hAmst0r Geschrieben 29. Mai 2009 Geschrieben 29. Mai 2009 Hallo Leute, stehe gerade etwas auf dem Schlauch - eventuell kann mir ja jemand von euch helfen. Habe mir einen Suse-Rechner eingerichtet für kleinere interne tätigkeiten (Samba etc.). Natürlich braucht ein Server auch eine feste IP also habe ich diese in meinem Router schonmal eingetragen - Der Server bekommt also die "192.168.1.11". Ab in YaST (alles natürlich über Konsole). In den Network Settings habe ich beim Ethernet Controller die IP hinterlegt. Unter Routing habe ich die 192.168.1.1 also mein Router als Gateway eingetragen trotzdem kann ich nichts pingen... Eventuell kann mir jemand nen schubs geben was mir noch fehlen könnte Wäre nett! Zitieren
robotto7831a Geschrieben 29. Mai 2009 Geschrieben 29. Mai 2009 Hallo, noch nicht mal den Router? DNS hast du auch eingetragen oder? Frank Zitieren
gardeopa Geschrieben 29. Mai 2009 Geschrieben 29. Mai 2009 Tja das könnte mehrere Ursachen haben. Habe das Problem mal bei CentOS gehabt weil mehrere Netzwerkkarten eingebaut waren. Würde mal mit ifconfig die MAC Adresse anschauen und dann kontrollieren ob die richtige Karte konfiguriert ist. Sonst vielleicht die Netmask falsch? Mal das Netzwerk nachgestartet? Ping auf die eigene IP-Adresse? Gruß Oli Zitieren
hAmst0r Geschrieben 29. Mai 2009 Autor Geschrieben 29. Mai 2009 (bearbeitet) SuSE_SRV01:~ # ping -c 4 192.168.1.1 PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data. 64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=2.53 ms 64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=0.709 ms 64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=0.694 ms 64 bytes from 192.168.1.1: icmp_seq=4 ttl=64 time=0.726 ms --- 192.168.1.1 ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3005ms rtt min/avg/max/mdev = 0.694/1.164/2.530/0.789 ms SuSE_SRV01:~ # SuSE_SRV01:~ # ping 192.168.1.11 PING 192.168.1.11 (192.168.1.11) 56(84) bytes of data. 64 bytes from 192.168.1.11: icmp_seq=1 ttl=64 time=0.068 ms 64 bytes from 192.168.1.11: icmp_seq=2 ttl=64 time=0.053 ms 64 bytes from 192.168.1.11: icmp_seq=3 ttl=64 time=0.042 ms 64 bytes from 192.168.1.11: icmp_seq=4 ttl=64 time=0.046 ms ^C --- 192.168.1.11 ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 2997ms rtt min/avg/max/mdev = 0.042/0.052/0.068/0.011 ms SuSE_SRV01:~ # und mein eigener Rechner SuSE_SRV01:~ # ping 192.168.1.10 PING 192.168.1.10 (192.168.1.10) 56(84) bytes of data. 64 bytes from 192.168.1.10: icmp_seq=1 ttl=128 time=0.509 ms 64 bytes from 192.168.1.10: icmp_seq=2 ttl=128 time=0.609 ms 64 bytes from 192.168.1.10: icmp_seq=3 ttl=128 time=0.611 ms 64 bytes from 192.168.1.10: icmp_seq=4 ttl=128 time=0.602 ms ^C --- 192.168.1.10 ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 2999ms rtt min/avg/max/mdev = 0.509/0.582/0.611/0.051 ms SuSE_SRV01:~ # Also die Pings passen schon nur am Router scheitert es aber ich weiß nicht warum. Habe DHCP am Router noch angeschaltet da hier noch Clients ihe IP darüber bekommen es gibt momentan nur 2 Maschinen denen eine feste IP reserviert wurde das ist dieser rechner hier mit der 10 und die SUSE Kiste mit der 11. Danke schonmal Gruß Übrigens MAC passt und Netzwerk kann ich nicht neustarten Bearbeitet 29. Mai 2009 von hAmst0r Zitieren
robotto7831a Geschrieben 29. Mai 2009 Geschrieben 29. Mai 2009 Was kommt denn bei einen Ping auf www.fachinformatiker.de und bei einem traceroute www.fachinformatiker.de Frank Zitieren
gardeopa Geschrieben 29. Mai 2009 Geschrieben 29. Mai 2009 Versteh ich jetzt nicht, pingt doch überall hin, oder hab ich hier was falsch verstanden? Oli Zitieren
robotto7831a Geschrieben 29. Mai 2009 Geschrieben 29. Mai 2009 Bisher hat er laut den Ausgaben nur intern gepingt und nicht extern. Frank Zitieren
gardeopa Geschrieben 29. Mai 2009 Geschrieben 29. Mai 2009 tipp mal drauf wenn er ins I-Net will und dafür der DNS Eintrag fehlt. soll er mal in die /etc/resolv.conf eintragen. nameserver=192.168.1.1 Danach mal nslookup Fachinformatiker.de dann sollte es funzen. Zitieren
