[win2k3] Dns maar niet werken...

vrijdag 20 augustus 2004 07:57

Crew Council

#whisky #barista

DNS request timed out.
Time out was 2 seconds.
*** Can't find server name for address 199.100.100.29: Timed out

Dat lijkt erop dat er geen PTR record voor je server zelf in je reverse lookup zone hebt staan.

Vervolgens heb je een IP range die niet echt gebruikelijk is voor je lan. Waarom gebruik je niet gewoon 192.168.0.x of 10.0.0.x.

Verder is het zoals Tweakduke al meldde een kwestie van IP adres van je eigen DNS server uitgeven via dhcp aan je client. (En niet die van je ISP)

Acties:

vrijdag 20 augustus 2004 10:21

Een Vurig Vosje

Met welke background ben je begonnen aan dit projectje? Heb je een willekeurig handboek erover gelezen, een howto van microsoft?

Het is hier al vaak genoeg gezegd dat je IP range verkeerd is, maar daarnaast dus ook je FQDN. Als je met AD gaat beginnen raad ik je toch aan op zijn minst te gaan kijken naar best practices. Elk handboek van Microsoft * EN * de installatie wizard van DNS/AD refereren er naar dat je publieke FQDN's geregistreerd moet hebben voor je ze gebruikt, en elk handboek, waaronder de help van DHCP, en de handleiding van de breedband routertje refereren aan de private IP ranges....

10.x.x.x/8
172.x.x.x/16
192.168.x.x/24

Als die ranges je niets zeggen heb je daarnaast ook niet veel voor onderzoek gedaan denk ik zo.... Not to mention de informatie hier op het forum: Networking FAQ

Better to have loved and lost then never loved at all... yeah right.

Acties:

vrijdag 20 augustus 2004 10:34

Topicstarter

Ik snap dat ik geen standaard range heb ja. Ik heb hier langs mij 'n boek van bijna 900blz's liggen en heb net het eerste jaar van mijn mbo opleiding ict beheer af, dus ik weet echt wel waar ik het over heb.

Ik zal eerst eens proberen de domeinnaam te veranderen.

De reden van de ip range, kan ik uitleggen. (gaat ver terug)

'n jaar of 7 geleden is mijn pa begonnen met de aanleg van ons netwerk, met 'n paar 486ers en zo meer. Hij heeft toen voor die range gekozen omdat juist het geen standaard range is, en zo duz ook niet iedereen vrij simpel op ons netwerk kon komen. (toen nog geen dhcp) Nu heb ik ongeveer dezelfde reden met mijn wlan verbinding, probeer deze range maar eens te vinden....

Daar komt bij dat ik (lees vader, die dat toch NEVER nooit gaat doen, mocht ik de range willen veranderen) 5 (ook 7 jaar oude) printservers moet gaan opnieuw instellen (wat weer niet simpel via 'n webconsole gaat) duz daar gaat net ietjes meer werk inzitten als simpel dhcp andere adressen uit laten geven. Daar komt nog eens boven dat vaders ook 2 unix machines op die ranges heeft draaien, en daarmee duz ook in de problemen komt.

Toch heeft deze range duz al meer als 7 jaar zo gewerkt (en de laatste 2 jaar ook perfect icm een @home verbinding). Zoals ik al zei, ik wil het domein gebeuren puur binnen mijn eigen netwerk houden, en wil *voorlopig* nog niets het internet op sturen qua dns etc....

Ik zal de domein naam wel eens veranderen, en zal hier wel een update plaatsen als er iets veranderd is

Alvast bedankt voor het meedenke.

Acties:

StevenK

Volgens mij heb je helemaal geen reverse zone. Klopt dat ?

Was advocaat maar vindt het juridische nog steeds leuk. Doet tegenwoordig iets in de metaal.

vrijdag 20 augustus 2004 10:35

Acties:

djluc

Je begrijpt toch hopelijk wel dat je meer tijd gaat verdoen aan het solven van problemen dan het instellen van 7 systemen op de DHCP server? Zeker omdat je er daarna vrijwel niets meer aan hoeft te doen, ook niet bij wijzigingen.

vrijdag 20 augustus 2004 10:36

Acties:

vrijdag 20 augustus 2004 10:37

Topicstarter

StevenK schreef op 20 augustus 2004 @ 10:34:
Volgens mij heb je helemaal geen reverse zone. Klopt dat ?

