Ich mal wieder :) ! Diesmal mit DNS Problem (glaube ich zumindest)

Tscherno · 2 September 2004

Ich mal wieder (Routing Problem ?!??!)

Ich weis man soll erstmal alle man`s und howto`s lesen und seine Konfiguration 1000 Mal überprüfen bevor man postet. Aber ich komm (mal wieder) trotzdem nicht weiter.

Also nun das Problem:

OpenBSD Box als Router:

-Internetzugang von der OpenBSD Box (lynx,ping) funktioniert.
-DHCP Server funktioniert. (Teilt den Windows kisten IP`s zu)
-SSH Login von der Windowskiste im LAN funktioniert.
-Internet von Windowskiste aus Funktioniert nicht. ;'(

Alle Konfigurationen schon 100 mal überprüft.

-dnsmasq startet ohne fehler mit -i dc0 -z (dc0 ist dan Lan interface)
-dnsmasq benutzt folgende config datei :
(mit angepasstem leases verzeichniss)

dnsmasq Config

-dnsmasq benutzt folgende DNS-Server (resolv.conf)

resolv.conf

Code:

lookup file bind   #heistd das nicht "lockup" ?!?!

nameserver 194.25.2.132    #T-Online
nameserver 217.237.151.97 # ????
nameserver 194.25.2.129     # T-Online 2

dhcpd zählt beim starten alle IP`s im zugewiesenen Adressraum auf
und weist den Windows Kisten IP`s und sich selber (10.0.0.90)
als Default Gateway und DNS zu.

Hier trotzdem die dhcpd.conf (ich glaub irgendwo hier muss der Fehler sein)

dhcpd.conf

Code:

shared-network LOCAL-NET {
        option  domain-name "my.domain";
        #T-Online und localhost als Nameserver
        option  domain-name-servers 10.0.0.90, 194.25.2.132, 194.25.2.129;
        get-lease-hostnames true;
        subnet 10.0.0.0 netmask 255.0.0.0 {
                option routers 10.0.0.90; #IP der BSD-Box

                range 10.0.0.1 10.0.0.99;  
                              


                default-lease-time 43200;
                max-lease-time 43200;

        }
}

liegt der fehler evtl. darin das ich keine Domain eingetragen habe ?

Untersten Zeilen der rc.local:

Code:

echo "Starting Caching Server..."
/usr/local/sbin/dnsmasq -i dc0 -z
echo "Recreate DHCP Leases DB...."
touch /var/db/dhcpd.leases
echo "Starting DHCP Server...."
/usr/sbin/dhcpd dc0

sysctl ipforwarding ist auf 1
pfctl -d habe ich schon probiert

Habe ich noch etwas übersehen ??? *Verzweiflung*

Danke für jede Hilfe
Tscherno

CW · 2 September 2004

Ähem ... hast du auch Packet-Forwarding aktiviert (in /etc/sysctl.conf)???

Benutzt du vielleicht eine Bridge???

s-tlk · 2 September 2004

und fehlt nicht noch in der dhcpd.conf
option routers <ip>;

EDIT: sorry steht drin.

MrFixit · 2 September 2004

Das Internet "geht" auch ohne DNS. Also ueberpruefe das bitte zuerst um ein Routingproblem ausschliessen zu koennen.

s-tlk · 2 September 2004

has du eigentlich nat aktiviert?

double-p · 3 September 2004

hi,

tcpdump auf dem externen interface, kommt da ueberhaupt was an,
und wenn ja, mit welchen source/absender-adressen?

siehe auch das netzwerk-debugging howto

hth,

daiv · 3 September 2004

vielleicht hängts einfach an den windows kisten? hast schonmal versucht ob du einfach eine ip adresse in den browser eingeben kannst, und das geht?!

