Es gibt 3 Rechner 192.168.2.101 ping liefert kein Ergebnis route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.2.100 0.0.0.0 UG 0 0 0 eth0 192.168.1.100 ping ok (Firewall komplett aus) Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.2.99 0.0.0.0 UG 0 0 0 eth0 192.168.1.99 route -n (Firewall beim Test extern zu, intern offen) Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.178.1 0.0.0.0 UG 0 0 0 eth1 Was könnte falsch sein, warum 192.168.2.101 keine Antwort bei einem Ping erhält? 192.168.2.101 hat ja eine Route nach 192.168.2.100. Ein ping funktioniert ja auf 192.168.2.100 und die Firewall ist deaktiviert. Der Ping funktioniert auch nicht mit IP-Adressen, also sollte es kein DNS- Problem sein. Masquerading ist bei 192.168.2.100 und 192.168.2.99 an. Auf 192.168.2.101: nslookup novell.com Server: 192.168.2.100 Address: 192.168.2.100#53 Non-authoritative answer: Name: novell.com Address: 130.57.5.70 whois 130.57.5.70 bringt nichts ping -c1 192.168.2.99 PING 192.168.2.99 (192.168.2.99) 56(84) bytes of data. 64 bytes from 192.168.2.99: icmp_seq=1 ttl=64 time=0.267 ms ping -c1 192.168.2.100 PING 192.168.2.100 (192.168.2.100) 56(84) bytes of data. 64 bytes from 192.168.2.100: icmp_seq=1 ttl=64 time=0.167 ms ping 130.57.5.70 PING 130.57.5.70 (130.57.5.70) 56(84) bytes of data. Al -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Al Bogner schrieb:
Es gibt 3 Rechner
192.168.2.101 ping liefert kein Ergebnis route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.2.100 0.0.0.0 UG 0 0 0 eth0
schön .. Gate: 192.168.2.100
192.168.1.100 ping ok (Firewall komplett aus) Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.2.99 0.0.0.0 UG 0 0 0 eth0
der hat eine Gate in einem anderen Netz ?.. das ohne Routing nicht erreichbar ist...tsss, wie kommt der an sein Gateway ran ?
192.168.1.99 route -n (Firewall beim Test extern zu, intern offen) Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.178.1 0.0.0.0 UG 0 0 0 eth1
hier wieder ... Pakete für 192.168,.178.0/24 werden an 192.168.178.1 geschickt... bloss ...welcher Weg führt dahin?
Was könnte falsch sein, warum 192.168.2.101 keine Antwort bei einem Ping erhält? 192.168.2.101 hat ja eine Route nach 192.168.2.100. Ein ping funktioniert ja auf 192.168.2.100 und die Firewall ist deaktiviert.
Der Ping funktioniert auch nicht mit IP-Adressen, also sollte es kein DNS- Problem sein.
Masquerading ist bei 192.168.2.100 und 192.168.2.99 an.
Alles bissel merkwürdig gemacht... ich habe früher gelernt, dass das Gateway im eigenen Netz liegen soll und direkt erreichbar sein soll Jeder (nichtroutbare) Broadcast soll auch am Gateway ankommen... Ich kann mich natürlich irren...aber her hat es bisher immer funktioniert. Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Dienstag 20 Oktober 2009 08:21:47 schrieben Sie: Hallo Fred, Vorbemerkung: Es geht darum den 192.168.2.99 durch 192.168.2.100 zu ersetzen. Der 192.168.2.99 ist an eine Fritzbox angeschlossen, wenn alles einige Zeit problemlös läuft, soll an 192.168.2.100 die FB angechlossen werden und das Routing geändert werden. Bis dahin soll über 192.168.2.99 die Route ins Internet gehen.
Es gibt 3 Rechner
192.168.2.101 ping liefert kein Ergebnis route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.2.100 0.0.0.0 UG 0 0 0 eth0
schön .. Gate: 192.168.2.100
192.168.1.100 ping ok (Firewall komplett aus) Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.2.99 0.0.0.0 UG 0 0 0 eth0
der hat eine Gate in einem anderen Netz ?.. das ohne Routing nicht erreichbar ist...tsss, wie kommt der an sein Gateway ran ?
Der hat eine 2. NIC mit 192.168.178.100 an den soäter einmal die FB angeschlossen werden soll. Die FB hat default 192.168.178.1 Ein ping auf 192.168.178.100 funktioniert, also sollte der wie zur Zeit gewünscht 192.168.2.99 abfragen.
192.168.1.99 route -n (Firewall beim Test extern zu, intern offen) Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.178.1 0.0.0.0 UG 0 0 0 eth1
hier wieder ... Pakete für 192.168,.178.0/24 werden an 192.168.178.1 geschickt... bloss ...welcher Weg führt dahin?
