Nach YOU: SuSEFriewall2-> XP Client kommt nicht mehr ins Internet
Hi Leute! Geht um folgendes: Ich habe eine " you" gemacht.... Dabei wurde auch ein Patch für die Firewall eingespielt! Seitdem komme ich mit einem XP Client nicht mehr ins Internet! Ich Nutze die SuSEFirewall2, um hier im Haus das Internet zu verteilen. Ich komme mit einem SuSE9.0 ohne Probleme raus! Der XP Rechner kommt nicht mehr raus. Andere Rechner sind nicht im Netz! Ichhabe mal dem XP die IP von dem SuSE9.0'er gegeben, aber Fehlanzeige! Ins LAN komme ich ohne weiteres, aber ins die große weite Welt den Internets komme ich nichtmal mit ping auf eine IP! (eine ip die es natürlich gibt!). Ich habe auch schon das alte config file rüberkopiert, aber das wars auch nicht! Ich habe keine Idee, da alles auf dem SuSE funktioniert, und beim XP nicht! Hat von euch jemand eine Idee? mfg Jan PS: Damit es keine Missverständnisse gibt: Ein XP, ein SuSE9.0 <-- Clients und ein SuSE8.2 <-Server......
Ergänzung: Also ich hab mal mit traceroute bzw. tracert waas ausprobiert! und dda tauchen einie IP aufeinmal auf! D.h. der XP kommt doch irgendwie raus oder? Ich kapier nicht, was da faul ist!! mfg Jan Am Samstag, 24. April 2004 20:05 schrieb Jan Hendrik Berlin:
Hi Leute!
Geht um folgendes:
Ich habe eine " you" gemacht.... Dabei wurde auch ein Patch für die Firewall eingespielt! Seitdem komme ich mit einem XP Client nicht mehr ins Internet! Ich Nutze die SuSEFirewall2, um hier im Haus das Internet zu verteilen. Ich komme mit einem SuSE9.0 ohne Probleme raus! Der XP Rechner kommt nicht mehr raus. Andere Rechner sind nicht im Netz! Ichhabe mal dem XP die IP von dem SuSE9.0'er gegeben, aber Fehlanzeige! Ins LAN komme ich ohne weiteres, aber ins die große weite Welt den Internets komme ich nichtmal mit ping auf eine IP! (eine ip die es natürlich gibt!). Ich habe auch schon das alte config file rüberkopiert, aber das wars auch nicht!
Ich habe keine Idee, da alles auf dem SuSE funktioniert, und beim XP nicht!
Hat von euch jemand eine Idee?
mfg Jan
PS: Damit es keine Missverständnisse gibt: Ein XP, ein SuSE9.0 <-- Clients und ein SuSE8.2 <-Server......
Hallo Jan, Am Sonntag, 25. April 2004 00:59 schrieb Jan Hendrik Berlin:
Also ich hab mal mit traceroute bzw. tracert was ausprobiert! und da tauchen einige IP aufeinmal auf! D.h. der XP kommt doch irgendwie raus oder? Ich kapier' nicht, was da faul ist!!
Hast Du meine erste ("lange") Mail gelesen? Poste (gerne auch _nach_ dem Wochenende) mal Deine Ergebnisse...
mfg Jan
Viele Grüße, Marcus -- - Inhaltliche Antworten bitte nur an die Mailingliste. - Die Spielregeln: http://www.suse-etikette.de.vu/
Am Samstag, 24. April 2004 20:05 schrieb Jan Hendrik Berlin:
Hi Leute!
Hi Jan,
PS: Damit es keine Missverständnisse gibt: Ein XP, ein SuSE9.0 <-- Clients und ein SuSE8.2 <-Server......
Heißt das, Du hasst drei Rechner? - Nämlich: XP-Rechner (Client) SuSE 9.0-Rechner (Client) SuSE 8.2-Rechner (Internet-Gateway für die beiden anderen) (Internet) | | [SuSE 8.2] | | .--[Switch]--. (Annahme!) | | | | [XP-Rechner] [SuSE 9.0]
Ich habe eine " you" gemacht.... Dabei wurde auch ein Patch für die Firewall eingespielt! Seitdem komme ich mit einem XP-Client nicht mehr ins Internet! Ich Nutze die SuSE-Firewall2, um hier im Haus das Internet zu verteilen.
Die SuSE-Firewall arbeitet auf dem SuSE 8.2-Rechner? Auf diesem Rechner hast Du das Online-Update gemacht?
Ich komme mit einem SuSE9.0 ohne Probleme raus! Der XP-Rechner kommt nicht mehr raus.