Hij staat ergens in mijn openingspost.....

Dns instellingen:
Forward zones:
_msdsc.orion.nl
*dc
*domains
*gc
*pdc
Nog 'n paar queries
orion.nl
*_msdsc
*_sites
*_tcp
*_udp
*DomainDnsZones
*ForestDnsZones

Reverse:
199.100.100.x Subnet

Acties:

Vorkie

En staat er ook wat in de reverse zone...

de PTR is belangrijk

Zijn alle services ook geautorizeert voor in het domein

[ Voor 32% gewijzigd door Vorkie op 20-08-2004 10:40 ]

vrijdag 20 augustus 2004 10:38

Acties:

StevenK

Supermario16 schreef op 20 augustus 2004 @ 10:36:

Reverse:
199.100.100.x Subnet

Maar toch zegt 'ie dat 'ie geen naam kan vinden voor je server. Dus staat er wel een PTR voor .29 in je reverse zone ?

en wat zegt 'ie als je

code:

1	nslookup - <dns server ip>

doet ?

[ Voor 15% gewijzigd door StevenK op 20-08-2004 10:41 ]

Was advocaat maar vindt het juridische nog steeds leuk. Doet tegenwoordig iets in de metaal.

vrijdag 20 augustus 2004 10:41

Acties:

vrijdag 20 augustus 2004 10:51

Een Vurig Vosje

DNS naam aanpassen lukt je niet in een AD, tenzij je over een 2003 AD beschikt. (die laat dat met wat werk wel toe, al heb ik dat verder nooit geprobeerd) De enige oplossing bij een 2000 AD is om de boel te demoten, en de hele AD wizard opnieuw af te lopen.

IP Range kan je misschien verklaren, maar blijft een nare oplossing...

Nou, de grap van private ranges is dat internet core routers zijn geprogrammeerd om die te blokken. Er *kan* dus geen private ip als destination opgegeven worden, want die komt gewoon nergens aan.

Daarnaast zou een NAT-router van buiten af al alles tegen moeten houden wat je niet expliciet in een port forward open zet.

Tot slot is het leuke van standaarden dat het de bedoeling is dat je je ook aan die zelfde standaarden houdt, omdat je anders jezelf, en mogelijk anderen gaat frustreren.

btw, IP prinservertjes zouden ook BOOTP moeten ondersteunen, dus die kan je dan 1x instellen op BootP en - mocht je persé statische IP's willen houden - via een reserved IP in de DHCP server vast zetten. Het kost nu wat werk, maar je hebt - als je gekoppelt zit aan internet - er veel meer narigheid aan om in deze situatie verder te gaan. Veiligheid moet je hard maken met bescherming: Nat router/ Firewall, ipv sneaky een vaag IP te gebruiker waar je niet eens gebruik van MAG maken. Je kan ook op heel veel meer hulp rekenen als je je iig aan de algemene standaarden voldoet. (de software die je gebruikt snapt eea dan ook ineens een stuk beter en zit je mogelijk niet eens meer met dit probleem.)

Security through obscurity just doesn't work.

(een deel van de foutmelding - het Server: Unknown gedeelte - wordt idd veroorzaakt door het ontbreken van een Pointer record (reverse zone) maar het zal je niet helpen met het oplossen van het feitelijke probleem: geen DNS results ontvangen van @home.)

Better to have loved and lost then never loved at all... yeah right.

Acties:

vrijdag 20 augustus 2004 11:29

Topicstarter

Oke, heb met vaders overlegt en hij was bereid de hele knommel om te gooien. Nu ga ik eerst even met 3 pc's icm router proberen of het wel effect heeft. Heb net ook de domeinnaam naar orion.local veranderd (dmv ad opnieuw installeren) en zal over 'n uurtje ofzo, als ik alles weer heb zoals het hoort wel weer wat posten...

Edit:

Nog steeds dezelfde foutmeldingen, alleen nu met de "nieuwe" ip adressen. (192.168.0.x)

Hier 'n paar screenies van mijn dns instellingen:

Afbeeldingslocatie: http://members.home.nl/piet-verhaeg/Mario/dns1.JPG

Afbeeldingslocatie: http://members.home.nl/piet-verhaeg/Mario/dns1.JPG

Afbeeldingslocatie: http://members.home.nl/piet-verhaeg/Mario/dns2.JPG

De forward zone is automatisch door AD aangemaakt, de andere heb ik aangemaakt, bij de reverse mis ik 'n paar ptr records (?), moet ik die handmatig erin zetten...?

