Komplizierteres Netzwerkproblem (Zwei Rechner, ein Router)

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von Tschisas_Kraist, 20.06.2009.

  1. #1 Tschisas_Kraist, 20.06.2009
    Tschisas_Kraist

    Tschisas_Kraist Jungspund

    Dabei seit:
    17.05.2009
    Beiträge:
    15
    Zustimmungen:
    0
    Ort:
    Oberkochen
    Hallo zusammen.
    Ich habe ein Problem, an dem ich langsam zu verzweifeln drohe. Vielleicht könnt Ihr mir helfen...
    Also, folgende Situation: Ich habe einen Rechner und einen Laptop. Beide sind an einen Router angeschlossen (D-Link DI 524). Mein Plan war es, ein NFS auf dem Rechner einzurichten, aber das ist jetzt erst einmal unwichtig, da das Netzwerk an sich schon Probleme bereitet.

    Wie üblich bei Netzwerkproblemen startete ich die Analyse mit einem Ping. Die Tests brachten folgendes zutage:
    Ping Rechner zu Laptop: Keine Antwort
    Ping Laptop zu Rechner: Keine Antwort
    Ping Rechner bzw. Laptop zu Router: Klappt.

    Da ich jeweils noch Windows als Zweitbetriebssystem installiert habe, versuchte ich das auch alles nochmal unter Windoof (auf dem Lappi XP und auf dem Rechenr Vista). Da sah es folgendermaßen aus:
    Ping Rechner zu Laptop: Keine Antwort
    Ping Laptop zu Rechner: Klappt.
    Ping Rechner bzw. Laptop zu Router: Klappt.

    Da mir diese Ergebnisse relativ wenig brachten, versuchte ich es unter Linux nochmal, diesmal unter Zuhilfenahme von tcpdump. Da kam folgendes raus:

    Ping Rechner zu Laptop: tcpdump auf dem Laptop realisierte nicht einmal, daß er vom Rechner angepingt wird
    Ping Laptop zu Rechner: tcpdump auf dem Rechner stellt fest, daß zwar ein Ping Echo Request vom Laptop eingeht, aber es wird kein Reply gesendet.
    Ping Rechner bzw. Laptop zu Router: Klappt Problemlos. Request und Replys vorhanden.

    Auch bei ausgeschalteter Firewall haben sich die Ergebnisse nicht geändert.

    Meine Idee daraufhin war, daß der Rechner einfach Pings ignoriert und deshalb nicht darauf antwortet. Aber die Variable in der Datei /proc/sys/net/ipv4/icmp_echo_ignore_all ist auf 0 gesetzt, was ja soviel heißt, daß er eigentlich antworten müßte.

    Nun ja, ich war jetzt eher unentschlossen, ob es jetzt am Router liegt oder am Rechner. Aber da es ja unter Windows zu tun scheint, vermute ich das Problem eher am Rechner.

    Ich habe zwar im Forum nach Threads mit vergleichbaren Problemen gesucht, bin aber nicht fündig geworden. Deshalb habe ich mal diesen hier eröffnet, in der Hoffnung, daß mir geholfen wird *g* Vielleicht habe ich irgendeine Kleinigkeit nicht bedacht und es ist irgendwie nur ein saudummer Fehler.

    Jedenfalls wäre ich happy, wenn mir jemand helfen könnte :)

    Viele Grüße
    Tschisas_Kraist
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. karru

    karru OSX'ler

    Dabei seit:
    02.05.2006
    Beiträge:
    338
    Zustimmungen:
    0
    Hi,

    welche Distribution(en) hast du installiert?

    Hast du nach der Installation noch irgendetwas netzwerk / firewall basiertes nachgerüstet oder sind die Systeme dahingehend noch auf den Standardeinstellungen?
     
  4. #3 bytepool, 20.06.2009
    bytepool

    bytepool Code Monkey

    Dabei seit:
    12.07.2003
    Beiträge:
    791
    Zustimmungen:
    0
    Ort:
    /home/sweden/göteborg
    Hi,

    sein Profil sagt Mandriva.

    Aber viel wichtiger waere doch ueberhaupt der Aufbau vom Netzwerk. Wenn ich nichts ueberlesen habe, hat er daruber noch nicht ein Wort verloren. Also welche IPs sind vergeben, ist der Router als DHCP Server eingerichtet, sind die Clients entsprechend konfiguriert, usw. usf.

