Hilfe - zweites netz erreicht das Internet nicht

extravaganza · 11 Juli 2010

Abend ich habe ein Problem. Es gibt hier 2 Netzwerke und die sind durch einen suse server verbunden.

Das sieht so aus:

Ich komme vom roten Netzwerk nicht ins internet wenn ich die suse firewall einschalte. Schalte ich es aus, dann geht es wieder.

Was sollte ich tun? Ich kann den suse server im grünen Netz vom roten Netzwerk erreichen, ich komme aber nicht darüber hinaus.

spoensche · 11 Juli 2010

Routing hast du aktiviert oder? Poste mal bitte die Ausgabe von

Code:

route -n

und wenn du die Firewall eingeschaltet hast und versuchst ins Internet zu kommen, postest du mal die Ausgabe von

Code:

tail /var/log/firewall

framp · 11 Juli 2010

Poste mal zusätzlich das Ergebnis von

Code:

grep -v "^#|^$" /etc/sysconfig/SuSEfirewall2

extravaganza · 12 Juli 2010

Hier die Ergebnisse:

Code:

route -n
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.10.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.20.0     192.168.20.100   255.255.255.0   UG    0      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         192.168.10.1     0.0.0.0         UG    0      0        0 eth0

Es kann erst morgen versucht werden ins Internet zu kommen, weil ich das mit ssh mache und dort wo das Netzwerk ist keiner zur Zeit sitzt.

Code:

tail /var/log/firewall
Jul 12 23:50:52 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=02:02:02:02:02:02:02:4b:1a:08:02:c4:40:a2 SRC=12.34.56.789 DST=192.168.10.100 LEN=48 TOS=0x00 PREC=0x00 TTL=118 ID=60775 DF PROTO=TCP SPT=1950 DPT=20 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405AC0B1023C4)
Jul 12 23:51:15 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=01:01:01:01:01:01:01:2a:1b:43:02:c4:40:02 SRC=192.168.10.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0x80 TTL=1 ID=4885 OPT (94040000) PROTO=2
Jul 12 23:52:20 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=01:01:01:01:01:01:01:2a:1b:43:02:c4:40:02 SRC=192.168.10.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0x80 TTL=1 ID=4886 OPT (94040000) PROTO=2
Jul 12 23:53:25 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=01:01:01:01:01:01:01:2a:1b:43:02:c4:40:02 SRC=192.168.10.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0x80 TTL=1 ID=4887 OPT (94040000) PROTO=2
Jul 12 23:54:31 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=01:01:01:01:01:01:01:2a:1b:43:02:c4:40:02 SRC=192.168.10.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0x80 TTL=1 ID=4888 OPT (94040000) PROTO=2
Jul 12 23:55:36 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=01:01:01:01:01:01:01:2a:1b:43:02:c4:40:02 SRC=192.168.10.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0x80 TTL=1 ID=4889 OPT (94040000) PROTO=2
Jul 12 23:56:41 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=01:01:01:01:01:01:01:2a:1b:43:02:c4:40:02 SRC=192.168.10.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0x80 TTL=1 ID=4890 OPT (94040000) PROTO=2
Jul 12 23:57:46 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=01:01:01:01:01:01:01:2a:1b:43:02:c4:40:02 SRC=192.168.10.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0x80 TTL=1 ID=4891 OPT (94040000) PROTO=2
Jul 12 23:58:51 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=01:01:01:01:01:01:01:2a:1b:43:02:c4:40:02 SRC=192.168.10.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0x80 TTL=1 ID=4892 OPT (94040000) PROTO=2
Jul 12 23:59:56 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=01:01:01:01:01:01:01:2a:1b:43:02:c4:40:02 SRC=192.168.10.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0x80 TTL=1 ID=4893 OPT (94040000) PROTO=2

Code:

siehe mein nächster Beitrag

Kann das vielleicht mit punkt #5 "FW_ROUTE" zusammenhängen?

framp · 12 Juli 2010

Sorry

ps: Muss heissen

Code:

egrep -v "^#|^$" /etc/sysconfig/SuSEfirewall2

Bitte update Dein obiges Posting entsprechend mit dem kürzeren Listing.

extravaganza · 12 Juli 2010

Hier ist es

Code:

