Am Sa, 06 Aug 2011 23:11:21 CEST schrieb Helga Fischer: Hallo Helga,
Am Samstag 06 August 2011 schrieb Al Bogner:
Am Sa, 06 Aug 2011 21:41:35 CEST schrieb Helga Fischer:
verstehe ich das richtig, der Suse-Server ist das Gateway für alle Rechner im Intranet und routet auf die Fritzbox weiter?
Im Prinzip ja.
An der Fritzbox hängen _2_ Gateway-Rechner
Und routen beide auf die Fritzbox?
Ja
Dann müssen die Clients wissen, wer für sie zuständig ist.
Ja, das gebe ich ja mit der Gateway-IP an.
und ich nehme gleich mal vorweg, über den anderen Gateway-Rechner
Was sind denn Deine Gateway-Rechner? Linuxe? Oder einer Windows?
Linux, ich kann es mir aussuchen. Gerade ist einer Opensuse 11.4 und der andere Ubuntu. Mit dem es funktioniert ist das Ubuntu-Gateway und da braucht es manuelle iptables, damit es funktioniert. Normalerweise ist das mit Suse wesentlich einfacher, da nur ein paar Klicks.
klappt es mit Windows 7. Ich schließe daraus, dass unter Windows die statische IP-Adresse und das Netz korrekt konfiguriert wurde.
Ja, würde ich auch draus schließen.
Ich habe für den anderen Gateway-Rechner unter Win7 nur die Gateway-IP-Adresse geändert.
IP-Forward bei der Suse an?
Damit meinte ich: cat /proc/sys/net/ipv4/ip_forward
cat /proc/sys/net/ipv4/ip_forward 1
Wenn das 1 liefert, ist ip-forwarding an.
Ja, das sieht man auch in yast.
[...]
Was ist denn das Standardgateway für das Laptop?
Die IP-Adresse des Suse-Gateways, also 192.168.2.120, das ja auch gepingt werden kann, wie ich bereits gepostet habe.
Aber was ist dann? Wenn der Rechner nicht ins Netz kommt, um nach Hause zu telefonieren, bringt's ja nichts.
? Zur Klarstellung: Win7-Notebook mit 192.168.2.122 -> via (2.) Switch zu Suse-Server mit 192.168.2.120 -> über 2. NIC zu Fritzbox mit 192.168.178.1 IMHO hat der abweichende SSH-Port nichts mit dem Routing zu tun?
Das Laptop muss auch wissen, wen es für die Namensauflösung fragen muss.
Jein, wenn ich _nur_ eine IP-Adresse pinge brauche ich IMHO keinen DNS-Server, aber dass unter Win7 auch die DNS-Server passen, zeigt ja auch, dass über den anderen Gateway-Rechner Windows-Updates funktionieren.
Hmm... ich habe hier das Problem, dass ein Rechner wunderbar ins Netz kommt, sich Unfug im Netz angucken kann, aber keinen meiner internen Rechner erreicht.
Das habe ich auch, ist aber so gewollt.
Mit IP anpingen kann ich alle.
Ich nicht. Wenn an Rechner direkt an der Fritzbox (192.168. _178_ .1) hängt, dann erreicht er die internen Rechner (192.168. _2_ .x) nicht.
Das mit dem ping ist manchmal so eine Sache. Ich würde mich also nicht unbedingt auf pings verlassen.
Ok, Namensauflösung funktioniert auch nicht.
Theoretisch kann ich mir vorstellen, dass die Kabel vielleicht mir irgendwie einen Streich spielen, aber die Pings reagieren ja, nur nicht durchgehend. Ich tippe eher in Richtung iptables. Ich habe an iptables aber nichts manuell geändert, sondern nur yast konfigurieren lassen.
Hast Du ein Firewall-Log? Notfalls aus /var/log/messages rausgreppen oder dem Syslog sagen, er soll ein eigenes machen.
Muss ich mir ASAP anschauen. Gerade hängt ein IE9-Update (was macht man nicht alles für die Verwandtschaft ;-) )
Hab' leider lange nichts mehr mit Firewalling gemacht, so dass ich Dir keine gute Hilfe bin.
Trotzdem, vielleicht hat noch wer eine Idee. Al -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org