Da geht es zur Fritzbox, die ins Internet verbindet.
Was könnte falsch sein, warum 192.168.2.101 keine Antwort bei einem Ping erhält? 192.168.2.101 hat ja eine Route nach 192.168.2.100. Ein ping funktioniert ja auf 192.168.2.100 und die Firewall ist deaktiviert.
Der Ping funktioniert auch nicht mit IP-Adressen, also sollte es kein DNS- Problem sein.
Masquerading ist bei 192.168.2.100 und 192.168.2.99 an.
Alles bissel merkwürdig gemacht... ich habe früher gelernt, dass das Gateway im eigenen Netz liegen soll und direkt erreichbar sein soll Jeder (nichtroutbare) Broadcast soll auch am Gateway ankommen...
Siehe oben, es geht um eine Übergangslösung. Al -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo zusammen, On Montag 19 Oktober 2009, Al Bogner wrote:
Es gibt 3 Rechner
192.168.2.101 ping liefert kein Ergebnis route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.2.100 0.0.0.0 UG 0 0 0 eth0
Jetzt hat's die Tabellen zerwürfelt. Aber egal. Diese Tabelle sagt aus, dass der Rechner 192.168.2.101 erwartet, dass 192.168.2.100 in alle Netze routen kann. Kann er das? Und warum schickst Du die Pakete nicht gleich an die .99?
192.168.1.100 ping ok (Firewall komplett aus) Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.2.99 0.0.0.0 UG 0 0 0 eth0
Der Rechner 192.168.1.100 (wirklich 192.168.1 ? Tippfehler?) reicht die Pakete in alle Netze an 192.168.2.99 weiter. Also auch die Pakete, die er von .101 erhält. Ist 192.168.2.99 ein Router? Und wieso schickst Du von dem Rechner aus das nicht gleich auf 192.168.178.1? Wg. der IP würde ich mal auf FritzBox tippen. Der Rechner hat doch eine direkte Verbindung zum Router über die zweite Netzwerkkarte.
192.168.1.99 route -n (Firewall beim Test extern zu, intern offen) Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.178.1 0.0.0.0 UG 0 0 0 eth1
Dieser Rechner, der für die 192.168.1.100 routen soll (wieder wirklich .1.?), schickt die Pakete also auf der zweiten Netzwerkkarte an den Router 192.168.178.1. Die komplette Route für 192.168.2.101 sieht also so aus: 192.168.2.101 -> 192.168.2.100 -> 192.168.2.99 -> 192.168.178.1 Ich gehe mal davon aus, dass die Einsen in den beiden Rechnern vertippt sind. Sonst würde das Ganze überhaupt keinen Sinn machen. Theoretisch kann man sowas machen. Aber worin liegt hier der praktische Nutzen? Warum schickt der Rechner 192.168.2.101 die Pakete nicht gleich an 192.168.2.99? Und warum schickt der Rechner 192.168.2.100, der ja auch eine Karte im Netz des Routers hat, die Pakete nicht gleich an die FritzBox (oder was auch immer)? Und wieso sind die Netze überhaupt getrennt?
Was könnte falsch sein, warum 192.168.2.101 keine Antwort bei einem Ping erhält? 192.168.2.101 hat ja eine Route nach 192.168.2.100. Ein ping funktioniert ja auf 192.168.2.100 und die Firewall ist deaktiviert.
Ein Grund könnte sein, dass 192.168.2.100 kein Router ist. Gibt ping eine Fehlermeldung aus? Poste doch bitte die komplette Ausgabe inkl. der nach STRG-C.
Der Ping funktioniert auch nicht mit IP-Adressen, also sollte es kein DNS- Problem sein.
Masquerading ist bei 192.168.2.100 und 192.168.2.99 an.
Ist es auch richtig konfiguriert?
ping -c1 192.168.2.99 PING 192.168.2.99 (192.168.2.99) 56(84) bytes of data. 64 bytes from 192.168.2.99: icmp_seq=1 ttl=64 time=0.267 ms
ping -c1 192.168.2.100 PING 192.168.2.100 (192.168.2.100) 56(84) bytes of data. 64 bytes from 192.168.2.100: icmp_seq=1 ttl=64 time=0.167 ms
Interner ping geht also. Was passiert, wenn Du den Router 192.168.178.1 pingst?
ping 130.57.5.70 PING 130.57.5.70 (130.57.5.70) 56(84) bytes of data.