hAmst0r Geschrieben 29. Mai 2009 Autor Geschrieben 29. Mai 2009 Hi SuSE_SRV01:~ # ping www.fachinformatiker.de ping: unknown host www.fachinformatiker.de SuSE_SRV01:~ # traceroute www.fachinformatiker.de www.fachinformatiker.de: Name or service not known Habe den Nameserver manuell in die resolv.conf eingetragen - jedoch alles so wie vorher - ich kann intern pingen nur nicht ins www. Gruß hAmst0r Zitieren
robotto7831a Geschrieben 29. Mai 2009 Geschrieben 29. Mai 2009 Starte mal den Rechner neu. Frank Zitieren
flashpixx Geschrieben 29. Mai 2009 Geschrieben 29. Mai 2009 Das ist irgendwie alles ein Herumstochern im Nebel: Sind IPTables aktiv? Wenn ja, sind sie richtig konfiguriert? Wie sieht die Defaultroute aus? Ist sie richtig? Ist wie schon gesagt, der DNS korrekt eingetragen? Funktioniert ein Lookup korrekt? Wie sieht der DHCP auf, wie bekommt der Rechner seine IP (statisch / dynamisch)? Da hier niemand Dein Netz und Deine Konfiguration kennt, kann man nur raten. Es wäre folgendes grob zu probieren: Kannst Du intern alle Systeme pingen? Nein, dann stimmt Deine lokale Netzkonfig nicht. Kannst Du auf externe Systeme pingen, nein, dann prüfe das Routing / Firewall. Wenn ja kannst Du auf Namen pingen (extern wie intern), nein, dann stimmt Dein DNS nicht. @robotto7831a: Den Rechner neu starten behebt meist nicht das Problem Phil Zitieren
hAmst0r Geschrieben 30. Mai 2009 Autor Geschrieben 30. Mai 2009 Da hier niemand Dein Netz und Deine Konfiguration kennt, kann man nur raten. Es wäre folgendes grob zu probieren: Kannst Du intern alle Systeme pingen? Nein, dann stimmt Deine lokale Netzkonfig nicht. Kannst Du auf externe Systeme pingen, nein, dann prüfe das Routing / Firewall. Wenn ja kannst Du auf Namen pingen (extern wie intern), nein, dann stimmt Dein DNS nicht. Naja Netz und Konfig hatten wir doch schon... Normales privates Netzwerk mit 192.168.1.X Adressen der Router (192.168.1.1) hat DHCP an und vergibt den Clients auch schön dynamische IPs. Es sind nur zwei Maschinen statisch eingetragen: Mein Notebook hier mit der 192.168.1.10 und die Linux-Kiste mit der 11 hinten. Alle Rechner im internen Netzwerk können sich Pingen, das Notebook kommt auch online nur die Suse nichtmehr (seitdem ich seine IP auch auf statisch eingestellt habe). Die Router IP ist bei der Suse im YaST als Gateway eingestellt worden. Ich habe mal noch Screenshots gemacht da ich noch nicht wirklich so den durchblick für YaST habe (hatte vorher Debian). Bei Hostname meckert er übrigens immer rum was ich nicht verstehe... Danke Grüße Hamster Zitieren
robotto7831a Geschrieben 30. Mai 2009 Geschrieben 30. Mai 2009 Sieht erstmal alles richtig aus. Hast Du nur die Grundinstallation drauf oder hast Du noch mehr installiert bzw. konfiguiert? Welche Version hast Du eigentlich? Frank Zitieren
hAmst0r Geschrieben 30. Mai 2009 Autor Geschrieben 30. Mai 2009 Hi, habe 11.1 als Version und von der installations DVD ohne grafische Oberfläche installiert (Textmodus). Habe vorher nur SSH installiert und die Firewall angepasst damit ich auch vom Notebook aus drauf zugreifen kann. Danach noch im BIOS WOL angeschaltet und die Keyboard Errors abgestellt - mehr nicht. Gibt es nicht irgendwo eine Config Datei wo alle Netzeinstellungen drin sind o.Ä? Es _muss_ aber am DNS liegen siehe SuSE_SRV01:~ # ping -c 4 216.239.59.104 PING 216.239.59.104 (216.239.59.104) 56(84) bytes of data. 64 bytes from 216.239.59.104: icmp_seq=1 ttl=244 time=44.8 ms 64 bytes from 216.239.59.104: icmp_seq=2 ttl=244 time=42.7 ms 64 bytes from 216.239.59.104: icmp_seq=3 ttl=244 time=44.7 ms 64 bytes from 216.239.59.104: icmp_seq=4 ttl=244 time=42.4 ms --- 216.239.59.104 ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3010ms rtt min/avg/max/mdev = 42.468/43.689/44.818/1.130 ms SuSE_SRV01:~ # ping -c 4 google.de ping: unknown host google.de SuSE_SRV01:~ # Nur weiß ich nicht wo ich den noch eingeben soll... Grüße Hamster Zitieren
