• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Netzwerk/DSL Zugang funktioniert nicht :(

H

Havey

Newbie
Hallo an alle Helfer,

also ich verzweifel langsam an meiner Linuxkiste :-/
Mein altes Suse 7.0 lief, aber jetzt hab ich das neue Suse 9.1 installiert und kriege das Netzwerk und das Internet nicht mehr zum laufen.

Ich habe die Netzwerkkarten schon ausgetauscht, sie installiert, providerdaten eingegeben, routing aktiviert, meine firewall konfiguriert usw...

-------
Es handelt sich um Suse 9.1, der Pc hat 2 Netzwerkkarten, eine für den anschluss ans dsl modem von t-online und eine fürs lan.

Folgende Informationen kann ich euch über Tests geben:

-------------

-Router pingen aus dem Netzwerk (von einem rechner im lan)

schlägt fehl

-ping 195.135.220.3 (direkt ohne dns)

schlägt fehl

-ping www.suse.de

schlägt fehl


-Ifconig ausgabe:


eth0 Link encap:Ethernet HWaddr 00:80:AD:86:72:3B
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
inet6 addr: fe80::280:adff:fe86:723b/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:373 errors:0 dropped:0 overruns:0 frame:0
TX packets:29 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:27683 (27.0 Kb) TX bytes:948 (948.0 b)
Interrupt:10 Base address:0xc000

eth1 Link encap:Ethernet HWaddr 48:54:E8:2A:C0:E2
inet addr:192.168.168.1 Bcast:192.168.168.255 Mask:255.255.255.0
inet6 addr: fe80::4a54:e8ff:fe2a:c0e2/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:720 (720.0 b)
Interrupt:11 Base address:0xb800

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:77 errors:0 dropped:0 overruns:0 frame:0
TX packets:77 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:5768 (5.6 Kb) TX bytes:5768 (5.6 Kb)

ppp0 Link encap:point-to-Point Protocol
inet addr:192.168.99.1 P-t-P:192.168.99.99 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:9 errors:0 dropped:79 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:0 (0.0 b) TX bytes:672 (672.0 b)
Zum Vergrößern anklicken....

-route ausgabe

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.99.99 * 255.255.255.255 UH 0 0 0 ppp0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
192.168.168.0 * 255.255.255.0 U 0 0 0 eth1
link-local * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default 192.168.99.99 0.0.0.0 UG 0 0 0 ppp0
Zum Vergrößern anklicken....

-cat /etc/resolv.conf ausgabe

domain roon.ka
nameserver 217.5.115.7
nameserver 194.25.2.129
Zum Vergrößern anklicken....

-iptables –L ausgabe (nicht die standardfirewall)

Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere 255.255.255.255 udp spt:bootps dpt:bootpc
ACCEPT icmp -- anywhere anywhere icmp echo-request
ACCEPT udp -- anywhere anywhere state ESTABLISHED udp dpts:61000:65095
input_ext all -- anywhere anywhere
ACCEPT all -- anywhere anywhere

Chain FORWARD (policy DROP)
target prot opt source destination
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
reject_func all -- anywhere anywhere
ACCEPT all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state NEW,RELATED,ESTABLISHED

Chain input_ext (1 references)
target prot opt source destination
reject_func tcp -- anywhere anywhere tcp dpt:ident flags:SYN,RST,ACK/SYN
LOG tcp -- anywhere anywhere tcp flags:SYN,RST,ACK/SYN LOG level warning tcp-options ip-options prefix `SFW2-INext-DROP-NEW-CONNECT '
reject_func all -- anywhere anywhere

Chain reject_func (3 references)
target prot opt source destination
REJECT tcp -- anywhere anywhere reject-with tcp-reset
REJECT udp -- anywhere anywhere reject-with icmp-port-unreachable
REJECT all -- anywhere anywhere reject-with icmp-proto-unreachable
Zum Vergrößern anklicken....

-iptables –t nat –L ausgabe

Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Zum Vergrößern anklicken....


-cat /proc/sys/net/ipv4/ip_forward ausgabe

Routing ist aktiv (1)
Zum Vergrößern anklicken....

-----------------

Danke für eure Hilfe!

