[gelöst] Linux-Client will nicht über Linux-Router ins Inet!

Hallo Leute,

folgendes Problem. Ich habe als Router SuSE 10.1 und als Client SuSE 10.0 laufen.
Ich kann vom Client aus den Router anpingen und umgekehrt. Der Cleint wird auch über NFS bedient. Auf dem Router habe ich routing, masquerading, ip-forward aktiviert. Die DNS Einträge sind bei beiden Rechnern gleich. Ips sind wie folgt verteilt (jeweils zwei Netzwerkkarten):

Router:
externe ip: 192.168.0.1
interne ip: 192.168.2.1

Client:
192.168.0.2
192.168.2.2


Mit dem Client komme ich auch über DSL-Modem direkt ins Netz. Das klappt. Wenn auf dem Client Windows XP läuft (mit gleicher Netzwerkkonfiguration wie unter Linux), kann ich problemlos über den Router ins Netz. Klappt auch. Nur will der Client wenn Linux drauf läuft ums verrecken nicht ins Netz! Ich kann nichtmal eine externe IP anpingen! Auch wenn ich die Firewall auf dem Client ausschalte geht nichts.

Ich habe schon alle Forenbeiträge hier durchgewurstet, aber ich regel es einfach nicht, dass die Linux-Möhre Zugang zum Internet bekommt.

Da ich unter Windows über den Router ins Netz komme, denke ich, dass der Fehler nicht beim Router zu suchen ist. Also ist wohl etwas am Client verquert!
Hier mal ein paar weitere Infos vom Client, die Euch vielleicht helfen einen Fehler aufzutun:


#######################################################################

*************************************************************
*** cat /etc/resolv.conf | grep -v "^#" | grep -v "^$"
*************************************************************

nameserver 195.50.140.250
nameserver 195.50.140.114
search homenet

*************************************************************
*** cat /proc/sys/net/ipv4/ip_forward
*************************************************************

1

*************************************************************
*** route
*************************************************************

Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.2.0 * 255.255.255.0 U 0 0 0 eth1
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default eaglefox.homene 0.0.0.0 UG 0 0 0 eth0

*************************************************************
*** ifconfig
*************************************************************

eth0 Protokoll:Ethernet Hardware Adresse 00:0B:6A:52:AF:12
inet Adresse:192.168.0.2 Bcast:192.168.0.255 Maske:255.255.255.0
inet6 Adresse: fe80::20b:6aff:fe52:af12/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:890 errors:0 dropped:0 overruns:0 frame:0
TX packets:176 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:1000
RX bytes:114061 (111.3 Kb) TX bytes:14453 (14.1 Kb)
Interrupt:10 Basisadresse:0xd400

eth1 Protokoll:Ethernet Hardware Adresse 00:40:F4:C0:9F:51
inet Adresse:192.168.2.2 Bcast:192.168.2.255 Maske:255.255.255.0
inet6 Adresse: fe80::240:f4ff:fec0:9f51/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:40080 errors:0 dropped:0 overruns:0 frame:0
TX packets:20507 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:1000
RX bytes:58882979 (56.1 Mb) TX bytes:1664602 (1.5 Mb)
Interrupt:11 Basisadresse:0x8f00

lo Protokoll:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:86 errors:0 dropped:0 overruns:0 frame:0
TX packets:86 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:0
RX bytes:6988 (6.8 Kb) TX bytes:6988 (6.8 Kb)


*************************************************************
*** cat /etc/sysconfig/SuSEfirewall2 | grep -v "^#" | grep -v "^$"
*************************************************************