Du meinst: Der SuSE 9.0-Rechner (Client) kommt ins Internet. Der XP-Rechner (auch Client) kommt nicht ins Internet. Ist das so?
Andere Rechner sind nicht im Netz!
Du meinst andere _Client_-Rechner? - Den Internet-Gateway-Rechner (SuSE 8.2) gibt es ja zusätzlich auch noch im Netz...
Ich habe mal dem XP die IP von dem SuSE9.0'er gegeben, aber Fehlanzeige!
Hast Du den SuSE 9.0-Rechner denn bei diesem Versuch vom Netz abgeklemmt (Ethernet-Kabel aus der Netzwerkkarte gezogen)? In Deinem Netz sollte schließlich jeder (angeschlossene) Rechner eine andere IP-Adresse haben. Sonst gibt es im Netz vollständige Verwirrung (Das ist so, wie wenn es in der Sowiesostraße fünf Mal die Hausnummer 23 gibt. Wie soll der Postbote da das richtige Haus finden?)
Ins LAN komme ich ohne weiteres, aber in die große weite Welt des Internets komme ich nichtmal mit ping auf eine IP! (eine IP die es natürlich gibt!).
(Das bezieht sich wohl auf den XP.) Ein Problem mit der Namensauflösung kann also ausgeschlossen werden.
Ich habe auch schon das alte config File rüberkopiert, aber das war's auch nicht!
Das war eigentlich keine schlechte Idee, hätte ja klappen können. Hast Du aber die Konfiguration, wie sie direkt nach dem Online-Update gewesen ist, vorher irgendwo abgespeichert/hinkopiert?
Ich habe keine Idee, da alles auf dem SuSE funktioniert, und beim XP nicht!
Du meinst, dass der Internet-Zugang auf dem einen Client (SuSE 9.0) funktioniert, auf dem anderen Client (XP) hingegen nicht? - Das ist wirklich merkwürdig. Klarer wäre die Sache schon, wenn der Internet-Zugang _nur_ auf dem Gateway-Rechner (SuSE 8.2) funktionieren würde, auf _beiden_ Clients dagegen nicht. Dann würde ich in Richtung IP-Forwarding & Masquerading denken...
Hat von euch jemand eine Idee?
Zunächst mal viele Fragezeichen. Deshalb habe ich an Dich nun folgende Fragen: Allgemein: ---------- - Wie sieht die Verkabelung/Topologie aus? - Gibt es einen Switch? - Wenn nicht, wie werden die beiden Client-Rechner denn dann mit dem Gateway-Rechner verbunden? - Sind alle Schnittstellen und alle Kabel physikalisch in Ordnung? - Funktioniert das lokale Netzwerk (Pings)? XP-Rechner (Client): -------------------- - Haben der XP-Client-Rechner, der SuSE-Client-Rechner und der SuSE-Gateway-Rechner jeweils eine IP-Adresse aus demselben Subnetz, aber in keinem Fall genau dieselben? ("Aus demselben Subnetz" impliziert: Sind die Subnetzmasken identisch?) - Ist der SuSE-Gateway-Rechner auf dem XP-Rechner als Gateway eingetragen? - Was sagt ein Ping auf den SuSE-Gateway-Rechner (LAN-seitige und Internet-seitige IP)? Was sagen Pings ins Internet (IP und URL)? - Was sagt Traceroute (tracert)? - Wie sieht die Routing-Tabelle aus? C:\ route print - Gibt es Fehlermeldungen beim Versuch, ins Internet zu kommen: Kommandozeile, z.B. Ping oder Telnet? Browser? SuSE 9.0-Rechner (Client): -------------------------- Im Prinzip dieselben Fragen, nur vice versa. Die Befehle haben hier selbstredend eine andere Syntax. Siehe dazu den Abschnitt zum Gateway-Rechner (auch SuSE!) Wichtig: gibt es irgendeinen systematischen Unterschied in der Art der Netzwerkkonfiguration der beiden Client-Rechner (IP-Adresse, Subnetzmaske, Standardgateway, DNS-Server, Routing-Tabellen)? SuSE 8.2-Rechner (Gateway): --------------------------- - Ist die IP-Adresse des Zugangspunktes (POP) deines ISPs auf dem SuSE-Gateway-Rechner als Gateway eingetragen? - Ist bei dem SuSE-Gateway-Rechner IP-Forwarding aktiviert? - Ist in der SuSE-Firewall Masquerading eingeschaltet? Wie sehen die netfilter/iptables-Einstellungen aus? - Was sagen Pings auf beide Client-Rechner? - Was sagen Pings ins Internet (IP und URL)? Was sagt Traceroute? - Wie sieht die Routing-Tabelle aus? foo@linux~> /sbin/route -n bzw. foo@linux~> /sbin/ip route show table main - Gibt es Fehlermeldungen oder findet sich etwas in Logfiles? Wahrscheinlich kann ich gar nicht alle Angaben, die ich abgefragt habe, so genau interpretieren. Aber es gibt mit Sicherheit Leute, die mit solchen Informationen etwas anfangen können. Ich denke halt einfach, dass es immer sinnvoll ist, erst einmal möglichst genaue Informationen über die derzeitige Situation/Konfiguration zu haben. Jetzt habe ich Dich aber ganz schön mit Fragen zugepflastert, hoffentlich war das jetzt nicht "zuviel des Guten"... Ich hoffe aber, das das Ganze Dich und uns einer Lösung Deines Problems näherbringt. ;-)
mfg Jan
Viele Grüße und ein schönes Wochenende, Marcus -- - Inhaltliche Antworten bitte nur an die Mailingliste. - Die Spielregeln: http://www.suse-etikette.de.vu/
Hi!!