egrep -v "^#|^$" /etc/sysconfig/SuSEfirewall2
FW_DEV_EXT="any"
FW_DEV_INT=""
FW_DEV_DMZ=""
FW_ROUTE="no"
FW_MASQUERADE="no"
FW_MASQ_DEV="zone:ext"
FW_MASQ_NETS="0/0"
FW_NOMASQ_NETS=""
FW_PROTECT_FROM_INT="no"
FW_SERVICES_EXT_TCP=""
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_EXT_RPC=""
FW_CONFIGURATIONS_EXT="samba-server sshd"
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_DMZ_RPC=""
FW_CONFIGURATIONS_DMZ=""
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_SERVICES_INT_RPC=""
FW_CONFIGURATIONS_INT=""
FW_SERVICES_DROP_EXT=""
FW_SERVICES_DROP_DMZ=""
FW_SERVICES_DROP_INT=""
FW_SERVICES_REJECT_EXT=""
FW_SERVICES_REJECT_DMZ=""
FW_SERVICES_REJECT_INT=""
FW_SERVICES_ACCEPT_EXT="192.168.10.0,tcp,139,139
192.168.10.0,udp,139,139
192.168.10.0,tcp,31549,31549
192.168.10.0,udp,19154,19154
192.168.20.0/24,tcp,995,995
192.168.20.0/24,tcp,587,587
192.168.20.1/24,tcp,80,80
192.168.20.0,tcp,25,25
192.168.20.0,tcp,110,110
192.168.20.0,tcp,143,143
192.168.10.0/24,tcp,14726,14726
192.168.10.0/24,tcp,31211,31211
FW_SERVICES_ACCEPT_DMZ=""
FW_SERVICES_ACCEPT_INT="192.168.10.0,tcp,137,137
192.168.10.0,udp,137,137
192.168.10.0,tcp,138,138
192.168.10.0,udp,138,138
192.168.10.0,tcp,139,139
192.168.10.0,udp,139,139
192.168.20.0/24,tcp,995,995
192.168.20.0/24,tcp,587,587
192.168.20.0/24,tcp,80,80"
FW_SERVICES_ACCEPT_RELATED_EXT=""
FW_SERVICES_ACCEPT_RELATED_DMZ=""
FW_SERVICES_ACCEPT_RELATED_INT=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP=""
FW_ALLOW_INCOMING_HIGHPORTS_UDP=""
FW_FORWARD=""
FW_FORWARD_REJECT=""
FW_FORWARD_DROP=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG_LIMIT=""
FW_LOG=""
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_SOURCEQUENCH=""
FW_ALLOW_FW_BROADCAST_EXT="no"
FW_ALLOW_FW_BROADCAST_INT="no"
FW_ALLOW_FW_BROADCAST_DMZ="no"
FW_IGNORE_FW_BROADCAST_EXT="yes"
FW_IGNORE_FW_BROADCAST_INT="no"
FW_IGNORE_FW_BROADCAST_DMZ="no"
FW_ALLOW_CLASS_ROUTING=""
FW_CUSTOMRULES=""
FW_REJECT=""
FW_REJECT_INT="yes"
FW_HTB_TUNE_DEV=""
FW_IPv6=""
FW_IPv6_REJECT_OUTGOING=""
FW_IPSEC_TRUST="no"
FW_ZONES=""
FW_USE_IPTABLES_BATCH=""
FW_LOAD_MODULES="nf_conntrack_netbios_ns"
FW_FORWARD_ALWAYS_INOUT_DEV=""
FW_FORWARD_ALLOW_BRIDGING=""

spoensche · 13 Juli 2010

Code:

FW_ROUTE=no

muss

Code:

FW_ROUTE=yes

sein. Forwarding solltest du auch einschalten.

framp · 13 Juli 2010

spoensche schrieb:
Code:

FW_ROUTE=no

muss

Code:

FW_ROUTE=yes

sein. Forwarding solltest du auch einschalten.

Das wird es wohl sein - denn die FW hat ja keine ausgehenden Verbindungen geblocked. Die Frage ist nur warum das Forwarding ohne FW funktioniert hat, denn die FW schaltet das ja erst ein. Normalerweise ist das ohne FW immer aus.

Was auch merkwürdig ist: Es sind alle NICs externe untrusted Verbindungen. Warum definierst Du nicht ein NIC als intern und das andere als extern?

extravaganza · 14 Juli 2010

Ich habe in yast jetzt bei den Netzwerkgeräten und der Netzwerkkarte 192.168.20.100 die Einstellung vorgenommen. Bei ´Firewall Zone´habe ich eingestellt "Binde Schnittstelle an Firewall-Zone - Interne Zone (nicht geschüzt)".

Ich hoffe das war richtig so.

framp · 14 Juli 2010

extravaganza schrieb:
Ich habe in yast jetzt bei den Netzwerkgeräten und der Netzwerkkarte 192.168.20.100 die Einstellung vorgenommen. Bei ´Firewall Zone´habe ich eingestellt "Binde Schnittstelle an Firewall-Zone - Interne Zone (nicht geschüzt)".

Ich hoffe das war richtig so.

Kann ich leider nicht sagen, da ich die FW direkt über die config Datei konfiguriere. Klappt es denn jetzt?

extravaganza · 16 Juli 2010

Nein, es klappt leider nicht. Ich habe heute das persönlich ausprobiert und es klappt nicht. Vorher hatte ich über Tage nur Kontakt am Telefon, doch jetzt konnte ich selbst probieren und es läuft selbst dann nicht, wenn die Firewall aus ist. Die Startseite von google war auf dem Client nämlich nur aus dem Cache. Das habe ich aus /var/log/firewall heute rauslesen können:

Code:

Jul 16 12:55:35 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=01:00:5e:00:00:00:00:00:00:00:00:00:00:04 SRC=192.168.10.103 DST=224.0.0.251 LEN=79 TOS=0x00 PREC=0x00 TTL=255 ID=47282 PROTO=UDP SPT=5353 DPT=5353 LEN=59
Jul 16 12:55:36 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=01:00:5e:00:00:00:00:00:00:00:00:00:00:04 SRC=192.168.10.103 DST=224.0.0.251 LEN=130 TOS=0x00 PREC=0x00 TTL=255 ID=49087 PROTO=UDP SPT=5353 DPT=5353 LEN=110
Jul 16 12:55:37 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=01:00:5e:00:00:00:00:00:00:00:00:00:00:04 SRC=192.168.10.103 DST=224.0.0.251 LEN=130 TOS=0x00 PREC=0x00 TTL=255 ID=50061 PROTO=UDP SPT=5353 DPT=5353 LEN=110
Jul 16 12:56:07 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=01:00:5e:00:00:00:00:00:00:00:00:00:00:04 SRC=192.168.10.103 DST=224.0.0.251 LEN=92 TOS=0x00 PREC=0x00 TTL=255 ID=23461 PROTO=UDP SPT=2236 DPT=5353 LEN=72
Jul 16 12:56:19 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=01:00:5e:00:00:00:00:00:00:00:00:00:00:04 SRC=192.168.10.103 DST=224.0.0.251 LEN=256 TOS=0x00 PREC=0x00 TTL=255 ID=65470 PROTO=UDP SPT=2236 DPT=5353 LEN=236
Jul 16 12:56:37 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=01:00:5e:00:00:00:00:00:00:00:00:00:00:06 SRC=192.168.10.20 DST=192.168.10.101 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=47328 DF PROTO=TCP SPT=2440 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jul 16 12:56:41 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=01:00:5e:00:00:00:00:00:00:00:00:00:00:06 SRC=192.168.10.20 DST=192.168.10.101 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=47330 DF PROTO=TCP SPT=2440 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jul 16 12:56:47 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=01:00:5e:00:00:00:00:00:00:00:00:00:00:06 SRC=192.168.10.20 DST=192.168.10.101 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=47333 DF PROTO=TCP SPT=2440 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jul 16 12:57:16 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC= SRC=192.168.10.101 DST=224.0.0.251 LEN=474 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=454
Jul 16 12:57:16 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC= SRC=192.168.10.101 DST=224.0.0.251 LEN=248 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=228
Jul 16 12:57:17 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC= SRC=192.168.10.101 DST=224.0.0.251 LEN=474 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=454
Jul 16 12:57:17 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC= SRC=192.168.10.101 DST=224.0.0.251 LEN=474 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=454
Jul 16 12:57:17 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC= SRC=192.168.10.101 DST=224.0.0.251 LEN=438 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=418
Jul 16 12:57:18 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth1 OUT= MAC= SRC=192.168.20.100 DST=224.0.0.251 LEN=358 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=338
Jul 16 12:57:18 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth1 OUT= MAC= SRC=192.168.20.100 DST=224.0.0.251 LEN=358 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=338
Jul 16 12:57:18 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth1 OUT= MAC= SRC=192.168.20.100 DST=224.0.0.251 LEN=328 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=308
Jul 16 12:57:18 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC= SRC=192.168.10.101 DST=224.0.0.251 LEN=438 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=418
Jul 16 12:57:18 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth1 OUT= MAC= SRC=192.168.20.100 DST=224.0.0.251 LEN=248 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=228
Jul 16 12:57:25 gendoo kernel: SFW2-INext-ACC-TCP IN=eth0 OUT= MAC=01:00:5e:00:00:00:00:00:00:00:00:00:00:05 SRC=192.168.10.19 DST=192.168.10.101 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=62838 DF PROTO=TCP SPT=1962 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jul 16 12:57:25 gendoo kernel: SFW2-INext-ACC-TCP IN=eth0 OUT= MAC=01:00:5e:00:00:00:00:00:00:00:00:00:00:06 SRC=192.168.10.20 DST=192.168.10.101 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=48334 DF PROTO=TCP SPT=2441 DPT=445 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jul 16 12:57:25 gendoo kernel: SFW2-INext-ACC-TCP IN=eth0 OUT= MAC=01:00:5e:00:00:00:00:00:00:00:00:00:00:06 SRC=192.168.10.20 DST=192.168.10.101 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=48335 DF PROTO=TCP SPT=2442 DPT=139 WINDOW=65535 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Jul 16 12:58:10 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC= SRC=192.168.10.101 DST=224.0.0.251 LEN=474 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=454
Jul 16 12:58:10 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC= SRC=192.168.10.101 DST=224.0.0.251 LEN=248 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=228
Jul 16 12:58:12 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC= SRC=192.168.10.101 DST=224.0.0.251 LEN=248 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=228
Jul 16 12:58:12 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth1 OUT= MAC= SRC=192.168.20.100 DST=224.0.0.251 LEN=358 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=338
Jul 16 12:58:12 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth1 OUT= MAC= SRC=192.168.20.100 DST=224.0.0.251 LEN=358 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=338
Jul 16 12:58:12 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth1 OUT= MAC= SRC=192.168.20.100 DST=224.0.0.251 LEN=328 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=308
Jul 16 12:58:12 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC= SRC=192.168.10.101 DST=224.0.0.251 LEN=438 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=418
Jul 16 12:58:55 gendoo kernel: SFW2-FWDext-DROP-DEFLT IN=eth1 OUT=eth0 SRC=192.168.20.10 DST=192.168.10.1 LEN=62 TOS=0x00 PREC=0x00 TTL=127 ID=1094 PROTO=UDP SPT=49338 DPT=53 LEN=42
Jul 16 12:58:56 gendoo kernel: SFW2-FWDext-DROP-DEFLT IN=eth1 OUT=eth0 SRC=192.168.20.10 DST=192.168.10.1 LEN=62 TOS=0x00 PREC=0x00 TTL=127 ID=1095 PROTO=UDP SPT=49338 DPT=53 LEN=42
Jul 16 12:58:56 gendoo kernel: SFW2-FWDext-DROP-DEFLT IN=eth1 OUT=eth0 SRC=192.168.20.10 DST=192.168.10.1 LEN=62 TOS=0x00 PREC=0x00 TTL=127 ID=1096 PROTO=UDP SPT=54339 DPT=53 LEN=42
Jul 16 12:58:57 gendoo kernel: SFW2-FWDext-DROP-DEFLT IN=eth1 OUT=eth0 SRC=192.168.20.10 DST=192.168.10.1 LEN=62 TOS=0x00 PREC=0x00 TTL=127 ID=1097 PROTO=UDP SPT=49338 DPT=53 LEN=42
Jul 16 12:58:57 gendoo kernel: SFW2-FWDext-DROP-DEFLT IN=eth1 OUT=eth0 SRC=192.168.20.10 DST=192.168.10.1 LEN=62 TOS=0x00 PREC=0x00 TTL=127 ID=1098 PROTO=UDP SPT=54339 DPT=53 LEN=42