robotto7831a Geschrieben 30. Mai 2009 Geschrieben 30. Mai 2009 Wie sieht deine /etc/resolv.conf aus? Frank Zitieren
robotto7831a Geschrieben 30. Mai 2009 Geschrieben 30. Mai 2009 @robotto7831a: Den Rechner neu starten behebt meist nicht das Problem Manchmal schon. Vor allem in Zusammenhang mit Oracle aber das ist ein anderes Thema. Frank Zitieren
flashpixx Geschrieben 30. Mai 2009 Geschrieben 30. Mai 2009 Ich habe mal noch Screenshots gemacht da ich noch nicht wirklich so den durchblick für YaST habe (hatte vorher Debian). Bei Hostname meckert er übrigens immer rum was ich nicht verstehe... Da ich diese Yastkrücke für grausam erachte, benutze einmal die Tools route, ifconfig, iptables um die notwendigen Informationen zu erhalten. Denn was nützt die Konfiguration via Yast, wenn sie nicht korrekt übertragen wird. Da Du anscheinend auch extern pingen kannst, klappt wohl Deine Namesauflösung nicht. Du schreibst, dass Du die "Firewall aktiviert" hast. Ich gehe davon aus, dass Du dann einmal geprüft hast, ob DNS Request auch durch die Firewall kommen. aber hier sei einmal der Hinweis auf "iptables -L" gegeben Phil Zitieren
hAmst0r Geschrieben 30. Mai 2009 Autor Geschrieben 30. Mai 2009 Ich weiß ja nicht ob YaST so schlimm ist wie du es jetzt hier hin stellst... SuSE_SRV01:~ # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 Das eintragen des Routers hat also wohl funktioniert. Was die iptables betrifft haben wir dies im Unterricht zwar angerissen sind aber im Linuxkurs nie wirklich ausführlich dadran gegangen. SuSE_SRV01:~ # iptables -L Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere state ESTABLISHED ACCEPT icmp -- anywhere anywhere state RELATED input_ext all -- anywhere anywhere input_ext all -- anywhere anywhere LOG all -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-IN-ILL-TARGET ' DROP all -- anywhere anywhere Chain FORWARD (policy DROP) target prot opt source destination LOG all -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-FWD-ILL-ROUTING ' Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere state NEW,RELATED,ESTABLISHED LOG all -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-OUT-ERROR ' Chain forward_ext (0 references) target prot opt source destination Chain input_ext (2 references) target prot opt source destination DROP all -- anywhere anywhere PKTTYPE = broadcast ACCEPT icmp -- anywhere anywhere icmp source-quench ACCEPT icmp -- anywhere anywhere icmp echo-request LOG tcp -- anywhere anywhere limit: avg 3/min burst 5 tcp dpt:ssh flags:FIN,SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TCP ' ACCEPT tcp -- anywhere anywhere tcp dpt:ssh LOG all -- anywhere anywhere limit: avg 3/min burst 5 PKTTYPE = multicast LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT ' DROP all -- anywhere anywhere PKTTYPE = multicast LOG tcp -- anywhere anywhere limit: avg 3/min burst 5 tcp flags:FIN,SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT ' LOG icmp -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT ' LOG udp -- anywhere anywhere limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT ' LOG all -- anywhere anywhere limit: avg 3/min burst 5 state INVALID LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT-INV ' DROP all -- anywhere anywhere Chain reject_func (0 references) target prot opt source destination REJECT tcp -- anywhere anywhere reject-with tcp-reset REJECT udp -- anywhere anywhere reject-with icmp-port-unreachable REJECT all -- anywhere anywhere reject-with icmp-proto-unreachable Grüße Hamster Zitieren
robotto7831a Geschrieben 30. Mai 2009 Geschrieben 30. Mai 2009 Poste doch mal bitte die Datei /etc/resolv.conf. Yast funktionierte bei mir bisher immer einwandfrei. Frank Zitieren