PS: Damit es keine Missverständnisse gibt: Ein XP, ein SuSE9.0 <-- Clients und ein SuSE8.2 <-Server......
Heißt das, Du hasst drei Rechner? - Nämlich:
XP-Rechner (Client) SuSE 9.0-Rechner (Client)
SuSE 8.2-Rechner (Internet-Gateway für die beiden anderen)
(Internet) | | [SuSE 8.2] | | .--[Switch]--. (Annahme!) | | | | [XP-Rechner] [SuSE 9.0]
Jo, also die Topologie stimmt! Ist eine Layer 1 switch also sowas billiges...
Die SuSE-Firewall arbeitet auf dem SuSE 8.2-Rechner? Auf diesem Rechner hast Du das Online-Update gemacht?
genau stimmt
Der SuSE 9.0-Rechner (Client) kommt ins Internet. Der XP-Rechner (auch Client) kommt nicht ins Internet.
Ist das so?
Ja das ist so!
Andere Rechner sind nicht im Netz!
Du meinst andere _Client_-Rechner? - Den Internet-Gateway-Rechner (SuSE 8.2) gibt es ja zusätzlich auch noch im Netz...
Ja, genau!
Ich habe mal dem XP die IP von dem SuSE9.0'er gegeben, aber Fehlanzeige!
Hast Du den SuSE 9.0-Rechner denn bei diesem Versuch vom Netz abgeklemmt (Ethernet-Kabel aus der Netzwerkkarte gezogen)? In Deinem Netz sollte schließlich jeder (angeschlossene) Rechner eine andere IP-Adresse haben. Sonst gibt es im Netz vollständige Verwirrung (Das ist so, wie wenn es in der Sowiesostraße fünf Mal die Hausnummer 23 gibt. Wie soll der Postbote da das richtige Haus finden?)
Ich habe den SuSE 9.0 heruntergefahren! er war aber noch angeklemmt! macht das was? Ich versuche es gleich nochmal!
Ins LAN komme ich ohne weiteres, aber in die große weite Welt des Internets komme ich nichtmal mit ping auf eine IP! (eine IP die es natürlich gibt!).
(Das bezieht sich wohl auf den XP.) Ein Problem mit der Namensauflösung kann also ausgeschlossen werden.
Namensauflösung funktioniert zwar nicht, aber ich denke, dass die funktionieren würde, wenn er den DNS erreichen könnte!
Ich habe auch schon das alte config File rüberkopiert, aber das war's auch nicht!
Das war eigentlich keine schlechte Idee, hätte ja klappen können. Hast Du aber die Konfiguration, wie sie direkt nach dem Online-Update gewesen ist, vorher irgendwo abgespeichert/hinkopiert?
Ja klar! die hab cih noch!
Du meinst, dass der Internet-Zugang auf dem einen Client (SuSE 9.0) funktioniert, auf dem anderen Client (XP) hingegen nicht? - Das ist wirklich merkwürdig. Klarer wäre die Sache schon, wenn der Internet-Zugang _nur_ auf dem Gateway-Rechner (SuSE 8.2) funktionieren würde, auf _beiden_ Clients dagegen nicht. Dann würde ich in Richtung IP-Forwarding & Masquerading denken...
jo! richtig erkannt! das gleiche hab eich mir auch gedacht!............. Nun zu den Fragen, das wird jetzt ne lange mail....
