• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Nach vergabe einer fixen IP funktioniert ping nicht mehr

Ich verwende OPENSuse 11
Ich hab schon ziemlich viel gelesen aber noch keine Lösung für mein Problem gefunden.
Mein Rechner: 192.168.10.100
Gateway: 192.168.10.1
DNS 192.168.10.10
DNS 192.168.10.11
DHCP 192.168.10.50
Subnetmask: 255.255.248.0

Über DHCP funktioniert alles. Ich benötige aber eine fixe IP, da in der Fa. Testrechner in eine fixe IP haben müssen.
Ich kann nur in meinem Netz pingen. Von einem anderen Rechner kann ich meinen Rechner mit namen und ip pingen.
Der Rechner ist auch mitglied in der Domäne.
Ins Internet komme ich, da ich im Browser unseren Proxy eingetragen habe. Wenn ich sage keinen Proxy verwenden funktioniert das auch nicht.
DNS, DHCP und Gateway ist sicher richtig, da ich diese auf meinem Windows Rechner mit ipconfig angezeigt bekomme.
Muß ich den DHCP-Server noch irgendwo eintragen?
 

tomma

Member
Hallo,
diese Subnetzmaske ist natürlich was für Profis. Im Internet gibt es bestimmt Seiten, mit denen man IP-Adresse berechnen kann ("IP-Calculator"). Mir scheint, dass Du mit der "100" im Hostteil der Adresse schon in einem anderen Subnetz bist. (Nur bei 255.255.255.0 - Klasse C, kannst Du alle Hosts von 1 bis 254 erreichen.)
Die Adresse des DHCP-Servers ist für fixe IP-Adressen meiner Meinung nach nicht relevant. Man kann den DHCP-Servern allerdings meist über die MAC-Adresse des anweisen, dem Client dann eine feste IP-Adresse zuzuordnen.
By(e) Tomma
 
OP
G

Goofy180173

Member
Die Subnetmask stimmt.
In unserem Netz gibt es .10 für Server 11 für Sicherungslan und 12,13 für Client PC wobei 10.100 bis 10.110 fix reserviert für Testsysteme ist
Address: 192.168.10.100 11000000.10101000.00001 010.01100100
Netmask: 255.255.248.0 = 21 11111111.11111111.11111 000.00000000
Wildcard: 0.0.7.255 00000000.00000000.00000 111.11111111
=>
Network: 192.168.8.0/21 11000000.10101000.00001 000.00000000 (Class C)
Broadcast: 192.168.15.255 11000000.10101000.00001 111.11111111
HostMin: 192.168.8.1 11000000.10101000.00001 000.00000001
HostMax: 192.168.15.254 11000000.10101000.00001 111.11111110
Hosts/Net: 2046 (Private Internet)
 

framp

Moderator
Teammitglied
tomma schrieb:
Hallo,
diese Subnetzmaske ist natürlich was für Profis. Im Internet gibt es bestimmt Seiten, mit denen man IP-Adresse berechnen kann ("IP-Calculator"). Mir scheint, dass Du mit der "100" im Hostteil der Adresse schon in einem anderen Subnetz bist. (Nur bei 255.255.255.0 - Klasse C, kannst Du alle Hosts von 1 bis 254 erreichen.)
Das ist falsch. Das Subnetz geht von 192.168.10.1 bis 192.168.13.254. Daran liegt es nicht.
 

Tooltime

Advanced Hacker
Bitte einmal ping auf Gateway und DNS jeweils vom Testrechner und von deinen Winows-Rechner. Wenn nur ping "Testrechner -> Gateway" nicht geht, riecht das nach einer Firewall die blockt. Da oft DNS-Abfragen nicht von Firewalls geblockt werden, würde eine funktionierende externe DNS-Abfrage
Code:
nslookup -q=ns heise.de 193.99.145.37
diese Therorie bestätigen.
 

spoensche

Moderator
Teammitglied
Ein
Code:
dig hostname
würde auch schon reichen. (ist Einsteigerfreundlicher, meiner Meinung nach)
 