Thomas
 
Philipp12

Philipp12

Newbie
Hallo

Hattest du das internet als du das linux instaliert hast auch angeschlossen gehabt, wenn nicht dann kann das bestimmt lange dauern bis das funktoiniert weil wenn du das intenet angeschlossen hast und du das 9.1 instalierst dann geht das automatisch mit dem internet aufbau also so war das bei mir ich habe auch dsl

Gruß Philipp
 
OP
H

Havey

Newbie
Nein, das Dsl Modem war wärend der suse installation nicht angeschlossen, aber es muss doch möglich sein nachträglich das Internet einzurichten bzwl. Netzwerkkarten fürs lan?
 
Martin Breidenbach

Martin Breidenbach

Ultimate Guru
Erstmal vielen Dank für die ausführliche Fehlerbeschreibung.

Offenbar haben wir zwei Probleme - internes Netzwerk und Internet.

eth0 Link encap:Ethernet HWaddr 00:80:AD:86:72:3B
inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0
RX packets:373
TX packets:29

eth1 Link encap:Ethernet HWaddr 48:54:E8:2A:C0:E2
inet addr:192.168.168.1 Bcast:192.168.168.255 Mask:255.255.255.0
RX packets:0
TX packets:12
Zum Vergrößern anklicken....

Wie man sehen kann empfängt eth0 Pakete, eth1 aber nicht.

Was ist wo angeschlossen ?

Die Firewall-Regeln sehen auch komisch aus. Wie sind die denn erstellt worden ? Kannst Du das Ganze mal ohne Firewall testen ?
 
OP
H

Havey

Newbie
Das DSL Modem von t-online ist an eth0 angeschlossen, das lan an eth1. Die anderen Rechner im Lan haben auch die 192.168.168.xxx ips, pingen geht aber nicht.

Ich habe es schon ohne Firewall getestet, die aktuellen Iptable und Netfilter Einstellungen sind von einem ehemaligen Suse Mitarbeiter, der Spezialist in dem Bereich ist und ein script veröffentlich hat, mit dem man automatisch eine passende und sichere Firewall generieren kann (http://www.harry.homelinux.org).

Danke schonmal für die Antworten.
 
Martin Breidenbach

Martin Breidenbach

Ultimate Guru
Jedenfalls empfängt der an der eth1 keine Pakete. Und solange er das nicht tut kann der nicht mit den anderen Rechnern reden. Ich würde erstmal Kabel, Port im Hub/Switch etc überprüfen.
 
T

TFS

Newbie
Havey schrieb:
-route ausgabe

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.99.99 * 255.255.255.255 UH 0 0 0 ppp0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
192.168.168.0 * 255.255.255.0 U 0 0 0 eth1
link-local * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default 192.168.99.99 0.0.0.0 UG 0 0 0 ppp0
Zum Vergrößern anklicken....
Zum Vergrößern anklicken....


Wann hast Du denn Route eingegeben?
Bei bestehender Verbindung sollte da nämlich als Default der erste Rechner auf Seite Deines Providers stehen.
So sieht das zZ bei mir aus:
Ziel Router Genmask Flags Metric Ref Use Iface
bsn2.dus.qsc.de * 255.255.255.255 UH 0 0 0 ppp0
192.168.2.0 * 255.255.255.0 U 0 0 0 eth1
192.168.24.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default bsn2.dus.qsc.de 0.0.0.0 UG 0 0 0 ppp0

Tipp: erstmal die Firewall deaktivieren, wenn der Internetzugang dann klappt, kannst Du da weiter machen. IP-Forwarding aktivieren.
 
C

chrashman

Newbie
Hi, ich bin auch noch nicht so sehr lange mit diesem Problem vertraut, habe für meinen Rechner folgende Konfiguration gefunden im Net bei
portal.suse.com/sdb/de/2002/07/masq80.htm.
Wo dieser link jetzt steckt ?????
eth0 192.168.0.*** (intern) Standardgateway
eth1 192.168.2.22 (DSL)
jetzt ping test mit Erfolg möglich
cinternet -start (aus Konsole)
ping www.linux-club.de

Okay, vielleicht hilfts
Gruß Chrashman
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben