SuSE 8.0: ausser Gateway alle Rechner im LAN weg
Ich betreibe SuSE Linux 8.0 Professional als Server auf einem Rechner mit zwei Netzwerkkarten: eth0 für den Anschluss ans Internet eth1 für den Anschluss ans LAN Der Internetanschluss ist woweit o.k. Der LAN Anschluss war bis gestern auch noch o.k. Nachdem ich ein paar Modifikationen durchgeführt habe konnte ich nach einem reboot des Servers von meinem PC aus keine ssh Sitzung mehr zum Linux Server aufbauen, wenn diese über das lokale Netzwerk geht. Dasselbe gilt für ping, etc. Dabei habe ich keine Netzwerk- oder Sicherheitseinstellungen verändert - zumindest bin ich mir dessen nicht bewusst. Seit diesem reboot gibts, mit einer Ausnahme, von und zu allen Rechnern im lokalen Netzwerk keine Verbindungen mehr mit dem Server. Die Ausnahme ist ein Windows NT Server, den ich als Gateway konfiguriert habe. Alle PC's im LAN verwenden diesen NT Server als Gateway und keiner hat Probleme zu einem andern Rechner ein Ping abzusetzen. Also nehme ich an, am Gateway kann's nicht liegen. Ich habe bereits alles mögliche versucht inkl. Tausch der Netzwerkkarten (im LAN haben wir normalerweise 100 Mbit, zum Internet nur 10 Mbit), totale Neukonfiguration des Netzwerkes über YAST2, etc. Die Firewall ist vorübergehend abgeschaltet um diesbezügliche Probleme auszuschliessen. Was könnte die Ursache des Verhaltens sein? Um jeden Tip bin ich dankbar, da zur Zeit ausser vom Gateway Zugriffe auf den Server nur noch über das Internet möglich sind. N.B. ist der Rechner unter 7.3 mit gleicher Konfiguration des Netzwerkes über viele Monate hinweg problemlos gelaufen. Jetzt tue ich mich aber allein deshalb schwer, weil unter 8.x die Konfiguration total anders ist. Peter
Hallo! Am Fre, 2002-11-01 um 21.28 schrieb Peter Gloor:
Nachdem ich ein paar Modifikationen durchgeführt habe konnte ich nach einem reboot des Servers von meinem PC aus keine ssh Sitzung mehr zum Linux Server aufbauen, wenn diese über das lokale Netzwerk geht. Dasselbe gilt für ping, etc.
Dabei habe ich keine Netzwerk- oder Sicherheitseinstellungen verändert - zumindest bin ich mir dessen nicht bewusst.
Seit diesem reboot gibts, mit einer Ausnahme, von und zu allen Rechnern im lokalen Netzwerk keine Verbindungen mehr mit dem Server. Die Ausnahme ist ein Windows NT Server, den ich als Gateway konfiguriert habe. Alle PC's im LAN verwenden diesen NT Server als Gateway und keiner hat Probleme zu einem andern Rechner ein Ping abzusetzen. Also nehme ich an, am Gateway kann's nicht liegen.
Meine wahrscheinlich zu einfache Idee (da Du schreibst, Du habest nichts verändert): Mal in /etc/hosts.deny und /etc/hosts.allow geschaut (war gestern bei mir der Störenfried, nach harden_suse)? Ansonsten: Mal in /var/log/messages geschaut, was beim Ablehnen der Verbindung dort passiert? Viele Grüße Henning
Henning Weier schrieb:
Hallo!
Am Fre, 2002-11-01 um 21.28 schrieb Peter Gloor:
Nachdem ich ein paar Modifikationen durchgeführt habe konnte ich nach einem reboot des Servers von meinem PC aus keine ssh Sitzung mehr zum Linux Server aufbauen, wenn diese über das lokale Netzwerk geht. Dasselbe gilt für ping, etc. [...]
Meine wahrscheinlich zu einfache Idee (da Du schreibst, Du habest nichts verändert): Mal in /etc/hosts.deny und /etc/hosts.allow geschaut (war gestern bei mir der Störenfried, nach harden_suse)?
War leider nichts. Es muss was anderes sein.
Ansonsten: Mal in /var/log/messages geschaut, was beim Ablehnen der Verbindung dort passiert?
