Suse Server wieder online bringern

[hAmst0r]

Hallo Leute,

stehe gerade etwas auf dem Schlauch - eventuell kann mir ja jemand von euch helfen.

Habe mir einen Suse-Rechner eingerichtet für kleinere interne tätigkeiten (Samba etc.). Natürlich braucht ein Server auch eine feste IP also habe ich diese in meinem Router schonmal eingetragen - Der Server bekommt also die "192.168.1.11".

Ab in YaST (alles natürlich über Konsole). In den Network Settings habe ich beim Ethernet Controller die IP hinterlegt. Unter Routing habe ich die 192.168.1.1 also mein Router als Gateway eingetragen trotzdem kann ich nichts pingen...

Eventuell kann mir jemand nen schubs geben was mir noch fehlen könnte

Wäre nett!

[robotto7831a]

Hallo,

noch nicht mal den Router? DNS hast du auch eingetragen oder?

Frank

[gardeopa]

Tja das könnte mehrere Ursachen haben.

Habe das Problem mal bei CentOS gehabt weil mehrere Netzwerkkarten

eingebaut waren.

Würde mal mit ifconfig die MAC Adresse anschauen und dann kontrollieren

ob die richtige Karte konfiguriert ist.

Sonst vielleicht die Netmask falsch?

Mal das Netzwerk nachgestartet?

Ping auf die eigene IP-Adresse?

Gruß Oli

[hAmst0r]

SuSE_SRV01:~ # ping -c 4 192.168.1.1

PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.

64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=2.53 ms

64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=0.709 ms

64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=0.694 ms

64 bytes from 192.168.1.1: icmp_seq=4 ttl=64 time=0.726 ms


--- 192.168.1.1 ping statistics ---

4 packets transmitted, 4 received, 0% packet loss, time 3005ms

rtt min/avg/max/mdev = 0.694/1.164/2.530/0.789 ms

SuSE_SRV01:~ #

SuSE_SRV01:~ # ping 192.168.1.11

PING 192.168.1.11 (192.168.1.11) 56(84) bytes of data.

64 bytes from 192.168.1.11: icmp_seq=1 ttl=64 time=0.068 ms

64 bytes from 192.168.1.11: icmp_seq=2 ttl=64 time=0.053 ms

64 bytes from 192.168.1.11: icmp_seq=3 ttl=64 time=0.042 ms

64 bytes from 192.168.1.11: icmp_seq=4 ttl=64 time=0.046 ms

^C

--- 192.168.1.11 ping statistics ---

4 packets transmitted, 4 received, 0% packet loss, time 2997ms

rtt min/avg/max/mdev = 0.042/0.052/0.068/0.011 ms

SuSE_SRV01:~ #

und mein eigener Rechner

SuSE_SRV01:~ # ping 192.168.1.10

PING 192.168.1.10 (192.168.1.10) 56(84) bytes of data.

64 bytes from 192.168.1.10: icmp_seq=1 ttl=128 time=0.509 ms

64 bytes from 192.168.1.10: icmp_seq=2 ttl=128 time=0.609 ms

64 bytes from 192.168.1.10: icmp_seq=3 ttl=128 time=0.611 ms

64 bytes from 192.168.1.10: icmp_seq=4 ttl=128 time=0.602 ms

^C

--- 192.168.1.10 ping statistics ---

4 packets transmitted, 4 received, 0% packet loss, time 2999ms

rtt min/avg/max/mdev = 0.509/0.582/0.611/0.051 ms

SuSE_SRV01:~ #

Also die Pings passen schon nur am Router scheitert es aber ich weiß nicht warum. Habe DHCP am Router noch angeschaltet da hier noch Clients ihe IP darüber bekommen es gibt momentan nur 2 Maschinen denen eine feste IP reserviert wurde das ist dieser rechner hier mit der 10 und die SUSE Kiste mit der 11.

Danke schonmal

Gruß

Übrigens MAC passt und Netzwerk kann ich nicht neustarten

Bearbeitet 29. Mai 2009 von hAmst0r

[robotto7831a]

Was kommt denn bei einen Ping auf www.fachinformatiker.de und bei einem traceroute www.fachinformatiker.de

Frank

[gardeopa]

Versteh ich jetzt nicht, pingt doch überall hin,

oder hab ich hier was falsch verstanden?

Oli

[robotto7831a]

Bisher hat er laut den Ausgaben nur intern gepingt und nicht extern.