In de dhcp staat de dns server ook geinsteld...

[ Voor 50% gewijzigd door Supermario16 op 20-08-2004 11:24 . Reden: update ]

Acties:

Verwijderd

Supermario16 schreef op 20 augustus 2004 @ 10:21:
Ik snap dat ik geen standaard range heb ja. Ik heb hier langs mij 'n boek van bijna 900blz's liggen en heb net het eerste jaar van mijn mbo opleiding ict beheer af, dus ik weet echt wel waar ik het over heb.

jaja

Ik zal eerst eens proberen de domeinnaam te veranderen.

De reden van de ip range, kan ik uitleggen. (gaat ver terug)

'n jaar of 7 geleden is mijn pa begonnen met de aanleg van ons netwerk, met 'n paar 486ers en zo meer. Hij heeft toen voor die range gekozen omdat juist het geen standaard range is, en zo duz ook niet iedereen vrij simpel op ons netwerk kon komen. (toen nog geen dhcp) Nu heb ik ongeveer dezelfde reden met mijn wlan verbinding, probeer deze range maar eens te vinden....

Daar komt bij dat ik (lees vader, die dat toch NEVER nooit gaat doen, mocht ik de range willen veranderen) 5 (ook 7 jaar oude) printservers moet gaan opnieuw instellen (wat weer niet simpel via 'n webconsole gaat) duz daar gaat net ietjes meer werk inzitten als simpel dhcp andere adressen uit laten geven. Daar komt nog eens boven dat vaders ook 2 unix machines op die ranges heeft draaien, en daarmee duz ook in de problemen komt.

Toch heeft deze range duz al meer als 7 jaar zo gewerkt (en de laatste 2 jaar ook perfect icm een @home verbinding). Zoals ik al zei, ik wil het domein gebeuren puur binnen mijn eigen netwerk houden, en wil *voorlopig* nog niets het internet op sturen qua dns etc....

Ik zal de domein naam wel eens veranderen, en zal hier wel een update plaatsen als er iets veranderd is

Alvast bedankt voor het meedenke.

lol, je gebruikt juist een private ip range omdat die niet gerouteerd wordt op internet. ik dacht dat je wist waar je het over had

op zich is het overigens geen probleem alleen als je toevallig naar het zelfde ip op inet zou moeten connecten, vooropgesteld dat je NAT en of natuurlijk geen routing info naar inet doorgeeft...

verder zou ik zeggen als je nu eens begint met de dhcp van je router uit te zetten en je dhcp door win2k3 laat afhandelen en de dns op clients en op server naar de server laat wijzen...

vrijdag 20 augustus 2004 11:31

Acties:

StevenK

Supermario16 schreef op 20 augustus 2004 @ 10:51:
De forward zone is automatisch door AD aangemaakt, de andere heb ik aangemaakt, bij de reverse mis ik 'n paar ptr records (?), moet ik die handmatig erin zetten...?

In de dhcp staat de dns server ook geinsteld...

Ja, die PTR's moet je er zelf inzetten.

Het is zowieso handiger om zelf de DNS config te maken, voor je AD installeert, want dan weet je zeker dat de DNS geen problemen oplevert bij de installatie van AD.

Was advocaat maar vindt het juridische nog steeds leuk. Doet tegenwoordig iets in de metaal.

vrijdag 20 augustus 2004 11:36

Acties:

Verwijderd

Supermario16 schreef op 20 augustus 2004 @ 10:51:
Oke, heb met vaders overlegt en hij was bereid de hele knommel om te gooien. Nu ga ik eerst even met 3 pc's icm router proberen of het wel effect heeft. Heb net ook de domeinnaam naar orion.local veranderd (dmv ad opnieuw installeren) en zal over 'n uurtje ofzo, als ik alles weer heb zoals het hoort wel weer wat posten...

ok is goede zaak...

