Komplizierteres Netzwerkproblem (Zwei Rechner, ein Router)

[Tschisas_Kraist]

Hallo zusammen.
Ich habe ein Problem, an dem ich langsam zu verzweifeln drohe. Vielleicht könnt Ihr mir helfen...
Also, folgende Situation: Ich habe einen Rechner und einen Laptop. Beide sind an einen Router angeschlossen (D-Link DI 524). Mein Plan war es, ein NFS auf dem Rechner einzurichten, aber das ist jetzt erst einmal unwichtig, da das Netzwerk an sich schon Probleme bereitet.

Wie üblich bei Netzwerkproblemen startete ich die Analyse mit einem Ping. Die Tests brachten folgendes zutage:
Ping Rechner zu Laptop: Keine Antwort
Ping Laptop zu Rechner: Keine Antwort
Ping Rechner bzw. Laptop zu Router: Klappt.

Da ich jeweils noch Windows als Zweitbetriebssystem installiert habe, versuchte ich das auch alles nochmal unter Windoof (auf dem Lappi XP und auf dem Rechenr Vista). Da sah es folgendermaßen aus:
Ping Rechner zu Laptop: Keine Antwort
Ping Laptop zu Rechner: Klappt.
Ping Rechner bzw. Laptop zu Router: Klappt.

Da mir diese Ergebnisse relativ wenig brachten, versuchte ich es unter Linux nochmal, diesmal unter Zuhilfenahme von tcpdump. Da kam folgendes raus:

Ping Rechner zu Laptop: tcpdump auf dem Laptop realisierte nicht einmal, daß er vom Rechner angepingt wird
Ping Laptop zu Rechner: tcpdump auf dem Rechner stellt fest, daß zwar ein Ping Echo Request vom Laptop eingeht, aber es wird kein Reply gesendet.
Ping Rechner bzw. Laptop zu Router: Klappt Problemlos. Request und Replys vorhanden.

Auch bei ausgeschalteter Firewall haben sich die Ergebnisse nicht geändert.

Meine Idee daraufhin war, daß der Rechner einfach Pings ignoriert und deshalb nicht darauf antwortet. Aber die Variable in der Datei /proc/sys/net/ipv4/icmp_echo_ignore_all ist auf 0 gesetzt, was ja soviel heißt, daß er eigentlich antworten müßte.

Nun ja, ich war jetzt eher unentschlossen, ob es jetzt am Router liegt oder am Rechner. Aber da es ja unter Windows zu tun scheint, vermute ich das Problem eher am Rechner.

Ich habe zwar im Forum nach Threads mit vergleichbaren Problemen gesucht, bin aber nicht fündig geworden. Deshalb habe ich mal diesen hier eröffnet, in der Hoffnung, daß mir geholfen wird *g* Vielleicht habe ich irgendeine Kleinigkeit nicht bedacht und es ist irgendwie nur ein saudummer Fehler.

Jedenfalls wäre ich happy, wenn mir jemand helfen könnte

Viele Grüße
Tschisas_Kraist

 

[karru]

Hi,

welche Distribution(en) hast du installiert?

Hast du nach der Installation noch irgendetwas netzwerk / firewall basiertes nachgerüstet oder sind die Systeme dahingehend noch auf den Standardeinstellungen?

 

[bytepool]

Hi,

sein Profil sagt Mandriva.

Aber viel wichtiger waere doch ueberhaupt der Aufbau vom Netzwerk. Wenn ich nichts ueberlesen habe, hat er daruber noch nicht ein Wort verloren. Also welche IPs sind vergeben, ist der Router als DHCP Server eingerichtet, sind die Clients entsprechend konfiguriert, usw. usf.

Wo bei Mandriva die Netzwerk Config Dateien liegen weiss ich nicht, aber auch Mandriva duerfte ifconfig kennen.

mfg,
bytepool

 

[bb83]

Machst du einen Ping auf die Hostnamen, oder die IP's ?
Und rück mal mit der Ip Config der Clients raus (ifconfig /etc/resolv.conf und route)

 

[Tschisas_Kraist]

@karru:
Also, auf dem Laptop ist Mandriva 2008 Spring installiert, auf dem Rechner Mandriva 2009 Spring.
Nachgerüstet wurde eigentlich nichts.

@bytepool:
Jo, Router ist als DHCP-Server eingerichtet, er verteilt statische IPs (anhand der MAC-Adressen). Der Router selbst hat die IP 192.168.0.1, der Rechner bekommt bei der Anmeldung die IP 192.168.0.2 und der Laptop 192.168.0.3. Das funzt auch soweit.