Jul 16 12:59:17 gendoo kernel: SFW2-FWDext-DROP-DEFLT IN=eth1 OUT=eth0 SRC=192.168.20.10 DST=192.168.10.1 LEN=62 TOS=0x00 PREC=0x00 TTL=127 ID=1104 PROTO=UDP SPT=64359 DPT=53 LEN=42
Jul 16 12:59:36 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=01:00:5e:00:00:00:00:00:00:00:00:00:00:01 SRC=192.168.10.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0x80 TTL=1 ID=10838 OPT (94040000) PROTO=2
Jul 16 12:59:37 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=01:00:5e:00:00:00:00:00:00:00:00:00:00:04 SRC=192.168.10.103 DST=224.0.0.251 LEN=126 TOS=0x00 PREC=0x00 TTL=255 ID=6494 PROTO=UDP SPT=5353 DPT=5353 LEN=106
Jul 16 12:59:37 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=01:00:5e:00:00:00:00:00:00:00:00:00:00:04 SRC=192.168.10.103 DST=224.0.0.251 LEN=126 TOS=0x00 PREC=0x00 TTL=255 ID=30280 PROTO=UDP SPT=5353 DPT=5353 LEN=106
Jul 16 12:59:37 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=01:00:5e:00:00:00:00:00:00:00:00:00:00:04 SRC=192.168.10.103 DST=224.0.0.251 LEN=126 TOS=0x00 PREC=0x00 TTL=255 ID=60464 PROTO=UDP SPT=5353 DPT=5353 LEN=106
Jul 16 12:59:52 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=01:00:5e:00:00:00:00:00:00:00:00:00:00:04 SRC=192.168.10.103 DST=224.0.0.251 LEN=256 TOS=0x00 PREC=0x00 TTL=255 ID=3939 PROTO=UDP SPT=5353 DPT=5353 LEN=236
Jul 16 13:00:45 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC= SRC=192.168.10.101 DST=224.0.0.251 LEN=474 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=454
Jul 16 13:00:45 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC= SRC=192.168.10.101 DST=224.0.0.251 LEN=248 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=228
Jul 16 13:00:46 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC= SRC=192.168.10.101 DST=224.0.0.251 LEN=474 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=454
Jul 16 13:00:46 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC= SRC=192.168.10.101 DST=224.0.0.251 LEN=474 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=454
Jul 16 13:00:46 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC= SRC=192.168.10.101 DST=224.0.0.251 LEN=438 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=418
Jul 16 13:00:47 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC= SRC=192.168.10.101 DST=224.0.0.251 LEN=248 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=228
Jul 16 13:00:47 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC= SRC=192.168.10.101 DST=224.0.0.251 LEN=438 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=418
Jul 16 13:00:49 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC= SRC=192.168.10.101 DST=224.0.0.251 LEN=398 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=378
Jul 16 13:00:49 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC= SRC=192.168.10.101 DST=224.0.0.251 LEN=438 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=418
Jul 16 13:01:47 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=01:00:5e:00:00:00:00:00:00:00:00:00:00:01 SRC=192.168.10.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0x80 TTL=1 ID=10840 OPT (94040000) PROTO=2
Jul 16 13:02:52 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=01:00:5e:00:00:00:00:00:00:00:00:00:00:01 SRC=192.168.10.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0x80 TTL=1 ID=10841 OPT (94040000) PROTO=2
Jul 16 13:11:04 gendoo kernel: SFW2-FWDint-DROP-DEFLT IN=eth1 OUT=eth0 SRC=192.168.20.10 DST=192.168.10.1 LEN=62 TOS=0x00 PREC=0x00 TTL=127 ID=1186 PROTO=UDP SPT=51241 DPT=53 LEN=42
Jul 16 13:11:21 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC= SRC=192.168.10.101 DST=224.0.0.251 LEN=474 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=454
Jul 16 13:11:21 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC= SRC=192.168.10.101 DST=224.0.0.251 LEN=248 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=228
Jul 16 13:11:22 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC= SRC=192.168.10.101 DST=224.0.0.251 LEN=474 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=454
Jul 16 13:11:22 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC= SRC=192.168.10.101 DST=224.0.0.251 LEN=474 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=454
Jul 16 13:11:22 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC= SRC=192.168.10.101 DST=224.0.0.251 LEN=438 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=418
Jul 16 13:11:23 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC= SRC=192.168.10.101 DST=224.0.0.251 LEN=398 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=378
Jul 16 13:11:23 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC= SRC=192.168.10.101 DST=224.0.0.251 LEN=438 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=418
Jul 16 13:11:25 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC= SRC=192.168.10.101 DST=224.0.0.251 LEN=398 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=378
Jul 16 13:11:25 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC= SRC=192.168.10.101 DST=224.0.0.251 LEN=438 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=418
Jul 16 13:11:32 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=01:00:5e:00:00:00:00:00:00:00:00:00:00:01 SRC=192.168.10.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0x80 TTL=1 ID=10852 OPT (94040000) PROTO=2
Jul 16 13:12:17 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC= SRC=192.168.10.101 DST=224.0.0.251 LEN=474 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=454
Jul 16 13:12:17 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC= SRC=192.168.10.101 DST=224.0.0.251 LEN=248 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=228
Jul 16 13:12:18 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC= SRC=192.168.10.101 DST=224.0.0.251 LEN=248 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=228
Jul 16 13:12:19 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC= SRC=192.168.10.101 DST=224.0.0.251 LEN=438 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=418
Jul 16 13:12:20 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC= SRC=192.168.10.101 DST=224.0.0.251 LEN=398 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=378
Jul 16 13:12:21 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC= SRC=192.168.10.101 DST=224.0.0.251 LEN=438 TOS=0x00 PREC=0x00 TTL=255 ID=0 DF PROTO=UDP SPT=5353 DPT=5353 LEN=418
Jul 16 13:12:37 gendoo kernel: SFW2-INext-DROP-DEFLT IN=eth0 OUT= MAC=01:00:5e:00:00:00:00:00:00:00:00:00:00:01 SRC=192.168.10.1 DST=224.0.0.1 LEN=36 TOS=0x00 PREC=0x80 TTL=1 ID=10854 OPT (94040000) PROTO=2
Jul 16 13:12:39 gendoo kernel: SFW2-FWDint-DROP-DEFLT IN=eth1 OUT=eth0 SRC=192.168.20.10 DST=192.168.10.1 LEN=59 TOS=0x00 PREC=0x00 TTL=127 ID=1187 PROTO=UDP SPT=55179 DPT=53 LEN=39
Jul 16 13:12:44 gendoo kernel: SFW2-FWDint-DROP-DEFLT IN=eth1 OUT=eth0 SRC=192.168.20.10 DST=192.168.10.1 LEN=59 TOS=0x00 PREC=0x00 TTL=127 ID=1191 PROTO=UDP SPT=65355 DPT=53 LEN=39

