Am Dienstag 20 Oktober 2009 14:14:01 schrieb Erik P. Roderwald: Hallo Erik,
On Dienstag 20 Oktober 2009, Al Bogner wrote:
ping spiegel.de PING spiegel.de (195.71.11.67) 56(84) bytes of data. 64 bytes from 195.71.11.67: icmp_seq=1 ttl=242 time=63.4 ms 64 bytes from 195.71.11.67: icmp_seq=2 ttl=242 time=62.9 ms 64 bytes from 195.71.11.67: icmp_seq=3 ttl=242 time=63.2 ms
extern geht also, wenn Du einen Rechner nimmst der auch antwortet. ;)
Ich glaube, da gibt es ein Missverständnis, oder ich habe deine Frage falsch verstanden. Ich habe von 192.168.2.100 gefragt, von 192.168.2.101 ist alles tot. von 192.168.2.101: ping 192.168.178.1 PING 192.168.178.1 (192.168.178.1) 56(84) bytes of data. ^C --- 192.168.178.1 ping statistics --- 3 packets transmitted, 0 received, 100% packet loss, time 2012ms
Von 192.168.2.100:
ping 192.168.178.1 PING 192.168.178.1 (192.168.178.1) 56(84) bytes of data. From 192.168.178.100: icmp_seq=1 Destination Host Unreachable From 192.168.178.100 icmp_seq=1 Destination Host Unreachable From 192.168.178.100 icmp_seq=2 Destination Host Unreachable From 192.168.178.100 icmp_seq=3 Destination Host Unreachable ^C --- 192.168.178.1 ping statistics --- 4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 3019ms , pipe 3
Nur intern geht nicht. Warum nicht?
Nochmal die Routen aufgemalt erstmal für extern:
192.168.2.101 -> 192.168.2.100 -> 192.168.2.99/192.168.178.99 -> 192.68.178.1
Ich dachte ich sollte von 100 weg testen.
Das funktioniert. Die Server von Suse und vom Spiegel antworten ja brav. Nun die Route von 192.168.2.101 auf 192.168.178.1:
192.168.2.101 -> 192.168.2.100/192.168.178.100 -> 192.168.178.1
Ich hätte es mir so vorgestellt: 192.168.2.101 -> 192.168.2.100/192.168.178.100 -> 192.168.2.99/192.168.178.99 -> 192.168.178.1
Huh! Die Route sieht anders aus. Der Router mit der 100 am Ende braucht, um in das Netz 192.168.178.0/24 zu routen nicht den Router mit der 99 am Ende. Er ist ja selbst in dem Netz und kann die Pakete direkt bei der 192.168.178.1 abgeben. Warum sollte er also den anderen Router benutzen?
weil an der NIC mit 192.168.178.100 nichts dran hängt. Es hat aber auch nichts gebracht da eine andere IP einzutragen, zB 278 statt 178.
Darin liegt m. E. das Problem. Ich ahne mal, das darf der Router nicht. Er bekommt also ein Paket mit der Aufschrift:
Das ist für 192.168.178.1. Route das mal bitte für mich.
Der Rechner schaut in seine Tabellen und stellt fest:
Ich route in alle Netze über 192.168.2.99 außer ins 192.168.2.0/24, da das mein Netz auf der einen Karte ist und ins Netz 192.168.178.0/24, da das mein Netz auf der anderen Karte ist. Also teilt er dem sendenden Rechner mit "Zielhost nicht erreichbar", da er zwar das Paket direkt abgeben müsste, es aber wahrscheinlich nicht darf. Nun müsste man forschen, warum er es denn nicht darf.
Dann sollte er aber nicht auf die Idee bei "278" kommen.
Das Problem wird sich höchstwahrscheinlich von selbst ergeben, wenn Du den zweiten Router (die 99) aus dem Netz entfernst. Dann hast Du wieder eine eindeutige Route und die Rechner sind wieder erreichbar.
Davon bin ich auch überzeugt, aber manchmal wäre es ganz praktisch einfach die Fritzbox zB mit einem UMTS-Modem zu tauschen ohne nicht all zu viel ändern zu müssen.
Ich glaube, es lohnt sich nicht, diese Konstruktion so zum Laufen zu bekommen, dass auch das Netz 192.168.178.0/24 von den Rechnern aus dem Netz 192.168.2.0/24 erreichbar sind. Das soll ja sowieso später geändert werden. Ich würde einfach in dem Rechner 100 direkt den Router 192.168.178.1 eintragen und schauen, ob es dann alles problemlos läuft.
Vermutlich hast du recht. Die meisten Dienste laufen ja bereits am 100er, wie zB squid und die Clients verwenden auch diesen. Nur mit Mail habe ich über die 2 Rechner Probleme. Internet funktioniert über den Proxy, aber nicht direkt.
Nur so als Hinweis: Dein Argument für diese Konstruktion war ja die zentrale Verwaltung des Internetzugangs. Das würde ich von vornherein ganz anders realisieren nämlich per DHCP.
Es geht um max. 20 Rechner, meistens eher 10 und die will ich bei Bedarf direkt per IP-Adresse ansprechen können, falls ein Problem mit dem bind ist. Bei DHCP müsste ich die Rechner erst wieder definieren, also wozu?
Dass der Novell-Server nicht antwortet, liegt an Novell und nicht an Deiner Konfiguration.
ping suse.de PING suse.de (195.135.220.3) 56(84) bytes of data. 64 bytes from turing.suse.de (195.135.220.3): icmp_seq=1 ttl=51 time=56.4 ms 64 bytes from turing.suse.de (195.135.220.3): icmp_seq=2 ttl=51 time=56.2 ms ^C --- suse.de ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1002ms rtt min/avg/max/mdev = 56.265/56.357/56.450/0.254 ms Ich hatte ja diesen verwendet, aber egal.
Es gibt eine ganze Menge von paranoiden Admins, die ihre Server/Firewalls so einstellen, dass auf ping (und andere ICMP-Pakete) nicht geantwortet wird.
AFAIR habe ich gelesen, dass dies sogar kontraproduktiv ist. Al -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org