hallo!
in meinem router sindn 2 nics...einmal für intern und einmal für extern...meine clienten können wunderbar surfen usw...nur wenn ich auf dem router apt-get update mache kann er die adresse wie zb ftp.freenet.de nicht auflösen..obwohl in der resolv.conf die dns einträge richtig sind...woran kann es den noch liegen?
danke!
grüsse
Gravidi
obwohl dns vom isp funktioniert kein resolving
-
mistersixt
- Beiträge: 6601
- Registriert: 24.09.2003 14:33:25
- Lizenz eigener Beiträge: GNU Free Documentation License
Daram hatte Dir mistersixt ja auchGravidi hat geschrieben:nslookup kann ich nicht ausführen..command not found...
geschriebennslookup ist im Paket dnsutils
Ein
Code: Alles auswählen
apt-get install dnsutilsBert
Programmer: A biological machine designed to convert caffeine into code.
xmpp:bert@debianforum.de
xmpp:bert@debianforum.de
-
mistersixt
- Beiträge: 6601
- Registriert: 24.09.2003 14:33:25
- Lizenz eigener Beiträge: GNU Free Documentation License
Ok, also geht generell gar kein DNS-Lookup (dann kannst Du in der Tat nicht ohne Probleme Pakete installieren ).
Und Du hast wirklich die DNS-Server Deiner Clients (sind die Windoof oder auch Linux) mit den Einträgen der /etc/resolv.conf Deines Router verglichen? Die sind absolut identisch? Wie sieht die Datei /etc/nsswitch.conf aus? Bei welchem DSL-Provider bist Du denn (Freenet, T-Online, ...)?
Gruss, mistersixt.
).Und Du hast wirklich die DNS-Server Deiner Clients (sind die Windoof oder auch Linux) mit den Einträgen der /etc/resolv.conf Deines Router verglichen? Die sind absolut identisch? Wie sieht die Datei /etc/nsswitch.conf aus? Bei welchem DSL-Provider bist Du denn (Freenet, T-Online, ...)?
Gruss, mistersixt.
--
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
Re: obwohl dns vom isp funktioniert kein resolving
Klingt fuer mich, als wuerde die Firewall diesen Zugriff verweigern. Hast Du eine Firewall (iptables) auf diesem "Router" laufen? Falls ja, dann musst Du Regeln einbauen, die lokale DNS Anfragen erlauben.......Gravidi hat geschrieben:hallo!
in meinem router sindn 2 nics...einmal für intern und einmal für extern...meine clienten können wunderbar surfen usw...nur wenn ich auf dem router apt-get update mache kann er die adresse wie zb ftp.freenet.de nicht auflösen..obwohl in der resolv.conf die dns einträge richtig sind...woran kann es den noch liegen?
-
mistersixt
- Beiträge: 6601
- Registriert: 24.09.2003 14:33:25
- Lizenz eigener Beiträge: GNU Free Documentation License
Wenn da tatsächlich die gleichen DNS-Server drinstehen (poste mal spasseshalber Deine resolv.conf), dann kann es eigentlich nur noch ein Firewall-Problem laden. Vielleicht deaktivierst Du die mal für eine Minute, um zu sehen, ob sie es ist oder nicht.
Gruss, mistersixt.
Gruss, mistersixt.
--
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
-
mistersixt
- Beiträge: 6601
- Registriert: 24.09.2003 14:33:25
- Lizenz eigener Beiträge: GNU Free Documentation License
Ich nehme jetzt einfach mal an, Dein Interface zum Internet hin ist eth1, dann wäre der Befehl in etwa wie folgt:
Das -A steht für Append, sprich, diese Regeln wird hinten an Deine bisherigen Regeln angehängt. Wenn natürlich Deine bisherige letzte Regel einfach alles blockt, was nach draussen gehen soll, nutzt Dir obige neue Regel als letzte Regel natuerlich nichts. Dann kannst Du so obige Regel an die erste Stelle setzen:
Und dann ist diese Regel bestimmt nicht verkehrt:
Gruss, mistersixt,
Code: Alles auswählen
iptables -A OUTPUT -o eth1 -p udp --dport 53 -j ACCEPTCode: Alles auswählen
iptables -I OUTPUT 1 -o eth1 -p udp --dport 53 -j ACCEPTCode: Alles auswählen
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
--
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
Re: obwohl dns vom isp funktioniert kein resolving
(iptables = paketfilter) && (paketfilter != firewall)QT hat geschrieben: Klingt fuer mich, als wuerde die Firewall diesen Zugriff verweigern. Hast Du eine Firewall (iptables) auf diesem "Router" laufen?.
Intel Pentium E2180 @ 3,2 Ghz / Geforce 8800GT / 4096 MB DDRII 800 / 320GB Seagate 7200.11 HDD
running debian 'sid' kernel 2.6.26-rc7/Gnome 2.22
running debian 'sid' kernel 2.6.26-rc7/Gnome 2.22
Re: obwohl dns vom isp funktioniert kein resolving
Ich warte nun auf Deine analogen Berichtigungen dieses Themas in der Wikipedia. Zu dumm, dass alle bisher dies total falsch verstanden haben. Aber nun wirst ja Du kommen und alles richtigstellensmashie hat geschrieben:(iptables = paketfilter) && (paketfilter != firewall)QT hat geschrieben: Klingt fuer mich, als wuerde die Firewall diesen Zugriff verweigern. Hast Du eine Firewall (iptables) auf diesem "Router" laufen?.
Uebrigens hab ich nirgendwo geschrieben dass Firewall == Paketfilter sei. Musst Du irgendwie selbst hineininterpretiert haben. Immerhin war der Loesungsansatz wenigstens der Richtige, denn es war die Firewall, die in diesem Fall die DNS Anfragen blockiert hat
-
mistersixt
- Beiträge: 6601
- Registriert: 24.09.2003 14:33:25
- Lizenz eigener Beiträge: GNU Free Documentation License
Kannst Du mal Dein Firewall-Script irgendwo auf einem Webserver ablegen, so dass man sich das mal anschauen kann?Gravidi hat geschrieben:hmm das funktioniert irgentwie nicht....also mein interface extern eth0 und intern eth1
gruss, mistersixt.
--
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE
System: Debian Bookworm, 6.11.x.-x-amd64, ext4, AMD Ryzen 7 3700X, 8 x 3.8 Ghz., Radeon RX 5700 XT, 32 GB Ram, XFCE