    Wo bei Mandriva die Netzwerk Config Dateien liegen weiss ich nicht, aber auch Mandriva duerfte ifconfig kennen.

    mfg,
    bytepool
     
  5. bb83

    bb83 Frickler

    Dabei seit:
    16.12.2008
    Beiträge:
    86
    Zustimmungen:
    0
    Machst du einen Ping auf die Hostnamen, oder die IP's ?
    Und rück mal mit der Ip Config der Clients raus (ifconfig /etc/resolv.conf und route)
     
  6. #5 Tschisas_Kraist, 20.06.2009
    Zuletzt bearbeitet: 20.06.2009
    Tschisas_Kraist

    Tschisas_Kraist Jungspund

    Dabei seit:
    17.05.2009
    Beiträge:
    15
    Zustimmungen:
    0
    Ort:
    Oberkochen
    @karru:
    Also, auf dem Laptop ist Mandriva 2008 Spring installiert, auf dem Rechner Mandriva 2009 Spring.
    Nachgerüstet wurde eigentlich nichts.

    @bytepool:
    Jo, Router ist als DHCP-Server eingerichtet, er verteilt statische IPs (anhand der MAC-Adressen). Der Router selbst hat die IP 192.168.0.1, der Rechner bekommt bei der Anmeldung die IP 192.168.0.2 und der Laptop 192.168.0.3. Das funzt auch soweit.

    Und ja, Mandriva kennt auch ifconfig :)
    Hier mal die Ausgabe vom Rechner:
    Code:
    [root@swlx01 unbekannt]# ifconfig
    eth0      Link encap:Ethernet  Hardware Adresse 00:1D:60:4B:85:27
              inet Adresse:192.168.0.2  Bcast:192.168.0.255  Maske:255.255.255.0
              inet6 Adresse: fe80::21d:60ff:fe4b:8527/64 Gültigkeitsbereich:Verbindung
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:65332 errors:0 dropped:0 overruns:0 frame:0
              TX packets:48122 errors:0 dropped:0 overruns:0 carrier:1
              Kollisionen:0 Sendewarteschlangenlänge:1000
              RX bytes:86105852 (82.1 MiB)  TX bytes:5530308 (5.2 MiB)
              Speicher:dfec0000-dff00000
    
    lo        Link encap:Lokale Schleife
              inet Adresse:127.0.0.1  Maske:255.0.0.0
              inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
              UP LOOPBACK RUNNING  MTU:16436  Metric:1
              RX packets:4098 errors:0 dropped:0 overruns:0 frame:0
              TX packets:4098 errors:0 dropped:0 overruns:0 carrier:0
              Kollisionen:0 Sendewarteschlangenlänge:0
              RX bytes:226844 (221.5 KiB)  TX bytes:226844 (221.5 KiB)
    
    route -n ergibt folgendes:
    Code:
    [root@swlx01 unbekannt]# route -n
    Kernel IP Routentabelle
    Ziel            Router          Genmask         Flags Metric Ref    Use Iface
    192.168.0.0     0.0.0.0         255.255.255.0   U     10     0        0 eth0
    169.254.0.0     0.0.0.0         255.255.0.0     U     10     0        0 eth0
    127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
    0.0.0.0         192.168.0.1     0.0.0.0         UG    10     0        0 eth0
    
    Die vom Laptop:
    Einmal ifconfig:
    Code:
    [root@localhost etc]# ifconfig
    eth0      Link encap:Ethernet  Hardware Adresse 00:40:D0:8C:07:C2
              inet Adresse:192.168.0.3  Bcast:192.168.0.255  Maske:255.255.255.0
              inet6 Adresse: fe80::240:d0ff:fe8c:7c2/64 Gültigkeitsbereich:Verbindung
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:322 errors:0 dropped:0 overruns:0 frame:0
              TX packets:206 errors:0 dropped:0 overruns:0 carrier:0
              Kollisionen:0 Sendewarteschlangenlänge:1000
              RX bytes:319419 (311.9 KiB)  TX bytes:19899 (19.4 KiB)
              Interrupt:21 Basisadresse:0xe200
    
    lo        Link encap:Lokale Schleife
              inet Adresse:127.0.0.1  Maske:255.0.0.0
              inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
              UP LOOPBACK RUNNING  MTU:16436  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:0
              TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
              Kollisionen:0 Sendewarteschlangenlänge:0
              RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
    
    wlan0     Link encap:Ethernet  Hardware Adresse 00:10:60:64:95:58
              UP BROADCAST MULTICAST  MTU:1500  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:0
              TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
              Kollisionen:0 Sendewarteschlangenlänge:1000
              RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
    
    wmaster0  Link encap:UNSPEC  Hardware Adresse 00-10-60-64-95-58-58-5F-00-00-00-00-00-00-00-00
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:0 errors:0 dropped:0 overruns:0 frame:0
              TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
              Kollisionen:0 Sendewarteschlangenlänge:1000
              RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
    