Allgemein: ----------
- Wie sieht die Verkabelung/Topologie aus? Cat5 - Gibt es einen Switch? Ja Layer1 - Sind alle Schnittstellen und alle Kabel physikalisch in Ordnung? denke ja, mir ist nits aufgefallen! - Funktioniert das lokale Netzwerk (Pings)? jo! XP-Rechner (Client): -------------------- - Haben der XP-Client-Rechner, der SuSE-Client-Rechner und der SuSE-Gateway-Rechner jeweils eine IP-Adresse aus demselben Subnetz, aber in keinem Fall genau dieselben? ("Aus demselben Subnetz" impliziert: Sind die Subnetzmasken identisch?) Jo, selbes Subnet! - Ist der SuSE-Gateway-Rechner auf dem XP-Rechner als Gateway eingetragen? Jo! - Was sagt ein Ping auf den SuSE-Gateway-Rechner (LAN-seitige und Internet-seitige IP)? Was sagen Pings ins Internet (IP und URL)? Ins LAN:Klappt alles: Ins Internet: URL: kann per DNS nicht auflösen IP: der DNS den ich eingetragen habe, kann gepingt werden! Ist mir neu! War eigentlich nicht der Fall! Meine eigene IP im Netz kann ich aber nicht pingen! - Was sagt Traceroute (tracert)?
- Wie sieht die Routing-Tabelle aus? C:\ route print C:\Dokumente und Einstellungen\berlin>route print ======================================================================== === Schnittstellenliste 0x1 ........................... MS TCP Loopback interface 0x2 ...00 50 fc a3 d0 5a ...... Realtek RTL8139-Familie-PCI-Fast Ethernet-NIC - Paketplaner-Miniport ======================================================================== === ======================================================================== === Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl 0.0.0.0 0.0.0.0 192.168.1.2 192.168.1.3 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.1.0 255.255.255.0 192.168.1.3 192.168.1.3 20 192.168.1.3 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.1.255 255.255.255.255 192.168.1.3 192.168.1.3 20 224.0.0.0 240.0.0.0 192.168.1.3 192.168.1.3 20 255.255.255.255 255.255.255.255 192.168.1.3 192.168.1.3 1 Standardgateway: 192.168.1.2 ======================================================================== === Ständige Routen: Keine - Gibt es Fehlermeldungen beim Versuch, ins Internet zu kommen: Kommandozeile, z.B. Ping oder Telnet? Browser? Fehlermeldungen gibt's nicht viele! Aber wenn ich web.de oder so ansprechen will, sagt er, dass er die Namensauflösung nicht klappt! Im IE gibt's die übliche Fehler-Seite!
SuSE 9.0-Rechner (Client): -------------------------- Der SuSE 8.2 ist als Gateway eingetragen. Intern klappt alles! Extern kann ich nicht auf meine eigene IP pingen. traceroute funzt auch nicht! Mein DNS kann ich pingen, und traceroute sagt: Tux007:~ # traceroute 194.25.2.129
Zu meiner eigenen IP im Internet: Routenverfolgung zu LINUX-SERVER [217.93.115.172] über maximal 30 Abschnitte: 1 * * * Zeitüberschreitung der Anforderung. 2 * * * Zeitüberschreitung der Anforderung. 3 * * * Zeitüberschreitung der Anforderung. ... schnitt! Kommt ja immer das gleiche... 28 * * * Zeitüberschreitung der Anforderung. 29 * * * Zeitüberschreitung der Anforderung. 30 * * * Zeitüberschreitung der Anforderung. Ablaufverfolgung beendet. traceroute to 194.25.2.129 (194.25.2.129), 30 hops max, 40 byte packets 1 * * * 2 217.5.98.139 53.033 ms 59.852 ms 61.673 ms 3 217.237.156.78 62.731 ms 67.203 ms 72.260 ms 4 62.154.58.146 86.020 ms 89.946 ms 95.058 ms 5 TBtx-gw1.ULM.net.DTAG.DE (194.25.4.178) 104.613 ms 112.653 ms 116.596 ms 6 dns03.btx.dtag.de (194.25.2.129) 117.876 ms 120.884 ms 125.240 ms Im Browser ist alles ok!
SuSE 8.2-Rechner (Gateway): ---------------------------
- Ist die IP-Adresse des Zugangspunktes (POP) deines ISPs auf dem SuSE-Gateway-Rechner als Gateway eingetragen? Weis ich cniht so genau! Ich habs nciht gemacht! vileicht hat yast es gemacht! wo kann ich es nachschauen? im yast hab ichs nicht gefunden!
- Ist bei dem SuSE-Gateway-Rechner IP-Forwarding aktiviert? weis ich nicht genau! im yast nicht zzu finden, und in der config file für mich nicht eindeutig zu finden!
- Ist in der SuSE-Firewall Masquerading eingeschaltet? Wie sehen die netfilter/iptables-Einstellungen aus?