Nix. Kein Eintrag vorhanden. Übrigens, ich habe jetzt (provisorisch) einen ISDN Router ins Netz gehängt und verwende diesen als Gateway. Damit geht's. Besten Dank. Peter Gloor
Peter Gloor schrieb:
Henning Weier schrieb:
Am Fre, 2002-11-01 um 21.28 schrieb Peter Gloor:
Nachdem ich ein paar Modifikationen durchgeführt habe konnte ich nach einem reboot des Servers von meinem PC aus keine ssh Sitzung mehr zum Linux Server aufbauen, wenn diese über das lokale Netzwerk geht. Dasselbe gilt für ping, etc.
Meine wahrscheinlich zu einfache Idee (da Du schreibst, Du habest nichts verändert): Mal in /etc/hosts.deny und /etc/hosts.allow geschaut (war gestern bei mir der Störenfried, nach harden_suse)?
War leider nichts. Es muss was anderes sein.
Die Frage aller Fragen: Ist im Server eine Realtekkarte verbaut? Mir ist gestern schon wieder eine abgeraucht: Nach 16 Tagen Uptime war sie hinüber... Anderes Problem könnten BIOS-Einstellungen sein. Bei einem Siemens D1107 mußte ich nur APM im BIOS aktivieren, schon ging der ganze PCI-Bus nimmer. Versuch mal, daß BIOS auf Failsafe-Settings zurückzustellen. Gruß, Patrick - der sich nur noch Intel-Netzwerkkarten kauft und um Siemens-Boards künftig einen großen Bogen macht.
Patrick Hess schrieb: [...]
Die Frage aller Fragen: Ist im Server eine Realtekkarte verbaut? Mir ist gestern schon wieder eine abgeraucht: Nach 16 Tagen Uptime war sie hinüber...
Nein, keine Realtekkarte. Die Karte ist eine Netgear FA311. Ich hab's aber auch schon mit einer Compaq Netelligent ver- sucht.
Anderes Problem könnten BIOS-Einstellungen sein. Bei einem Siemens D1107 mußte ich nur APM im BIOS aktivieren, schon ging der ganze PCI-Bus nimmer. Versuch mal, daß BIOS auf Failsafe-Settings zurückzustellen.
Hm, das mit dem BIOS ist so eine Sache, da habe ich echt viel Erfahrung (mit Compaq BIOS) gesammelt und schon alles irgendwie erdenkliche ausprobiert. Sowas wie Failsafe Settings gibts bei meinem BIOS nicht. Was APM betrifft, so kannst Du sicher sein, dass ich das nicht eingeschaltet habe. Wenn's einfach nicht mehr geht, dann hat man evtl. noch die Möglichkeit das Problem zu finden; bei mir hat das aber nur sporadisch zu Problemen und Abstürzen geführt und es hat Wochen gedauert bis ich dahinter kam. Erst nachdem ich auf einem Dell Linux gar nicht installieren konnte ohne APM zu deaktivieren kam mir die Idee, das die Probleme damit in Verbindung stehen könnten. Beim Rechner handelt es sich übrigens um einen Compaq Deskpro und der wird von SuSE nicht unterstützt. Das BIOS ist, wie die ganze Rechnerarchitektur, etwas speziell und den letzten BIOS Update gabs Ende 1998 (d.h. kurz nachdem die Kiste gekauft wurde)! Peter
Peter Gloor wrote: [... Ich hab nix gemacht, aber es geht nicht mehr ...]
Was könnte die Ursache des Verhaltens sein?
Mmh. Mein Auto springt nicht an. An was liegt's? ;o)
Um jeden Tip bin ich dankbar, da zur Zeit ausser vom Gateway Zugriffe auf den Server nur noch über das Internet möglich sind.
Erklär mal genau was dieser NT Gateway machen soll. Wenn ich es richtig verstanden habe, dann sind die Clients in einem Netz (LAN2) mit dem NT-Gateway. Richtig? Die Linux-Kiste stellt einen Gateway Internet<->LAN1 dar. Richtig? Die Linux-Kiste und NT-Kiste sind in Netz LAN1. Richtig? Wenn Du dann von der NT Kiste die Linux Kiste erreichst, aber von den Clients nur die NT Kiste und die anderen Clients (da hat die NT Kiste nichts mit zu tun [Stern-Topologie]), dann liegt es an der NT Kiste und Du bist in dieser ML falsch. Die NT Kiste routet von LAN2 nicht ins LAN1 und zurück. Das liegt vermutlich an einem fehlenden/falschen Standard Gateway Eintrag. Sollte ich Dein Netzwerk falsch gedeutet haben, dann schicke bei der Antwort auch gleich die Ausgabe von # ifconfig -a auf der Linux Kiste mit.