    Einmal route -n:
    Code:
    [root@localhost etc]# route -n
    Kernel IP Routentabelle
    Ziel            Router          Genmask         Flags Metric Ref    Use Iface
    192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
    169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
    0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 eth0
    
    

    @bb83:
    Ping machte ich über beides, also einmal Hostnamen und einmal direkt die IPs. Aber das Ergebnis ist bei beiden gleich. Der scheint auch die Hostnamen korrekt aufzulösen.
    Jo, also einmal die resolv.conf vom Rechner:
    Code:
    # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
    #     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
    nameserver 217.0.43.129
    nameserver 217.0.43.145
    nameserver 192.168.0.1
    search schattenwelt.local
    
    Hm... ich weiß nicht, ob's hilft, aber hier gibt's jetzt mal noch die /etc/hosts vom Rechner:
    Code:
    127.0.0.1		swlx01.schattenwelt.local swlx01
    192.168.0.1		router.schattenwelt.local router
    192.168.0.3		swlx0203.schattenwelt.local swlx0203
    
    Und hier noch vom Laptop:
    resolv.conf:
    Code:
    # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
    #     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
    nameserver 217.0.43.129
    nameserver 217.0.43.145
    nameserver 192.168.0.1
    search schattenwelt.local
    
    
    /etc/hosts:

    Code:
    127.0.0.1		swlx0203.schattenwelt.local swlx0203
    192.168.0.2		swlx01.schattenwelt.local swlx01
    192.168.0.1		router.schattenwelt.local router
    
    Ach so, ich hab hier noch was... also, wenn ich von meinem Laptop aus meinen Rechner anpinge, auf dem tcpdump läuft, dann ist die Ausgabe folgendermaßen:
    Code:
    [root@swlx01 unbekannt]# tcpdump host swlx0203
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
    12:26:50.671730 ARP, Request who-has 192.168.0.2 tell swlx0203.schattenwelt.local, length 46
    12:26:50.671766 ARP, Reply 192.168.0.2 is-at 00:1d:60:4b:85:27 (oui Unknown), length 28
    12:26:50.672131 IP swlx0203.schattenwelt.local > 192.168.0.2: ICMP echo request, id 14617, seq 1, length 64
    12:26:51.670994 IP swlx0203.schattenwelt.local > 192.168.0.2: ICMP echo request, id 14617, seq 2, length 64
    12:26:52.671188 IP swlx0203.schattenwelt.local > 192.168.0.2: ICMP echo request, id 14617, seq 3, length 64
    12:26:53.671378 IP swlx0203.schattenwelt.local > 192.168.0.2: ICMP echo request, id 14617, seq 4, length 64
    12:26:54.671598 IP swlx0203.schattenwelt.local > 192.168.0.2: ICMP echo request, id 14617, seq 5, length 64
    12:26:55.671798 IP swlx0203.schattenwelt.local > 192.168.0.2: ICMP echo request, id 14617, seq 6, length 64
    12:26:56.671994 IP swlx0203.schattenwelt.local > 192.168.0.2: ICMP echo request, id 14617, seq 7, length 64
    12:26:57.672187 IP swlx0203.schattenwelt.local > 192.168.0.2: ICMP echo request, id 14617, seq 8, length 64
    ^C
    10 packets captured
    10 packets received by filter
    0 packets dropped by kernel
    
    Also die Pakete kommen wohl an, aber es fehlt der "ICMP echo reply"...
     
  7. MTS

    MTS Kaiser

    Dabei seit:
    09.11.2002
    Beiträge:
    1.242
    Zustimmungen:
    0
    Ort:
    NRW, Bochum
    Evtl. fehlt noch die Konfiguration des Routers - Dort ist doch wahrscheinlich auch eine Firewall etc. eingerichtet ...
     