Der Server antwortet nie. Ich vermute, Novell hat ICMP-Response ausgeschaltet und die Pakete werden an der Firewall geblockt. Versuche mal www.spiegel.de. Der Server antwortet zuverlässig. Liebe Grüße Erik -- "Tabakrauch ist das einzige Element ..., das Männern erlaubt, schweigend und ohne Verlegenheit beisammen zu sitzen, und wo sich kein Mann genötigt sieht, auch nur eine Wort mehr zu sprechen, als er tatsächlich und wahrhaft zu sagen hat." Friedrich Wilhelm I. Erik P. Roderwald * Uhlenhoffweg 18 * 21129 Hamburg Telefon: +49 (0)40 8510 3150 * Fax: +49(0)40 8510 3148 http://www.zigarren-rollen.de http://www.roderwald.de http://blogs.roderwald.de http://forum.roderwald.de http://twitter.com/erikrode -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Dienstag 20 Oktober 2009 09:43:16 schrieb Erik P. Roderwald: Hallo Erik,
On Montag 19 Oktober 2009, Al Bogner wrote:
Es gibt 3 Rechner
192.168.2.101 ping liefert kein Ergebnis route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.2.100 0.0.0.0 UG 0 0 0 eth0
Jetzt hat's die Tabellen zerwürfelt. Aber egal. Diese Tabelle sagt aus, dass der Rechner 192.168.2.101 erwartet, dass 192.168.2.100 in alle Netze routen kann. Kann er das? Und warum schickst Du die Pakete nicht gleich an die .99?
Siehe auch nebenan, es geht um eine Übergangslösung. Der 99 soll durch den 100er ersetzt werden, aber erst muss der 100er eine Zeit lang problemlos funktionieren, bevor die Route ins Internet von 99 auf 100 geändert wird. Das ist die Frage, ob der 100er in alle Netze routen kann. Die Firewall am 100er ist zur Zeit jedenfalls aus, um auszuschließen, dass es an der FW liegt. Wie prüfe ich das?
192.168.1.100 ping ok (Firewall komplett aus) Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.2.99 0.0.0.0 UG 0 0 0 eth0
Der Rechner 192.168.1.100 (wirklich 192.168.1 ? Tippfehler?)
Sorry, 192.168.2.100
reicht die Pakete in alle Netze an 192.168.2.99 weiter. Also auch die Pakete, die er von .101 erhält. Ist 192.168.2.99 ein Router?
Ja
Und wieso schickst Du von dem Rechner aus das nicht gleich auf 192.168.178.1? Wg. der IP würde ich mal auf FritzBox tippen. Der Rechner hat doch eine direkte Verbindung zum Router über die zweite Netzwerkkarte.
Könnte man, Bei Änderungen brauch ich dann aber nur am 192.168.2.99 die Route ändern und nicht nicht bei allen Clients. 192.168.2.101 ist ja nur einer von vielen.
192.168.1.99 route -n (Firewall beim Test extern zu, intern offen) Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.178.1 0.0.0.0 UG 0 0 0 eth1
Dieser Rechner, der für die 192.168.1.100 routen soll (wieder wirklich .1.?),
Den Fehler hätte ich gern, sorry falsch kopiert.
schickt die Pakete also auf der zweiten Netzwerkkarte an den Router 192.168.178.1. Die komplette Route für 192.168.2.101 sieht also so aus:
192.168.2.101 -> 192.168.2.100 -> 192.168.2.99 -> 192.168.178.1
Genau
Ich gehe mal davon aus, dass die Einsen in den beiden Rechnern vertippt sind. Sonst würde das Ganze überhaupt keinen Sinn machen.
Theoretisch kann man sowas machen. Aber worin liegt hier der praktische Nutzen?
Übergangslösung. Ich kann so testen, ob der 100er auch so funktioniert wie er sollte und brauche notfalls nur die IP ändern.
Warum schickt der Rechner 192.168.2.101 die Pakete nicht gleich an 192.168.2.99? Und warum schickt der Rechner 192.168.2.100, der ja auch eine Karte im Netz des Routers hat, die Pakete nicht gleich an die FritzBox (oder was auch immer)? Und wieso sind die Netze überhaupt getrennt?
Die Fragen sind schon alle berechtigt, aber wenn der 99er durch den 100er ersetzt werden soll, wird mein Grund hoffentlich klar.
Was könnte falsch sein, warum 192.168.2.101 keine Antwort bei einem Ping erhält? 192.168.2.101 hat ja eine Route nach 192.168.2.100. Ein ping funktioniert ja auf 192.168.2.100 und die Firewall ist deaktiviert.
