Hallo zusammen, On Dienstag 20 Oktober 2009, Al Bogner wrote:
ping spiegel.de PING spiegel.de (195.71.11.67) 56(84) bytes of data. 64 bytes from 195.71.11.67: icmp_seq=1 ttl=242 time=63.4 ms 64 bytes from 195.71.11.67: icmp_seq=2 ttl=242 time=62.9 ms 64 bytes from 195.71.11.67: icmp_seq=3 ttl=242 time=63.2 ms
extern geht also, wenn Du einen Rechner nimmst der auch antwortet. ;)
Von 192.168.2.100:
ping 192.168.178.1 PING 192.168.178.1 (192.168.178.1) 56(84) bytes of data. From 192.168.178.100: icmp_seq=1 Destination Host Unreachable From 192.168.178.100 icmp_seq=1 Destination Host Unreachable From 192.168.178.100 icmp_seq=2 Destination Host Unreachable From 192.168.178.100 icmp_seq=3 Destination Host Unreachable ^C --- 192.168.178.1 ping statistics --- 4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 3019ms , pipe 3
Nur intern geht nicht. Warum nicht? Nochmal die Routen aufgemalt erstmal für extern: 192.168.2.101 -> 192.168.2.100 -> 192.168.2.99/192.168.178.99 -> 192.68.178.1 Das funktioniert. Die Server von Suse und vom Spiegel antworten ja brav. Nun die Route von 192.168.2.101 auf 192.168.178.1: 192.168.2.101 -> 192.168.2.100/192.168.178.100 -> 192.168.178.1 Huh! Die Route sieht anders aus. Der Router mit der 100 am Ende braucht, um in das Netz 192.168.178.0/24 zu routen nicht den Router mit der 99 am Ende. Er ist ja selbst in dem Netz und kann die Pakete direkt bei der 192.168.178.1 abgeben. Warum sollte er also den anderen Router benutzen? Darin liegt m. E. das Problem. Ich ahne mal, das darf der Router nicht. Er bekommt also ein Paket mit der Aufschrift: Das ist für 192.168.178.1. Route das mal bitte für mich. Der Rechner schaut in seine Tabellen und stellt fest: Ich route in alle Netze über 192.168.2.99 außer ins 192.168.2.0/24, da das mein Netz auf der einen Karte ist und ins Netz 192.168.178.0/24, da das mein Netz auf der anderen Karte ist. Also teilt er dem sendenden Rechner mit "Zielhost nicht erreichbar", da er zwar das Paket direkt abgeben müsste, es aber wahrscheinlich nicht darf. Nun müsste man forschen, warum er es denn nicht darf. Das Problem wird sich höchstwahrscheinlich von selbst ergeben, wenn Du den zweiten Router (die 99) aus dem Netz entfernst. Dann hast Du wieder eine eindeutige Route und die Rechner sind wieder erreichbar. Ich glaube, es lohnt sich nicht, diese Konstruktion so zum Laufen zu bekommen, dass auch das Netz 192.168.178.0/24 von den Rechnern aus dem Netz 192.168.2.0/24 erreichbar sind. Das soll ja sowieso später geändert werden. Ich würde einfach in dem Rechner 100 direkt den Router 192.168.178.1 eintragen und schauen, ob es dann alles problemlos läuft. Nur so als Hinweis: Dein Argument für diese Konstruktion war ja die zentrale Verwaltung des Internetzugangs. Das würde ich von vornherein ganz anders realisieren nämlich per DHCP. Dass der Novell-Server nicht antwortet, liegt an Novell und nicht an Deiner Konfiguration. Es gibt eine ganze Menge von paranoiden Admins, die ihre Server/Firewalls so einstellen, dass auf ping (und andere ICMP-Pakete) nicht geantwortet wird. Liebe Grüße Erik -- "Eine Cigarre genießen hat mit Lebenskultur, mit Savoir-vivre zu tun." Zino Davidoff Erik P. Roderwald * Uhlenhoffweg 18 * 21129 Hamburg Telefon: +49 (0)40 8510 3150 * Fax: +49(0)40 8510 3148 http://www.zigarren-rollen.de http://www.roderwald.de http://blogs.roderwald.de http://forum.roderwald.de http://twitter.com/erikrode -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org