• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

SuSE-Client (9.2) geht nicht online

hallo,

ich habe mir auf einem Netzwerk-Client die SuSE 9.2 aufgespielt (war vorher mal eine 9.1 drauf). Die will partout nicht online gehen.
Als Router/Gateway nutze ich einen FreeBSD-Rechner, der im internen Netz die IP 192.168.0.1 hat. Er hat auch den lokalen Webserver (Apache) und kann alle anderen angeschlossenen Rechner (Windows, GenToo) problemlos ins Internet durchlassen, nur die SuSE 9.1 tut es nicht - mit der 9.1 gings noch.
Die Einstellungen sollten korrekt sein, ping auf meinen Host funktioniert auch, und der lokale Webserver wird von der SuSE erreicht. Sobald ich aber einen ping auf eine externe Adresse - beispielsweise www.suse.de - versuche, erhalte ich die Meldung "network unreachable".
Was könnte da los sein? Der SuSE-Client hat die IP 192.168.0.2, ifconfig unf ip addr zeigen mir die IP korrekt an, netstat -ar liefert mir auch die korrekte default-Route, trotzdem geht sie nicht online. Verwertbare Einträge im log finde ich auch nicht.

Christoph S.
 

gaw

Hacker
Ich habe die 9.2 zwar noch nicht, habe aber gelesen, dass die Firewall automatisch startet. Vielleicht schaltest du sie einmal probehalber ab.

mfG
gaw
 
hallo,

ja, die Firewall startet automatisch, das tat sie aber bei der 9.1 auch schon. Macht nichts, sie ist generell abgeschaltet, auf einem Client brauche ich das Ding nicht, das macht mein Router schon.
 

gaw

Hacker
Ist die Namensauflösung richtig eingestellt? Versuch doch mal die IP von SuSE direkt anzupingen.

mfG
gaw
 
wenn du unter Namensauflösung den Resolver meinst (resolv.conf) meinst: ja, die sollte korrekt sein. Die namensauflösung wird zunächst von meinem Host realisiert (fürs interne Netz), findet der keine Zuordnung, geht die Anfrage wie üblich an den nächsten rreichbaren DNS.
"turing.suse.de" hat die IP 195.135.220.3. Auf meinem SuSE-Client bekomme ich "network unreachable", auf zwei anderen Clients erhalte ich die üblichen Anzeigen, daß der ping funktioniert. Ich sagte ja, ping inslokale Netz geht, aber "raus" geht die SuSE nicht. "network is unreachable"
 

gaw

Hacker
Nochmal zum Verständnis. Du kannst die interne Adresse deines Routers anpingen? Und dieser Router ist auch als Standardgateway eingetragen?

mfG
gaw

ps: Mit Namesauflösung ist die Auflösung eines dns-Namen wie www.suse.de in die korrekte IP gemeint.
 
hi,

Du kannst die interne Adresse deines Routers anpingen? Und dieser Router ist auch als Standardgateway eingetragen?

Ja. Das ist schließlich die übliche Vorgehensweise und wird auch hier in den Moderator-Beiträgen "wichtig" so beschrieben. Funktioniert ja auch auf jeder anderen Kiste, nur bei SuSE 9.2 nicht. Netzwerkkarte ist also da, Modul ist geladen, ping ins lokale Netz geht problemlos. ping von anderem Rechner auf diesen SuSE-Client funktioniert auch, Samba funktioniert ... nur online geht die SuSE nicht.
 
gaw schrieb:
Zeige einmal die Ausgabe von route.

bittesehr (ich habe allerdings gewohnheitsmäßig "netstat -ar" genommen, macht nix, ist dieselbe Anzeige):
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.0.0 pc1 255.255.255.0 UG 0 0 0 eth0
link-local * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo

"pc1" ist mein Host. Es ist hier zwar keine "default"-Zeile zu sehen, aber der erste Eintrag sollte der entscheidende sein.