Markus Kolb schrieb am Friday, November 01, 2002 10:24 PM
[...]
Erklär mal genau was dieser NT Gateway machen soll. Wenn ich es richtig verstanden habe, dann sind die Clients in einem Netz (LAN2) mit dem NT-Gateway. Richtig?
Ja.
Die Linux-Kiste stellt einen Gateway Internet<->LAN1 dar. Richtig?
Nein, nicht ganz. Gateway zum Internet ist ein CISCO Router. Richtig ist, dass die Linuxkiste irgendwann als Proxyserver zwischen LAN2 und Internet funktionieren soll. Zur Zeit ist dafür noch ein anderer Proxy zuständig, der abgelöst werden soll.
Die Linux-Kiste und NT-Kiste sind in Netz LAN1. Richtig?
Nein. Die NT Kiste ist nur im LAN2 (internes Netz). Ich kann zwar über den bestehenden Proxy von der NT-Kiste ins Internet und via Internet die Linux Kiste erreichen.
Wenn Du dann von der NT Kiste die Linux Kiste erreichst, aber von den Clients nur die NT Kiste und die anderen Clients (da hat die NT Kiste nichts mit zu tun [Stern-Topologie]), dann liegt es an der NT Kiste und Du bist in dieser ML falsch.
Ich kann das mit der Stern-Topologie nicht ganz nachvollziehen.
Die NT Kiste routet von LAN2 nicht ins LAN1 und zurück. Das liegt vermutlich an einem fehlenden/falschen Standard Gateway Eintrag.
Sollte ich Dein Netzwerk falsch gedeutet haben, dann schicke bei der Antwort auch gleich die Ausgabe von # ifconfig -a auf der Linux Kiste mit.
Das sind die Angaben zu meinen routing Einträgen (Adressen leicht modifiziert, bzw. xx.yyy eingesetzt): Destination Gateway Genmask Iface 192.168.11.0 192.168.11.1 255.255.255.0 eth1 (intern) 212.xx.yyy.192 0.0.0.0 255.255.255.240 eth0 (Internet) 0.0.0.0 212.xx.yyy.193 0.0.0.0 eth0 (Internet) 192.168.11.1 ist die NT-Kiste. 212.xx.yyy.193 ist der CISCO Router zum Internet. 212.xx.yyy.192 ist ein Sub-Netz mit 16 IP Adressen. Ich habe (provisorisch) einen Zyxel ISDN Router mit der IP Adresse 192.168.11.70 ins LAN2 gehängt. Wenn ich dann den Gateway von 192.168.11.1 auf 192.168.11.70 ändere, dann geht's. Wie gesagt, der ZyXEL ist nur provisorisch und muss wieder weg. Deshalb ist dies keine Lösung von Dauer. Irgendwie scheint das der Beweis zu sein, dass es an der NT- Kiste liegt, was ich aber nicht ganz glaube. Es hat bisher immer funktioniert, bis ich die Linux-Kiste neu gebootet habe. Die NT-Kiste wurde seit Wochen nicht mehr neu gestartet und schon gar nicht umkonfiguriert. Ein Neu-Start der NT-Kiste hat auch nichts gebracht. Das ist was ifconfig -a liefert: eth0 Link encap:Ethernet HWaddr 00:02:E3:21:4A:65 inet addr:212.xx.yyy.201 Bcast:212.xx.yyy.207 Mask:255.255.255.240 inet6 addr: fe80::202:e3ff:fe21:4a65/10 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:406 errors:0 dropped:0 overruns:0 frame:0 TX packets:252 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:28570 (27.9 Kb) TX bytes:44941 (43.8 Kb) Interrupt:11 Base address:0x7000 eth1 Link encap:Ethernet HWaddr 00:80:5F:26:0B:6C inet addr:192.168.11.201 Bcast:192.168.11.255 Mask:255.255.255.0 inet6 addr: fe80::280:5fff:fe26:0bc6/10 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1329 errors:0 dropped:0 overruns:0 frame:0 TX packets:607 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:163372 (159.5 Kb) TX bytes:55420 (54.1 Kb) Interrupt:10 Base address:0x1020 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:115 errors:0 dropped:0 overruns:0 frame:0 TX packets:115 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:11062 (10.8 Kb) TX bytes:11062 (10.8 Kb) sit0 Link encap:IPv6-in-IPv4 NOARP MTU:1480 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) ------------------------------------------------------------ (Internet) ^ | v <CISCO>-+----<MS PROXY>------+ | | L | L +---<PC> A | A | N | N +---<PC> 1 | 2 | | <NT-Kiste>----+ | | +---<Linux-Kiste>----+ Ziel: MS Proxy durch Linux (Squid) ersetzen. Alles klar? Peter Gloor
Peter Gloor wrote on Friday, November 01, 2002 9:28 PM
Ich betreibe SuSE Linux 8.0 Professional als Server auf einem Rechner mit zwei Netzwerkkarten:
eth0 für den Anschluss ans Internet eth1 für den Anschluss ans LAN
Der Internetanschluss ist woweit o.k. Der LAN Anschluss war bis gestern auch noch o.k.