- Was sagen Pings auf beide Client-Rechner?
jo! em, filter? wo find ich die? pings sind ok!
- Was sagen Pings ins Internet (IP und URL)? Was sagt Traceroute? alles ok, nichts auffälliges! kann mich selbst pingen, traceroute sieht auch gut aus!
- Wie sieht die Routing-Tabelle aus? foo@linux~> /sbin/route -n bzw. foo@linux~> /sbin/ip route show table main linux-server:~ # /sbin/ip route show table main 217.5.98.139 dev ppp0 proto kernel scope link src 217.93.112.20 192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.2 default via 217.5.98.139 dev ppp0 - Gibt es Fehlermeldungen oder findet sich etwas in Logfiles? ich hab ncihts gefunden!....
Jetzt habe ich Dich aber ganz schön mit Fragen zugepflastert, hoffentlich war das jetzt nicht "zuviel des Guten"... Ich hoffe aber, das das Ganze Dich und uns einer Lösung Deines Problems näherbringt. ;-) jo, hab dann mal ale beantwortet! hoffe, dass mir jetzt jmand weiterhelfen kann!!
Diese Mail ist hier etwas länger geworden! aber ich hoffe das stört euch nicht! vielen Dank fürs lesen! mfg Jan
Am Montag, 26. April 2004 20:46 schrieb Jan Hendrik Berlin:
Hi!!
Hallo Jan,
[Meine Zeichnung zur Topologie]
Jo, also die Topologie stimmt! Ist ein Layer 1 Switch also sowas billiges...
Entweder Switch (Layer 2) oder Hub (Layer 1). Das ist für die Topologie und erst recht für die Frage, um die es hier geht, aber völlig unwichtig...
Ich habe mal dem XP die IP von dem SuSE9.0'er gegeben, aber Fehlanzeige!
Hast Du den SuSE 9.0-Rechner denn bei diesem Versuch vom Netz abgeklemmt (Ethernet-Kabel aus der Netzwerkkarte gezogen)? In Deinem Netz sollte schließlich jeder (angeschlossene) Rechner eine andere IP-Adresse haben. Sonst gibt es im Netz vollständige Verwirrung (Das ist so, wie wenn es in der Sowiesostraße fünf Mal die Hausnummer 23 gibt. Wie soll der Postbote da das richtige Haus finden?)
Ich habe den SuSE 9.0 heruntergefahren! er war aber noch angeklemmt! macht das was? Ich versuche es gleich nochmal!
Ob heruntergefahren oder Kabel herausgenommen, ist hier unwesentlich. Wichtig ist nur, dass es im Netz keine zwei _aktiven_ Netzwerkkarten mit genau _derselben_ IP-Adresse gibt...
Namensauflösung funktioniert zwar nicht, aber ich denke, dass die funktionieren würde, wenn er den DNS erreichen könnte!
So meinte ich das: Wenn ein IP-Ping ins Internet funktioniert, aber ein URL-Ping nicht, dann gibt es ein Problem mit der Namensauflösung, die Verbindung ins Internet als solche ist dann aber OK. Hier funktioniert aber schon ein IP-Ping nicht...
Ich habe auch schon das alte config File rüberkopiert, aber das war's auch nicht!
Das war eigentlich keine schlechte Idee, hätte ja klappen können. Hast Du aber die Konfiguration, wie sie direkt nach dem Online-Update gewesen ist, vorher irgendwo abgespeichert/hinkopiert?
Ja klar! die hab ich noch!
Das ist gut...
Nun zu den Fragen, das wird jetzt ne lange Mail....
Na ja, ich war ja auch ziemlich lang...
Allgemein: ---------- - Sind alle Schnittstellen und alle Kabel physikalisch in Ordnung?
denke ja, mir ist nichts aufgefallen!
OK.
- Funktioniert das lokale Netzwerk (Pings)?
jo!
Gut.
XP-Rechner (Client): -------------------- - Was sagt ein Ping auf den SuSE-Gateway-Rechner (LAN-seitige und Internet-seitige IP)? Was sagen Pings ins Internet (IP und URL)?
Ins LAN:Klappt alles: Ins Internet: URL: kann per DNS nicht auflösen IP: der DNS den ich eingetragen habe, kann gepingt werden! Ist mir neu! War eigentlich nicht der Fall! Meine eigene IP im Netz kann ich aber nicht pingen!
Das ist nun wirklich komisch: Deine Internet-seitige Netzwerkkarte kannst Du nicht anpingen, Deinen DNS-Server, der ja dahinter liegt, aber schon? Merkwürdig...
- Was sagt Traceroute (tracert)?
