• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Ich gebs auf!! Kein Internet über Netzwerk mit SUSE 9.2

Ächtz!
Hab SUSE 9.2 neu eingerichtet, Firewall deaktiviert, Einstellungen stimmen soweit und sind auf den XP-Clients auch unverändert, aber ich bekomme keinen INet-Zugang.
Tests alle o.k. denke ich......

dieter@linux:~> su
Password:
linux:/home/dieter # iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
linux:/home/dieter # iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
linux:/home/dieter # cat /proc/sys/net/ipv4/ip_forward
1
linux:/home/dieter # ping 127.0.0.1
PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.325 ms
64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.282 ms
64 bytes from 127.0.0.1: icmp_seq=3 ttl=64 time=0.278 ms
64 bytes from 127.0.0.1: icmp_seq=4 ttl=64 time=0.280 ms
64 bytes from 127.0.0.1: icmp_seq=5 ttl=64 time=0.281 ms
^[c64 bytes from 127.0.0.1: icmp_seq=6 ttl=64 time=0.282 ms
64 bytes from 127.0.0.1: icmp_seq=7 ttl=64 time=0.280 ms
64 bytes from 127.0.0.1: icmp_seq=8 ttl=64 time=0.283 ms
64 bytes from 127.0.0.1: icmp_seq=9 ttl=64 time=0.280 ms
64 bytes from 127.0.0.1: icmp_seq=10 ttl=64 time=0.284 ms

--- 127.0.0.1 ping statistics ---
10 packets transmitted, 10 received, 0% packet loss, time 8999ms
rtt min/avg/max/mdev = 0.278/0.285/0.325/0.021 ms
linux:/home/dieter # ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=64 time=0.396 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=64 time=0.281 ms
64 bytes from 192.168.0.1: icmp_seq=3 ttl=64 time=0.283 ms
64 bytes from 192.168.0.1: icmp_seq=4 ttl=64 time=0.284 ms

--- 192.168.0.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3000ms
rtt min/avg/max/mdev = 0.281/0.311/0.396/0.049 ms
linux:/home/dieter # ping 192.168.0.23
PING 192.168.0.23 (192.168.0.23) 56(84) bytes of data.
64 bytes from 192.168.0.23: icmp_seq=1 ttl=64 time=1.85 ms
64 bytes from 192.168.0.23: icmp_seq=2 ttl=64 time=1.91 ms
64 bytes from 192.168.0.23: icmp_seq=3 ttl=64 time=1.83 ms

--- 192.168.0.23 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 1.832/1.867/1.918/0.061 ms
linux:/home/dieter # ping linux.heimnetzwerk
PING linux.HEIMNETZWERK (192.168.0.1) 56(84) bytes of data.
64 bytes from linux.HEIMNETZWERK (192.168.0.1): icmp_seq=1 ttl=64 time=0.305 ms
64 bytes from linux.HEIMNETZWERK (192.168.0.1): icmp_seq=2 ttl=64 time=0.283 ms
64 bytes from linux.HEIMNETZWERK (192.168.0.1): icmp_seq=3 ttl=64 time=0.286 ms
64 bytes from linux.HEIMNETZWERK (192.168.0.1): icmp_seq=4 ttl=64 time=0.284 ms

--- linux.HEIMNETZWERK ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3000ms
rtt min/avg/max/mdev = 0.283/0.289/0.305/0.019 ms
linux:/home/dieter # ping 195.135.220.3
PING 195.135.220.3 (195.135.220.3) 56(84) bytes of data.
64 bytes from 195.135.220.3: icmp_seq=1 ttl=54 time=86.6 ms
64 bytes from 195.135.220.3: icmp_seq=2 ttl=54 time=87.5 ms
64 bytes from 195.135.220.3: icmp_seq=3 ttl=54 time=84.9 ms
64 bytes from 195.135.220.3: icmp_seq=4 ttl=54 time=92.1 ms

--- 195.135.220.3 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3001ms
rtt min/avg/max/mdev = 84.964/87.839/92.192/2.678 ms
linux:/home/dieter # ping www.suse.de
PING turing.suse.de (195.135.220.3) 56(84) bytes of data.
64 bytes from turing.suse.de (195.135.220.3): icmp_seq=1 ttl=54 time=89.2 ms
64 bytes from turing.suse.de (195.135.220.3): icmp_seq=2 ttl=54 time=89.4 ms