Ein Grund könnte sein, dass 192.168.2.100 kein Router ist. Gibt ping eine Fehlermeldung aus? Poste doch bitte die komplette Ausgabe inkl. der nach STRG-C.
ping suse.de PING suse.de (195.135.220.3) 56(84) bytes of data. 64 bytes from turing.suse.de (195.135.220.3): icmp_seq=1 ttl=50 time=56.3 ms 64 bytes from turing.suse.de (195.135.220.3): icmp_seq=2 ttl=50 time=57.1 ms ^C --- suse.de ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1002ms rtt min/avg/max/mdev = 56.350/56.735/57.120/0.385 ms
Der Ping funktioniert auch nicht mit IP-Adressen, also sollte es kein DNS- Problem sein.
Masquerading ist bei 192.168.2.100 und 192.168.2.99 an.
Ist es auch richtig konfiguriert?
Daran habe ich auch schon gedacht. Bis jetzt hat es be einer Route über 1 Rechner gereicht den "Haken" zu setzen und nichts weiter. Muss ich da vielleicht bei 2 Rechnern bei "Anfragen an masqueraded IP umleiten" noch was eintragen?
ping -c1 192.168.2.99 PING 192.168.2.99 (192.168.2.99) 56(84) bytes of data. 64 bytes from 192.168.2.99: icmp_seq=1 ttl=64 time=0.267 ms
ping -c1 192.168.2.100 PING 192.168.2.100 (192.168.2.100) 56(84) bytes of data. 64 bytes from 192.168.2.100: icmp_seq=1 ttl=64 time=0.167 ms
Interner ping geht also. Was passiert, wenn Du den Router 192.168.178.1 pingst?
Von 192.168.2.100: ping 192.168.178.1 PING 192.168.178.1 (192.168.178.1) 56(84) bytes of data. From 192.168.178.100: icmp_seq=1 Destination Host Unreachable From 192.168.178.100 icmp_seq=1 Destination Host Unreachable From 192.168.178.100 icmp_seq=2 Destination Host Unreachable From 192.168.178.100 icmp_seq=3 Destination Host Unreachable ^C --- 192.168.178.1 ping statistics --- 4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 3019ms , pipe 3 Da ist wohl das Problem. Versucht der etwa über 192.168.178.100 rauszugehen, anstatt über die Default-Route? Zur Erinnerung: route -n Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 192.168.2.99 0.0.0.0 UG 0 0 0 eth0
ping 130.57.5.70 PING 130.57.5.70 (130.57.5.70) 56(84) bytes of data.
Der Server antwortet nie. Ich vermute, Novell hat ICMP-Response ausgeschaltet und die Pakete werden an der Firewall geblockt. Versuche mal www.spiegel.de. Der Server antwortet zuverlässig.
In der Firewall vom 99er? Intern ist der offen. Auf 192.168.2.100:: ping spiegel.de PING spiegel.de (195.71.11.67) 56(84) bytes of data. 64 bytes from 195.71.11.67: icmp_seq=1 ttl=242 time=63.4 ms 64 bytes from 195.71.11.67: icmp_seq=2 ttl=242 time=62.9 ms 64 bytes from 195.71.11.67: icmp_seq=3 ttl=242 time=63.2 ms ^C --- spiegel.de ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2005ms rtt min/avg/max/mdev = 62.905/63.202/63.426/0.300 ms Al -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo zusammen, On Dienstag 20 Oktober 2009, Al Bogner wrote:
ping spiegel.de PING spiegel.de (195.71.11.67) 56(84) bytes of data. 64 bytes from 195.71.11.67: icmp_seq=1 ttl=242 time=63.4 ms 64 bytes from 195.71.11.67: icmp_seq=2 ttl=242 time=62.9 ms 64 bytes from 195.71.11.67: icmp_seq=3 ttl=242 time=63.2 ms
extern geht also, wenn Du einen Rechner nimmst der auch antwortet. ;)
Von 192.168.2.100:
ping 192.168.178.1 PING 192.168.178.1 (192.168.178.1) 56(84) bytes of data. From 192.168.178.100: icmp_seq=1 Destination Host Unreachable From 192.168.178.100 icmp_seq=1 Destination Host Unreachable From 192.168.178.100 icmp_seq=2 Destination Host Unreachable From 192.168.178.100 icmp_seq=3 Destination Host Unreachable ^C --- 192.168.178.1 ping statistics --- 4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 3019ms , pipe 3