Zu meiner eigenen IP im Internet: Routenverfolgung zu LINUX-SERVER [217.93.115.172] über maximal 30 Abschnitte:
1 * * * Zeitüberschreitung der Anforderung. 2 * * * Zeitüberschreitung der Anforderung. 3 * * * Zeitüberschreitung der Anforderung. ... schnitt! Kommt ja immer das gleiche... 28 * * * Zeitüberschreitung der Anforderung. 29 * * * Zeitüberschreitung der Anforderung. 30 * * * Zeitüberschreitung der Anforderung.
Ablaufverfolgung beendet.
tracert lässt sich mit [Strg]-[C] abbrechen. Nachdem Du auf die Schnittstelle nicht Pingen kannst, war das aber eigentlich klar.
- Wie sieht die Routing-Tabelle aus? C:\ route print
[Es folgt die Routing-Tabelle des Windows-Rechners]
Für Windows sieht die Routing-Tabelle ganz normal aus. Jedenfalls kann ich nichts ungewöhnliches entdecken.
- Gibt es Fehlermeldungen beim Versuch, ins Internet zu kommen: Kommandozeile, z.B. Ping oder Telnet? Browser?
Fehlermeldungen gibt's nicht viele! Aber wenn ich web.de oder so ansprechen will, sagt er, dass er die Namensauflösung nicht klappt! Im IE gibt's die übliche Fehler-Seite!
Na ja, viel sagt das nicht. Aber Deinen DNS-Server erreichst Du doch, oder? Warum klappt dann die Namensauflösung nicht?
SuSE 9.0-Rechner (Client): --------------------------
Der SuSE 8.2 ist als Gateway eingetragen. Intern klappt alles! Extern kann ich nicht auf meine eigene IP pingen. traceroute funzt auch nicht! Mein DNS kann ich pingen, und traceroute sagt: Tux007:~ # traceroute 194.25.2.129 traceroute to 194.25.2.129 (194.25.2.129), 30 hops max, 40 byte packets 1 * * * 2 217.5.98.139 53.033 ms 59.852 ms 61.673 ms 3 217.237.156.78 62.731 ms 67.203 ms 72.260 ms 4 62.154.58.146 86.020 ms 89.946 ms 95.058 ms 5 TBtx-gw1.ULM.net.DTAG.DE (194.25.4.178) 104.613 ms 112.653 ms 116.596 ms 6 dns03.btx.dtag.de (194.25.2.129) 117.876 ms 120.884 ms 125.240 ms
Wieder das Problem mit der Internet-seitigen Schnittstelle des Gateway-Rechners... Aber der SuSE 9.0-Client-Rechner scheint ja trotzdem irgendwie rauszukommen.
SuSE 8.2-Rechner (Gateway): ---------------------------
- Ist die IP-Adresse des Zugangspunktes (POP) deines ISPs auf dem SuSE-Gateway-Rechner als Gateway eingetragen?
Weiß ich nicht so genau! Ich hab's nicht gemacht! vielleicht hat YaST es gemacht! wo kann ich es nachschauen? im YaST hab ich's nicht gefunden!
Unter YaST kannst Du das unter -> Netzwerk/Basis -> Konfiguration der Netzwerkkarte -> Ändern -> ppp0 auswählen -> Bearbeiten -> Routing nachschauen. Nach der Routing-Tabelle...
linux-server:~ # /sbin/ip route show table main 217.5.98.139 dev ppp0 proto kernel scope link src 217.93.112.20 192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.2 default via 217.5.98.139 dev ppp0
...ist die Zugangs-IP Deines ISP (217.5.98.139, T-Online) als Standardgateway in der Defaultroute eingetragen (siehe letzte Zeile der Routing-Tabelle). Außerdem existiert eine Route zu Deinem Standardgateway über die Internet-seitige Schnittstelle des Gateway-Rechners (ppp0 mit der externen dynamischen IP-Adresse 217.93.112.20) und eine Route zu Deinen internen Netzwerk 192.168.1.0 /24 über die LAN-seitige Schnittstelle des Gateway-Rechners (eth0 mit der IP-Adresse 192.168.1.2). Also ist insoweit alles OK.
- Ist bei dem SuSE-Gateway-Rechner IP-Forwarding aktiviert?
weiß ich nicht genau! im YaST nicht zu finden, und in der config File für mich nicht eindeutig zu finden!
Im oben angegebenen YaST-Fenster (in demjenigen, in welchem auch das Standardgateway steht) müsste unter "IP-Weiterleitung aktivieren" ein Häkchen sein...
- Ist in der SuSE-Firewall Masquerading eingeschaltet? Wie sehen die netfilter/iptables-Einstellungen aus?
jo! em, filter? wo find ich die?