Und ja, Mandriva kennt auch ifconfig
Hier mal die Ausgabe vom Rechner:

[root@swlx01 unbekannt]# ifconfig
eth0      Link encap:Ethernet  Hardware Adresse 00:1D:60:4B:85:27
          inet Adresse:192.168.0.2  Bcast:192.168.0.255  Maske:255.255.255.0
          inet6 Adresse: fe80::21d:60ff:fe4b:8527/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:65332 errors:0 dropped:0 overruns:0 frame:0
          TX packets:48122 errors:0 dropped:0 overruns:0 carrier:1
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:86105852 (82.1 MiB)  TX bytes:5530308 (5.2 MiB)
          Speicher:dfec0000-dff00000

lo        Link encap:Lokale Schleife
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:4098 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4098 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0
          RX bytes:226844 (221.5 KiB)  TX bytes:226844 (221.5 KiB)

route -n ergibt folgendes:

[root@swlx01 unbekannt]# route -n
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.0.0     0.0.0.0         255.255.255.0   U     10     0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     10     0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         192.168.0.1     0.0.0.0         UG    10     0        0 eth0

Die vom Laptop:
Einmal ifconfig:

[root@localhost etc]# ifconfig
eth0      Link encap:Ethernet  Hardware Adresse 00:40:D0:8C:07:C2
          inet Adresse:192.168.0.3  Bcast:192.168.0.255  Maske:255.255.255.0
          inet6 Adresse: fe80::240:d0ff:fe8c:7c2/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:322 errors:0 dropped:0 overruns:0 frame:0
          TX packets:206 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:319419 (311.9 KiB)  TX bytes:19899 (19.4 KiB)
          Interrupt:21 Basisadresse:0xe200

lo        Link encap:Lokale Schleife
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:0
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

wlan0     Link encap:Ethernet  Hardware Adresse 00:10:60:64:95:58
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

wmaster0  Link encap:UNSPEC  Hardware Adresse 00-10-60-64-95-58-58-5F-00-00-00-00-00-00-00-00
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)

Einmal route -n:

[root@localhost etc]# route -n
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 eth0

@bb83:
Ping machte ich über beides, also einmal Hostnamen und einmal direkt die IPs. Aber das Ergebnis ist bei beiden gleich. Der scheint auch die Hostnamen korrekt aufzulösen.
Jo, also einmal die resolv.conf vom Rechner:

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 217.0.43.129
nameserver 217.0.43.145
nameserver 192.168.0.1
search schattenwelt.local

Hm... ich weiß nicht, ob's hilft, aber hier gibt's jetzt mal noch die /etc/hosts vom Rechner:

127.0.0.1		swlx01.schattenwelt.local swlx01
192.168.0.1		router.schattenwelt.local router
192.168.0.3		swlx0203.schattenwelt.local swlx0203

Und hier noch vom Laptop:
resolv.conf:

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 217.0.43.129
nameserver 217.0.43.145
nameserver 192.168.0.1
search schattenwelt.local

/etc/hosts:

127.0.0.1		swlx0203.schattenwelt.local swlx0203
192.168.0.2		swlx01.schattenwelt.local swlx01
192.168.0.1		router.schattenwelt.local router

Ach so, ich hab hier noch was... also, wenn ich von meinem Laptop aus meinen Rechner anpinge, auf dem tcpdump läuft, dann ist die Ausgabe folgendermaßen:

[root@swlx01 unbekannt]# tcpdump host swlx0203
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
12:26:50.671730 ARP, Request who-has 192.168.0.2 tell swlx0203.schattenwelt.local, length 46
12:26:50.671766 ARP, Reply 192.168.0.2 is-at 00:1d:60:4b:85:27 (oui Unknown), length 28
12:26:50.672131 IP swlx0203.schattenwelt.local > 192.168.0.2: ICMP echo request, id 14617, seq 1, length 64
12:26:51.670994 IP swlx0203.schattenwelt.local > 192.168.0.2: ICMP echo request, id 14617, seq 2, length 64
12:26:52.671188 IP swlx0203.schattenwelt.local > 192.168.0.2: ICMP echo request, id 14617, seq 3, length 64
12:26:53.671378 IP swlx0203.schattenwelt.local > 192.168.0.2: ICMP echo request, id 14617, seq 4, length 64
12:26:54.671598 IP swlx0203.schattenwelt.local > 192.168.0.2: ICMP echo request, id 14617, seq 5, length 64
12:26:55.671798 IP swlx0203.schattenwelt.local > 192.168.0.2: ICMP echo request, id 14617, seq 6, length 64
12:26:56.671994 IP swlx0203.schattenwelt.local > 192.168.0.2: ICMP echo request, id 14617, seq 7, length 64
12:26:57.672187 IP swlx0203.schattenwelt.local > 192.168.0.2: ICMP echo request, id 14617, seq 8, length 64
^C
10 packets captured
10 packets received by filter
0 packets dropped by kernel

Also die Pakete kommen wohl an, aber es fehlt der "ICMP echo reply"...