Nog steeds dezelfde foutmeldingen, alleen nu met de "nieuwe" ip adressen. (192.168.0.x)

De forward zone is automatisch door AD aangemaakt, de andere heb ik aangemaakt, bij de reverse mis ik 'n paar ptr records (?), moet ik die handmatig erin zetten...?

je kan je server ptr record zelf aanmaken. als je wilt dat dat automatisch gebeurt moet je voordat je je ad configged dns configgen... persoonlijk altijd al vaag gevonden waarom...

post eens ipconfig /all van je server en van je clients...

vrijdag 20 augustus 2004 11:43

Acties:

vrijdag 20 augustus 2004 11:53

Topicstarter

Verwijderd schreef op 20 augustus 2004 @ 11:29:
[...]

jaja

[...]

lol, je gebruikt juist een private ip range omdat die niet gerouteerd wordt op internet. ik dacht dat je wist waar je het over had

op zich is het overigens geen probleem alleen als je toevallig naar het zelfde ip op inet zou moeten connecten, vooropgesteld dat je NAT en of natuurlijk geen routing info naar inet doorgeeft...

verder zou ik zeggen als je nu eens begint met de dhcp van je router uit te zetten en je dhcp door win2k3 laat afhandelen en de dns op clients en op server naar de server laat wijzen...

Oke, ik d8 dat ik wist waarover ik het had. Ik ben leergierig, dus leg uit

Dhcp van win2k3 handeld al alles af. (zie openingspost, was misschien niet helemaal duidelijk)

Edit

Ipconfig /all server:

Afbeeldingslocatie: http://members.home.nl/piet-verhaeg/Mario/dns3.JPG

Afbeeldingslocatie: http://members.home.nl/piet-verhaeg/Mario/dns3.JPG

Client

Afbeeldingslocatie: http://members.home.nl/piet-verhaeg/Mario/dns4.JPG

*srry voor brakke pics...

[ Voor 11% gewijzigd door Supermario16 op 20-08-2004 11:56 ]

Acties:

vrijdag 20 augustus 2004 12:07

Crew Council

#whisky #barista

Verwijderd schreef op 20 augustus 2004 @ 11:36:
[...]

ok is goede zaak...

[...]

je kan je server ptr record zelf aanmaken. als je wilt dat dat automatisch gebeurt moet je voordat je je ad configged dns configgen... persoonlijk altijd al vaag gevonden waarom...
...

Ik vond het ook al zo vreemd dat dcpromo met error's kwam als je DNS al had geconfigged. (I.i.g. op w2000)

Oke, ik d8 dat ik wist waarover ik het had. Ik ben leergierig, dus leg uit

Private adressen (zoals 192.168.1.x) worden op de internet routers niet gerouteerd.
Als ik vanaf server op internet een ping zou doen naar 192.168.0.29 dan wordt deze bij de eerste hop al getrashed.

Daarom heb je ook NAT als je een verbinding hebt met internet. Je router / nat-box veranderd het originating IP adres naar het externe internet IP adres. Doet hij dat niet, dan komt de vraag wel aan, maar wordt het antwoord weer verstuurd naar 192.168.1.x en die komt dus niet aan.

Een public IP adres (Dus bereikbaar op internet) wordt wel gerouteerd. Dus wordt het makkelijker om op je thuis PC te komen. (Makkelijker.. niet heel makkelijk)

Daarnaast zijn er natuurlijk website's die draaien op deze reeks, waardoor je deze nooit zal kunnen zien. Reden: je OS ziet het als lokaal, dus zal de aanvraag niet naar de default gateway sturen.

Na de edit van de TS:
Waarom heb je de server als DNS server 127.0.0.1 & 192.168.0.1 gegeven

Daar hoeft hij alleen maar 192.168.0.29 te hebben.
Binnen DNS stel je als forwarder je DNS server van de provider in.

[ Voor 61% gewijzigd door Equator op 20-08-2004 12:01 ]

Acties:

vrijdag 20 augustus 2004 12:15

Topicstarter

Iig bedankt voor je uitleg, dat had ik eigenlijk gedaan zodat mijn internet verbinding actief zou blijven op die server. (wat achteraf idd niet nodig was geweest, heb em nu ook weggehaald)

Heb ondertussen ook ptr record ingevoegd:

192.168.0.29 Pointer(ptr) id-ser-05.orion.local

Het heeft niet echt effect gehad, nslookup met de fqdn of met het ip adres geeft nog steeds time outs en errors uit openings post...