Zwischen 12:57 und 13:05 Uhr habe ich versucht ins Internet zu kommen.
Relevant ist wohl nur die letzte Zeile des logs.

Ich habe auch die IPv6 ausgeschaltet - das hat nichts geändert. Genauso wenig ändert sich wenn ich die eth1 NIC auf automatisch zugewiesene, interne oder externe zone stelle.

spoensche · 16 Juli 2010

Wie sieht den jetzt deine Routing Tabelle aus?

Code:

route -n

Hast du das Forwarding angepasst? Poste mal bitte die Ausgabe von

Code:

/usr/sbin/iptables -L FORWARD

Im Kernel ist Forwarding aktiviert oder (In der /proc/sys/net/ipv4/ip_forward muss eine 1 stehen)? (Macht SuSEFirewall normalerweise autom.)

extravaganza · 16 Juli 2010

Code:

route -n
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.10.0     192.168.20.100   255.255.255.0   UG    0      0        0 eth1
192.168.20.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         192.168.10.1     0.0.0.0         UG    0      0        0 eth0

Code:

iptables -L FORWARD
Chain FORWARD (policy DROP)
target     prot opt source               destination
TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
forward_int  all  --  anywhere             anywhere
forward_ext  all  --  anywhere             anywhere
forward_ext  all  --  anywhere             anywhere
LOG        all  --  anywhere             anywhere            limit: avg 3/min burst 5 LOG level warning tcp-options ip-options prefix `SFW2-FWD-ILL-ROUTING '
DROP       all  --  anywhere             anywhere