Frank

[gardeopa]

tipp mal drauf wenn er ins I-Net will und dafür der DNS Eintrag fehlt.

soll er mal in die /etc/resolv.conf eintragen.

nameserver=192.168.1.1

Danach mal nslookup Fachinformatiker.de

dann sollte es funzen.

[hAmst0r]

Hi

SuSE_SRV01:~ # ping www.fachinformatiker.de

ping: unknown host www.fachinformatiker.de

SuSE_SRV01:~ # traceroute www.fachinformatiker.de

www.fachinformatiker.de: Name or service not known

Habe den Nameserver manuell in die resolv.conf eingetragen - jedoch alles so wie vorher - ich kann intern pingen nur nicht ins www.

Gruß

hAmst0r

[robotto7831a]

Starte mal den Rechner neu.

Frank

[flashpixx]

Das ist irgendwie alles ein Herumstochern im Nebel:

Sind IPTables aktiv? Wenn ja, sind sie richtig konfiguriert?

Wie sieht die Defaultroute aus? Ist sie richtig?

Ist wie schon gesagt, der DNS korrekt eingetragen? Funktioniert ein Lookup korrekt?

Wie sieht der DHCP auf, wie bekommt der Rechner seine IP (statisch / dynamisch)?

Da hier niemand Dein Netz und Deine Konfiguration kennt, kann man nur raten. Es wäre folgendes grob zu probieren: Kannst Du intern alle Systeme pingen? Nein, dann stimmt Deine lokale Netzkonfig nicht. Kannst Du auf externe Systeme pingen, nein, dann prüfe das Routing / Firewall. Wenn ja kannst Du auf Namen pingen (extern wie intern), nein, dann stimmt Dein DNS nicht.

@robotto7831a: Den Rechner neu starten behebt meist nicht das Problem

Phil

[hAmst0r]

Da hier niemand Dein Netz und Deine Konfiguration kennt, kann man nur raten. Es wäre folgendes grob zu probieren: Kannst Du intern alle Systeme pingen? Nein, dann stimmt Deine lokale Netzkonfig nicht. Kannst Du auf externe Systeme pingen, nein, dann prüfe das Routing / Firewall. Wenn ja kannst Du auf Namen pingen (extern wie intern), nein, dann stimmt Dein DNS nicht.

Naja Netz und Konfig hatten wir doch schon... Normales privates Netzwerk mit 192.168.1.X Adressen der Router (192.168.1.1) hat DHCP an und vergibt den Clients auch schön dynamische IPs.

Es sind nur zwei Maschinen statisch eingetragen: Mein Notebook hier mit der 192.168.1.10 und die Linux-Kiste mit der 11 hinten. Alle Rechner im internen Netzwerk können sich Pingen, das Notebook kommt auch online nur die Suse nichtmehr (seitdem ich seine IP auch auf statisch eingestellt habe).

Die Router IP ist bei der Suse im YaST als Gateway eingestellt worden.

Ich habe mal noch Screenshots gemacht da ich noch nicht wirklich so den durchblick für YaST habe (hatte vorher Debian). Bei Hostname meckert er übrigens immer rum was ich nicht verstehe...

Danke

Grüße

Hamster

[robotto7831a]

Sieht erstmal alles richtig aus.

Hast Du nur die Grundinstallation drauf oder hast Du noch mehr installiert bzw. konfiguiert?

Welche Version hast Du eigentlich?

Frank

[hAmst0r]

Hi,

habe 11.1 als Version und von der installations DVD ohne grafische Oberfläche installiert (Textmodus). Habe vorher nur SSH installiert und die Firewall angepasst damit ich auch vom Notebook aus drauf zugreifen kann. Danach noch im BIOS WOL angeschaltet und die Keyboard Errors abgestellt - mehr nicht.

Gibt es nicht irgendwo eine Config Datei wo alle Netzeinstellungen drin sind o.Ä?

Es _muss_ aber am DNS liegen siehe

SuSE_SRV01:~ # ping -c 4 216.239.59.104

PING 216.239.59.104 (216.239.59.104) 56(84) bytes of data.