Nachdem ich ein paar Modifikationen durchgeführt habe konnte ich nach einem reboot des Servers von meinem PC aus keine ssh Sitzung mehr zum Linux Server aufbauen, wenn diese über das lokale Netzwerk geht. Dasselbe gilt für ping, etc.
Dabei habe ich keine Netzwerk- oder Sicherheitseinstellungen verändert - zumindest bin ich mir dessen nicht bewusst.
Seit diesem reboot gibts, mit einer Ausnahme, von und zu allen Rechnern im lokalen Netzwerk keine Verbindungen mehr mit dem Server. Die Ausnahme ist ein Windows NT Server, den ich als Gateway konfiguriert habe. Alle PC's im LAN verwenden diesen NT Server als Gateway und keiner hat Probleme zu einem andern Rechner ein Ping abzusetzen. Also nehme ich an, am Gateway kann's nicht liegen.
Ich habe bereits alles mögliche versucht inkl. Tausch der Netzwerkkarten (im LAN haben wir normalerweise 100 Mbit, zum Internet nur 10 Mbit), totale Neukonfiguration des Netzwerkes über YAST2, etc. Die Firewall ist vorübergehend abgeschaltet um diesbezügliche Probleme auszuschliessen.
Was könnte die Ursache des Verhaltens sein?
Um jeden Tip bin ich dankbar, da zur Zeit ausser vom Gateway Zugriffe auf den Server nur noch über das Internet möglich sind.
N.B. ist der Rechner unter 7.3 mit gleicher Konfiguration des Netzwerkes über viele Monate hinweg problemlos gelaufen. Jetzt tue ich mich aber allein deshalb schwer, weil unter 8.x die Konfiguration total anders ist.
Peter
Ich habe soeben eine Lösung zu meinem Problem gefunden und kann die Antwort gleich selber geben. Eine Erklärung dafür, warum es bis jetzt immer funktioniert hat und dann nach einem Neustart plötzlich nicht mehr, habe ich zwar keine. Aber es geht auch so! Das Problem konnte ich lösen, indem ich in der Konfiguration für das Routing als Gateway Adresse die IP Adresse des Linux Servers selbst eingetragen habe. Die IP Adresse des Gateways (ein Windows NT Server) im internen Netzwerk ist 192.168.11.1. Die IP Adresse des Linux Servers im im internen Netzwerk ist 192.168.11.201. Meine alte Konfiguration war: Destination Gateway Genmask Iface 212.xx.yyy.192 0.0.0.0 255.255.255.240 eth0 192.168.11.0 192.168.11.1 255.255.255.0 eth1 0.0.0.0 212.xx.yyy.193 0.0.0.0 eth0 Meine neue Konfiguration ist (Lösung des Problems): Destination Gateway Genmask Iface 212.xx.yyy.192 0.0.0.0 255.255.255.240 eth0 192.168.11.0 192.168.11.201 255.255.255.0 eth1 0.0.0.0 212.xx.yyy.193 0.0.0.0 eth0 Um keine Hacker anzulocken habe ich im Beispiel oben ein paar tatsächliche Zahlen durch xx.yyy ersetzt. Besten Dank für alle Antworten, die ich bekommen habe! Jetzt kann ich endlich wieder daran gehen etwas Produktives zu tun. Die 'alte' Kiste auf Vordermann und SuSE Linux 8.0 zu bringen hat mich schon einiges an Zeit und Nerven gekostet, ist doch in der Zwischenzeit SuSE 8.1 schon da (dabei war ich einer der ersten, die sich ein Update auf 8.0 ergattert haben - auf meinem Dual-Boot PC läuft's natürlich schon längst). Peter
participants (4)
-
Henning Weier -
Markus Kolb -
patrick_hess@t-online.de -
Peter Gloor