Hallo Liste, ich versuche seit einigen Tagen einen Linux und einen Win-Rechner geminsam ans Netz zu hängen. Leider bisher ohne Erfolg. Der Linuxrechner für sich geht gut ans Internet dial and demond ist eingerichtet und klappt supi. Beide Rechner kann ich anpingen und sie antworten. Versuche ich jetzt einen Ping von der Win-Kiste ins Netz zu senden, kommt leider Zeitüberschreitung. Der Linux Rechner baut aber eine Verbindung auf, also muss ja die Anfrage ins Netz über die ISDN-Karte geroutet werden? Auf dem Linux-rechner ist IP_FORWARD auf yes gesetzt. Die Netzwerkkarte soll IP-Adressen weiterleiten und IP_DYNIP ist ebenfalls auf yes. Masquerade ist auf - ippp masq - eingestellt. Ich habe den personal-firewall genommen, da ich mit dem Suse-Firewall2 probleme beim speichern der Daten hatte. (Den Hinweis auf den Patch habe ich gefunden - spiele ich morgen ein) Auf der Win-Kiste ist der Linus-rechner als Gateway eingetragen und die DNS-Server unseres Providers. Hier zu Hause klappt das ganze übrigens supi Linux als Router für die Win-kiste, nur das Der Linux rechner über ein Netzwer mit dem Internet verbunden ist (örtliche Fernsehkabelgesellschaft bietet Internet über Fernsehkabel an). Kann mir jemand weiterhelfen? Auch wenn ihr bessere Erfahrungen mit älteren Suse-Distris habt sagt bitte bescheid - dann steige ich auf die um - falls es ein Problem mit Suse 8.1 gibt. Vielen Dank im voraus Steffen
Salü Steffen,
ich versuche seit einigen Tagen einen Linux und einen Win-Rechner geminsam ans Netz zu hängen. Leider bisher ohne Erfolg. ..... Beide Rechner kann ich anpingen und sie antworten. Versuche ich jetzt einen Ping von der Win-Kiste ins Netz zu senden, kommt leider Zeitüberschreitung. Der Linux Rechner baut aber eine Verbindung auf, also muss ja die Anfrage ins Netz über die ISDN-Karte geroutet werden?
Ich bin noch relativ neu in der Linux-Ecke, habe auch schon einiges in dieser Richtung, wie du es beschreibst, ausprobiert. Hast du mal auf der Linux-Kiste bei der Netzwerkkarten-Einrichtung AUCH die DNS eingetragen? Ich habe diesbezüglich dabei schon einige merkwürdige Verhaltensweisen kennengelernt, die aber anscheinend so sein müssen. Beste Grüße Hans-Juergen Merkel
Hallo Hans-Juergen
Hast du mal auf der Linux-Kiste bei der Netzwerkkarten-Einrichtung AUCH die DNS eingetragen? Ich habe diesbezüglich dabei schon einige merkwürdige Verhaltensweisen kennengelernt, die aber anscheinend so sein müssen.
die DNS des Providers sind auf dem Linux-rechner bei Nameserver und Domainname4 eingetragen. Hat es bei dir geklappt? mit welcher Suse distri? steffen
Steffen Raeder schrieb:
Der Linuxrechner für sich geht gut ans Internet dial and demond ist eingerichtet und klappt supi.
Schön.
Beide Rechner kann ich anpingen und sie antworten.
Wunderbar, d.h. Netzwerk zwischen ihnen funktioniert.
Versuche ich jetzt einen Ping von der Win-Kiste ins Netz zu senden, kommt leider Zeitüberschreitung.
Was für einen Ping hast du abgesetzt? An eine Adresse im Stile von www.hallo.de? Versuch mal eine IP-Adresse. z.B. 194.94.210.1 (MPIPRIV). Kommt dann immernoch eine Zeitüberschreitung? Sollte es dann kein Problem geben, so liegt es nur noch am DNS. Am besten du kopierst deinen gesamten Aufruf und Ausgabe von der Command-Line in die E-Mail.
Der Linux Rechner baut aber eine Verbindung auf, also muss ja die Anfrage ins Netz über die ISDN-Karte geroutet werden?
Sicher, dass der Ping von der Win-Kiste der Auslöser ist und nicht irgendetwas anderes?
Auf dem Linux-rechner ist IP_FORWARD auf yes gesetzt. Die Netzwerkkarte soll IP-Adressen weiterleiten und IP_DYNIP ist ebenfalls auf yes. Masquerade ist auf - ippp masq - eingestellt. Ich habe den personal-firewall genommen, da ich mit dem Suse-Firewall2 probleme beim speichern der Daten hatte. (Den Hinweis auf den Patch habe ich gefunden - spiele ich morgen ein)
Ist in der Firewall auch der Rückweg der IP-Pakete bedacht? Besonders für den DNS? Es reicht nicht nur darauf zu achten, dass die Pakete ins Internet gelangen, sie müssen auch zurückkommen.