64 bytes from 216.239.59.104: icmp_seq=1 ttl=244 time=44.8 ms

64 bytes from 216.239.59.104: icmp_seq=2 ttl=244 time=42.7 ms

64 bytes from 216.239.59.104: icmp_seq=3 ttl=244 time=44.7 ms

64 bytes from 216.239.59.104: icmp_seq=4 ttl=244 time=42.4 ms


--- 216.239.59.104 ping statistics ---

4 packets transmitted, 4 received, 0% packet loss, time 3010ms

rtt min/avg/max/mdev = 42.468/43.689/44.818/1.130 ms

SuSE_SRV01:~ # ping -c 4 google.de

ping: unknown host google.de

SuSE_SRV01:~ #

Nur weiß ich nicht wo ich den noch eingeben soll...

Grüße

Hamster

[robotto7831a]

Wie sieht deine /etc/resolv.conf aus?

Frank

[robotto7831a]

@robotto7831a: Den Rechner neu starten behebt meist nicht das Problem

Manchmal schon. Vor allem in Zusammenhang mit Oracle aber das ist ein anderes Thema.

Frank

[flashpixx]

Ich habe mal noch Screenshots gemacht da ich noch nicht wirklich so den durchblick für YaST habe (hatte vorher Debian). Bei Hostname meckert er übrigens immer rum was ich nicht verstehe...

Da ich diese Yastkrücke für grausam erachte, benutze einmal die Tools route, ifconfig, iptables um die notwendigen Informationen zu erhalten. Denn was nützt die Konfiguration via Yast, wenn sie nicht korrekt übertragen wird.

Da Du anscheinend auch extern pingen kannst, klappt wohl Deine Namesauflösung nicht. Du schreibst, dass Du die "Firewall aktiviert" hast. Ich gehe davon aus, dass Du dann einmal geprüft hast, ob DNS Request auch durch die Firewall kommen. aber hier sei einmal der Hinweis auf "iptables -L" gegeben

Phil

[hAmst0r]

Ich weiß ja nicht ob YaST so schlimm ist wie du es jetzt hier hin stellst...

SuSE_SRV01:~ # route

Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

192.168.1.0     *               255.255.255.0   U     0      0        0 eth0

link-local      *               255.255.0.0     U     0      0        0 eth0

loopback        *               255.0.0.0       U     0      0        0 lo

default         192.168.1.1     0.0.0.0         UG    0      0        0 eth0

Das eintragen des Routers hat also wohl funktioniert. Was die iptables betrifft haben wir dies im Unterricht zwar angerissen sind aber im Linuxkurs nie wirklich ausführlich dadran gegangen.

SuSE_SRV01:~ # iptables -L

Chain INPUT (policy DROP)

target     prot opt source               destination

ACCEPT     all  --  anywhere             anywhere

ACCEPT     all  --  anywhere             anywhere            state ESTABLISHED

ACCEPT     icmp --  anywhere             anywhere            state RELATED

input_ext  all  --  anywhere             anywhere

input_ext  all  --  anywhere             anywhere

LOG        all  --  anywhere             anywhere            limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-IN-ILL-TARGET '

DROP       all  --  anywhere             anywhere


Chain FORWARD (policy DROP)

target     prot opt source               destination

LOG        all  --  anywhere             anywhere            limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-FWD-ILL-ROUTING '


Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination

ACCEPT     all  --  anywhere             anywhere

ACCEPT     all  --  anywhere             anywhere            state NEW,RELATED,ESTABLISHED

LOG        all  --  anywhere             anywhere            limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-OUT-ERROR '


Chain forward_ext (0 references)

target     prot opt source               destination


Chain input_ext (2 references)

target     prot opt source               destination

DROP       all  --  anywhere             anywhere            PKTTYPE = broadcast

ACCEPT     icmp --  anywhere             anywhere            icmp source-quench

ACCEPT     icmp --  anywhere             anywhere            icmp echo-request

LOG        tcp  --  anywhere             anywhere            limit: avg 3/min burst 5 tcp dpt:ssh flags:FIN,SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SFW2-INext-ACC-TCP '

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh

LOG        all  --  anywhere             anywhere            limit: avg 3/min burst 5 PKTTYPE = multicast LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '

DROP       all  --  anywhere             anywhere            PKTTYPE = multicast

LOG        tcp  --  anywhere             anywhere            limit: avg 3/min burst 5 tcp flags:FIN,SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '

LOG        icmp --  anywhere             anywhere            limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '

LOG        udp  --  anywhere             anywhere            limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT '

LOG        all  --  anywhere             anywhere            limit: avg 3/min burst 5 state INVALID LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-DEFLT-INV '

DROP       all  --  anywhere             anywhere


Chain reject_func (0 references)

target     prot opt source               destination

REJECT     tcp  --  anywhere             anywhere            reject-with tcp-reset

REJECT     udp  --  anywhere             anywhere            reject-with icmp-port-unreachable

REJECT     all  --  anywhere             anywhere            reject-with icmp-proto-unreachable

Grüße

Hamster

[robotto7831a]

Poste doch mal bitte die Datei /etc/resolv.conf.

