ja ich hab schon das internet und das forum durchsucht.
vielen dank,
maexel127

 

[maexel127]

hey Leute hat keiner ne Idee,
oder das Problem schon gehabt?

 

[Goodspeed]

Nicht wirklich.
Welchen Inhalt hat denn die /etc/resolve.conf _nach_ dem Verbinden mit dem Provider?
Welche DNS-Server hast Du bei den Windows-Kisten drin stehen?

 

[maexel127]

Die resolve.conf sieht nach dem Verbinden wie folgt aus:
nameserver 217.237.151.142
nameserver 217.237.150.188

wenn von Hand die Datei mit anderen DNS-Servern überschreibe steht beim nächsten mal Verbinden genau das wieder drin.
Und genau die DNS-Server hab ich auch bei den Windows-Rechnern eingetragen.
Und von den Windows-Rechnern kann ich auch zB www.google.de pingen, was beim debian eben nicht tut.
Danke schon mal.
maexel

 

[Goodspeed]

Die zwei Nameserver sind entweder tot oder einfach nur falsch.

Schreib in die resolv.conf mal folgende 2:
nameserver 194.97.173.124
nameserver 194.97.173.125

und deaktivier mal das usepeerdns ...
Dann sollte die Änderung auch nach dem Verbinden erhalten bleiben.

 

[maexel127]

Klar die Eintragungen bleiben jetzt wo das usepeerdns auskommentiert is,
aber das Problem bleibt leider auch bestehen. Der DNS scheint irgendwie doch zu funktionieren, weil ich ja von den windows-kisten namen pingen kann.
gibts beim pppd noch ne andere einstellung, oder ist das ein firewallproblem?
hab aber mal alle firewallregeln weggemacht und alles auf accept gestellt, ging immer noch nicht. mit dem netzwerk kann es auch nicht zusammenhängen, da ja ein ping auf eine internet-ip auch funzt. MAAAN. das gibts doch nicht.
danke aber für die tipps!

 

[Goodspeed]

O.k. ... nur der Vollständigkeit halber ... der derzeitige Stand ist:

Nach dem Verbindungsaufbau stehen in der /etc/resolv.conf nur "meine" beiden Einträge?
Ein ping auf diese beiden IP-Adressen geht?
Ein Ping auf www.google.de geht nicht?
iptables -L zeigt, dass alle Queues leer sind und auf ACCEPT zeigen?

Wenn Du jetzt 4 mal mit JA geantwortet hast ... check mal mit Hilfe von tcpdump den Verkehr auf ppp0 (dürfte Dein "Einwahl-Interface" sein).
Wenn Du jetzt den Ping auf Google absetzt, sollten Pakete mit Dest.-Port 53 rausgehen und mit Source-Port 53 wieder rein kommen ...

 

[maexel127]

4x JA und gibts noch ne andere möglichkeit, da ich das paket tcpdump nicht installiert hab, es mit apt-get auch nicht installieren kann, weil ja der dns nicht geht, grrr. sry bin nicht so ganz fit in der thematik.
maexel

 

[Goodspeed]

Ich hab's zwar noch nicht versucht ... aber Du kannst in die sources.list ja die IP statt des Hosts schreiben ... vielleicht reicht das schon ...

 

[z-shell]

. aber Du kannst in die sources.list ja die IP statt des Hosts schreiben ...

Und wie soll man dann ins entsprechende Unterverzeichnis kommen?

 

[Goodspeed]

Und wie soll man dann ins entsprechende Unterverzeichnis kommen?

?? Ich versteh grad Dein Problem nicht ...

Was haben den Unterverzeichnisse mit der DNS-Auflösung zu tun?

 

[supersucker]

Und wie soll man dann ins entsprechende Unterverzeichnis kommen?

In dem man IP und Hostnamen in die /etc/hosts einträgt?

 

[z-shell]

Was haben den Unterverzeichnisse mit der DNS-Auflösung zu tun?

Garnichts.
Aber wie soll apt denn mit der IP alleine nach ftp.de.debian.org/debian/ z.B kommen?

deb 141.76.2.4/debian/

oder wie?

 

[Goodspeed]

Garnichts.
Aber wie soll apt denn mit der IP alleine nach ftp.de.debian.org/debian/ z.B kommen?

deb 141.76.2.4/debian/

oder wie?

Naja ...

deb ftp://141.76.2.4/debian/ etch main

darf's schon sein ...

 

[z-shell]

Und das geht?