Soweit ich das persönlich bereits begriffen habe: netfilter ist die Paketfilterungs-(=Firewall-)Funktion des Linux-Kernels. iptables und ipchains sind Kommandozeilen-Programme, mit denen sich die aktuellen netfilter-Einstellungen löschen, ändern und betrachten(?) lassen. Die SuSE-Firewall ist im Prinzip eine bestimmte Standard-Konfiguration von netfilter. Sobald die SuSE-Firewall aktiviert ist, hast Du auch Masquerading. Wie Du jetzt an einen Output der derzeitigen Einstellungen kommst, weiß ich aber nicht...
- Gibt es Fehlermeldungen oder findet sich etwas in Logfiles?
ich hab nichts gefunden!....
Schade, daraus hätte vielleicht der eine oder die andere etwas herauslesen können (deshalb habe ich danach gefragt)...
Jetzt habe ich Dich aber ganz schön mit Fragen zugepflastert, hoffentlich war das jetzt nicht "zuviel des Guten"... Ich hoffe aber, das das Ganze Dich und uns einer Lösung Deines Problems näherbringt. ;-)
jo, hab dann mal alle beantwortet! hoffe, dass mir jetzt jemand weiterhelfen kann!!
Diese Mail ist hier etwas länger geworden! aber ich hoffe das stört euch nicht! vielen Dank fürs lesen!
Ich war ja auch länger... ;-)
mfg Jan
Viele Grüße, Marcus -- - Inhaltliche Antworten bitte nur an die Mailingliste. - Die Spielregeln: http://www.suse-etikette.de.vu/
Hallo Jan, Am Dienstag, 27. April 2004 00:22 schrieb ich:
- Ist in der SuSE-Firewall Masquerading eingeschaltet? Wie sehen die netfilter/iptables-Einstellungen aus?
jo! em, filter? wo find ich die?
Soweit ich das persönlich bereits begriffen habe: netfilter ist die Paketfilterungs-(=Firewall-)Funktion des Linux-Kernels. iptables und ipchains sind Kommandozeilen-Programme, mit denen sich die aktuellen netfilter-Einstellungen löschen, ändern und betrachten(?) lassen. Die SuSE-Firewall ist im Prinzip eine bestimmte Standard-Konfiguration von netfilter. Sobald die SuSE-Firewall aktiviert ist, hast Du auch Masquerading. Wie Du jetzt an einen Output der derzeitigen Einstellungen kommst, weiß ich aber nicht...
Ich hab' jetzt herausgefunden, wie Du an einen Output deiner netfilter/iptables-Einstellungen (Filterregeln) kommst. Der Befehl lautet: iptables -L Viele Grüße, Marcus -- - Inhaltliche Antworten bitte nur an die Mailingliste. - Die Spielregeln: http://www.suse-etikette.de.vu/
Entweder Switch (Layer 2) oder Hub (Layer 1). Das ist für die Topologie und erst recht für die Frage, um die es hier geht, aber völlig unwichtig... hmm, auf meinem ding steht layer 1 switch! ok, ich gebe zu, auf der layer 1 schicht kann man nciht switchen, aber es steht drauf!
Ob heruntergefahren oder Kabel herausgenommen, ist hier unwesentlich. Wichtig ist nur, dass es im Netz keine zwei _aktiven_ Netzwerkkarten mit genau _derselben_ IP-Adresse gibt...
jo kalr! dachte ich mir schon!
Hier funktioniert aber schon ein IP-Ping nicht...
hmm, er funktioniert ja! nur auf meine eigene IP nicht!
Ich habe auch schon das alte config File rüberkopiert, aber das war's auch nicht!
Das war eigentlich keine schlechte Idee, hätte ja klappen können. Hast Du aber die Konfiguration, wie sie direkt nach dem Online-Update gewesen ist, vorher irgendwo abgespeichert/hinkopiert?
Ja klar! die hab ich noch!
Das ist gut...
jo, und was soll ich damit machen?
Allgemein: ---------- - Sind alle Schnittstellen und alle Kabel physikalisch in Ordnung?
denke ja, mir ist nichts aufgefallen!
OK.
jo, sonst würde intern ja auch was nicht funktionieren!
XP-Rechner (Client): Das ist nun wirklich komisch: Deine Internet-seitige Netzwerkkarte kannst Du nicht anpingen, Deinen DNS-Server, der ja dahinter liegt, aber schon? Merkwürdig...
kann da jemand was zu sagen, wieso das nciht funktioniert? vieleicht liegt es an der firewall oder so? ich hab kein plan!