Acties:

vrijdag 20 augustus 2004 12:26

Crew Council

#whisky #barista

OK, klop de volgende code in een willekeurige client.

code:

C:\WINNT>nslookup

> server 192.168.0.29

> set d2
> orion.local

En post de outcome.. Tussen code tag's plz

[ Voor 12% gewijzigd door Equator op 20-08-2004 12:19 ]

Acties:

vrijdag 20 augustus 2004 12:30

Een Vurig Vosje

StevenK schreef op 20 augustus 2004 @ 11:31:
[...]

Ja, die PTR's moet je er zelf inzetten.

Het is zowieso handiger om zelf de DNS config te maken, voor je AD installeert, want dan weet je zeker dat de DNS geen problemen oplevert bij de installatie van AD.

Mijn ervaring is dat dat meestal eerder in prut uitloopt:

Voor Windows DC's wil je bijvoorkeur een AD integrated zone hebben... die kan pas als de AD er op staat, en de AD kun je alleen installeren wanneer je al een DNS hebt... Ik geef toe, dat is een tegenstrijdigheid, maar daarom wordt die stap prima verwerkt tijdens het draaien van DCPromo.

- Server IP geven,
- GEEN DNS op geven in de netwerk config.
- DCPromo draaien
- krijgt vanzelf een waarschuwing van geen DNS hebben, en de keuze of je die lokaal installeren wilt... Ja dus.
- Na het voltooien van de AD installatie maak je handmatig nog ff een reverse zone aan, (en wanneer je het nodig vindt... ook ff de DNS server als PTR toevoegen)

Er wordt NIET automatisch een reverse zone aangemaakt door de wizard, omdat dit niet noodzakelijkerwijs nodig is, en soms zelfs helemaal de bedoeling is.

Stel je zit in een publieke range, en je hebt een Subnet van een provider... dan ben jij misschien wel de Start of Authority (SoA) van je DNS, maar je provider heeft de eigendom over je IP range. Zij hebben dus de SoA over de reversed lookups.

In Private ranges is het wel handig om dit dan zelf toe te voegen, maar voor het dagelijks Internet gebruik is dit niet echt belangerijk. PTR's worden pas interessant als je bijv. een Firewall log wil kunnen koppelen aan PC namen etc, of bij een traceroute de IP's geresolved wil hebben. Dit is voor het probleem van TS niet relevant.

Better to have loved and lost then never loved at all... yeah right.

Acties:

vrijdag 20 augustus 2004 12:49

Een Vurig Vosje

Supermario16 schreef op 20 augustus 2004 @ 12:07:
Het heeft niet echt effect gehad, nslookup met de fqdn of met het ip adres geeft nog steeds time outs en errors uit openings post...

Hoe ziet de Server configuratie er uit van de DNS service?

(DNS service MMC openen, rechtsklik op de server, en daar de propertie tabs ff afgaan.... * Firefox denkt dat de root servers missen, en er geen forwarders zijn ingesteld....)

Better to have loved and lost then never loved at all... yeah right.

Acties:

Verwijderd

haal bij je server in ieder geval het ip nummer van je router weg. ALLEEN je eigen dns gebruiken.

in je screenies van je dns zone zie ik ook geen clients staan. Staan er errors op de clients mbt aanmelden op het domain/ de dns

[ Voor 41% gewijzigd door Verwijderd op 20-08-2004 12:51 ]

vrijdag 20 augustus 2004 12:54

Acties:

Verwijderd

Firefox schreef op 20 augustus 2004 @ 12:26:
[...]
- Na het voltooien van de AD installatie maak je handmatig nog ff een reverse zone aan, (en wanneer je het nodig vindt... ook ff de DNS server als PTR toevoegen)

Er wordt NIET automatisch een reverse zone aangemaakt door de wizard, omdat dit niet noodzakelijkerwijs nodig is, en soms zelfs helemaal de bedoeling is.

kijk dat weten we... wat alleen vreemd is dat na install alle nieuwe records netjes bij je reverse lookup worden toegevoegd, behalve de eerste server zelf!!!