 

[MTS]

Evtl. fehlt noch die Konfiguration des Routers - Dort ist doch wahrscheinlich auch eine Firewall etc. eingerichtet ...

 

[Tschisas_Kraist]

@MTS:
Jo, was die Firewall des Routers angeht, hier erstmal ein Screenshot:

http://www.unixboard.de/vb3/picture.php?albumid=6&pictureid=12
(ich hoffe, daß man wenigstens ein bißchen was erkennen kann)

Das ist nämlich etwas, was mich stutzig macht. In der Liste unten, die übrigens nach Priorität geordnet ist, sieht man ja drei Einträge. Der Witz bei der Sache ist, daß ich die weder löschen noch editieren kann.
Datenverkehr WAN --> WAN Protokoll ICMP ist erlaubt.
Datenverkehr Beliebig (also WAN oder LAN) zu LAN mit beliebigem Protokoll ist nicht erlaubt, daran könnte es also auch scheitern. Eigentlich dachte ich auch, daß es daran liegt, aber:
1. Der Ping vom Laptop dürfte ja dann eigentlich nicht beim Rechner ankommen. tcpdump sagt ja aber was anderes (siehe weiter oben). Es sei denn ich hab grad einen Hirnknoten und verstehe irgendetwas falsch, was auch sein kann *g*
2. Ich habe mal rumrecherchiert. Die drei Einträge unten, die ja schon standardmäßig da waren, sollen wohl eher als "Beispieleinträge" verstanden werden, die eigentlich nix bewirken und deshalb wohl nicht editierbar sind. Ich habe auch versucht eine Regel wie "Erlauben LAN --> LAN, beliebiges Protokoll" hinzuzufügen, nur da erzählte mir der Router, daß es eine ungültige Regel ist.

Zusatz: Unter Windoof gibt es da komischerweise bei den Ping-Versuchen keine Probleme

Na ja, jedenfalls möchte ich nicht ausschließen, daß es am Router hakt. Der hat mich schon öfters mal genervt. Leider kenne ich keinen, der gerade einen Router irgendwo rumliegen hat, den er mir ausleihen könnte. Ansonsten hätte ich wohl mal einen anderen benutzt um das auszutesten, ob's vielleicht an meinem Router liegen könnte. Leider habe ich auch keine zwei Netzwerkkarten rumliegen, sonst hätte ich mal meine alte Fedora-Kiste ausm Kleiderschrank geholt und die kurzerhand zum Router umfunktioniert *g*

 

[bytepool]

Hi,

das sieht in der Tat eigentlich normal aus, aber dass die Pakete ankommen beweist ja eigentlich, dass das Netzwerk an sich funktioniert.
Mir wuerde da auch nur noch eine Firewall als moegliches Problem einfallen. Wirklich recht merkwuerdig.

Was sagt 'iptables --list'?

mfg,
bytepool

 

[MTS]

soweit ich mich erinnere wird mandriva auch mit eingerichteter Firewall ausgeliefert. Da kann ich mir vorstellen, dass PINGs einfach unterdrückt werden...
Es gibt doch bestimmt ein Control center o.ä., wo du diese Einstellungen einsehen kannst

 

[Tschisas_Kraist]

@bytepool:
Joah, also die Firewalls am Rechner und am Laptop habe ich auch mal ausgeschalten, hat aber leider nichts genützt.
Oh je, iptables --list sagt sehr viel...

[root@swlx01 unbekannt]# iptables --list                                                                   
Chain INPUT (policy DROP)                                                                                  
target     prot opt source               destination                                                       
Ifw        all  --  anywhere             anywhere                                                          
dynamic    all  --  anywhere             anywhere            state INVALID,NEW                             
net2fw     all  --  anywhere             anywhere                                                          
ACCEPT     all  --  anywhere             anywhere                                                          
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED                     
Drop       all  --  anywhere             anywhere                                                          
LOG        all  --  anywhere             anywhere            LOG level info prefix `Shorewall:INPUT:DROP:' 
DROP       all  --  anywhere             anywhere                                                          