Gut zu wissen

 

[maexel127]

geht äh vielleicht nicht so ganz

maexel:/etc/apt# apt-get install tcpdump
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut... Fertig
W: Kann nicht auf die Liste ftp://141.76.2.4 etch/main Packages (/var/lib/apt/lists/141.76.2.4_debian_dists_etch_main_binary-i386_Packages) der Quellpakete zugreifen. - stat (2 Datei oder Verzeichnis nicht gefunden)
W: Probieren Sie âapt-get updateâ, um diese Probleme zu korrigieren.
E: Konnte Paket tcpdump nicht finden

hier die wichtigen Zeilen der sources.list:

deb ftp://141.76.2.4/debian/ etch main
deb-src ftp://141.76.2.4/debian/ etch main

ääh, gibts noch ne idee?

 

[Goodspeed]

ääh, gibts noch ne idee?

Ja ... LIES!
Steht doch da, was Du machen sollst ...
Wenn Du die IP statt dem DNS-Namen nimmst, behandelt apt das wie einen ganz neuen Eintrag, d.h. er muss erstmal die Paketlisten holen ...

 

[maexel127]

guuuud,
also folgendes, hab jetzt tcpdump, hat geklappt, mit der ip, musste nur noch die firewall für port 21 aufmachen. das ergebnis von tcpdump siehe unten. hab das tcpdump gestartet, und kurz darauf den ping abgesetzt. nachdem mir die eine shell gesagt hat: unknown host, kamen erst die meldungen vom tcpdump...

maexel:/# tcpdump -i ppp0 port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 96 bytes
17:34:40.174003 IP 87.178.255.128.1061 > 194.97.173.125.domain:  23894+ A? www.google.de. (31)
17:34:40.177805 IP 87.178.255.128.1062 > 194.97.173.124.domain:  22607+ PTR? 125.173.97.194.in-addr.arpa. (45)
17:34:45.174160 IP 87.178.255.128.1060 > 194.97.173.124.domain:  23894+ A? www.google.de. (31)
17:34:45.177903 IP 87.178.255.128.1063 > 194.97.173.125.domain:  22607+ PTR? 125.173.97.194.in-addr.arpa. (45)
17:34:50.174050 IP 87.178.255.128.1061 > 194.97.173.125.domain:  23894+ A? www.google.de. (31)
17:34:50.177987 IP 87.178.255.128.1062 > 194.97.173.124.domain:  22607+ PTR? 125.173.97.194.in-addr.arpa. (45)
17:34:55.174510 IP 87.178.255.128.1064 > 194.97.173.124.domain:  39356+ A? www.google.de. (31)
17:34:55.178174 IP 87.178.255.128.1063 > 194.97.173.125.domain:  22607+ PTR? 125.173.97.194.in-addr.arpa. (45)
17:35:00.174500 IP 87.178.255.128.1065 > 194.97.173.125.domain:  39356+ A? www.google.de. (31)
17:35:00.179024 IP 87.178.255.128.1066 > 194.97.173.124.domain:  10997+ PTR? 128.255.178.87.in-addr.arpa. (45)
17:35:05.174585 IP 87.178.255.128.1064 > 194.97.173.124.domain:  39356+ A? www.google.de. (31)
17:35:05.178837 IP 87.178.255.128.1067 > 194.97.173.125.domain:  10997+ PTR? 128.255.178.87.in-addr.arpa. (45)
17:35:10.174778 IP 87.178.255.128.1065 > 194.97.173.125.domain:  39356+ A? www.google.de. (31)
17:35:10.178726 IP 87.178.255.128.1066 > 194.97.173.124.domain:  10997+ PTR? 128.255.178.87.in-addr.arpa. (45)
17:35:15.178932 IP 87.178.255.128.1067 > 194.97.173.125.domain:  10997+ PTR? 128.255.178.87.in-addr.arpa. (45)
17:35:20.179930 IP 87.178.255.128.1067 > 194.97.173.124.domain:  54778+ PTR? 124.173.97.194.in-addr.arpa. (45)
17:35:25.179583 IP 87.178.255.128.1068 > 194.97.173.125.domain:  54778+ PTR? 124.173.97.194.in-addr.arpa. (45)
17:35:30.179511 IP 87.178.255.128.1067 > 194.97.173.124.domain:  54778+ PTR? 124.173.97.194.in-addr.arpa. (45)
17:35:35.179649 IP 87.178.255.128.1068 > 194.97.173.125.domain:  54778+ PTR? 124.173.97.194.in-addr.arpa. (45)

19 packets captured
19 packets received by filter
0 packets dropped by kernel
maexel:/#

ist da was draus zu erkennen?

 

[Goodspeed]

Wieso Firewall? Ich dachte, Du hast die "deaktiviert"??

Naja, man sieht, dass die Pakete raus gehen, aber keine Antwort zurück kommt ...

 

[maexel127]

Ja ich hatte die Firewall deaktiviert, sie aber wieder aktiviert...
Für den Test hatte ich sie auf jeden Fall aus.
und liegt das jetzt am dns oder warum kommt da nix zurück?
jem ne idee?