Na ja, viel sagt das nicht. Aber Deinen DNS-Server erreichst Du doch, oder? Warum klappt dann die Namensauflösung nicht?
Das frag ich mich auch! Also am IE anleine kann es nicht liegen, da z.B. das Homebanking Programm auch nciht raus kommt!
SuSE 9.0-Rechner (Client):
Wieder das Problem mit der Internet-seitigen Schnittstelle des Gateway-Rechners...
Aber der SuSE 9.0-Client-Rechner scheint ja trotzdem irgendwie rauszukommen.
Jo! Und was sagt uns das? Etwa das kein Fehler am XP festzustellen ist? SCHITTE.............
SuSE 8.2-Rechner (Gateway): ---------------------------
- Ist die IP-Adresse des Zugangspunktes (POP) deines ISPs auf dem SuSE-Gateway-Rechner als Gateway eingetragen?
Weiß ich nicht so genau! Ich hab's nicht gemacht! vielleicht hat YaST
es
gemacht! wo kann ich es nachschauen? im YaST hab ich's nicht gefunden!
Unter YaST kannst Du das unter -> Netzwerk/Basis -> Konfiguration der Netzwerkkarte -> Ändern -> ppp0 auswählen -> Bearbeiten -> Routing nachschauen. Nach der Routing-Tabelle...
Netzwerk/Basis gibts nciht!!! Und ppp0 gibts auch nicht unter Netwerkkarten! Ich habe ne AVM FritzCard DSL! die wird einfach unter Netwerk-> DSL eingerichtet! und da steht ncihts von routing!!! Verbessert mich bitte, wenn ich schrott schreibe!
- Ist bei dem SuSE-Gateway-Rechner IP-Forwarding aktiviert?
weiß ich nicht genau! im YaST nicht zu finden, und in der config File für mich nicht eindeutig zu finden!
Im oben angegebenen YaST-Fenster (in demjenigen, in welchem auch das Standardgateway steht) müsste unter "IP-Weiterleitung aktivieren" ein Häkchen sein...
Ich hab jetzt mal unter Netzwerkdienste->Routing einfach diese IP-Weiterleitung aktiviert! Da steht aber ansonsten nichts drin! Nur ein Feld für ein Standartgateway. Da is nihcts aeingetragen. und dann is da noch konfiguration für experten! da kann man selbst ne routing tabelle schreiben. ist aber nicht aktiv!
- Ist in der SuSE-Firewall Masquerading eingeschaltet? Wie sehen die netfilter/iptables-Einstellungen aus?
jo! em, filter? wo find ich die?
Soweit ich das persönlich bereits begriffen habe: netfilter ist die Paketfilterungs-(=Firewall-)Funktion des Linux-Kernels. iptables und ipchains sind Kommandozeilen-Programme, mit denen sich die aktuellen netfilter-Einstellungen löschen, ändern und betrachten(?) lassen. Die SuSE-Firewall ist im Prinzip eine bestimmte Standard-Konfiguration von netfilter. Sobald die SuSE-Firewall aktiviert ist, hast Du auch Masquerading. Wie Du jetzt an einen Output der derzeitigen Einstellungen kommst, weiß ich aber nicht...
Ist doch egal! daran kann es doch nciht liegen oder? Ich kenne keinen grund wieso es daran liegen sollte! :) jo, dann hoff eich mal, das jemand eine gute Idee hat! mfg Jan
Jan Hendrik Berlin schrieb:
XP-Rechner (Client):
Das ist nun wirklich komisch: Deine Internet-seitige Netzwerkkarte kannst Du nicht anpingen, Deinen DNS-Server, der ja dahinter liegt, aber schon? Merkwürdig...
kann da jemand was zu sagen, wieso das nciht funktioniert? vieleicht liegt es an der firewall oder so? ich hab kein plan!
jo, dann hoff eich mal, das jemand eine gute Idee hat!
mfg Jan
Hallo Jan, schaue mal auf dem XP-Rechner nach, ob das Fenster-Programm die Firewall aktiviert hat (Netzwerkumgebung->Eigenschaften->Eigenschaften der Netwerkverbindung). Da dies automatisch gesetzt wird, konnte ich in so einem Fall noch nicht mal eine Verbindung in einem Windows-Netz erreichen. Was habe ich gesucht. Vielleicht ist das ja auch bei Dir der Fall. HTH Adolf
Hi! Also die Firwall auf dem XP rechner ist nciht aktiviert! Ich habe keine Peilung mehr! bzw. ich hatte sie bei dem Probem noch nie!! Wie siehts mit euch aus? mfg Jan
participants (3)
-
Adolf Kreet -
Jan Hendrik Berlin -
Marcus Glöder