Code:

cat /proc/sys/net/ipv4/ip_forward
1

Code:

egrep -v "^#|^$" /etc/sysconfig/SuSEfirewall2
FW_DEV_EXT="any"
FW_DEV_INT="eth1"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="no"
FW_MASQ_DEV="zone:ext"
FW_MASQ_NETS="0/0"
FW_NOMASQ_NETS=""
FW_PROTECT_FROM_INT="no"
FW_SERVICES_EXT_TCP=""
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_EXT_RPC=""
FW_CONFIGURATIONS_EXT="samba-server sshd"
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_DMZ_RPC=""
FW_CONFIGURATIONS_DMZ=""
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_SERVICES_INT_RPC=""
FW_CONFIGURATIONS_INT=""
FW_SERVICES_DROP_EXT=""
FW_SERVICES_DROP_DMZ=""
FW_SERVICES_DROP_INT=""
FW_SERVICES_REJECT_EXT=""
FW_SERVICES_REJECT_DMZ=""
FW_SERVICES_REJECT_INT=""
FW_SERVICES_ACCEPT_EXT="192.168.10.0,tcp,139,139
192.168.10.0,udp,139,139
192.168.10.0,tcp,31549,31549
192.168.10.0,udp,19154,19154
192.168.20.0,tcp,25,25
192.168.20.0,tcp,110,110
192.168.20.0,tcp,143,143
192.168.10.0/24,tcp,14726,14726
192.168.10.0/24,tcp,31211,31211
192.168.10.0/24,udp,1194,1194"
FW_SERVICES_ACCEPT_DMZ=""
FW_SERVICES_ACCEPT_INT="192.168.10.0,tcp,137,137
192.168.10.0,udp,137,137
192.168.10.0,tcp,138,138
192.168.10.0,udp,138,138
192.168.10.0,tcp,139,139
192.168.10.0,udp,139,139
FW_SERVICES_ACCEPT_RELATED_EXT=""
FW_SERVICES_ACCEPT_RELATED_DMZ=""
FW_SERVICES_ACCEPT_RELATED_INT=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP=""
FW_ALLOW_INCOMING_HIGHPORTS_UDP=""
FW_FORWARD=""
FW_FORWARD_REJECT=""
FW_FORWARD_DROP=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG_LIMIT=""
FW_LOG=""
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_SOURCEQUENCH=""
FW_ALLOW_FW_BROADCAST_EXT="no"
FW_ALLOW_FW_BROADCAST_INT="no"
FW_ALLOW_FW_BROADCAST_DMZ="no"
FW_IGNORE_FW_BROADCAST_EXT="yes"
FW_IGNORE_FW_BROADCAST_INT="no"
FW_IGNORE_FW_BROADCAST_DMZ="no"
FW_ALLOW_CLASS_ROUTING=""
FW_CUSTOMRULES=""
FW_REJECT=""
FW_REJECT_INT="yes"
FW_HTB_TUNE_DEV=""
FW_IPv6=""
FW_IPv6_REJECT_OUTGOING=""
FW_IPSEC_TRUST="no"
FW_ZONES=""
FW_USE_IPTABLES_BATCH=""
FW_LOAD_MODULES="nf_conntrack_netbios_ns"
FW_FORWARD_ALWAYS_INOUT_DEV=""
FW_FORWARD_ALLOW_BRIDGING=""

spoensche · 16 Juli 2010

Da sollte folgendes stehen:

Code:

FW_DEV_EXT="any eth0"

.

Code:

169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0

stimmt nicht, weil eth0 die IP 192.168.x.x hat und keine 169.x.x, was Link local entspricht.

Lade dir mal das Script von http://www.linux-tips-and-tricks.de/index.php/Download-document/44-collectNWData.sh.html runter, führe es aus und poste mal die Ausgabe. Ich hab langsam die Vermutung, das bei der Netzwerkkonfiguration möglicherweise etwas im argen liegt.

extravaganza · 17 Juli 2010

Hier ist es:

Code:

==================================================================================================================
==================================================================================================================
*** uname -a
Linux gendoo 2.6.27.45-0.1-default #1 SMP 2010-02-22 16:49:47 +0100 x86_64 x86_64 x86_64 GNU/Linux
==================================================================================================================
*** cat /etc/*[-_]release || cat /etc/*[-_]version
/etc/lsb-release
/etc/SuSE-release
LSB_VERSION="core-2.0-noarch:core-3.2-noarch:core-2.0-x86_64:core-3.2-x86_64"
openSUSE 11.1 (x86_64)
VERSION = 11.1
==================================================================================================================
*** cat /etc/resolv | grep -i "nameserver"
nameserver 192.168.10.1
==================================================================================================================
*** cat /etc/hosts
127.0.0.2       gendoo gendoo
192.168.20.1     linux linux
192.168.10.254   gendoo gendoo
==================================================================================================================
*** route -n
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.10.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.20.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         192.168.10.1     0.0.0.0         UG    0      0        0 eth0
==================================================================================================================
*** ifconfig
eth0      Link encap:Ethernet  Hardware Adresse ##:##:##:##:##:#1
          inet Adresse:192.168.10.100  Bcast:192.168.10.255  Maske:255.255.255.0
          inet6 Adresse: fxxx::xxx:xxxx:xxxx:xx/64 GÃ¼ltigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1286231 errors:0 dropped:0 overruns:0 frame:0
          TX packets:390284 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 SendewarteschlangenlÃ¤nge:1000
          RX bytes:101233941 (96.5 Mb)  TX bytes:4484454343 (4276.7 Mb)
          Interrupt:250 Basisadresse:0x4000
eth1      Link encap:Ethernet  Hardware Adresse ##:##:##:##:##:#2
          inet Adresse:192.168.20.100  Bcast:192.168.20.255  Maske:255.255.255.0
          inet6 Adresse: fxx::xxx:xxxx:xxxx:xx/64 GÃ¼ltigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:17 errors:0 dropped:0 overruns:0 frame:0
          TX packets:174 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 SendewarteschlangenlÃ¤nge:1000
          RX bytes:1721 (1.6 Kb)  TX bytes:34604 (33.7 Kb)
          Interrupt:19 Basisadresse:0x6c00
lo        Link encap:Lokale Schleife
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6 Adresse: ::1/128 GÃ¼ltigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:13619 errors:0 dropped:0 overruns:0 frame:0
          TX packets:13619 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 SendewarteschlangenlÃ¤nge:0
          RX bytes:925812 (904.1 Kb)  TX bytes:925812 (904.1 Kb)
tun0      Link encap:UNSPEC  Hardware Adresse 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 SendewarteschlangenlÃ¤nge:100
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
==================================================================================================================
*** ping tests
Ping of 195.135.220.3 OK
Ping of www.suse.de OK
==================================================================================================================
*** dhcpcd-test
eth0: DHCP server available
eth1: No DHCP server detected info, eth1: hardware address = ##:##:##:##:##:#2
info, eth1: broadcasting for a lease
debug, eth1: sending DHCP_DISCOVER with xid 0x44f601e8
debug, eth1: waiting for 3 seconds
info, eth1: exiting
==================================================================================================================
*** lspci
00:0a.0 Ethernet controller [0200]: nVidia Corporation MCP78S [GeForce 8200] Ethernet [10de:0760] (rev a2)
01:06.0 Ethernet controller [0200]: Realtek Semiconductor Co., Ltd. RTL-8169 Gigabit Ethernet [10ec:8169] (rev 10)
01:08.0 Network controller [0280]: AVM GmbH A1 ISDN [Fritz] [1244:0a00] (rev 02)
==================================================================================================================
*** lsusb
Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 001 Device 002: ID 1bcf:0c31 Sunplus Innovation Technology Inc.
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
==================================================================================================================
*** hwinfo (filtered)
22: PCI 0a.0: 0200 Ethernet controller
  Model: "nVidia MCP78S [GeForce 8200] Ethernet"
  Vendor: pci 0x10de "nVidia Corporation"
  Device: pci 0x0760 "MCP78S [GeForce 8200] Ethernet"
  SubVendor: pci 0x1565 "Biostar Microtech Int'l Corp"
  SubDevice: pci 0x340b
  Driver: "forcedeth"
  Driver Modules: "forcedeth"
  Device File: eth0
  Link detected: yes
    Driver Status: forcedeth is active
    Driver Activation Cmd: "modprobe forcedeth"
33: PCI 106.0: 0200 Ethernet controller
  Model: "Realtek RTL-8169 Gigabit Ethernet"
  Vendor: pci 0x10ec "Realtek Semiconductor Co., Ltd."
  Device: pci 0x8169 "RTL-8169 Gigabit Ethernet"
  SubVendor: pci 0x10ec "Realtek Semiconductor Co., Ltd."
  SubDevice: pci 0x8169
  Driver: "r8169"
  Driver Modules: "r8169"
  Device File: eth1
  Link detected: yes
    Driver Status: r8169 is active
    Driver Activation Cmd: "modprobe r8169"
==================================================================================================================
*** lsmod # (filtered)
| af_packet       | ahci            | amd74xx         | binfmt_misc     | capi             |
| capidrv         | capifs          | dock            | ehci_hcd        | forcedeth        |
| hwmon           | ip6table_filter | ip6table_mangle | ip6table_raw    | ip6_tables       |
| ip6t_LOG        | ip6t_REJECT     | ip_tables       | isdn            | jbd              |
| kernelcapi      | libata          | mbcache         | mii             | ohci_hcd         |
| pci_hotplug     | powernow_k8     | r8169           | scsi_mod        | sd_mod           |
| serio_raw       | sg              | shpchp          | slhc            | sr_mod           |
| tun             | usb_storage     | wmi             | xt_limit        | xt_NOTRACK       |
| xt_pkttype      | xt_state        | xt_TCPMSS       |
==================================================================================================================
*** cat /etc/sysconfig/network/ifcfg-[earwd]*
--- /etc/sysconfig/network/ifcfg-eth0
BOOTPROTO='dhcp4'
BROADCAST=''
ETHTOOL_OPTIONS=''
IPADDR=''
MTU=''
NAME='MCP78S [GeForce 8200] Ethernet'
NETMASK=''
NETWORK=''
REMOTE_IPADDR=''
STARTMODE='auto'
USERCONTROL='no'
PREFIXLEN='24'
--- /etc/sysconfig/network/ifcfg-eth1
BOOTPROTO='static'
BROADCAST=''
ETHTOOL_OPTIONS=''
IPADDR='192.168.20.100/24'
MTU='1500'
NAME='RTL-8169 Gigabit Ethernet'
NETMASK=''
NETWORK=''
REMOTE_IPADDR=''
STARTMODE='auto'
USERCONTROL='no'
PREFIXLEN='24'
==================================================================================================================
*** NWElizaStates V0.6.3.8-5
IF:eth0 IM:1 IF:eth1 IM:1 DI:2 FALON:1 NIC:0 cNiC:1:0 NIC:0 cNiC:2:0 NI:0 cNI:0 PNG:0 DNS:0 MTU:0 NISS:0 IP6:1 KM:0 WLW:0 RTDT:SuSE