Christoph S.
 

gaw

Hacker
Offensichtlich fehlt der default Eintrag, das bedeutet der Standardgateway ist nicht eingetragen. Genau dass, was ich vermutet habe.

Und nein, der erste Eintrag ersetzt nicht die default-Route. Ein Paket mit der Nummer 195.135.220.3 wird bei dir nirgendswohin hingeleitet so dass die Meldung network unreachable auch absolut logisch ist.

Noch einmal, du musst die interne Adresse deines Routers als Standardgateway eintragen.




mfG
gaw


ps: Routing ist sehr gut in TCP/IP von Craig Hunt aus dem O'Reilly-Verlag erklärt
 
hi,

gaw schrieb:
Offensichtlich fehlt der default Eintrag, das bedeutet der Standardgateway ist nicht eingetragen. Genau das was ich vermutet habe.
Und nein, der erste Eintrag ersetzt nicht die default-Route.

Wenn ich einen entsprechenden Eintrag in /etc/sysconfig/network/ifroute-lo vornehme, erhalte ich die von dir "vermißte" Zeile. Natürlich muß ich dann auch "rcnetwork restart" machen. Diese Zeile sieht dann so aus:
default pc1 0.0.0.0 UG 0 0 0 eth0

Aber auch das hilft nicht. Es bleibt bei der geschilderten Situation: das interne Netzwerk funktioniert, aber der SuSE-Client geht nicht online. Auch auf meinem Host gibt es logs, aber da steht für diesen Client nix drin, für andere sehr wohl.

Christoph S.
 

gaw

Hacker
Nein das ist wieder nicht richtig. Jetzt hast du deine Default-Route auf deinen eigenen Host gebogen. Sie muss aber auf die interne Adresse des Routers zeigen, verstehst du das?

Welche interne Adresse hat dein Router oder mit welchem Namen ist er im Lan ansprechbar?

Die Ausgabe von netstat -ar sollte so aussehen, wenn du alles korrekt eingetragen hast:

default name_des_routers 0.0.0.0 UG 0 0 eth0

mfG
gaw
 
gaw schrieb:
Nein das ist wieder nicht richtig. Jetzt hast du deine Default-Route auf deinen eigenen Host gebogen.
Moment - unter "host" verstehst du jetzt die SuSE-Kiste? Die hat den Namen pc2, und der taucht in der eben angegebenen Zeile nicht auf.
Sie muss aber auf die interne Adresse des Routers zeigen, verstehst du das?
Das tut diese Route auch. Da die IP des Routers aber auch in /etc/hosts steht, wird in die Ausgabe von "route" nicht die IP, sondern der Rechnername geschrieben - hier "pc1", und das _ist_ mein Router. Steht in der Tabellenspalte, wo oben "Gateway" drübersteht. Die Ausgabe von "netstat -ar" ist im übrigen exakt dieselbe wie sie auch bei SuSE 9.1 zu sehen war, bloß konnte die SuSE 9.1 online gehen.
Welche interne Adresse hat dein Router?
192.168.0.1, zusätzlich gibts noch virtuelle hosts, das spielt hier aber keine Rolle


Christoph S.
 

gaw

Hacker
Du solltest dich dann klarer äussern und nicht von deinem Host reden, wenn du deinen Router meinst. Du weißt vielleicht was pc1 ist, ich natürlich nicht, woher auch?

Trotzdem konnte es zu Anfang sowieso nicht funktionieren, da der default Eintrag ganz fehlte. Also 192.168.0.1 ist dein Router? Dann lösch deine default route noch einmal und teste

ip route add default via 192.168.0.1 dev eth0

Es ergibt ansonstens keinen Sinn. Auf deinen Paketen die deinen Rechner verlassen steht kein Stempel SuSE 9.2 nicht weiterreichen. Aus der Sicht deines Routers sehen Pakete vom SuSE 9.2 Rechner genauso aus wie andere Pakete auch.