Tscherno · 3 September 2004

PF ist aktiviert und läd diese Konfiguration ohne Probleme:
(Keine Angst der PC im LAN ist noch durch eine SW-Firewall mehr oder weniger geschützt)

pf.conf

Code:

#Vorläufige Debug Konfiguration
#Pass ALL
#
#dc1 = Extern
#dc0 = Intern

nat on dc1 from dc0 to any -> (dc1)

#Alles erlauben

pass in from any to any
pass out from any to any

Das externe Interface empfängt auch was:
Aber warum wird die Warnung angezegt ?
Ins internet kann ich ja von der BSDKiste aus :confused:

Also muss ich auch eine IP-Adresse haben ? :confused:

tcpdump -i dc1

Code:

tcpdump: [COLOR=Red]WARNING: dc1: no IPv4 address assigned[/COLOR]
tcpdump: listening on dc1
10:27:52.120206 PPPoE-Session
        code Session, version 1, type 1, id 0x1e7b, length 18
        LCP: Echo-Request, Magic-Number=1903944792
10:27:52.171905 PPPoE-Session
        code Session, version 1, type 1, id 0x1e7b, length 18
        LCP: Echo-Reply, Magic-Number=1611676542
10:27:57.230130 PPPoE-Session
        code Session, version 1, type 1, id 0x1e7b, length 18
        LCP: Echo-Request, Magic-Number=1903944792
10:27:57.283268 PPPoE-Session
        code Session, version 1, type 1, id 0x1e7b, length 18
        LCP: Echo-Reply, Magic-Number=1611676542
10:27:57.893617 PPPoE-Session
        code Session, version 1, type 1, id 0x1e7b, length 50
        IP: 10.0.0.3.3378 > messenger.hotmail.com.1863: S 381846840:381846840(0) win 64240 <mss 1452,nop,nop,sackOK> (DF)
10:27:58.693237 PPPoE-Session
        code Session, version 1, type 1, id 0x1e7b, length 74
        IP: p508CA2EF.dip.t-dialin.net.22198 > www-proxy.M1.srv.t-online.de.domain:  59399+ PTR? 20.104.46.207.in-addr.arpa. (44)
10:27:58.753237 PPPoE-Session
        code Session, version 1, type 1, id 0x1e7b, length 109
        IP: truncated-ip - 33 bytes missing!www-proxy.M1.srv.t-online.de.domain > p508CA2EF.dip.t-dialin.net.22198:  59399 1/0/0 (79)
10:27:58.754295 PPPoE-Session
        code Session, version 1, type 1, id 0x1e7b, length 69
        IP: p508CA2EF.dip.t-dialin.net.5517 > www-proxy.M1.srv.t-online.de.domain:  63480+ PTR? 3.0.0.10.in-addr.arpa. (39)
10:27:58.813094 PPPoE-Session
        code Session, version 1, type 1, id 0x1e7b, length 146
        IP: truncated-ip - 70 bytes missing!www-proxy.M1.srv.t-online.de.domain > p508CA2EF.dip.t-dialin.net.5517:  63480 NXDomain 0/1/0 (116)
10:27:59.811202 PPPoE-Session
        code Session, version 1, type 1, id 0x1e7b, length 75
        IP: p508CA2EF.dip.t-dialin.net.36977 > www-proxy.M1.srv.t-online.de.domain:  65449+ PTR? 97.151.237.217.in-addr.arpa. (45)
10:27:59.873139 PPPoE-Session
        code Session, version 1, type 1, id 0x1e7b, length 117
        IP: truncated-ip - 41 bytes missing!www-proxy.M1.srv.t-online.de.domain > p508CA2EF.dip.t-dialin.net.36977:  65449 1/0/0 (87)
10:27:59.873977 PPPoE-Session
        code Session, version 1, type 1, id 0x1e7b, length 75
        IP: p508CA2EF.dip.t-dialin.net.5931 > www-proxy.M1.srv.t-online.de.domain:  58572+ PTR? 239.162.140.80.in-addr.arpa. (45)
10:27:59.934987 PPPoE-Session
        code Session, version 1, type 1, id 0x1e7b, length 115
        IP: truncated-ip - 39 bytes missing!www-proxy.M1.srv.t-online.de.domain > p508CA2EF.dip.t-dialin.net.5931:  58572 1/0/0 (85)
10:28:00.838506 PPPoE-Session
        code Session, version 1, type 1, id 0x1e7b, length 50
        IP: 10.0.0.3.3378 > messenger.hotmail.com.1863: S 381846840:381846840(0) win 64240 <mss 1452,nop,nop,sackOK> (DF)
10:28:02.340130 PPPoE-Session
        code Session, version 1, type 1, id 0x1e7b, length 18
        LCP: Echo-Request, Magic-Number=1903944792
10:28:02.392855 PPPoE-Session
        code Session, version 1, type 1, id 0x1e7b, length 18
        LCP: Echo-Reply, Magic-Number=1611676542
10:28:06.873094 PPPoE-Session
        code Session, version 1, type 1, id 0x1e7b, length 50
        IP: 10.0.0.3.3378 > messenger.hotmail.com.1863: S 381846840:381846840(0) win 64240 <mss 1452,nop,nop,sackOK> (DF)