Nur intern geht nicht. Warum nicht? Nochmal die Routen aufgemalt erstmal für extern: 192.168.2.101 -> 192.168.2.100 -> 192.168.2.99/192.168.178.99 -> 192.68.178.1 Das funktioniert. Die Server von Suse und vom Spiegel antworten ja brav. Nun die Route von 192.168.2.101 auf 192.168.178.1: 192.168.2.101 -> 192.168.2.100/192.168.178.100 -> 192.168.178.1 Huh! Die Route sieht anders aus. Der Router mit der 100 am Ende braucht, um in das Netz 192.168.178.0/24 zu routen nicht den Router mit der 99 am Ende. Er ist ja selbst in dem Netz und kann die Pakete direkt bei der 192.168.178.1 abgeben. Warum sollte er also den anderen Router benutzen? Darin liegt m. E. das Problem. Ich ahne mal, das darf der Router nicht. Er bekommt also ein Paket mit der Aufschrift: Das ist für 192.168.178.1. Route das mal bitte für mich. Der Rechner schaut in seine Tabellen und stellt fest: Ich route in alle Netze über 192.168.2.99 außer ins 192.168.2.0/24, da das mein Netz auf der einen Karte ist und ins Netz 192.168.178.0/24, da das mein Netz auf der anderen Karte ist. Also teilt er dem sendenden Rechner mit "Zielhost nicht erreichbar", da er zwar das Paket direkt abgeben müsste, es aber wahrscheinlich nicht darf. Nun müsste man forschen, warum er es denn nicht darf. Das Problem wird sich höchstwahrscheinlich von selbst ergeben, wenn Du den zweiten Router (die 99) aus dem Netz entfernst. Dann hast Du wieder eine eindeutige Route und die Rechner sind wieder erreichbar. Ich glaube, es lohnt sich nicht, diese Konstruktion so zum Laufen zu bekommen, dass auch das Netz 192.168.178.0/24 von den Rechnern aus dem Netz 192.168.2.0/24 erreichbar sind. Das soll ja sowieso später geändert werden. Ich würde einfach in dem Rechner 100 direkt den Router 192.168.178.1 eintragen und schauen, ob es dann alles problemlos läuft. Nur so als Hinweis: Dein Argument für diese Konstruktion war ja die zentrale Verwaltung des Internetzugangs. Das würde ich von vornherein ganz anders realisieren nämlich per DHCP. Dass der Novell-Server nicht antwortet, liegt an Novell und nicht an Deiner Konfiguration. Es gibt eine ganze Menge von paranoiden Admins, die ihre Server/Firewalls so einstellen, dass auf ping (und andere ICMP-Pakete) nicht geantwortet wird. Liebe Grüße Erik -- "Eine Cigarre genießen hat mit Lebenskultur, mit Savoir-vivre zu tun." Zino Davidoff Erik P. Roderwald * Uhlenhoffweg 18 * 21129 Hamburg Telefon: +49 (0)40 8510 3150 * Fax: +49(0)40 8510 3148 http://www.zigarren-rollen.de http://www.roderwald.de http://blogs.roderwald.de http://forum.roderwald.de http://twitter.com/erikrode -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Dienstag 20 Oktober 2009 14:14:01 schrieb Erik P. Roderwald: Hallo Erik,
On Dienstag 20 Oktober 2009, Al Bogner wrote:
ping spiegel.de PING spiegel.de (195.71.11.67) 56(84) bytes of data. 64 bytes from 195.71.11.67: icmp_seq=1 ttl=242 time=63.4 ms 64 bytes from 195.71.11.67: icmp_seq=2 ttl=242 time=62.9 ms 64 bytes from 195.71.11.67: icmp_seq=3 ttl=242 time=63.2 ms
extern geht also, wenn Du einen Rechner nimmst der auch antwortet. ;)
Ich glaube, da gibt es ein Missverständnis, oder ich habe deine Frage falsch verstanden. Ich habe von 192.168.2.100 gefragt, von 192.168.2.101 ist alles tot. von 192.168.2.101: ping 192.168.178.1 PING 192.168.178.1 (192.168.178.1) 56(84) bytes of data. ^C --- 192.168.178.1 ping statistics --- 3 packets transmitted, 0 received, 100% packet loss, time 2012ms
Von 192.168.2.100:
ping 192.168.178.1 PING 192.168.178.1 (192.168.178.1) 56(84) bytes of data. From 192.168.178.100: icmp_seq=1 Destination Host Unreachable From 192.168.178.100 icmp_seq=1 Destination Host Unreachable From 192.168.178.100 icmp_seq=2 Destination Host Unreachable From 192.168.178.100 icmp_seq=3 Destination Host Unreachable ^C --- 192.168.178.1 ping statistics --- 4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 3019ms , pipe 3
Nur intern geht nicht. Warum nicht?
Nochmal die Routen aufgemalt erstmal für extern:
192.168.2.101 -> 192.168.2.100 -> 192.168.2.99/192.168.178.99 -> 192.68.178.1
Ich dachte ich sollte von 100 weg testen.
