Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

SuSE-Client (9.2) geht nicht online

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
Benutzeravatar
Christoph Schnauß
Newbie
Newbie
Beiträge: 25
Registriert: 17. Mai 2004, 11:58
Wohnort: Berlin

SuSE-Client (9.2) geht nicht online

Beitrag von Christoph Schnauß »

hallo,

ich habe mir auf einem Netzwerk-Client die SuSE 9.2 aufgespielt (war vorher mal eine 9.1 drauf). Die will partout nicht online gehen.
Als Router/Gateway nutze ich einen FreeBSD-Rechner, der im internen Netz die IP 192.168.0.1 hat. Er hat auch den lokalen Webserver (Apache) und kann alle anderen angeschlossenen Rechner (Windows, GenToo) problemlos ins Internet durchlassen, nur die SuSE 9.1 tut es nicht - mit der 9.1 gings noch.
Die Einstellungen sollten korrekt sein, ping auf meinen Host funktioniert auch, und der lokale Webserver wird von der SuSE erreicht. Sobald ich aber einen ping auf eine externe Adresse - beispielsweise www.suse.de - versuche, erhalte ich die Meldung "network unreachable".
Was könnte da los sein? Der SuSE-Client hat die IP 192.168.0.2, ifconfig unf ip addr zeigen mir die IP korrekt an, netstat -ar liefert mir auch die korrekte default-Route, trotzdem geht sie nicht online. Verwertbare Einträge im log finde ich auch nicht.

Christoph S.
gaw
Hacker
Hacker
Beiträge: 464
Registriert: 28. Sep 2004, 16:33

Beitrag von gaw »

Ich habe die 9.2 zwar noch nicht, habe aber gelesen, dass die Firewall automatisch startet. Vielleicht schaltest du sie einmal probehalber ab.

mfG
gaw
Benutzeravatar
Christoph Schnauß
Newbie
Newbie
Beiträge: 25
Registriert: 17. Mai 2004, 11:58
Wohnort: Berlin

Beitrag von Christoph Schnauß »

hallo,

ja, die Firewall startet automatisch, das tat sie aber bei der 9.1 auch schon. Macht nichts, sie ist generell abgeschaltet, auf einem Client brauche ich das Ding nicht, das macht mein Router schon.
gaw
Hacker
Hacker
Beiträge: 464
Registriert: 28. Sep 2004, 16:33

Beitrag von gaw »

Ist die Namensauflösung richtig eingestellt? Versuch doch mal die IP von SuSE direkt anzupingen.

mfG
gaw
Benutzeravatar
Christoph Schnauß
Newbie
Newbie
Beiträge: 25
Registriert: 17. Mai 2004, 11:58
Wohnort: Berlin

Beitrag von Christoph Schnauß »

wenn du unter Namensauflösung den Resolver meinst (resolv.conf) meinst: ja, die sollte korrekt sein. Die namensauflösung wird zunächst von meinem Host realisiert (fürs interne Netz), findet der keine Zuordnung, geht die Anfrage wie üblich an den nächsten rreichbaren DNS.
"turing.suse.de" hat die IP 195.135.220.3. Auf meinem SuSE-Client bekomme ich "network unreachable", auf zwei anderen Clients erhalte ich die üblichen Anzeigen, daß der ping funktioniert. Ich sagte ja, ping inslokale Netz geht, aber "raus" geht die SuSE nicht. "network is unreachable"
gaw
Hacker
Hacker
Beiträge: 464
Registriert: 28. Sep 2004, 16:33

Beitrag von gaw »

Nochmal zum Verständnis. Du kannst die interne Adresse deines Routers anpingen? Und dieser Router ist auch als Standardgateway eingetragen?

mfG
gaw

ps: Mit Namesauflösung ist die Auflösung eines dns-Namen wie www.suse.de in die korrekte IP gemeint.
Zuletzt geändert von gaw am 13. Dez 2004, 13:44, insgesamt 1-mal geändert.
Benutzeravatar
Christoph Schnauß
Newbie
Newbie
Beiträge: 25
Registriert: 17. Mai 2004, 11:58
Wohnort: Berlin