Yast funktionierte bei mir bisher immer einwandfrei.

Frank

[flashpixx]

Yast funktionierte bei mir bisher immer einwandfrei.

So lange man die Konfigs nicht per Hand anpasst mag das schon sein.

Aber Back2Top: die Defaultroute scheint ja schon zu stimmen. Da ich aber als Standard Policy in den IPTables ein "Drop" habe und keine Regel für DNS Request existiert (UDP/TCP Port 53) existiert, würde ich sagen, ohne die resolv.conf zu sehen, dass Anfragen zum DNS einfach durch die Firewall verworfen werden. Da die Standard Policy eben das "Drop" ist und kein "Reject" ist, wird auch kein Timeout erscheinen.

Pass die Regeln entsprechend an, entweder in dem Du die Standard Policy auf Accept änderst, was ich nicht empfehle, oder dadurch dass Du im Input & Output Chain den Port 53 (TCP / UDP) zulässt, sofern ein DNS Server lokal läuft, andernfalls werden die DNS Connects auf den Ports > 1023 durchgeführt und die Firewall muss Connects auf "Hight Ports" erlauben

Phil

[hAmst0r]

SuSESRV01:~ # vi /etc/resolv.conf

### /etc/resolv.conf file autogenerated by netconfig!

#

# Before you change this file manually, consider to define the

# static DNS configuration using the following variables in the

# /etc/sysconfig/network/config file:

#     NETCONFIG_DNS_STATIC_SEARCHLIST

#     NETCONFIG_DNS_STATIC_SERVERS

#     NETCONFIG_DNS_FORWARDER

# or disable DNS configuration updates via netconfig by setting:

#     NETCONFIG_DNS_POLICY=''

#

# See also the netconfig(8) manual page and other documentation.

#

# Note: Manual change of this file disables netconfig too, but

# may get lost when this file contains comments or empty lines

# only, the netconfig settings are same with settings in this

# file and in case of a "netconfig update -f" call.

#

### Please remove (at least) this line when you modify the file!

search ****-**.loc

nameserver=192.168.1.1

@ Phil ich werde es mal versuchen - Das komische ist es ging auch nicht als die FW aus war.

Grüße und danke schonmal

Hamster

[robotto7831a]

Mach mal das Gleichheitszeichen zwischen nameserver und 192.168... weg.

Frank

[flashpixx]

@ Phil ich werde es mal versuchen - Das komische ist es ging auch nicht als die FW aus war.

Dann wie schon @robotto7831a die Konfig einmal ändern. Vor allem solltest Du bei so etwas immer die FW ausschalten und auch prüfen wie die Default Policy aussieht. Generell empfiehlt es sich für Tests die Defaultpolicy auf "Accept All" zu stellen. Wenn es dann nicht funktioniert muss der Fehler wo anders liegen

Phil

[hAmst0r]

SuSESRV01:~ # vi /etc/resolv.conf

### /etc/resolv.conf file autogenerated by netconfig!

#

# Before you change this file manually, consider to define the

# static DNS configuration using the following variables in the

# /etc/sysconfig/network/config file:

#     NETCONFIG_DNS_STATIC_SEARCHLIST

#     NETCONFIG_DNS_STATIC_SERVERS

#     NETCONFIG_DNS_FORWARDER

# or disable DNS configuration updates via netconfig by setting:

#     NETCONFIG_DNS_POLICY=''

#

# See also the netconfig(8) manual page and other documentation.

#

# Note: Manual change of this file disables netconfig too, but

# may get lost when this file contains comments or empty lines

# only, the netconfig settings are same with settings in this

# file and in case of a "netconfig update -f" call.

#

### Please remove (at least) this line when you modify the file!

search ****-**.loc

nameserver=192.168.1.1

@ Phil ich werde es mal versuchen - Das komische ist es ging auch nicht als die FW aus war.

Grüße und danke schonmal

Hamster

[flashpixx]

nameserver=192.168.1.1

Diese Zeile ist auch meines Erachtens falsch und müsste

nameserver 192.168.1.1

lauten

Phil