FW_DEV_EXT="dsl0 ppp0"
FW_DEV_INT="eth-id-00:0b:6a:52:af:12 eth-id-00:40:f4:c0:9f:51"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="192.168.2.0/24"
FW_PROTECT_FROM_INT="no"
FW_SERVICES_EXT_TCP="5801 5901 domain epmap http https microsoft-ds netbios-ssn ssh"
FW_SERVICES_EXT_UDP="bootpc domain netbios-dgm netbios-ns ntp tftp"
FW_SERVICES_EXT_IP=""
FW_SERVICES_EXT_RPC="nlockmgr portmap status"
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_DMZ_RPC=""
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_SERVICES_INT_RPC=""
FW_SERVICES_DROP_EXT=""
FW_SERVICES_REJECT_EXT="0/0,tcp,113"
FW_SERVICES_ACCEPT_EXT=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP=""
FW_ALLOW_INCOMING_HIGHPORTS_UDP=""
FW_FORWARD=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG_LIMIT=""
FW_LOG=""
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_SOURCEQUENCH=""
FW_ALLOW_FW_BROADCAST_EXT="domain xdmcp netbios-ns netbios-dgm ntp"
FW_ALLOW_FW_BROADCAST_INT="no"
FW_ALLOW_FW_BROADCAST_DMZ="no"
FW_IGNORE_FW_BROADCAST_EXT="yes"
FW_IGNORE_FW_BROADCAST_INT="no"
FW_IGNORE_FW_BROADCAST_DMZ="no"
FW_ALLOW_CLASS_ROUTING=""
FW_CUSTOMRULES=""
FW_REJECT=""
FW_HTB_TUNE_DEV=""
FW_IPv6=""
FW_IPv6_REJECT_OUTGOING=""
FW_IPSEC_TRUST="no"
FW_ZONES=""
FW_USE_IPTABLES_BATCH=""
FW_LOAD_MODULES=""

*************************************************************
*** iptables -L -vn
*************************************************************

Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
134 56240 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
9 835 input_int all -- eth0 * 0.0.0.0/0 0.0.0.0/0
1 211 input_int all -- eth1 * 0.0.0.0/0 0.0.0.0/0
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 LOG flags 6 level 4 prefi
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 TCPMSS tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x06/0x02 TCPMSS clamp to PMTU
0 0 forward_int all -- eth0 * 0.0.0.0/0 0.0.0.0/0
0 0 forward_int all -- eth1 * 0.0.0.0/0 0.0.0.0/0
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 LOG flags 6 level 4 prefi
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- * lo 0.0.0.0/0 0.0.0.0/0
162 25772 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state NEW,RELATED,ESTABLISHED
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 LOG flags 6 level 4 prefi

Chain forward_int (2 references)
pkts bytes target prot opt in out source destination
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 0
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 3
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 11
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 12
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 14
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 18
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 3 code 2
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED icmp type 5
0 0 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 tcp flags:0x17/0x02 LOG f
0 0 LOG icmp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 LOG flags 6 level 4 prefi
0 0 LOG udp -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 LOG flags 6 level 4 prefi
0 0 LOG all -- * * 0.0.0.0/0 0.0.0.0/0 limit: avg 3/min burst 5 state INVALID LOG flags 6
0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0


Chain input_int (2 references)
pkts bytes target prot opt in out source destination
10 1046 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0

Chain reject_func (0 references)
pkts bytes target prot opt in out source destination
0 0 REJECT tcp -- * * 0.0.0.0/0 0.0.0.0/0 reject-with tcp-reset
0 0 REJECT udp -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-proto-unreachable

#######################################################################

Ich hoffe Euch fällt dazu irgendwas ein!
Besten Dank im voraus!

Moin EagleFox,

das einzige was mir auffällt, ist die Tatsache das Du in deiner defaultroute einen hostname statt einer IP verwendest. Kann es sein das dieser Name nicht aufgelöst wird und er deshalb keine route bilden kann?

EagleFox schrieb:

Router:
externe ip: 192.168.0.1
interne ip: 192.168.2.1

Client:
192.168.0.2 eth0
192.168.2.2 eth1

Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.2.0 * 255.255.255.0 U 0 0 0 eth1
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default eaglefox.homene 0.0.0.0 UG 0 0 0 eth0

Zum Vergrößern anklicken....

1. Ich würde auf jeden Fall mal die eth0 (192.168.0.0/24) am Client stillegen.

2. Die Default Route geht über eth0, das ist aber nicht das interne Netz !?!

Vielen Dank für die Hilfe erstmal!

@Geier 0815
Moin! Also ich habe als Standartgateway die IP Adresse eingegeben (unter Yast2), den Namen eaglefox.homenet holt er sich wohl aus /ets/hosts. Wenn ich den Eintrag in der /etc/hosts lösche steht da wieder die IP, aber nichts ändert sich an dem Problem.