Beitrag von Christoph Schnauß »

hi,
Du kannst die interne Adresse deines Routers anpingen? Und dieser Router ist auch als Standardgateway eingetragen?
Ja. Das ist schließlich die übliche Vorgehensweise und wird auch hier in den Moderator-Beiträgen "wichtig" so beschrieben. Funktioniert ja auch auf jeder anderen Kiste, nur bei SuSE 9.2 nicht. Netzwerkkarte ist also da, Modul ist geladen, ping ins lokale Netz geht problemlos. ping von anderem Rechner auf diesen SuSE-Client funktioniert auch, Samba funktioniert ... nur online geht die SuSE nicht.
gaw
Hacker
Hacker
Beiträge: 464
Registriert: 28. Sep 2004, 16:33

Beitrag von gaw »

Zeige einmal die Ausgabe von route.

mfG
gaw
Benutzeravatar
Christoph Schnauß
Newbie
Newbie
Beiträge: 25
Registriert: 17. Mai 2004, 11:58
Wohnort: Berlin

Beitrag von Christoph Schnauß »

gaw hat geschrieben:Zeige einmal die Ausgabe von route.
bittesehr (ich habe allerdings gewohnheitsmäßig "netstat -ar" genommen, macht nix, ist dieselbe Anzeige):
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.0.0 pc1 255.255.255.0 UG 0 0 0 eth0
link-local * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo

"pc1" ist mein Host. Es ist hier zwar keine "default"-Zeile zu sehen, aber der erste Eintrag sollte der entscheidende sein.

Christoph S.
gaw
Hacker
Hacker
Beiträge: 464
Registriert: 28. Sep 2004, 16:33

Beitrag von gaw »

Offensichtlich fehlt der default Eintrag, das bedeutet der Standardgateway ist nicht eingetragen. Genau dass, was ich vermutet habe.

Und nein, der erste Eintrag ersetzt nicht die default-Route. Ein Paket mit der Nummer 195.135.220.3 wird bei dir nirgendswohin hingeleitet so dass die Meldung network unreachable auch absolut logisch ist.

Noch einmal, du musst die interne Adresse deines Routers als Standardgateway eintragen.




mfG
gaw


ps: Routing ist sehr gut in TCP/IP von Craig Hunt aus dem O'Reilly-Verlag erklärt
Zuletzt geändert von gaw am 13. Dez 2004, 16:38, insgesamt 1-mal geändert.
Benutzeravatar
Christoph Schnauß
Newbie
Newbie
Beiträge: 25
Registriert: 17. Mai 2004, 11:58
Wohnort: Berlin

Beitrag von Christoph Schnauß »

hi,
gaw hat geschrieben:Offensichtlich fehlt der default Eintrag, das bedeutet der Standardgateway ist nicht eingetragen. Genau das was ich vermutet habe.
Und nein, der erste Eintrag ersetzt nicht die default-Route.
Wenn ich einen entsprechenden Eintrag in /etc/sysconfig/network/ifroute-lo vornehme, erhalte ich die von dir "vermißte" Zeile. Natürlich muß ich dann auch "rcnetwork restart" machen. Diese Zeile sieht dann so aus:
default pc1 0.0.0.0 UG 0 0 0 eth0

Aber auch das hilft nicht. Es bleibt bei der geschilderten Situation: das interne Netzwerk funktioniert, aber der SuSE-Client geht nicht online. Auch auf meinem Host gibt es logs, aber da steht für diesen Client nix drin, für andere sehr wohl.

Christoph S.
gaw
Hacker
Hacker
Beiträge: 464
Registriert: 28. Sep 2004, 16:33

Beitrag von gaw »

Nein das ist wieder nicht richtig. Jetzt hast du deine Default-Route auf deinen eigenen Host gebogen. Sie muss aber auf die interne Adresse des Routers zeigen, verstehst du das?

Welche interne Adresse hat dein Router oder mit welchem Namen ist er im Lan ansprechbar?

Die Ausgabe von netstat -ar sollte so aussehen, wenn du alles korrekt eingetragen hast:

default name_des_routers 0.0.0.0 UG 0 0 eth0

mfG
gaw
Benutzeravatar
Christoph Schnauß
Newbie
Newbie
Beiträge: 25
Registriert: 17. Mai 2004, 11:58
Wohnort: Berlin