10:28:07.450115 PPPoE-Session
        code Session, version 1, type 1, id 0x1e7b, length 18
        LCP: Echo-Request, Magic-Number=1903944792
10:28:07.504473 PPPoE-Session
        code Session, version 1, type 1, id 0x1e7b, length 18
        LCP: Echo-Reply, Magic-Number=1611676542
10:28:07.900937 PPPoE-Session
        code Session, version 1, type 1, id 0x1e7b, length 50
        IP: 10.0.0.3.3379 > messenger.hotmail.com.www: S 384400284:384400284(0) win 64240 <mss 1452,nop,nop,sackOK> (DF)
10:28:08.580254 PPPoE-Session
        code Session, version 1, type 1, id 0x1e7b, length 54
        IP: p508C33B2.dip.t-dialin.net.3225 > p508CA2EF.dip.t-dialin.net.epmap: S 4160519622:4160519622(0) win 32767 <mss 1360,nop,wscale 0,nop,nop,sackOK> (DF)
10:28:08.580573 PPPoE-Session
        code Session, version 1, type 1, id 0x1e7b, length 42
        IP: p508CA2EF.dip.t-dialin.net.epmap > p508C33B2.dip.t-dialin.net.3225: R 0:0(0) ack 4160519623 win 0 (DF)
10:28:08.941221 PPPoE-Session
        code Session, version 1, type 1, id 0x1e7b, length 74
        IP: p508CA2EF.dip.t-dialin.net.4913 > www-proxy.M1.srv.t-online.de.domain:  58200+ PTR? 178.51.140.80.in-addr.arpa. (44)
10:28:09.000306 PPPoE-Session
        code Session, version 1, type 1, id 0x1e7b, length 114
        IP: truncated-ip - 38 bytes missing!www-proxy.M1.srv.t-online.de.domain > p508CA2EF.dip.t-dialin.net.4913:  58200 1/0/0 (84)
10:28:09.292257 PPPoE-Session
        code Session, version 1, type 1, id 0x1e7b, length 54
        IP: p508C33B2.dip.t-dialin.net.3225 > p508CA2EF.dip.t-dialin.net.epmap: S 4160519622:4160519622(0) win 32767 <mss 1360,nop,wscale 0,nop,nop,sackOK> (DF)
10:28:09.292567 PPPoE-Session
        code Session, version 1, type 1, id 0x1e7b, length 42
        IP: p508CA2EF.dip.t-dialin.net.epmap > p508C33B2.dip.t-dialin.net.3225: R 0:0(0) ack 1 win 0 (DF)
10:28:09.878063 PPPoE-Session
        code Session, version 1, type 1, id 0x1e7b, length 54
        IP: p508C33B2.dip.t-dialin.net.3225 > p508CA2EF.dip.t-dialin.net.epmap: S 4160519622:4160519622(0) win 32767 <mss 1360,nop,wscale 0,nop,nop,sackOK> (DF)
10:28:09.878340 PPPoE-Session
        code Session, version 1, type 1, id 0x1e7b, length 42
        IP: p508CA2EF.dip.t-dialin.net.epmap > p508C33B2.dip.t-dialin.net.3225: R 0:0(0) ack 1 win 0 (DF)
10:28:10.896148 PPPoE-Session
        code Session, version 1, type 1, id 0x1e7b, length 50
        IP: 10.0.0.3.3379 > messenger.hotmail.com.www: S 384400284:384400284(0) win 64240 <mss 1452,nop,nop,sackOK> (DF)
10:28:12.560142 PPPoE-Session
        code Session, version 1, type 1, id 0x1e7b, length 18
        LCP: Echo-Request, Magic-Number=1903944792
10:28:13.053790 PPPoE-Session
        code Session, version 1, type 1, id 0x1e7b, length 18
        LCP: Echo-Reply, Magic-Number=1611676542
10:28:17.670115 PPPoE-Session
        code Session, version 1, type 1, id 0x1e7b, length 18
        LCP: Echo-Request, Magic-Number=1903944792
10:28:17.723462 PPPoE-Session
        code Session, version 1, type 1, id 0x1e7b, length 18
        LCP: Echo-Reply, Magic-Number=1611676542
10:28:22.780118 PPPoE-Session
        code Session, version 1, type 1, id 0x1e7b, length 18
        LCP: Echo-Request, Magic-Number=1903944792
10:28:22.832827 PPPoE-Session
        code Session, version 1, type 1, id 0x1e7b, length 18
        LCP: Echo-Reply, Magic-Number=1611676542
10:28:27.890130 PPPoE-Session
        code Session, version 1, type 1, id 0x1e7b, length 18
        LCP: Echo-Request, Magic-Number=1903944792
10:28:27.988488 PPPoE-Session
        code Session, version 1, type 1, id 0x1e7b, length 18
        LCP: Echo-Reply, Magic-Number=1611676542
10:28:33.000136 PPPoE-Session
        code Session, version 1, type 1, id 0x1e7b, length 18
        LCP: Echo-Request, Magic-Number=1903944792
10:28:33.054026 PPPoE-Session
        code Session, version 1, type 1, id 0x1e7b, length 18
        LCP: Echo-Reply, Magic-Number=1611676542
^C
39 packets received by filter
0 packets dropped by kernel

