Am Montag, 26. April 2004 20:46 schrieb Jan Hendrik Berlin:
Hi!!
Hallo Jan,
[Meine Zeichnung zur Topologie]
Jo, also die Topologie stimmt! Ist ein Layer 1 Switch also sowas billiges...
Entweder Switch (Layer 2) oder Hub (Layer 1). Das ist für die Topologie und erst recht für die Frage, um die es hier geht, aber völlig unwichtig...
Ich habe mal dem XP die IP von dem SuSE9.0'er gegeben, aber Fehlanzeige!
Hast Du den SuSE 9.0-Rechner denn bei diesem Versuch vom Netz abgeklemmt (Ethernet-Kabel aus der Netzwerkkarte gezogen)? In Deinem Netz sollte schließlich jeder (angeschlossene) Rechner eine andere IP-Adresse haben. Sonst gibt es im Netz vollständige Verwirrung (Das ist so, wie wenn es in der Sowiesostraße fünf Mal die Hausnummer 23 gibt. Wie soll der Postbote da das richtige Haus finden?)
Ich habe den SuSE 9.0 heruntergefahren! er war aber noch angeklemmt! macht das was? Ich versuche es gleich nochmal!
Ob heruntergefahren oder Kabel herausgenommen, ist hier unwesentlich. Wichtig ist nur, dass es im Netz keine zwei _aktiven_ Netzwerkkarten mit genau _derselben_ IP-Adresse gibt...
Namensauflösung funktioniert zwar nicht, aber ich denke, dass die funktionieren würde, wenn er den DNS erreichen könnte!
So meinte ich das: Wenn ein IP-Ping ins Internet funktioniert, aber ein URL-Ping nicht, dann gibt es ein Problem mit der Namensauflösung, die Verbindung ins Internet als solche ist dann aber OK. Hier funktioniert aber schon ein IP-Ping nicht...
Ich habe auch schon das alte config File rüberkopiert, aber das war's auch nicht!
Das war eigentlich keine schlechte Idee, hätte ja klappen können. Hast Du aber die Konfiguration, wie sie direkt nach dem Online-Update gewesen ist, vorher irgendwo abgespeichert/hinkopiert?
Ja klar! die hab ich noch!
Das ist gut...
Nun zu den Fragen, das wird jetzt ne lange Mail....
Na ja, ich war ja auch ziemlich lang...
Allgemein: ---------- - Sind alle Schnittstellen und alle Kabel physikalisch in Ordnung?
denke ja, mir ist nichts aufgefallen!
OK.
- Funktioniert das lokale Netzwerk (Pings)?
jo!
Gut.
XP-Rechner (Client): -------------------- - Was sagt ein Ping auf den SuSE-Gateway-Rechner (LAN-seitige und Internet-seitige IP)? Was sagen Pings ins Internet (IP und URL)?
Ins LAN:Klappt alles: Ins Internet: URL: kann per DNS nicht auflösen IP: der DNS den ich eingetragen habe, kann gepingt werden! Ist mir neu! War eigentlich nicht der Fall! Meine eigene IP im Netz kann ich aber nicht pingen!
Das ist nun wirklich komisch: Deine Internet-seitige Netzwerkkarte kannst Du nicht anpingen, Deinen DNS-Server, der ja dahinter liegt, aber schon? Merkwürdig...
- Was sagt Traceroute (tracert)?
Zu meiner eigenen IP im Internet: Routenverfolgung zu LINUX-SERVER [217.93.115.172] über maximal 30 Abschnitte:
1 * * * Zeitüberschreitung der Anforderung. 2 * * * Zeitüberschreitung der Anforderung. 3 * * * Zeitüberschreitung der Anforderung. ... schnitt! Kommt ja immer das gleiche... 28 * * * Zeitüberschreitung der Anforderung. 29 * * * Zeitüberschreitung der Anforderung. 30 * * * Zeitüberschreitung der Anforderung.
Ablaufverfolgung beendet.
tracert lässt sich mit [Strg]-[C] abbrechen. Nachdem Du auf die Schnittstelle nicht Pingen kannst, war das aber eigentlich klar.
- Wie sieht die Routing-Tabelle aus? C:\ route print
[Es folgt die Routing-Tabelle des Windows-Rechners]
Für Windows sieht die Routing-Tabelle ganz normal aus. Jedenfalls kann ich nichts ungewöhnliches entdecken.
- Gibt es Fehlermeldungen beim Versuch, ins Internet zu kommen: Kommandozeile, z.B. Ping oder Telnet? Browser?
Fehlermeldungen gibt's nicht viele! Aber wenn ich web.de oder so ansprechen will, sagt er, dass er die Namensauflösung nicht klappt! Im IE gibt's die übliche Fehler-Seite!
Na ja, viel sagt das nicht. Aber Deinen DNS-Server erreichst Du doch, oder? Warum klappt dann die Namensauflösung nicht?