flashpixx Geschrieben 30. Mai 2009 Geschrieben 30. Mai 2009 Yast funktionierte bei mir bisher immer einwandfrei. So lange man die Konfigs nicht per Hand anpasst mag das schon sein. Aber Back2Top: die Defaultroute scheint ja schon zu stimmen. Da ich aber als Standard Policy in den IPTables ein "Drop" habe und keine Regel für DNS Request existiert (UDP/TCP Port 53) existiert, würde ich sagen, ohne die resolv.conf zu sehen, dass Anfragen zum DNS einfach durch die Firewall verworfen werden. Da die Standard Policy eben das "Drop" ist und kein "Reject" ist, wird auch kein Timeout erscheinen. Pass die Regeln entsprechend an, entweder in dem Du die Standard Policy auf Accept änderst, was ich nicht empfehle, oder dadurch dass Du im Input & Output Chain den Port 53 (TCP / UDP) zulässt, sofern ein DNS Server lokal läuft, andernfalls werden die DNS Connects auf den Ports > 1023 durchgeführt und die Firewall muss Connects auf "Hight Ports" erlauben Phil Zitieren
hAmst0r Geschrieben 30. Mai 2009 Autor Geschrieben 30. Mai 2009 SuSESRV01:~ # vi /etc/resolv.conf ### /etc/resolv.conf file autogenerated by netconfig! # # Before you change this file manually, consider to define the # static DNS configuration using the following variables in the # /etc/sysconfig/network/config file: # NETCONFIG_DNS_STATIC_SEARCHLIST # NETCONFIG_DNS_STATIC_SERVERS # NETCONFIG_DNS_FORWARDER # or disable DNS configuration updates via netconfig by setting: # NETCONFIG_DNS_POLICY='' # # See also the netconfig(8) manual page and other documentation. # # Note: Manual change of this file disables netconfig too, but # may get lost when this file contains comments or empty lines # only, the netconfig settings are same with settings in this # file and in case of a "netconfig update -f" call. # ### Please remove (at least) this line when you modify the file! search ****-**.loc nameserver=192.168.1.1 @ Phil ich werde es mal versuchen - Das komische ist es ging auch nicht als die FW aus war. Grüße und danke schonmal Hamster Zitieren
robotto7831a Geschrieben 30. Mai 2009 Geschrieben 30. Mai 2009 Mach mal das Gleichheitszeichen zwischen nameserver und 192.168... weg. Frank Zitieren
flashpixx Geschrieben 30. Mai 2009 Geschrieben 30. Mai 2009 @ Phil ich werde es mal versuchen - Das komische ist es ging auch nicht als die FW aus war. Dann wie schon @robotto7831a die Konfig einmal ändern. Vor allem solltest Du bei so etwas immer die FW ausschalten und auch prüfen wie die Default Policy aussieht. Generell empfiehlt es sich für Tests die Defaultpolicy auf "Accept All" zu stellen. Wenn es dann nicht funktioniert muss der Fehler wo anders liegen Phil Zitieren
hAmst0r Geschrieben 30. Mai 2009 Autor Geschrieben 30. Mai 2009 SuSESRV01:~ # vi /etc/resolv.conf ### /etc/resolv.conf file autogenerated by netconfig! # # Before you change this file manually, consider to define the # static DNS configuration using the following variables in the # /etc/sysconfig/network/config file: # NETCONFIG_DNS_STATIC_SEARCHLIST # NETCONFIG_DNS_STATIC_SERVERS # NETCONFIG_DNS_FORWARDER # or disable DNS configuration updates via netconfig by setting: # NETCONFIG_DNS_POLICY='' # # See also the netconfig(8) manual page and other documentation. # # Note: Manual change of this file disables netconfig too, but # may get lost when this file contains comments or empty lines # only, the netconfig settings are same with settings in this # file and in case of a "netconfig update -f" call. # ### Please remove (at least) this line when you modify the file! search ****-**.loc nameserver=192.168.1.1 @ Phil ich werde es mal versuchen - Das komische ist es ging auch nicht als die FW aus war. Grüße und danke schonmal Hamster Zitieren
flashpixx Geschrieben 30. Mai 2009 Geschrieben 30. Mai 2009 nameserver=192.168.1.1 Diese Zeile ist auch meines Erachtens falsch und müsste nameserver 192.168.1.1 lauten Phil Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.