Chain FORWARD (policy DROP)
target     prot opt source               destination         
dynamic    all  --  anywhere             anywhere            state INVALID,NEW 
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
Reject     all  --  anywhere             anywhere                                      
LOG        all  --  anywhere             anywhere            LOG level info prefix `Shorewall:FORWARD:REJECT:' 
reject     all  --  anywhere             anywhere            [goto]                                            

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
fw2net     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
Reject     all  --  anywhere             anywhere                                      
LOG        all  --  anywhere             anywhere            LOG level info prefix `Shorewall:OUTPUT:REJECT:' 
reject     all  --  anywhere             anywhere            [goto]                                           

Chain Drop (2 references)
target     prot opt source               destination         
           all  --  anywhere             anywhere            
reject     tcp  --  anywhere             anywhere            tcp dpt:auth /* Auth */ 
dropBcast  all  --  anywhere             anywhere                                    
ACCEPT     icmp --  anywhere             anywhere            icmp fragmentation-needed /* Needed ICMP types */ 
ACCEPT     icmp --  anywhere             anywhere            icmp time-exceeded /* Needed ICMP types */        
dropInvalid  all  --  anywhere             anywhere                                                            
DROP       udp  --  anywhere             anywhere            multiport dports 135,microsoft-ds /* SMB */       
DROP       udp  --  anywhere             anywhere            udp dpts:netbios-ns:netbios-ssn /* SMB */         
DROP       udp  --  anywhere             anywhere            udp spt:netbios-ns dpts:1024:65535 /* SMB */      
DROP       tcp  --  anywhere             anywhere            multiport dports 135,netbios-ssn,microsoft-ds /* SMB */ 
DROP       udp  --  anywhere             anywhere            udp dpt:1900 /* UPnP */                                 
dropNotSyn  tcp  --  anywhere             anywhere                                                                   
DROP       udp  --  anywhere             anywhere            udp spt:domain /* Late DNS Replies */                   

Chain Ifw (1 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere            set ifw_wl src 
DROP       all  --  anywhere             anywhere            set ifw_bl src 
IFWLOG     all  --  anywhere             anywhere            state INVALID,NEW psd weight-threshold: 10 delay-threshold: 10000 lo-ports-weight: 2 hi-ports-weight: 1 IFWLOG prefix 'SCAN'                                                                                                                                                 

Chain Reject (2 references)
target     prot opt source               destination         
           all  --  anywhere             anywhere            
reject     tcp  --  anywhere             anywhere            tcp dpt:auth /* Auth */ 
dropBcast  all  --  anywhere             anywhere                                    
ACCEPT     icmp --  anywhere             anywhere            icmp fragmentation-needed /* Needed ICMP types */ 
ACCEPT     icmp --  anywhere             anywhere            icmp time-exceeded /* Needed ICMP types */        
dropInvalid  all  --  anywhere             anywhere                                                            
reject     udp  --  anywhere             anywhere            multiport dports 135,microsoft-ds /* SMB */       
reject     udp  --  anywhere             anywhere            udp dpts:netbios-ns:netbios-ssn /* SMB */         
reject     udp  --  anywhere             anywhere            udp spt:netbios-ns dpts:1024:65535 /* SMB */      
reject     tcp  --  anywhere             anywhere            multiport dports 135,netbios-ssn,microsoft-ds /* SMB */ 
DROP       udp  --  anywhere             anywhere            udp dpt:1900 /* UPnP */                                 
dropNotSyn  tcp  --  anywhere             anywhere                                                                   
DROP       udp  --  anywhere             anywhere            udp spt:domain /* Late DNS Replies */                   

Chain dropBcast (2 references)
target     prot opt source               destination         
DROP       all  --  anywhere             anywhere            ADDRTYPE match dst-type BROADCAST 
DROP       all  --  anywhere             BASE-ADDRESS.MCAST.NET/4                              

Chain dropInvalid (2 references)
target     prot opt source               destination         
DROP       all  --  anywhere             anywhere            state INVALID 

Chain dropNotSyn (2 references)
target     prot opt source               destination
DROP       tcp  --  anywhere             anywhere            tcp flags:!FIN,SYN,RST,ACK/SYN

Chain dynamic (2 references)
target     prot opt source               destination

Chain fw2net (1 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     all  --  anywhere             anywhere

Chain logdrop (0 references)
target     prot opt source               destination
DROP       all  --  anywhere             anywhere

Chain logreject (0 references)
target     prot opt source               destination
reject     all  --  anywhere             anywhere

Chain net2fw (1 references)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
Drop       all  --  anywhere             anywhere
LOG        all  --  anywhere             anywhere            LOG level info prefix `Shorewall:net2fw:DROP:'
DROP       all  --  anywhere             anywhere