SuSE 9.0-Rechner (Client): --------------------------
Der SuSE 8.2 ist als Gateway eingetragen. Intern klappt alles! Extern kann ich nicht auf meine eigene IP pingen. traceroute funzt auch nicht! Mein DNS kann ich pingen, und traceroute sagt: Tux007:~ # traceroute 194.25.2.129 traceroute to 194.25.2.129 (194.25.2.129), 30 hops max, 40 byte packets 1 * * * 2 217.5.98.139 53.033 ms 59.852 ms 61.673 ms 3 217.237.156.78 62.731 ms 67.203 ms 72.260 ms 4 62.154.58.146 86.020 ms 89.946 ms 95.058 ms 5 TBtx-gw1.ULM.net.DTAG.DE (194.25.4.178) 104.613 ms 112.653 ms 116.596 ms 6 dns03.btx.dtag.de (194.25.2.129) 117.876 ms 120.884 ms 125.240 ms
Wieder das Problem mit der Internet-seitigen Schnittstelle des Gateway-Rechners... Aber der SuSE 9.0-Client-Rechner scheint ja trotzdem irgendwie rauszukommen.
SuSE 8.2-Rechner (Gateway): ---------------------------
- Ist die IP-Adresse des Zugangspunktes (POP) deines ISPs auf dem SuSE-Gateway-Rechner als Gateway eingetragen?
Weiß ich nicht so genau! Ich hab's nicht gemacht! vielleicht hat YaST es gemacht! wo kann ich es nachschauen? im YaST hab ich's nicht gefunden!
Unter YaST kannst Du das unter -> Netzwerk/Basis -> Konfiguration der Netzwerkkarte -> Ändern -> ppp0 auswählen -> Bearbeiten -> Routing nachschauen. Nach der Routing-Tabelle...
linux-server:~ # /sbin/ip route show table main 217.5.98.139 dev ppp0 proto kernel scope link src 217.93.112.20 192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.2 default via 217.5.98.139 dev ppp0
...ist die Zugangs-IP Deines ISP (217.5.98.139, T-Online) als Standardgateway in der Defaultroute eingetragen (siehe letzte Zeile der Routing-Tabelle). Außerdem existiert eine Route zu Deinem Standardgateway über die Internet-seitige Schnittstelle des Gateway-Rechners (ppp0 mit der externen dynamischen IP-Adresse 217.93.112.20) und eine Route zu Deinen internen Netzwerk 192.168.1.0 /24 über die LAN-seitige Schnittstelle des Gateway-Rechners (eth0 mit der IP-Adresse 192.168.1.2). Also ist insoweit alles OK.
- Ist bei dem SuSE-Gateway-Rechner IP-Forwarding aktiviert?
weiß ich nicht genau! im YaST nicht zu finden, und in der config File für mich nicht eindeutig zu finden!
Im oben angegebenen YaST-Fenster (in demjenigen, in welchem auch das Standardgateway steht) müsste unter "IP-Weiterleitung aktivieren" ein Häkchen sein...
- Ist in der SuSE-Firewall Masquerading eingeschaltet? Wie sehen die netfilter/iptables-Einstellungen aus?
jo! em, filter? wo find ich die?
Soweit ich das persönlich bereits begriffen habe: netfilter ist die Paketfilterungs-(=Firewall-)Funktion des Linux-Kernels. iptables und ipchains sind Kommandozeilen-Programme, mit denen sich die aktuellen netfilter-Einstellungen löschen, ändern und betrachten(?) lassen. Die SuSE-Firewall ist im Prinzip eine bestimmte Standard-Konfiguration von netfilter. Sobald die SuSE-Firewall aktiviert ist, hast Du auch Masquerading. Wie Du jetzt an einen Output der derzeitigen Einstellungen kommst, weiß ich aber nicht...
- Gibt es Fehlermeldungen oder findet sich etwas in Logfiles?
ich hab nichts gefunden!....
Schade, daraus hätte vielleicht der eine oder die andere etwas herauslesen können (deshalb habe ich danach gefragt)...
Jetzt habe ich Dich aber ganz schön mit Fragen zugepflastert, hoffentlich war das jetzt nicht "zuviel des Guten"... Ich hoffe aber, das das Ganze Dich und uns einer Lösung Deines Problems näherbringt. ;-)
jo, hab dann mal alle beantwortet! hoffe, dass mir jetzt jemand weiterhelfen kann!!
Diese Mail ist hier etwas länger geworden! aber ich hoffe das stört euch nicht! vielen Dank fürs lesen!
Ich war ja auch länger... ;-)
mfg Jan
Viele Grüße, Marcus -- - Inhaltliche Antworten bitte nur an die Mailingliste. - Die Spielregeln: http://www.suse-etikette.de.vu/