  8. #7 Tschisas_Kraist, 20.06.2009
    Tschisas_Kraist

    Tschisas_Kraist Jungspund

    Dabei seit:
    17.05.2009
    Beiträge:
    15
    Zustimmungen:
    0
    Ort:
    Oberkochen
    @MTS:
    Jo, was die Firewall des Routers angeht, hier erstmal ein Screenshot:

    [​IMG]
    (ich hoffe, daß man wenigstens ein bißchen was erkennen kann)

    Das ist nämlich etwas, was mich stutzig macht. In der Liste unten, die übrigens nach Priorität geordnet ist, sieht man ja drei Einträge. Der Witz bei der Sache ist, daß ich die weder löschen noch editieren kann.
    Datenverkehr WAN --> WAN Protokoll ICMP ist erlaubt.
    Datenverkehr Beliebig (also WAN oder LAN) zu LAN mit beliebigem Protokoll ist nicht erlaubt, daran könnte es also auch scheitern. Eigentlich dachte ich auch, daß es daran liegt, aber:
    1. Der Ping vom Laptop dürfte ja dann eigentlich nicht beim Rechner ankommen. tcpdump sagt ja aber was anderes (siehe weiter oben). Es sei denn ich hab grad einen Hirnknoten und verstehe irgendetwas falsch, was auch sein kann *g*
    2. Ich habe mal rumrecherchiert. Die drei Einträge unten, die ja schon standardmäßig da waren, sollen wohl eher als "Beispieleinträge" verstanden werden, die eigentlich nix bewirken und deshalb wohl nicht editierbar sind. Ich habe auch versucht eine Regel wie "Erlauben LAN --> LAN, beliebiges Protokoll" hinzuzufügen, nur da erzählte mir der Router, daß es eine ungültige Regel ist.

    Zusatz: Unter Windoof gibt es da komischerweise bei den Ping-Versuchen keine Probleme

    Na ja, jedenfalls möchte ich nicht ausschließen, daß es am Router hakt. Der hat mich schon öfters mal genervt. Leider kenne ich keinen, der gerade einen Router irgendwo rumliegen hat, den er mir ausleihen könnte. Ansonsten hätte ich wohl mal einen anderen benutzt um das auszutesten, ob's vielleicht an meinem Router liegen könnte. Leider habe ich auch keine zwei Netzwerkkarten rumliegen, sonst hätte ich mal meine alte Fedora-Kiste ausm Kleiderschrank geholt und die kurzerhand zum Router umfunktioniert *g*
     
  9. #8 bytepool, 20.06.2009
    bytepool

    bytepool Code Monkey

    Dabei seit:
    12.07.2003
    Beiträge:
    791
    Zustimmungen:
    0
    Ort:
    /home/sweden/göteborg
    Hi,

    das sieht in der Tat eigentlich normal aus, aber dass die Pakete ankommen beweist ja eigentlich, dass das Netzwerk an sich funktioniert.
    Mir wuerde da auch nur noch eine Firewall als moegliches Problem einfallen. Wirklich recht merkwuerdig.

    Was sagt 'iptables --list'?

    mfg,
    bytepool
     
  10. MTS

    MTS Kaiser

    Dabei seit:
    09.11.2002
    Beiträge:
    1.242
    Zustimmungen:
    0
    Ort:
    NRW, Bochum
    soweit ich mich erinnere wird mandriva auch mit eingerichteter Firewall ausgeliefert. Da kann ich mir vorstellen, dass PINGs einfach unterdrückt werden...
    Es gibt doch bestimmt ein Control center o.ä., wo du diese Einstellungen einsehen kannst
     
  11. #10 Tschisas_Kraist, 20.06.2009
    Zuletzt bearbeitet: 20.06.2009
    Tschisas_Kraist

    Tschisas_Kraist Jungspund

    Dabei seit:
    17.05.2009
    Beiträge:
    15
    Zustimmungen:
    0
    Ort:
    Oberkochen
    @bytepool:
    Joah, also die Firewalls am Rechner und am Laptop habe ich auch mal ausgeschalten, hat aber leider nichts genützt.
    Oh je, iptables --list sagt sehr viel...
    Code:
    [root@swlx01 unbekannt]# iptables --list                                                                   
    Chain INPUT (policy DROP)                                                                                  
    target     prot opt source               destination                                                       
    Ifw        all  --  anywhere             anywhere                                                          
    dynamic    all  --  anywhere             anywhere            state INVALID,NEW                             
    net2fw     all  --  anywhere             anywhere                                                          
    ACCEPT     all  --  anywhere             anywhere                                                          
    ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED                     
    Drop       all  --  anywhere             anywhere                                                          
    LOG        all  --  anywhere             anywhere            LOG level info prefix `Shorewall:INPUT:DROP:' 
    DROP       all  --  anywhere             anywhere                                                          
    