Tooltime

Advanced Hacker
spoensche schrieb:
Ein
Code:
dig hostname
würde auch schon reichen. (ist Einsteigerfreundlicher, meiner Meinung nach)
Das die Namensauflösung funktioniert hat der Kollege ja schon geschrieben. Habe mich vielleicht wieder einmal nicht ganz deutlich ausgedrückt. Ich habe ungefähr folgende Netzstruktur im Hinterkopf:
Gateway <--> Firewall <--> Internes Netz
Eine echte Firewall lässt oft DNS-Abfragen passieren, egal welcher Client dieser stellt. Daher kann eventuell das routing mit der Abfrage eines externen DNS-Server getestet werden. Da es aber keine Garantie gibt das ein DNS-Server auch jeden Client bei einer beliebigen Anfrage antwortet, muss diese auch authoritiv sein. Ein einfaches "dig hostname" bringt keine neuen Erkenntnisse.

Ach ja zum Thema Einsteiger freundlich, immerhin hat Goofy180173 als einziger die Netzwerkadresse und die zugehörigen Client-IP's richtig berechnet, ich denke der hat schon einiges auf dem Kasten.

Goofy180173 schrieb:
Muß ich den DHCP-Server noch irgendwo eintragen?
Nein, DHCP funktioniert über Broadcast.
 
OP
G

Goofy180173

Member
Ein Ping vom Testrechner auf den Gateway funktioniert. Der liegt auch noch im eigenen Netz (192.168.10.3). Dabei handelt es sich um unsere Fireall einen ISA-Server.
tooltime hat geschrieben
Code:
nslookup -q=ns heise.de 193.99.145.37
Das funktioniert nicht.
Heißt das jetzt, dass unsere Firewall bei vergabe einer fixen IP blockt?
 
OP
G

Goofy180173

Member
Hab ich soeben gemacht. Jetzt funktioniert alles. Der Gateway erlaubt nur zugriffe über den Proxy.
Somit war es kein Problem in der suse konfiguration sondern im Netzwerk.
Vielen Dank für die Hilfe
 

framp

Moderator
Teammitglied
Goofy180173 schrieb:
Hab ich soeben gemacht. Jetzt funktioniert alles. Der Gateway erlaubt nur zugriffe über den Proxy.
Somit war es kein Problem in der suse konfiguration sondern im Netzwerk.
Vielen Dank für die Hilfe
Hm ... ist mir aber nicht klar wieso dass ohne Proxy mit DHCP funktionierte :???:
 

framp

Moderator
Teammitglied
beleg schrieb:
Weil vermutlich der DHCP-Server auch die Proxy-Informationen liefert.
Jupp. Habe mal ein weenig gegoogelt. In Zusammenarbeit mit einem HTTP Server geht das:
Code:
option wpad-url code 252 = text;
option wpad-url "http://192.168.109.142/wpad.dat\n";;
und wpad.dat in /srv/www/htdocs
Code:
function FindProxyForURL(url, host) {
return "PROXY 192.168.109.142:8080;"
}
Man lernt eben nie aus :smile:
 

beleg

Member
Ja. Ich muss gestehen, ich musste dafür auch erst googlen. Aber der Hinweis, dass der Browser mit Proxyeinstellungen kann und ohne nicht, war halt eindeutig und ließ darauf schließen, dass für alles andere die Proxyeinstellungen fehlten.
 

Tooltime

Advanced Hacker
beleg schrieb:
Weil vermutlich der DHCP-Server auch die Proxy-Informationen liefert.
Das ist zwar eine mögliche Ursache, halte ich aber für unwahrscheinlich. Die explizite Zuordnung von IP-Adressen zu bestimmten Rechnertypen,
Goofy180173 schrieb:
Die Subnetmask stimmt.
In unserem Netz gibt es .10 für Server 11 für Sicherungslan und 12,13 für Client PC wobei 10.100 bis 10.110 fix reserviert für Testsysteme ist
läßt mich eher darauf schließen, das die Firewall für die einzelnen IP-Bereiche unterschiedliche Regeln setzt. Wozu sollte man sie sonst unterscheiden. Klären kann man das nur, wenn man fix eine Adresse aus den DHCP-Bereich benutzt. Dabei muß man hoffen das die besagte IP gerade frei ist und auch schon längere Zeit nicht benutzt wurde, sonst kann der ARP-Cache der Firewall nach eine falsche MAC enthalten.
 
Oben