News: This forum is now permanently frozen.
Pages: [1]
Topic: Monowall speichert keine DHCP Leases, dadurch DNS Problem  (Read 3520 times)
« on: September 13, 2008, 15:59:55 »
Leo Unglaub *
Posts: 3

Hallo !
Als erstes möchte ich mich bei den Leuten hinter dem Projekt Monowall bedanken. Ihr leistet super Arbeit. Ich bin schon lange Neutzer dieser Software und hellauf begeistert. Wenn ihr jetzt noch einen Proxy mit einer Anbindung an einen bestehenden LDAP-Server machen würdet wäre dieses Projekt perfekt! Aber das gehört nicht hier her.  Wink

Ich habe seit Wochen ein Problem mit der Monowall. (Das ist das erste Problem seit jahren)
Das Problem ist folgendes. Die Monowall ist bei uns DHCP-Server und übernimmt auch die DNS-Funktionalität. Jedoch ist es seit 2 Wochen so, dass die Clients zwar eine IP-Adresse von der Monowall bekommen, aber diese nicht mehr in der Lease-Liste erscheint (Diagnostics: DHCP leases).

Dadurch entsteht das Problem, dass die Monowall auch nicht mehr die Client-Namen auflösen kann. DAs heißt, dass es im Netzwerk teilweiße zu langen Wartezeiten kommt, bis der Client nicht mehr über DNS auflöst, sondern den WINS-Server befragt.

Das ist ziemlich störend, da der gesamte Netzwerk-Verkehr darunter leidet. Dies trat vor ca. 2 Wochen das erste mal auf. Dann kam das Update und ich dachte, dass es dadurch behoben wird, aber leider besteht das Problem weiterhin.

Ich bin echt für jede Hilfe dankbar, da dieses Problem sehr schwerwiegend ist.

Welche informationen braucht ihr noch für eine gute Hilfe?
Vielen Dank im Vorraus
Leo
« Reply #1 on: September 20, 2008, 13:57:42 »
david *
Posts: 18

Das Problem ist folgendes. Die Monowall ist bei uns DHCP-Server und übernimmt auch die DNS-Funktionalität. Jedoch ist es seit 2 Wochen so, dass die Clients zwar eine IP-Adresse von der Monowall bekommen, aber diese nicht mehr in der Lease-Liste erscheint (Diagnostics: DHCP leases).

Dafür muss es eine Ursache geben. Ich hab mich heute auch kurzfristig gewundert, warum DHCP-Leases nicht in der Liste erschienen, hab aber dann gemerkt, dass alle statischen Zuordnungen offenbar nicht in der Liste angezeigt werden. Kann das bei Dir der Fall sein?

[edit]Noch was: Services -> DNS forwarder: Hast Du den Forwarder aktiviert und auch "Register DHCP leases in DNS forwarder" angehakt?[/edit]
« Last Edit: September 20, 2008, 14:11:29 by david »
« Reply #2 on: September 20, 2008, 16:14:54 »
Leo Unglaub *
Posts: 3

Hallo !
Danke für deine Antwort, dachte schon niemand hat es gelesen. *g*
Das mit den statischen Adressen kann sein, da ich die Clients eingetragen habe. (per MAC-Adresse) Aber trotzdem wurden die Leases vorher angezeigt. Denn der Lease sagt ja nur aus welcher Client gerade eine bezogen hat. Das hat eigentlich immer funktioniert.  Aber leider seit ca. 3 Wochen nicht mehr.

Des weiteren habe ich Register DHCP leases in DNS forwarder aktiviert.

Wir ist das bei dir? Ist dort die monowall auch DNS Forwader? Denn wenn er die leases nicht zeigen würde wäre das nicht das Problem, es ist aber ein Problem, dass die Auflösung der Hostnamen nicht mehr richtig funktioniert und so alles sehr viel langsammer wird.

Ich hoffe das wir gemeinsam eine Lösung finden.
Viele Grüße
Leo
« Reply #3 on: September 20, 2008, 16:49:30 »
david *
Posts: 18

Das mit den statischen Adressen kann sein, da ich die Clients eingetragen habe. (per MAC-Adresse) Aber trotzdem wurden die Leases vorher angezeigt. Denn der Lease sagt ja nur aus welcher Client gerade eine bezogen hat. Das hat eigentlich immer funktioniert.  Aber leider seit ca. 3 Wochen nicht mehr.

Was diese Änderung im Verhalten ausgelst hat, kann ich Dir nicht sagen. Um zu sehen, wann, wie und warum wem welche IP gegeben wurde, kannst Du aber auch einen Blick ins DHCP-log werfen.

Wir ist das bei dir? Ist dort die monowall auch DNS Forwader? Denn wenn er die leases nicht zeigen würde wäre das nicht das Problem, es ist aber ein Problem, dass die Auflösung der Hostnamen nicht mehr richtig funktioniert und so alles sehr viel langsammer wird.

Hast Du mal überprüft, ob Deine Clients überhaupt die m0n0wall als DNS-Server eingetragen haben und verwenden? Falls Du nämlich z.B. in System -> General "Allow DNS server list to be overridden by DHCP/PPP on WAN" aktiviert hast, nehme ich an, dass Deine Clients bei irgendeinem externen DNS (z.B. des Providers) die lokalen Hostnamen aufzulösen versuchen, woraus natürlich nichts werden kann.
« Reply #4 on: September 20, 2008, 17:06:50 »
Leo Unglaub *
Posts: 3

Hallo !
Nein, die Option Allow DNS server list to be overridden by DHCP/PPP on WAN habe ich nicht aktiviert, da ich ja nicht möchte, dass jeder Client für jede Anfrage extern geht. Deshalb habe ich das nicht aktiviert.


Bei den Clients steht überall die Monowall als DHCP-Server, DNS-Server, GATEWAY drin.

Viele Grüße
Leo
« Reply #5 on: September 20, 2008, 17:35:32 »
david *
Posts: 18

Hm. Auf die Schnelle fällt mir jetzt auch nichts ein, außer dem allgemeinen Tipp, einen Sniffer zu verwenden und Dir anzuschauen, um ausschließen zu können, dass die Clients Fragen stellen, die die mw nicht beantworten kann.

Ansonsten ist mein Wissen auf diesem speziellen Gebiet, wie gesagt, leider noch recht spärlich. Sobald mir dazu mehr einfällt, meld ich mich.
 
Pages: [1]
 
 
Powered by SMF 1.1.20 | SMF © 2013, Simple Machines