Auf der Win-Kiste ist der Linus-rechner als Gateway eingetragen und die DNS-Server unseres Providers.
Was DNS und Windows angeht gibt es insgesamt einiges Unangenehmes. Du sagtest du hast DoD eingerichtet. Wenn du keine Flatrate hast, kann das ziemlich teuer werden, denn Windows schickt alle paar Sekunden über die NetBIOS-Ports DNS-Anfragen. Ebenfalls über die Broadcast-Adresse des Netzwerkes. Die solltest du auf jeden Fall in der Firewall sperren. Ansonsten hilft tcpdump -i ippp0 auf dem Linux-Rechner um festzustellen welche Pakete die Verbindung öffnen. Jan
Hallo Jan, Am Samstag, 4. Januar 2003 17:07 schrieb Jan Girlich:
Was für einen Ping hast du abgesetzt? An eine Adresse im Stile von www.hallo.de? Versuch mal eine IP-Adresse. z.B. 194.94.210.1 (MPIPRIV). Kommt dann immernoch eine Zeitüberschreitung?
Ich hatte aus einer Anleitung die IP-Adresse der Telekom, die habe ich benutzt.
Am besten du kopierst deinen gesamten Aufruf und Ausgabe von der Command-Line in die E-Mail.
Ich habe jetzt Suse 8.0 instaliert. Jetzt läuft es. Ich hatte bei der Suse 8.1 zum Schluss die Situation, das die Win-Kiste ins Netz konnte und auch Antwort bekam, nur der Linuxrechner dann mit dem Internet nichts mehr anzufangen wusste. Die Anfragen gingen raus, er erhielt nur leider keine Antwort. Als Fehlermeldung hatte ich ständig das ippp0 nicht geladen wurde bzw. nicht zu finden war. Auch die Firewall (SuseFirewall2) hat trotz update nicht richtig funktioniert. Lies sich nicht speichern, bzw. hing sich beim hochfahren in der 2ten Phase auf. Ist zwar nicht die feine und eleganteste Art - aber mit der 8.0er funktioniert es halt. Und da bin ich auch mit zufrieden nach dem ich mich Weinachten und Silverster durch Maillisten und Anleitungen gelesen habe. Ich habs halt nur nicht verstanden, weil es hier zu Hause wunderbar geklappt hat.
Was DNS und Windows angeht gibt es insgesamt einiges Unangenehmes. Du sagtest du hast DoD eingerichtet. Wenn du keine Flatrate hast, kann das ziemlich teuer werden, denn Windows schickt alle paar Sekunden über die NetBIOS-Ports DNS-Anfragen. Ebenfalls über die Broadcast-Adresse des Netzwerkes. Die solltest du auf jeden Fall in der Firewall sperren.
Danke für den Hinweis, ist für ein Jugendzentrum und da ist bekanntlich das Geld knapp. Ich such da mal nach, wie man das macht mit dem Sperren - aber wenn du lust hast mir einen Typ zu geben freue ich mich. Liebe Grüße steffen
Hallo, Steffen Raeder schrieb:
Was DNS und Windows angeht gibt es insgesamt einiges Unangenehmes. Du sagtest du hast DoD eingerichtet. Wenn du keine Flatrate hast, kann das ziemlich teuer werden, denn Windows schickt alle paar Sekunden über die NetBIOS-Ports DNS-Anfragen. Ebenfalls über die Broadcast-Adresse des Netzwerkes. Die solltest du auf jeden Fall in der Firewall sperren.
Danke für den Hinweis, ist für ein Jugendzentrum und da ist bekanntlich das Geld knapp. Ich such da mal nach, wie man das macht mit dem Sperren - aber wenn du lust hast mir einen Typ zu geben freue ich mich. Liebe Grüße steffen
Ich habe das Problem für mich mit folgenden IPTables-Regeln gelöst: # local net, going from NetBios-port to any port 53 is invald # on tcp and udp # IPTABLES -A INPUT -s 192.168.17.0/24 -p tcp --sport 137:139 -d 0.0.0.0/0 --dport 53 -j DROP IPTABLES -A INPUT -s 192.168.17.0/24 -p udp --sport 137:139 -d 0.0.0.0/0 --dport 53 -j DROP Dazu habe ich noch einen Caching-only-DNS auf dem Router aufgesetzt und diesen als DNS-Server für die Windows-Rechner angegeben. Weiterhin habe ich Samba installiert und als Master-Browser und WINS-Server eingerichtet. Andernfalls macht Windows viele Broadcast-Abfragen um das Netzwerk zu "erforschen". Damit bin ich alle Probleme bezüglich Windows und unerwünschtem Traffic losgeworden. Gruß Jan
participants (3)
-
Hans-Juergen Merkel -
Jan Girlich -
Steffen Raeder