Komisch, ich sehe gerade, daß hier die ipv6 immer noch als eingeschaltet gilt, bei Yast ist ipv6 Häckchen bei den globalen Netzwerkeinstellungen raus.

gropiuskalle · 17 Juli 2010

Zum Thema IPv6 werfe mal einen Blick in → diesen Artikel.

extravaganza · 17 Juli 2010

Du hast oben wg. der IP 169.x.x geschrieben - offensichtlich wird diese immer in die Routingtabelle eingefügt, wenn der DNS Server nicht erreicht wird, jedenfalls habe ich kein Einfluß drauf.

Das mit der IPv6 + Yast Geschichte ist interessant. Liegt es also deiner Meinung auch daran, daß ipv6 an ist?

Danke für den Link zu dem ipv6 Thema.

spoensche · 17 Juli 2010

extravaganza schrieb:
Du hast oben wg. der IP 169.x.x geschrieben - offensichtlich wird diese immer in die Routingtabelle eingefügt, wenn der DNS Server nicht erreicht wird, jedenfalls habe ich kein Einfluß drauf.
[/code]

Doch hast du.

Code:

--- /etc/sysconfig/network/ifcfg-eth0 BOOTPROTO='dhcp4' BROADCAST='' ETHTOOL_OPTIONS='' IPADDR='' MTU='' NAME='MCP78S [GeForce 8200] Ethernet' NETMASK='' NETWORK='' REMOTE_IPADDR='' STARTMODE='auto' USERCONTROL='no' PREFIXLEN='24' --- /etc/sysconfig/network/ifcfg-eth1 BOOTPROTO='static' BROADCAST='' ETHTOOL_OPTIONS='' IPADDR='192.168.20.100/24' MTU='1500' NAME='RTL-8169 Gigabit Ethernet' NETMASK='' NETWORK='' REMOTE_IPADDR='' STARTMODE='auto' USERCONTROL='no' PREFIXLEN='24'

Code:

192.168.20.1 linux linux 192.168.10.254 gendoo gendoo

Mit dieser Konfiguration kann das nicht funktionieren. Zum einen soll eth0 per DHCP konfiguriert erden, obwohl kein DHCP Server im Netz ist, deshalb auch die IP 169.x.x.x, und zum anderen hat eth1 eine andere IP, die keinem Hostnamen in der /etc/resolv.conf zugeordnet ist.

Welche IP hast du denn als Gateway auf den Clients des 192.168.20.0/24 Netzes eingetragen?
Die Route von 192.168.20.0/24 in das Netz 192.168.10.0/24 fehlt auch noch.

extravaganza schrieb:

Das mit der IPv6 + Yast Geschichte ist interessant. Liegt es also deiner Meinung auch daran, daß ipv6 an ist?

Danke für den Link zu dem ipv6 Thema.

Zum Vergrößern anklicken....

Nein, an IPv6 liegt es nicht.

extravaganza · 18 Juli 2010

Doch, doch - die route habe ich eingetragen

Code:

route -n
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.10.0     192.168.20.100   255.255.255.0   UG    0      0        0 eth1
192.168.20.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         192.168.10.1     0.0.0.0         UG    0      0        0 eth0

Als Gateway im Netz 192.168.20.0/24 gilt stets die Netzwerkkarte 192.168.20.100.

Soll ich noch eine zusätzliche IP für die NIC 192.168.20.100 vergeben, die im Netz 192.168.10.0/24 ist und eine Brücke zwischen den IPs einrichten?

spoensche · 18 Juli 2010

extravaganza schrieb:

Doch, doch - die route habe ich eingetragen

Code:

route -n
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.10.0     192.168.20.100   255.255.255.0   UG    0      0        0 eth1
192.168.20.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         192.168.10.1     0.0.0.0         UG    0      0        0 eth0

Als Gateway im Netz 192.168.20.0/24 gilt stets die Netzwerkkarte 192.168.20.100.

Diese IP wird bei den Rechnern im Netz 192.168.20.0/24 als Gateway eingetragen.
Die Route in das Zielnetz 192.168.10.0 ist bei dir als default Route ( UG) eingetragen worden (muss aber eine "normale Route sein(U)), weil es nur eine default Route geben kann (0.0.0.0 192.168.10.1 .....)

extravaganza schrieb:
Soll ich noch eine zusätzliche IP für die NIC 192.168.20.100 vergeben, die im Netz 192.168.10.0/24 ist und eine Brücke zwischen den IPs einrichten?

Nein.

192.168.10.0/24 ist keine IP- Adresse, sondern ein Netz in CIDR Notation. Die /24 (Hostbits) gibt die Anzahl der Hosts an, die in diesem Netz verwendet werden.

Hilfe - zweites netz erreicht das Internet nicht

Member

Moderator

Moderator

Member

Moderator

Member

Moderator

Moderator

Member

Moderator

Member

Moderator

Member

Moderator

Member

Guru

Member

Moderator

Member

Moderator