    Chain FORWARD (policy DROP)
    target     prot opt source               destination         
    dynamic    all  --  anywhere             anywhere            state INVALID,NEW 
    ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
    Reject     all  --  anywhere             anywhere                                      
    LOG        all  --  anywhere             anywhere            LOG level info prefix `Shorewall:FORWARD:REJECT:' 
    reject     all  --  anywhere             anywhere            [goto]                                            
    
    Chain OUTPUT (policy DROP)
    target     prot opt source               destination         
    fw2net     all  --  anywhere             anywhere            
    ACCEPT     all  --  anywhere             anywhere            
    ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
    Reject     all  --  anywhere             anywhere                                      
    LOG        all  --  anywhere             anywhere            LOG level info prefix `Shorewall:OUTPUT:REJECT:' 
    reject     all  --  anywhere             anywhere            [goto]                                           
    
    Chain Drop (2 references)
    target     prot opt source               destination         
               all  --  anywhere             anywhere            
    reject     tcp  --  anywhere             anywhere            tcp dpt:auth /* Auth */ 
    dropBcast  all  --  anywhere             anywhere                                    
    ACCEPT     icmp --  anywhere             anywhere            icmp fragmentation-needed /* Needed ICMP types */ 
    ACCEPT     icmp --  anywhere             anywhere            icmp time-exceeded /* Needed ICMP types */        
    dropInvalid  all  --  anywhere             anywhere                                                            
    DROP       udp  --  anywhere             anywhere            multiport dports 135,microsoft-ds /* SMB */       
    DROP       udp  --  anywhere             anywhere            udp dpts:netbios-ns:netbios-ssn /* SMB */         
    DROP       udp  --  anywhere             anywhere            udp spt:netbios-ns dpts:1024:65535 /* SMB */      
    DROP       tcp  --  anywhere             anywhere            multiport dports 135,netbios-ssn,microsoft-ds /* SMB */ 
    DROP       udp  --  anywhere             anywhere            udp dpt:1900 /* UPnP */                                 
    dropNotSyn  tcp  --  anywhere             anywhere                                                                   
    DROP       udp  --  anywhere             anywhere            udp spt:domain /* Late DNS Replies */                   
    
    Chain Ifw (1 references)
    target     prot opt source               destination         
    RETURN     all  --  anywhere             anywhere            set ifw_wl src 
    DROP       all  --  anywhere             anywhere            set ifw_bl src 
    IFWLOG     all  --  anywhere             anywhere            state INVALID,NEW psd weight-threshold: 10 delay-threshold: 10000 lo-ports-weight: 2 hi-ports-weight: 1 IFWLOG prefix 'SCAN'                                                                                                                                                 
    
    Chain Reject (2 references)
    target     prot opt source               destination         
               all  --  anywhere             anywhere            
    reject     tcp  --  anywhere             anywhere            tcp dpt:auth /* Auth */ 
    dropBcast  all  --  anywhere             anywhere                                    
    ACCEPT     icmp --  anywhere             anywhere            icmp fragmentation-needed /* Needed ICMP types */ 
    ACCEPT     icmp --  anywhere             anywhere            icmp time-exceeded /* Needed ICMP types */        
    dropInvalid  all  --  anywhere             anywhere                                                            
    reject     udp  --  anywhere             anywhere            multiport dports 135,microsoft-ds /* SMB */       
    reject     udp  --  anywhere             anywhere            udp dpts:netbios-ns:netbios-ssn /* SMB */         
    reject     udp  --  anywhere             anywhere            udp spt:netbios-ns dpts:1024:65535 /* SMB */      
    reject     tcp  --  anywhere             anywhere            multiport dports 135,netbios-ssn,microsoft-ds /* SMB */ 
    DROP       udp  --  anywhere             anywhere            udp dpt:1900 /* UPnP */                                 
    dropNotSyn  tcp  --  anywhere             anywhere                                                                   
    DROP       udp  --  anywhere             anywhere            udp spt:domain /* Late DNS Replies */                   
    
    Chain dropBcast (2 references)
    target     prot opt source               destination         
    DROP       all  --  anywhere             anywhere            ADDRTYPE match dst-type BROADCAST 
    DROP       all  --  anywhere             BASE-ADDRESS.MCAST.NET/4                              
    
    Chain dropInvalid (2 references)
    target     prot opt source               destination         
    DROP       all  --  anywhere             anywhere            state INVALID 
    
    Chain dropNotSyn (2 references)
    target     prot opt source               destination
    DROP       tcp  --  anywhere             anywhere            tcp flags:!FIN,SYN,RST,ACK/SYN
    
    Chain dynamic (2 references)
    target     prot opt source               destination
    
    Chain fw2net (1 references)
    target     prot opt source               destination
    ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
    ACCEPT     all  --  anywhere             anywhere
    
    Chain logdrop (0 references)
    target     prot opt source               destination
    DROP       all  --  anywhere             anywhere
    
    Chain logreject (0 references)
    target     prot opt source               destination
    reject     all  --  anywhere             anywhere
    
    Chain net2fw (1 references)
    target     prot opt source               destination
    ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
    Drop       all  --  anywhere             anywhere
    LOG        all  --  anywhere             anywhere            LOG level info prefix `Shorewall:net2fw:DROP:'
    DROP       all  --  anywhere             anywhere
    
    Chain reject (9 references)
    target     prot opt source               destination
    DROP       all  --  anywhere             anywhere            ADDRTYPE match src-type BROADCAST
    DROP       all  --  BASE-ADDRESS.MCAST.NET/4  anywhere
    DROP       igmp --  anywhere             anywhere
    REJECT     tcp  --  anywhere             anywhere            reject-with tcp-reset
    REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable
    
    Chain shorewall (0 references)
    target     prot opt source               destination
    
    Chain smurfs (0 references)
    target     prot opt source               destination
    RETURN     all  --  default              anywhere
    LOG        all  --  anywhere             anywhere            ADDRTYPE match src-type BROADCAST LOG level info prefix `Shorewall:smurfs:DROP:'
    DROP       all  --  anywhere             anywhere            ADDRTYPE match src-type BROADCAST
    LOG        all  --  BASE-ADDRESS.MCAST.NET/4  anywhere            LOG level info prefix `Shorewall:smurfs:DROP:'
    DROP       all  --  BASE-ADDRESS.MCAST.NET/4  anywhere
    
    
    .
    .
    .
    EDIT (autom. Beitragszusammenführung) :
    .

    @MTS: Na ja, wie ich grade schon bytepool sagte, es funzt nicht mal, wenn die Firewall (also shorewall) komplett ausgeschalten ist. Deshalb war meine Vermutung, daß der Rechner pings ignoriert. Ich hab dann einfach mal die Datei /proc/sys/net/ipv4/icmp_echo_ignore_all angeschaut. Aber da der Wert auf 0 gesetzt war, kann es wohl daran nicht liegen :/
     
  12. MTS

    MTS Kaiser

    Dabei seit:
    09.11.2002
    Beiträge:
    1.242
    Zustimmungen:
    0
    Ort:
    NRW, Bochum
    Das kommt darauf an, wie du sie ausgeschaltet hast. Den Dienst selbst einfach zu beenden bringt evtl nichts - hast du in der mandriva Konfiguration de Firewall auf "alles erlauben" (o.ä.) gestellt?
     
  13. #12 Tschisas_Kraist, 20.06.2009
    Zuletzt bearbeitet: 20.06.2009
    Tschisas_Kraist

    Tschisas_Kraist Jungspund

    Dabei seit:
    17.05.2009
    Beiträge:
    15
    Zustimmungen:
    0
    Ort:
    Oberkochen
    @MTS: Ich könnte Dich grad knutschen :P
    Daran lag es nämlich. Ping funktioniert jetzt schon mal.

    Ich bin so doof. Eigentlich hätte ich wissen müssen, daß es manchmal nix nützt, den Dienst zu beenden. Es sind immer so die eher offensichtlichen Dinge, die einem nicht einfallen.

    Jo, vielen Dank auch an die anderen, die hier ihre Zeit geopfert haben :)


    EDIT:
    Ich könnte gerade echt schreien. AAAAAAHHHHH!!! Jetzt erst sehe ich, daß die Firewall selbst Pings nicht erlaubt hat... AAAAAAHHHH!!!
    Boah, ich bin mal für zwei Stunden weg. Irgendwo im Wald, ganz laut schreien. Also wenn Ihr auf einmal im Raum Stuttgart Rehe und Hirsche wegrennen seht und einen lauten Schrei hört: Das bin dann ich, der sich über seine eigene Doofheit aufregt. AAAAAAAHHHHHH!!!
     
  14. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  15. MTS

    MTS Kaiser

    Dabei seit:
    09.11.2002
    Beiträge:
    1.242
    Zustimmungen:
    0
    Ort:
    NRW, Bochum
    Also ich weiss nicht was ich jetzt sagen soll ;-)

    So doof war das übrigens gar nicht. Da hilft meist nur bittere Erfahrung, an die man sich dann später hoffentlich erinnert :-P
     
  16. #14 Tschisas_Kraist, 20.06.2009
    Tschisas_Kraist

    Tschisas_Kraist Jungspund

    Dabei seit:
    17.05.2009
    Beiträge:
    15
    Zustimmungen:
    0
    Ort:
    Oberkochen
    @MTS:
    Nee, doof war's schon irgendwie *g* Es ist schließlich nicht das erste Mal, daß shorewall mich ärgert. Etwas vergleichbares hatte ich schon mal:
    Ich wollte damals an der Hochschule über VPN aufs Netzwerk zugreifen. Ging aber nicht. Ich versuchte stundenlang rum, hab dann schließlich aufgegeben und bin dann mit dem Lappi ins Rechenzentrum. Dort saß nämlich ein Linux-Guru. Er hat dann auch ca. zwei Stunden rumgeguckt, alle Dateien durchgeschaut, rumprobiert... nix tat. Irgendwann meint er so: "Hm... ich schalt jetzt mal die Firewall ab...". Zack, und schon ging's. Der einzige Trost war für mich, daß immerhin auch er ziemlich lange brauchte um darauf zu kommen. Peinlich wär's gewesen, wenn er schon nach fünf Minuten auf die Idee gekommen wäre :D

    Aber damals dachte ich schon: Wenn Du wieder ein Problem hast, kontrollier die Firewall, und zwar ganz genau. Der im Rechenzentrum hat ja dann auch noch gemeint, daß alleine Abschalten nicht immer zum Erfolg führt. Insofern hätte ich das wissen müssen.

    Na ja, jetzt ist sie immerhin so konfiguriert, daß sie Pings zuläßt, ich den Rechner als Webserver einrichten kann und auch endlich mal mein NFS einrichten kann... hoffentlich klappt das jetzt wenigstens ohne größere Probleme *g*
     
Thema:

Komplizierteres Netzwerkproblem (Zwei Rechner, ein Router)

Die Seite wird geladen...

Komplizierteres Netzwerkproblem (Zwei Rechner, ein Router) - Ähnliche Themen

  1. Ein komplizierteres Thema: Samba Server - XP-Pro Clients - wlan lan und und und

    Ein komplizierteres Thema: Samba Server - XP-Pro Clients - wlan lan und und und: Habe in diversen Foren ohne Erfolg gesucht und somit schildere ich gleich mal meine Probleme bzw. mein Vorhaben: Aber vorab möchte ich noch darauf...
  2. open server 5.0.7 netzwerkproblem und hilfestellung gesucht

    open server 5.0.7 netzwerkproblem und hilfestellung gesucht: Hallo ihr nutzer, Gleich vorneweg ich würde mich als totalen neuling im unix bereich bezeichnen und deswegen suche ich die hilfe bei euch....
  3. RT5380 / RT2800PCI Netzwerkprobleme

    RT5380 / RT2800PCI Netzwerkprobleme: Hallo liebe Foranten, ich habe aktuell ein Problem mit einem mir überlassenen HP-Notebook. Ich habe Debian testing installiert. Verbaut ist...
  4. Unbekanntes Netzwerkproblem [kernel?]

    Unbekanntes Netzwerkproblem [kernel?]: Moin, ich hab ein stranges Problem mit meiner Netzwerkkarte. Leider hab ich keine Idee woran es liegt. Das ganze ist nicht wirklich...
  5. Netzwerkproblem

    Netzwerkproblem: Ich habe vor einiger zeit mal die "Auto eth0" des NetworkManadgers gelöscht nunja... nun muss die eth 0 aber wider funktionieren da der pc wieder...