Netzwerkproblem, nach einem restart

W

w4ri0r

Jungspund
Hallo zusammen,

ich habe folgendes Problem:
Ich hatte noch nen Gigabyte RAM da und hab es in den Rechner eingebaut,
als ich ihn dann starten wollte bekam ich eine Fehlermeldung. Also habe ich den Arbeitsspeicher wieder ausgebaut und siehe da er bootet wieder.

Danach ergab sich aber ein anderes Problem, in der Konsole werden jetzt andauernd irgendwelche Netzwerk-Meldungen ausgegeben wie z.B.

IN=eth3 Out= MAC=ff:ff:ff:ff:ff:ff:00:16:41:55:74:79:08:00 SRC=192.168.246.138 DST=192.168.246.255 LEN=229 TOS= 0x00 PREC=0x00 TTL=128 ID=22183 PROTO=UDP SPT=138 DPT=138 LEN=109

Das arbeiten in der Konsole auf dem Server ist bei aktivem Netzwerk nicht mehr möglich da er mir andauernd diese Meldungen ausgibt.

Das eigentliche Problem ist aber das ich den Rechner über das Netzwerk nicht mehr ansprechen kann. Er antwortet werder auf Pings noch auf andere Verbindungsversuche.

Was aber interessant ist das ich die Pings auf dem Rechner sehe, da mir ja ständig diese Meldungen um die Ohren fliegen.

Eine solche Meldung sieht dann so aus:
IN=eth3 Out= MAC=00:0e:7f:fb:3d:4b:00:02:6a:96:46:f1:88:00
SRC=192.168.246.161 DST=192.168.246.152 LEN=60 TOS= 0x00 PREC=0x00 TTL=128 ID=29129 PROTO=ICMP TYPE=8 CODE=0 ID=512 SEQ=64512

Das OS ist: Debian Etch (4.0)
Kernel: 2.6.18-6-686
Die Netzwerkkonfiguration läuft über dhcp, aber ohne dhcp funktioniert es auch nicht.

Ich hoffe einer von euch hat eine Idee woran das Liegen kann.
Die Hardware kann ich eigentlich komplett ausschließen, denn ich habe schon die Netzwerkkarte getauscht aber es hat nicht funktioniert.
Dann habe ich noch die Platten in einen komplett baugleichen Computer transplantiert, er hat ohne Probleme gebootet und die Hardware wurde komplett erkannt aber das Netzwerkproblem ist das selbe.

Ich danke euch schonmal im Vorraus für eure Hilfe.

Wenn ich irgendwelche essentiellen Informationen vergessen haben sollte, einfach fragen :-)

Greetz

w4ri0r
 
Da solltest Du mal die iptables-Regel überprüfen ... offensichlich blockst bzw. loggst Du hier die ICMP-Pakete ...
 
Danke für die rasche Antwort!

Ich muss zugeben das ich mich mit den IPTables nicht sonderlich gut auskenne.

ich habe sie mir mal mit "iptables --list" ausgeben lassen:

Code: 
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     0    --  anywhere             anywhere            
LOG        0    --  loopback/8           anywhere            LOG level warning 
DROP       0    --  loopback/8           anywhere            
LOG        0    --  anywhere             anywhere            LOG level warning 
DROP       0    --  anywhere             anywhere            

Chain FORWARD (policy DROP)
target     prot opt source               destination         
LOG        0    --  anywhere             anywhere            LOG level warning 
DROP       0    --  anywhere             anywhere            

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     0    --  anywhere             anywhere            
LOG        0    --  anywhere             anywhere            LOG level warning 
DROP       0    --  anywhere             anywhere

Der Fehler scheint auf jeden Fall hier zu liegen, ich hab mal alle Einträge gelöscht
und ich kann das System wieder von ausßen erreichen.

Nur Pingen nach außen kann ich im Moment noch nicht, ich denke ich muss jetzt
ein paar neue Regeln erstellen dann dürfte das wieder funktionieren.

könnt Ihr mir vlt. noch sagen welches Skript die Standartregeln beim Booten setzt?
Greetz

Dennis
 
Zuletzt bearbeitet:
Hi,
Code: 
DROP       0    --  loopback/8           anywhere
ist glaub ich nicht gut, da der Traffic des loop-Devices immer zugelassen werden sollte, und du ihn dropst.

MfG,
Buchi
 
Ein Standard-Skript gibt es nicht ... aber Du kannst ja mal in /etc/ nach iptables greppen ...
 
Oha, da besteht einer auf die deutsche Rechtschreibung^^

Das es kein Standard-Skript gibt habe ich auch schon bemerkt,
und die iptables wurden auch von keinem Initskript gesetzt.

Ich habe jetzt unter /etc/network/if-up.d ein Skript mit dem
Namen "iptables" erstellt was meine gewünschten tables setzt.

Momentan sind diese noch nicht sehr konkretisiert(soll heißen alles ist erlaubt^^), aber das kommt noch.

Es funktioniert momentan alles was funktionieren muss.
Außer das ich von dem System aus nicht pingen kann.
Das faszinierende ist, das dann einfach garnichts kommt.
Vorher kam immer das die Aktion verboten ist,
jetzt stürzt Ping einfach ab.

Aber damit kann ich im Moment leben, die Hauptsache ist
das ich das System wieder über das Netzwerk erreichen kann.

Ich bedanke mich nocheinmal für die schnelle und vor allem kompetente Hilfe.

Greetz

w4ri0r
 
Anmelden, um zu antworten.

Ähnliche Themen

OpenSuse 11.1 USB Festplatte wird nicht erkannt
OpenSuse 11.1 USB Festplatte wird nicht erkannt: Hallo, ich habe von einem Arbeitskollegen eine USB Festplatte bekommen, diese wird seit kurzem nichtmehr erkannt, er hat da noch ungesicherte Daten drauf...

Was für Pakete sind das?
Was für Pakete sind das?: Hallo, ich konfiguriere gerade auf meinem Rootserver eine neue Firewall und spiele mit dem log Target rum. Dabei sind mir ein paar Zeilen aufgefallen...

automount opensuse 11.1 gnome 2.26 funktioniert nicht
automount opensuse 11.1 gnome 2.26 funktioniert nicht: hallo leute, ich habe hier einen kleineren fehler unter opensuse 11.1 mit gnome 2.26. wenn ich ein usbstick einstecke, so kenne ich das wird dieser...

iptables und seltsames bei FTP von best. IP
iptables und seltsames bei FTP von best. IP: also ich habe unter einem debiansystem iptables am laufen. in der schliesse ich alle ports und öffne nur die relevanten. also eigentlich nur 80, 443 und...

VMware Server 2 FORWARD erlauben
VMware Server 2 FORWARD erlauben: Hi Ich habe hier gerade ein Denkproblem. Netzwerktoplogie ist folgende. System mit VMware Server im RZ von Hetzner. Die Nic ist normal konfiguriert, Aus...

Neueste Themen

Zurück
Oben