Wenn du also die 192.168.0.1 anpingen kannst und andere Rechner über die 192.168.0.1 ins Internet gehen gibt es nicht viele Möglichkeiten die vom SuSE 9.2 Rechner ausgehen. Die eine könnte drin liegen das das default Gateway falsch oder gar nicht konfiguriert ist, die andere dass die Firewall noch aktiv ist. Gegen letzere spricht deine Aussage, das du die anderen anpingen kannst.

Nach Ändereungen in den Konfigurationsdateien solltest du rcnetwork restart ausführen damit die Änderungen wirksam werden.

Ich tippe nach wie vor auf eine falsche Routingeinstellung.


mfG
gaw
 
gaw schrieb:
lösch deine default route noch einmal und teste
ip route add default via 192.168.0.1 dev eth0

ergibt -> "network is unreachable".

Es ergibt ansonstens keinen Sinn.

Eben. Deshalb habe ich ja hier nachgefragt, weil es keinen Sinn macht, was ich da nun seit beinahe einer Woche erlebe.

Wenn du also die 192.168.0.1 anpingen kannst und andere Rechner über die 192.168.0.1 ins Internet gehen gibt es nicht viele Möglichkeiten die vom SuSE 9.2 Rechner ausgehen. Die eine ist, das default Gateway ist falsch konfiguriert, die andere dass die Firewall noch aktiv ist

Firewall _ist_ ausgeschaltet, ich habe sogar das ganze Paket deinstalliert, da ich sie nicht brauche. "dmesg" und alle verfügbaren logs sagen auch nichts darüber aus, daß sie doch aktiv wäre, und wenn ich "rcSuSEfirewall2 stop" tippe, bekomme ich gesagt, sie sei ja eh nicht aktiv und könne also auch nicht gestoppt werden.

Die Gateway-Einstellungen sind exakt dieselben wie ich sie auch bei SuSE 9.1 hatte. Es ist auch egal, ob ich mit "ip route add ..." oder mit "route add default ..." eine weitere Route festlege, das führt zwar zu neuen Zeilen bei der Ausgabe von "netstat -ar", ändert aber am Problem nichts.

Nach Ändereungen in den Konfigurationsdateien solltest du rcnetwork restart ausführen

Selbstverständlich. Das habe ich ja vorhin selber betont.


Christoph S.
 

gaw

Hacker
Das ergibt alles keinen rechten Sinn, aber ich sitze nicht vor deinem Rechner und kann nur mutmaßen.

Wenn alles so stimmt, wie du es erzählst, die Routingtabellen also korrekt sind und die Pakete den SuSE Rechner verlassen, kann es eigentlich nicht am Rechner liegen, eher würde man an Einstellungen auf dem Router tippen.

Was du zunächst feststellen kannst, ist ob Pakete, die für das Internet bestimmt sind, den Router erreichen. Dazu startest du auf dem Router ethereal und lässt dieses Programm an der Schnittstelle zum LAN lauschen. Parallell kannst du auch ein ethereal auf dem SuSE 9.2 Rechner laufen lassen und beobachten was raus geht. Nun versuchst du eine Verbindung ins Internet zu bekommen, mit telnet oder ping und schaust was passiert.

Verlässt kein Paket den Rechner während du versuchst eine Verbindung ins Internet zu starten ist die Standardroute falsch eingestellt, vorausgesetzt du hast keine anderen Mechanismen über /etc/hosts.allow aktiviert.

Verlassen die Pakete den Rechner und kommen beim Router an, und werden dort nicht weitergeleitet, dann liegt es an den Einstellungen auf dem Router (z.B geänderte IP oder MAC gegenüber der alten Einstellung),

Aber das sind alles nur Mutmaßungen. Überprüfe mit ethereal oder einem anderen sniffer ob Pakete am Router amkommen, die für das Internet bestimmt sind.

Vielleicht skiziierst du kurz wie dein Netz aufgebaut ist, d.h. wie sind Router, Switch und Client miteiander vernetzt sind.


mfG
gaw
 
Oben