Chain reject (9 references)
target     prot opt source               destination
DROP       all  --  anywhere             anywhere            ADDRTYPE match src-type BROADCAST
DROP       all  --  BASE-ADDRESS.MCAST.NET/4  anywhere
DROP       igmp --  anywhere             anywhere
REJECT     tcp  --  anywhere             anywhere            reject-with tcp-reset
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable

Chain shorewall (0 references)
target     prot opt source               destination

Chain smurfs (0 references)
target     prot opt source               destination
RETURN     all  --  default              anywhere
LOG        all  --  anywhere             anywhere            ADDRTYPE match src-type BROADCAST LOG level info prefix `Shorewall:smurfs:DROP:'
DROP       all  --  anywhere             anywhere            ADDRTYPE match src-type BROADCAST
LOG        all  --  BASE-ADDRESS.MCAST.NET/4  anywhere            LOG level info prefix `Shorewall:smurfs:DROP:'
DROP       all  --  BASE-ADDRESS.MCAST.NET/4  anywhere

.
.
.
EDIT (autom. Beitragszusammenführung) :
.
@MTS: Na ja, wie ich grade schon bytepool sagte, es funzt nicht mal, wenn die Firewall (also shorewall) komplett ausgeschalten ist. Deshalb war meine Vermutung, daß der Rechner pings ignoriert. Ich hab dann einfach mal die Datei /proc/sys/net/ipv4/icmp_echo_ignore_all angeschaut. Aber da der Wert auf 0 gesetzt war, kann es wohl daran nicht liegen :/

 

[MTS]

Das kommt darauf an, wie du sie ausgeschaltet hast. Den Dienst selbst einfach zu beenden bringt evtl nichts - hast du in der mandriva Konfiguration de Firewall auf "alles erlauben" (o.ä.) gestellt?

 

[Tschisas_Kraist]

@MTS: Ich könnte Dich grad knutschen
Daran lag es nämlich. Ping funktioniert jetzt schon mal.

Ich bin so doof. Eigentlich hätte ich wissen müssen, daß es manchmal nix nützt, den Dienst zu beenden. Es sind immer so die eher offensichtlichen Dinge, die einem nicht einfallen.

Jo, vielen Dank auch an die anderen, die hier ihre Zeit geopfert haben


EDIT:
Ich könnte gerade echt schreien. AAAAAAHHHHH!!! Jetzt erst sehe ich, daß die Firewall selbst Pings nicht erlaubt hat... AAAAAAHHHH!!!
Boah, ich bin mal für zwei Stunden weg. Irgendwo im Wald, ganz laut schreien. Also wenn Ihr auf einmal im Raum Stuttgart Rehe und Hirsche wegrennen seht und einen lauten Schrei hört: Das bin dann ich, der sich über seine eigene Doofheit aufregt. AAAAAAAHHHHHH!!!

 

[MTS]

Also ich weiss nicht was ich jetzt sagen soll ;-)

So doof war das übrigens gar nicht. Da hilft meist nur bittere Erfahrung, an die man sich dann später hoffentlich erinnert :-P

 

[Tschisas_Kraist]

@MTS:
Nee, doof war's schon irgendwie *g* Es ist schließlich nicht das erste Mal, daß shorewall mich ärgert. Etwas vergleichbares hatte ich schon mal:
Ich wollte damals an der Hochschule über VPN aufs Netzwerk zugreifen. Ging aber nicht. Ich versuchte stundenlang rum, hab dann schließlich aufgegeben und bin dann mit dem Lappi ins Rechenzentrum. Dort saß nämlich ein Linux-Guru. Er hat dann auch ca. zwei Stunden rumgeguckt, alle Dateien durchgeschaut, rumprobiert... nix tat. Irgendwann meint er so: "Hm... ich schalt jetzt mal die Firewall ab...". Zack, und schon ging's. Der einzige Trost war für mich, daß immerhin auch er ziemlich lange brauchte um darauf zu kommen. Peinlich wär's gewesen, wenn er schon nach fünf Minuten auf die Idee gekommen wäre

Aber damals dachte ich schon: Wenn Du wieder ein Problem hast, kontrollier die Firewall, und zwar ganz genau. Der im Rechenzentrum hat ja dann auch noch gemeint, daß alleine Abschalten nicht immer zum Erfolg führt. Insofern hätte ich das wissen müssen.

Na ja, jetzt ist sie immerhin so konfiguriert, daß sie Pings zuläßt, ich den Rechner als Webserver einrichten kann und auch endlich mal mein NFS einrichten kann... hoffentlich klappt das jetzt wenigstens ohne größere Probleme *g*