--- turing.suse.de ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 5150ms
rtt min/avg/max/mdev = 89.286/89.353/89.420/0.067 ms
linux:/home/dieter # ifconfig
dsl0 Protokoll:punkt-zu-Punkt Verbindung
inet Adresse:217.85.221.101 P-z-P:217.5.98.42 Maske:255.255.255.255
UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:4286 errors:0 dropped:0 overruns:0 frame:0
TX packets:4503 errors:0 dropped:1 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:3
RX bytes:1225448 (1.1 Mb) TX bytes:325541 (317.9 Kb)

eth0 Protokoll:Ethernet Hardware Adresse 00:08:C7:99:AF:19
inet Adresse:192.168.0.1 Bcast:192.168.0.255 Maske:255.255.255.0
inet6 Adresse: fe80::208:c7ff:fe99:af19/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1452 Metric:1
RX packets:3137 errors:0 dropped:0 overruns:0 frame:0
TX packets:2898 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:1000
RX bytes:516262 (504.1 Kb) TX bytes:341186 (333.1 Kb)

lo Protokoll:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:4994 errors:0 dropped:0 overruns:0 frame:0
TX packets:4994 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:0
RX bytes:365270 (356.7 Kb) TX bytes:365270 (356.7 Kb)

linux:/home/dieter # route
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
217.5.98.42 * 255.255.255.255 UH 0 0 0 dsl0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default 217.5.98.42 0.0.0.0 UG 0 0 0 dsl0
linux:/home/dieter #

Hab keine Ideen mehr.........
Ach ja, Internet läuft auf der Linuxmühle, sonst wäre ich nicht hier...

???
 

Martin Breidenbach

Ultimate Guru
Damit Clients über einen Linux-DSL-Router auf das Internet zugreifen können muß:

- der Linux-Router einen funktionierenden Internetzugang haben
- beim Linux-Router Firewall mit Masquerading eingeschaltet sein
- beim Linux-Router Routing aktiv sein

- beim Client der Linux-Router als Standardgateway angegeben werden
- beim Client ein 'funktionierender' DNS-Server angegeben werden (DNS-Server des Providers oder - falls dort installiert und entsprechend konfiguriert- DNS-Server auf dem Linux-Router)
 
OP
C

catweazle59

Newbie
High Martin,
erstmal danke für die Antwort. Hab alles nochmal gecheckt und bin wie folgt weiter gekommen:

Martin Breidenbach schrieb:
Damit Clients über einen Linux-DSL-Router auf das Internet zugreifen können muß:

- der Linux-Router einen funktionierenden Internetzugang haben

hat er....

- beim Linux-Router Firewall mit Masquerading eingeschaltet sein

die Firewall hatte ich um jegliche Störfaktoren ausschliessen zu können abgeschaltet, aber damit vermutlich auch das notwendige Masquerading (woher soll man das wissen.....MittelNewbee-Effekt).
Auf jeden Fall jetzt Firewall ein.....und siehe da.....alles läuft. Ich muss dazu aber sagen, wenn mann versucht gewissenhaft vor einem Posting die Suchfunktion zu nutzen und mehrfach unter Firewall-Problemen bei SUSE 9.2 fündig wird, ist es für den Linux Einsteiger mehr als verwirrend warum die Kiste ohne Wall nichts von sich gibt.

- beim Linux-Router Routing aktiv sein

Ist doch wohl.....oder???
Unter Yast bei Routing hab ich keine Einträge vorgenommen.....

Na, Hauptsache es läuft...

Was ich noch loswerden wollte (vielleicht als Tipp für genervte Einsteiger) wenn HylaFax und SUSEVBox auf Teufel komm raus nicht so wollen wie der bemühte aber doch genervte Anfänger, empfehle ich mtG-CAPRI-Server.......lief sofort (da ich es brauche) und jetzt hab ich ZEIT mir das andere KnowHow anzueignen.

Nochmals vielen Dank, Super Forum

Gruss Dieter
 
OP
C

catweazle59

Newbie
High, bins doch nochmal.
Alles läuft war wohl etwas vorschnell.

Zugang von XP-Client scheint ein Problem mit https zu geben.

Bei Starmoney läuft der normale Auftragsverkehr, aber eine Kursabfrage lässt vermutlich die Firewall nicht durch. Ich weiss aber nicht woher Starmoney die Daten holen will.

Zugang zur Sparkassen-Hauptseite (http) funktioniert, aber einloggen zum Online-Banking (https) klappt nicht. Ich hab hier irgendwo was mit Port 443 öffnen gefunden aber das geht auch nicht.

Problem bekannt? Bin schon seit 2 Stunden am Googeln und finde nichts......
(zumal das alles unter 9.0 noch problemlos lief...)
 
OP
C

catweazle59

Newbie
Den hab ich natürlich schon manuell in der SUSEFirewall2 geöffnet.
Hab aber noch was gefunden, dass es auch ein MTU Problem sein könnte und bin da gerade am testen.

--- Stunden später ---

Wie gesagt Port 443 war offen......kein Erfolg !
Öffne 1:65535 und https funktioniert.......
......durchforste etc/services und finde unter Suchbegriff ssh Port 614 !!!
......öffne Port 614 zusätzlich und Sparkassenzugang klappt......

JUHUUUUU !!!

Alles Zufall oder was ???
 

Martin Breidenbach

Ultimate Guru
Was ich bei solchen Problemen üblicherweise mache ist mal einen Portscanner wie tcpdump oder ethereal anwerfen und nachsehen was da denn für Pakete hängenbleiben.
 
Oben