@Martin
Also ich habe die Karte eth0 mal "deaktiviert", also in Yast2 unter Geräteaktivierung "niemals" und "Benutzergesteuert"angeklickt. Laut ifconfig ist Sie nicht mehr vorhanden. Jetzt erhalte ich allerdings bei ping (IP in die Aussenwelt) folgende Meldung:

ping zum Router geht noch.

route liefert nur noch:


Wie und wo kann ich denn einstellen welche Karte er für welches Netzwerk nehmen soll? Also eth0 extern, eth1 intern für route (default)?

Jetzt fehlt dir die defaultroute, damit er alle Pakete die nicht zu deinem Netz 192.168.2.0 gehören auch auf 192.168.2.1 gibt. Dieser ist dann fürs Weiterleiten zuständig.

Gib als Standardgateway die interne Netzwerkkarte vom Router an (also 192.168.2.1).

Also ich habe das Standartgateway nicht gelöscht. Ist auch immernoch bei eth1 eingetragen. So zeigt es mir Yast2 an.
Gibt es irgendwo eine anständige config, wo das routing eingetragen ist, so dass ich irgendwie eth0 da komplett heraus bekomme, oder muss ich die Karte wirklich komplett löschen??? Das will ich ja wohl nicht glauben!

Die Karte ist doch eh arbeitslos ?

Ausserdem hast Du ja sonst sowas:

192.168.0.0 ---- client ---- 192.168.2.0 ---- router ---- 192.168.0.0

und das ist ja wohl nicht sinnvoll.

Also ich habe das Standartgateway nicht gelöscht. Ist auch immernoch bei eth1 eingetragen. So zeigt es mir Yast2 an.

Zum Vergrößern anklicken....

Jedenfalls weiß momentan Linux nichts davon.

AHhhhhhhhhhhhhhhhhhhhhhhhhhhhhh!!!!!!!!!!!!!!!!!!!

Ich Dummerle!
Klar, wer lesen kann ist im Vorteil! Also ich habe Standartgateway nun von 192.168.0.1 auf 192.168.2.1 gestellt!
Und ich komme ins NETZ! Yieppieh!

Da hab ich doch die ganze Zeit die falsche Karte vom Router als Gateway angegeben!
Schönen Dank für den Schlag auf den Hinterkopf! Manchmal sieht man den Wald vor lauter Bäumen nicht!

Danke nochmal!

EagleFox schrieb:

Also ich habe Standartgateway nun von 192.168.0.1 auf 192.168.2.1 gestellt!

Zum Vergrößern anklicken....

Fein dass es jetzt laeuft.

PS: Ein Standard hat nichts mit einer Standarte zu tun

He, ich pin froh, tass ich inzwischen eine 0 von einer 2 underscheiden gann. Das had lange kenug getauert. Da mussd Tu mir doch jetzt nicht auch noch mit d und t gommen.

Lies mal "Der Fönig" von Walter Moers! Das erklärt einiges! ;-)

Und fann der Fönig dann endlich auk den Klohmarft gehen, um Krifadellen mit Fartokkelsalat zu essen?

Zum Vergrößern anklicken....

Koestlich

Wusste gar nicht das sich der Vater von Kaeptn Blaubaer auch mit ottographischen Dingen befasst.

Aber trotzdem wuerde ich in meiner Bewerbung nicht Standart schreiben

Ach... irgendwann werden aus Pisa-Patienten auch Personalchefs...

Mein Gott, da habe ich mich einmal vertan, im Gefecht mit drei PCs um mich herum und der Datenauswertung meiner Dissertation und werde als zukünftig arbeitlos beschimpft! Bin ja nur ein dummer Physiker und will nicht mit Andreas Gryphius in Konkurrenz treten!
So, ich hoffe ich muss mir das nun nicht noch einmal anlesen!


Ich würde auch nie die deutsche Grammatik vernachlässigen und Kommata unterschlagen.
Da fragt man sich: "Wie kommt das, dass das das mal das oder dass geschrieben wird?"

Und der Kollege Walkes (wir stammen übrigens beide aus der gleichen Stadt ;-)) war wohl auch noch nicht geboren, als die Orthographie entdeckt wurde!