Das funktioniert. Die Server von Suse und vom Spiegel antworten ja brav. Nun die Route von 192.168.2.101 auf 192.168.178.1:
192.168.2.101 -> 192.168.2.100/192.168.178.100 -> 192.168.178.1
Ich hätte es mir so vorgestellt: 192.168.2.101 -> 192.168.2.100/192.168.178.100 -> 192.168.2.99/192.168.178.99 -> 192.168.178.1
Huh! Die Route sieht anders aus. Der Router mit der 100 am Ende braucht, um in das Netz 192.168.178.0/24 zu routen nicht den Router mit der 99 am Ende. Er ist ja selbst in dem Netz und kann die Pakete direkt bei der 192.168.178.1 abgeben. Warum sollte er also den anderen Router benutzen?
weil an der NIC mit 192.168.178.100 nichts dran hängt. Es hat aber auch nichts gebracht da eine andere IP einzutragen, zB 278 statt 178.
Darin liegt m. E. das Problem. Ich ahne mal, das darf der Router nicht. Er bekommt also ein Paket mit der Aufschrift:
Das ist für 192.168.178.1. Route das mal bitte für mich.
Der Rechner schaut in seine Tabellen und stellt fest:
Ich route in alle Netze über 192.168.2.99 außer ins 192.168.2.0/24, da das mein Netz auf der einen Karte ist und ins Netz 192.168.178.0/24, da das mein Netz auf der anderen Karte ist. Also teilt er dem sendenden Rechner mit "Zielhost nicht erreichbar", da er zwar das Paket direkt abgeben müsste, es aber wahrscheinlich nicht darf. Nun müsste man forschen, warum er es denn nicht darf.
Dann sollte er aber nicht auf die Idee bei "278" kommen.
Das Problem wird sich höchstwahrscheinlich von selbst ergeben, wenn Du den zweiten Router (die 99) aus dem Netz entfernst. Dann hast Du wieder eine eindeutige Route und die Rechner sind wieder erreichbar.
Davon bin ich auch überzeugt, aber manchmal wäre es ganz praktisch einfach die Fritzbox zB mit einem UMTS-Modem zu tauschen ohne nicht all zu viel ändern zu müssen.
Ich glaube, es lohnt sich nicht, diese Konstruktion so zum Laufen zu bekommen, dass auch das Netz 192.168.178.0/24 von den Rechnern aus dem Netz 192.168.2.0/24 erreichbar sind. Das soll ja sowieso später geändert werden. Ich würde einfach in dem Rechner 100 direkt den Router 192.168.178.1 eintragen und schauen, ob es dann alles problemlos läuft.
Vermutlich hast du recht. Die meisten Dienste laufen ja bereits am 100er, wie zB squid und die Clients verwenden auch diesen. Nur mit Mail habe ich über die 2 Rechner Probleme. Internet funktioniert über den Proxy, aber nicht direkt.
Nur so als Hinweis: Dein Argument für diese Konstruktion war ja die zentrale Verwaltung des Internetzugangs. Das würde ich von vornherein ganz anders realisieren nämlich per DHCP.
Es geht um max. 20 Rechner, meistens eher 10 und die will ich bei Bedarf direkt per IP-Adresse ansprechen können, falls ein Problem mit dem bind ist. Bei DHCP müsste ich die Rechner erst wieder definieren, also wozu?
Dass der Novell-Server nicht antwortet, liegt an Novell und nicht an Deiner Konfiguration.
ping suse.de PING suse.de (195.135.220.3) 56(84) bytes of data. 64 bytes from turing.suse.de (195.135.220.3): icmp_seq=1 ttl=51 time=56.4 ms 64 bytes from turing.suse.de (195.135.220.3): icmp_seq=2 ttl=51 time=56.2 ms ^C --- suse.de ping statistics --- 2 packets transmitted, 2 received, 0% packet loss, time 1002ms rtt min/avg/max/mdev = 56.265/56.357/56.450/0.254 ms Ich hatte ja diesen verwendet, aber egal.
Es gibt eine ganze Menge von paranoiden Admins, die ihre Server/Firewalls so einstellen, dass auf ping (und andere ICMP-Pakete) nicht geantwortet wird.
AFAIR habe ich gelesen, dass dies sogar kontraproduktiv ist. Al -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Al Bogner schrieb:
[.....]
Nochmal die Routen aufgemalt erstmal für extern:
192.168.2.101 -> 192.168.2.100 -> 192.168.2.99/192.168.178.99 -> 192.68.178.1
Ich dachte ich sollte von 100 weg testen.
Das funktioniert. Die Server von Suse und vom Spiegel antworten ja brav. Nun die Route von 192.168.2.101 auf 192.168.178.1:
192.168.2.101 -> 192.168.2.100/192.168.178.100 -> 192.168.178.1
Ich hätte es mir so vorgestellt: 192.168.2.101 -> 192.168.2.100/192.168.178.100 -> 192.168.2.99/192.168.178.99 -> 192.168.178.1
genau da ist das Problem (?) ... warum zum Fuchs... soll der 1921.68.2.100 seine Pakete über 192.168.2.99 nach 192.168.178.0/24 schicken, wom er doch selbst einen direkten Zugang hat! Und warum schickt der OP die nicht gleich auf dem ordentlichen Weg ? 192.168.2.101 -> 192.168.2.100->192.168.178.0/24 und dann weiter... Das ist wie einem Hund erklären dass er sein Wasser nur auf der Nordseite des Trinknapfes trinken soll und nicht auf den anderen 3 Seiten...:))
weil an der NIC mit 192.168.178.100 nichts dran hängt. Es hat aber auch nichts gebracht da eine andere IP einzutragen, zB 278 statt 178.
du kannst nicht 192.168.2.100 zu 192.168.2.99 routen -> das ist keine gültige Route! Versuch mal, mit Deinem Telefon Dich selbst anzurufen! ...deine Ohren sollen nur das hören, was aus dem Hörer kommt und NICHT das, was aus dem Mund kommt....(an Schall)
Es gibt eine ganze Menge von paranoiden Admins, die ihre Server/Firewalls so einstellen, dass auf ping (und andere ICMP-Pakete) nicht geantwortet wird.
AFAIR habe ich gelesen, dass dies sogar kontraproduktiv ist.
Al
Ewige Diskussion REJECT oder DROP .... Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo zusammen, On Dienstag 20 Oktober 2009, Fred Ockert wrote:
du kannst nicht 192.168.2.100 zu 192.168.2.99 routen -> das ist keine gültige Route!
Geht das nicht? Sinnvoll ist es nicht unbedingt von einem Router im selben Netz auf einen anderen Router weiterzuleiten. Aber geht das wirklich nicht?
Versuch mal, mit Deinem Telefon Dich selbst anzurufen! ...deine Ohren sollen nur das hören, was aus dem Hörer kommt und NICHT das, was aus dem Mund kommt....(an Schall)
Das sind dann schon zwei Telefone im selben Netz. ;)
Es gibt eine ganze Menge von paranoiden Admins, die ihre Server/Firewalls so einstellen, dass auf ping (und andere ICMP-Pakete) nicht geantwortet wird.
AFAIR habe ich gelesen, dass dies sogar kontraproduktiv ist.
Al
Ewige Diskussion REJECT oder DROP ....
Lutz Donnerhacke hat das im Firewall-FAQ mal recht hübsch verglichen. Bettelt mich einer an und ich gehe weiter, dann ist das ein DROP. Ergebnis: der läuft hinterher und bettelt mich weiter an. Sage ich: "Ich habe kein Geld." ist das ein REJECT und der Bettler sucht sich einen anderen. ;) Liebe Grüße Erik -- "...die liebenswerte Pflanze, die dem Menschen den Rauch als Begleiter schenkt." José Martí Erik P. Roderwald * Uhlenhoffweg 18 * 21129 Hamburg Telefon: +49 (0)40 8510 3150 * Fax: +49(0)40 8510 3148 http://www.zigarren-rollen.de http://www.roderwald.de http://blogs.roderwald.de http://forum.roderwald.de http://twitter.com/erikrode -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo zusammen, On Dienstag 20 Oktober 2009, Al Bogner wrote:
Ich hätte es mir so vorgestellt: 192.168.2.101 -> 192.168.2.100/192.168.178.100 -> 192.168.2.99/192.168.178.99 -> 192.168.178.1
Huh! Die Route sieht anders aus. Der Router mit der 100 am Ende braucht, um in das Netz 192.168.178.0/24 zu routen nicht den Router mit der 99 am Ende. Er ist ja selbst in dem Netz und kann die Pakete direkt bei der 192.168.178.1 abgeben. Warum sollte er also den anderen Router benutzen?
weil an der NIC mit 192.168.178.100 nichts dran hängt. Es hat aber auch nichts gebracht da eine andere IP einzutragen, zB 278 statt 178.
Na wenn da nichts dran hängt, dann ist das kein Wunder, dass es nicht geht. ;) Ich sag's ja immer wieder: Erst die Kabel prüfen, bevor man sich andere Gedanken bei Netzproblemen macht. *g* Liebe Grüße Erik -- "Früher habe ich zu viele Zigaretten geraucht. Das ist einer der Gründe, warum ich ernsthaft angefangen habe, Zigarren zu rauchen. Denn die einzige Möglichkeit, mit einer schlechten Gewohnheit zu brechen besteht darin, sie durch eine bessere zu ersetzen." Jack Nicholson Erik P. Roderwald * Uhlenhoffweg 18 * 21129 Hamburg Telefon: +49 (0)40 8510 3150 * Fax: +49(0)40 8510 3148 http://www.zigarren-rollen.de http://www.roderwald.de http://blogs.roderwald.de http://forum.roderwald.de http://twitter.com/erikrode -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo zusammen, On Dienstag 20 Oktober 2009, Al Bogner wrote:
zB 278 statt 178.
Bei der IP 192.168.278.100 gab es keine Fehlermeldung??? Ist mir jetzt erst aufgefallen. Liebe Grüße Erik -- "Eine gute Zigarre schließt die Tür vor den Gemeinheiten des Lebens." Franz Liszt Erik P. Roderwald * Uhlenhoffweg 18 * 21129 Hamburg Telefon: +49 (0)40 8510 3150 * Fax: +49(0)40 8510 3148 http://www.zigarren-rollen.de http://www.roderwald.de http://blogs.roderwald.de http://forum.roderwald.de http://twitter.com/erikrode -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Dienstag 20 Oktober 2009 16:14:50 schrieb Erik P. Roderwald:
Hallo zusammen,
On Dienstag 20 Oktober 2009, Al Bogner wrote:
zB 278 statt 178.
Bei der IP 192.168.278.100 gab es keine Fehlermeldung??? Ist mir jetzt erst aufgefallen.
Genau das ist es ja, was mich verwirrt. Ich kann die 2. NIC auch ausbauen und es ändert sich am Verhalten nicht. Dann kann der 100er ja nicht aus und muss zum 99 routen, tut er auch, nur den 101 routet er nicht durch. Ich habe mittlerweile einfach die Fritzbox umgesteckt und alle Dienste laufen mit Firewall so, wie ich mir das vorstelle. Ich tue mich nun etwas schwer zu testen. Wenn Interesse besteht, könnte ich nun 101-99-100-FB routen. Der 99 hat aber auch 2 NIC, also am 99 die IP für die 2. NIC ändern oder ich suche einen Rechner mit nur 1 NIC, irgendwas finde ich da schon. Al -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Di Oktober 20 2009 glaubte Al Bogner zu wissen:
Am Dienstag 20 Oktober 2009 16:14:50 schrieb Erik P. Roderwald:
On Dienstag 20 Oktober 2009, Al Bogner wrote:
zB 278 statt 178.
Bei der IP 192.168.278.100 gab es keine Fehlermeldung??? Ist mir jetzt erst aufgefallen.
Genau das ist es ja, was mich verwirrt. Ich kann die 2. NIC auch ausbauen und es ändert sich am Verhalten nicht. Dann kann der 100er ja nicht aus und muss zum 99 routen, tut er auch, nur den 101 routet er nicht durch.
Ich habe mittlerweile einfach die Fritzbox umgesteckt und alle Dienste laufen mit Firewall so, wie ich mir das vorstelle. Ich tue mich nun etwas schwer zu testen. Wenn Interesse besteht, könnte ich nun 101-99-100-FB routen. Der 99 hat aber auch 2 NIC, also am 99 die IP für die 2. NIC ändern oder ich suche einen Rechner mit nur 1 NIC, irgendwas finde ich da schon.
Ich glaube, es wird mal Zeit für $ ip addr show $ ip route show Dann sieht man vielleicht mal, welches Device welche IP hat und was wohin routen soll. flo -- Ach weist du! [TM] Es gibt so viel schuld im Heutigen Leben, das diese kleine bisschen den Kohl nun auch nicht fetter macht. Die mächtigen Usernetzgötter werden es wohl gnädigst vergeben. Am sonsten können sie mir mal den Buckel runterrutschen. Nicht du sondern die Usernetzgötter. [WoKo] -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Mittwoch 21 Oktober 2009 01:17:08 schrieb Florian Gross:
Ich glaube, es wird mal Zeit für
$ ip addr show $ ip route show
Dann sieht man vielleicht mal, welches Device welche IP hat und was wohin routen soll.
ACHTUNG GEÄNDERTE VORAUSSETZUNGEN! Ich habe mittlerweile die Routen ja umgestellt und habe nun folgendes probiert: Das ist noch ein alter Client mit einer Route zu 192.168.2.99 192.168.2.105 -> 192.168.2.99/162.178.1.99 -> 192.162.168.2.100/192.168.178.100 -> 192.168.178.1 (Fritzbox) und das funktioniert, d.h. vom 99er wird weiter zum 100er geroutet. Bei beiden ist die externe Firewall an., intern ist offen. Am 192.168.2.99/162.178.1.99 hängt nichts an 162.178.1.99 und es funktioniert trotzdem. Ich denke, man wird es nicht herausfinde, was da los war. Al -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (4)
-
Al Bogner -
Erik P. Roderwald -
Florian Gross -
Fred Ockert