In Private ranges is het wel handig om dit dan zelf toe te voegen, maar voor het dagelijks Internet gebruik is dit niet echt belangerijk. PTR's worden pas interessant als je bijv. een Firewall log wil kunnen koppelen aan PC namen etc, of bij een traceroute de IP's geresolved wil hebben. Dit is voor het probleem van TS niet relevant.

ik ben het met je eens dat het niet relevant is, maar het wel voor meer nodig dan jij doet vermoeden.

vrijdag 20 augustus 2004 12:55

Acties:

vrijdag 20 augustus 2004 13:08

Topicstarter

CyberJ schreef op 20 augustus 2004 @ 12:15:
OK, klop de volgende code in een willekeurige client.
code:
1
2
3
4
5
6
C:\WINNT>nslookup

> server 192.168.0.29

> set d2
> orion.local
En post de outcome.. Tussen code tag's plz

code:

DNS Request timed out.
        Timeout was 2 seconds.
Default Server: [192.168.0.29]
Address: 192.168.0.29

en:

code:

SendRequest(), len 43
        HEADER:
                     opcode = query, id = 3, rcode = NOERROR
                     header flags:   query, want recursion
                     questions = 1, answers = 0, authority records = 0, additional = o

        QUESTIONS:
                     29.0.168.192.in-addr.arpa, type = PTR, class = IN

----------------------------

DNS Request timed out.
        Timeout was 2 seconds.
timeout (2 secs)
SendRequest Failed
Default Server: [192.168.0.29]
Address: 192.168.0.29

@firefox:

- Server IP geven,
- GEEN DNS op geven in de netwerk config.
- DCPromo draaien
- krijgt vanzelf een waarschuwing van geen DNS hebben, en de keuze of je die lokaal installeren wilt... Ja dus.
- Na het voltooien van de AD installatie maak je handmatig nog ff een reverse zone aan, (en wanneer je het nodig vindt... ook ff de DNS server als PTR toevoegen)

*precies zo gedaan

Instellingen server:

Interfaces:
Listen on: All ip addresses

Forwarders:
Dns Domain
All other domains
Forward adressen:
199.100.100.1
213.51.129.168
213.51.144.168

Advanced:
Vinkjes voor:
Bind Secondaries
Enable Round robin
Enable netmask ordering
Secure cache againt pollution

Namechecking: Multibye (UTF8)
Load zone data on startup: From AD and registry

Root hits:
*'n hele hoop met FQDN's en addressen

Security:
*Standaard administrator en allemaal dat soort rechten...

Monitoring:
Geen vinkjes (soort test achtige omgeving?)

Event logging:
Alle events worden gelogd

Debug logging:
Alles staat uit.

Address: 192.168.0.29

Acties:

vrijdag 20 augustus 2004 13:19

Crew Council

#whisky #barista

Firefox schreef op 20 augustus 2004 @ 12:30:
[...]

Hoe ziet de Server configuratie er uit van de DNS service?

(DNS service MMC openen, rechtsklik op de server, en daar de propertie tabs ff afgaan.... * Firefox denkt dat de root servers missen, en er geen forwarders zijn ingesteld....)

Root servers zijn niet interessant in dit geval. Alleen forwarders zijn nodig.

Forward adressen:
199.100.100.1

Weg met dat adres. Niet nodig.
Alleen maar DNS servers van ISP als forwarders instellen.

Heb je de DNS server al eens herstart

Acties:

vrijdag 20 augustus 2004 13:22

Topicstarter

CyberJ schreef op 20 augustus 2004 @ 13:08:
[...]

Root servers zijn niet interessant in dit geval. Alleen forwarders zijn nodig.

[...]

Weg met dat adres. Niet nodig.
Alleen maar DNS servers van ISP als forwarders instellen.

Heb je de DNS server al eens herstart

oeps, dat was nog 'n "oud" adres. Heb em al 'n keer gerestart jah, maar zal nog wel 'n keer proberen....

Acties:

vrijdag 20 augustus 2004 13:22

Topicstarter

Supermario16 schreef op 20 augustus 2004 @ 13:19:
[...]

oeps, dat was nog 'n "oud" adres. Heb em al 'n keer gerestart jah,(edit, dat was duz de netlogon service ) maar zal nog wel 'n keer proberen....

Edit:

Adres weggehaald, en gestopt / gestart. En ineens doet ie het.

Thx allemaal voor et meedenken en helpen, voorlopig kan ik weer eff vooruit iig

....

En dat was duz de qoute knop....

[ Voor 9% gewijzigd door Supermario16 op 20-08-2004 13:24 ]

Acties:

vrijdag 20 augustus 2004 15:26

Crew Council

#whisky #barista

Is dus niet meer nodig..
Veel succes ermee..

En weer een blije tweakert..

[ Voor 84% gewijzigd door Equator op 20-08-2004 13:23 ]

Acties: