On Tue, Apr 18, 2006 at 06:37:09PM +0200, Benjamin Thelen wrote:
> Bernd Walter schrieb:
> >On Mon, Apr 17, 2006 at 05:49:03PM +0200, Benjamin Thelen wrote:
> >>>tcpdump?
> >>
> >>Leider totale Fehlanzeige, obwohl ich ja pingen kann.
> >
> >Du hast dem tcpdump aber schon mitgeteilt, dass er auf deinem tun
> >Interface lauschen soll?
> >Das du nicht mal die icmp vom ping siehst kann ich mir absolut nicht
> >vorstellen.
> >
>
>
> Moin,
>
>
> Doch nicht ganz Fehlanzeige:
>
> Allerdings dauert das ziemlich lange, bis überhaupt etwas passiert.
>
>
> telnet www.google.com 80
> ...nach langer Zeit...
> www.google.com:hostname nor servname provided, or not known
Ok - der telnet wartet bis zum DNS timeout.
Wäre schon sinnvoll gewesen auf IPs zu testen.
> tcpdump -v -n -i tun0
> tcpdump: listening on tun0, link-type NULL (BSD loopback), capture size
> 96 bytes
> 18:06:26.635654 IP (tos 0x0, ttl 64, id 50873, offset 0, flags [none],
> proto: UDP (17), length: 60) 10.226.221.231.49566 > 139.7.30.125.53:
> 47459+ A? www.google.com. (32)
> 18:06:31.659593 IP (tos 0x0, ttl 64, id 50874, offset 0, flags [none],
> proto: UDP (17), length: 60) 10.226.221.231.58088 > 139.7.30.126.53:
> 47459+ A? www.google.com. (32)
DNS Anfragen gehen raus, aber kommen nicht zurück.
Jetzt wäre die DNS Antwort recht klein, da es nur ein CNAME mit wenigen
NS records ist, aber ansonsten muss man bei großen Sites schon mal mit
großen Antworten rechnen.
Stellt sich durchaus die Frage, ob der DNS Server über den Zugang
überhaupt nutzbar ist, oder ob der gefiltert wurde.
Du solltest mal ohne DNS, bzw mit einem anderen probieren.
> Was passiert da mit www.google.com.intranet.local.? Wieso kommt da
> plötzlich unsere interne domain ins Spiel?
Weil du das in deiner resolv.conf offensichtlich so eingestellt hast.
> Übrigens bekomme ich mit einem telnet auf eine IP-Adresse (z.B. google)
> eine Verbindung!
>
> telnet <ip-adresse> 80
> Trying <ip-adresse>
> Connected to <ip-adresse>
> Escape chracter is '^]'.
>
>
> Weiß nicht, wieviel oder wie wenig Erfolg das bedeutet.
Schau an, also läuft die Verbindung und nur der konfigurierte
DNS-Server stellt sich tot.
> Aufgefallen sind mir noch die folgenden Meldungen aus der ppp.log:
> ppp[740]: tun0: Phase: deflink: HDLC errors -> FCS: 8, ADDR: 0, COMD: 0,
> PROTO: 0
> ppp[740]: tun0: Phase: deflink: HDLC errors -> FCS: 2, ADDR: 0, COMD: 0,
> PROTO: 0
>
>
> Weiß jemand, was das bedeutet?
Übertragungsfehler - idealerweise gibt es gar keine davon, aber solange
die nicht überhand nehmen ist das akzeptabel - ein Mobilfunknetz ist
halt kein absolut störungsfreies Medium.
-- B.Walter http://www.bwct.de http://www.fizon.de bernd(at)bwct.de info(at)bwct.de support(at)fizon.de To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Tue 18 Apr 2006 - 22:33:53 CEST