ip.forwarding ist in der sysctl auf 1 gestellt.
Ich benutze keine Bridge.

Meine Netzwerktopologie ist 0815:

Code:

[WinPC]----------[dc0][OpenBSD][dc1]------------[DSLModem]

Ich habe auch schon versuch den DHCP Server zu deaktivieren um Fehler auszuschließen. Bleibt trotzdem immer alles beim gleichen.

Der Caching-Server funktioniert auch korrekt:
Bei einem ping von der Windows maschiene aus
wird die IP richtig aufgelöst. Die Antwort bleibt aber leider aus.

Sagt mal ? Habt ihr das beim ersten mal ohne probleme hingekriegt ?
Bin ich irgendwie zu blöd dafür, oder ist das am Anfang normal ?

Vielen dank für euere Hilfe
Tscherno

MrFixit · 3 September 2004

Ha, ueber dc1 gehen aber keine IP-Pakete raus, sondern PPPoE Pakete. Auf dc1 hast du ja auch keine IP-Adresse (siehe tcpdump). Entweder wendest du NAT auf dem tun0 Interface an (falls OpenBSD was entsprechendes hat), oder du aktivierst NAT im ppp-Client selbst.

Aber wie genau man mit OpenBSD und PPPoE NAT macht, kann ich dir nicht sagen. Da muessen die OpenBSD'ler ran.

Achja, haettest du gleich die noetigen Informationen geliefert.....

Tscherno · 3 September 2004

Danke für den Tip werde ich gleich mal probieren.

Tscherno · 3 September 2004

Tscherno schrieb:
Danke für den Tip werde ich gleich mal probieren.

WOW MAN: Danke für den Tipp es GEHT endlich nach 5 Tagen.

Danke Mr.Fixit u rule !
Und nächstes mal werde ich genauer HowTo`s lesen.....

Hab einfach bei ppp beim wählen -nat hinzugefügt und in der pf.conf nat auf tun0 gelegt Und ez gäids. Nochmal danke.... ihr könnt euch garnet vorstellen wie happy ich grad bin

!

Und auch ein Dank an alle Anderen die mir die letzten paar Tage mit Rat zur seite gestanden haben. (siehe meine letzten 3-4 Threads) DANKE! DANKE! DANKE

ein glücklicher tscherno

MrFixit · 8 September 2004

Erm, du machst gerade 2x NAT. Einmal im Kernel der pf(4) und dann im Userland ppp.... Ich wuerde vorschlagen, du schaltest NAT im pf wieder ab, das erleichtert es, Filterregeln anzupassen/zu veraendern.

Tscherno · 8 September 2004

Danke für den Tip... werd`s mal abstellen....

Danke für alles
Tscherno

Ich mal wieder :) ! Diesmal mit DNS Problem (glaube ich zumindest)

Tscherno

Member

CW

Netswimmer

s-tlk

Lion King Fan

MrFixit

aka uqs

s-tlk

Lion King Fan

double-p

BOFH

daiv

AgainstAllAuthority

Tscherno

Member

MrFixit

aka uqs

Tscherno

Member

Tscherno

Member

MrFixit

aka uqs

Tscherno

Member

Wir schützen deine Privatsphäre