Beitrag von Christoph Schnauß »

gaw hat geschrieben:Nein das ist wieder nicht richtig. Jetzt hast du deine Default-Route auf deinen eigenen Host gebogen.
Moment - unter "host" verstehst du jetzt die SuSE-Kiste? Die hat den Namen pc2, und der taucht in der eben angegebenen Zeile nicht auf.
Sie muss aber auf die interne Adresse des Routers zeigen, verstehst du das?
Das tut diese Route auch. Da die IP des Routers aber auch in /etc/hosts steht, wird in die Ausgabe von "route" nicht die IP, sondern der Rechnername geschrieben - hier "pc1", und das _ist_ mein Router. Steht in der Tabellenspalte, wo oben "Gateway" drübersteht. Die Ausgabe von "netstat -ar" ist im übrigen exakt dieselbe wie sie auch bei SuSE 9.1 zu sehen war, bloß konnte die SuSE 9.1 online gehen.
Welche interne Adresse hat dein Router?
192.168.0.1, zusätzlich gibts noch virtuelle hosts, das spielt hier aber keine Rolle


Christoph S.
gaw
Hacker
Hacker
Beiträge: 464
Registriert: 28. Sep 2004, 16:33

Beitrag von gaw »

Du solltest dich dann klarer äussern und nicht von deinem Host reden, wenn du deinen Router meinst. Du weißt vielleicht was pc1 ist, ich natürlich nicht, woher auch?

Trotzdem konnte es zu Anfang sowieso nicht funktionieren, da der default Eintrag ganz fehlte. Also 192.168.0.1 ist dein Router? Dann lösch deine default route noch einmal und teste

ip route add default via 192.168.0.1 dev eth0

Es ergibt ansonstens keinen Sinn. Auf deinen Paketen die deinen Rechner verlassen steht kein Stempel SuSE 9.2 nicht weiterreichen. Aus der Sicht deines Routers sehen Pakete vom SuSE 9.2 Rechner genauso aus wie andere Pakete auch.

Wenn du also die 192.168.0.1 anpingen kannst und andere Rechner über die 192.168.0.1 ins Internet gehen gibt es nicht viele Möglichkeiten die vom SuSE 9.2 Rechner ausgehen. Die eine könnte drin liegen das das default Gateway falsch oder gar nicht konfiguriert ist, die andere dass die Firewall noch aktiv ist. Gegen letzere spricht deine Aussage, das du die anderen anpingen kannst.

Nach Ändereungen in den Konfigurationsdateien solltest du rcnetwork restart ausführen damit die Änderungen wirksam werden.

Ich tippe nach wie vor auf eine falsche Routingeinstellung.


mfG
gaw
Benutzeravatar
Christoph Schnauß
Newbie
Newbie
Beiträge: 25
Registriert: 17. Mai 2004, 11:58
Wohnort: Berlin

Beitrag von Christoph Schnauß »

gaw hat geschrieben:lösch deine default route noch einmal und teste
ip route add default via 192.168.0.1 dev eth0
ergibt -> "network is unreachable".
Es ergibt ansonstens keinen Sinn.
Eben. Deshalb habe ich ja hier nachgefragt, weil es keinen Sinn macht, was ich da nun seit beinahe einer Woche erlebe.
Wenn du also die 192.168.0.1 anpingen kannst und andere Rechner über die 192.168.0.1 ins Internet gehen gibt es nicht viele Möglichkeiten die vom SuSE 9.2 Rechner ausgehen. Die eine ist, das default Gateway ist falsch konfiguriert, die andere dass die Firewall noch aktiv ist
Firewall _ist_ ausgeschaltet, ich habe sogar das ganze Paket deinstalliert, da ich sie nicht brauche. "dmesg" und alle verfügbaren logs sagen auch nichts darüber aus, daß sie doch aktiv wäre, und wenn ich "rcSuSEfirewall2 stop" tippe, bekomme ich gesagt, sie sei ja eh nicht aktiv und könne also auch nicht gestoppt werden.

Die Gateway-Einstellungen sind exakt dieselben wie ich sie auch bei SuSE 9.1 hatte. Es ist auch egal, ob ich mit "ip route add ..." oder mit "route add default ..." eine weitere Route festlege, das führt zwar zu neuen Zeilen bei der Ausgabe von "netstat -ar", ändert aber am Problem nichts.
Nach Ändereungen in den Konfigurationsdateien solltest du rcnetwork restart ausführen
Selbstverständlich. Das habe ich ja vorhin selber betont.


Christoph S.
gaw
Hacker
Hacker
Beiträge: 464
Registriert: 28. Sep 2004, 16:33

Beitrag von gaw »

Das ergibt alles keinen rechten Sinn, aber ich sitze nicht vor deinem Rechner und kann nur mutmaßen.

Wenn alles so stimmt, wie du es erzählst, die Routingtabellen also korrekt sind und die Pakete den SuSE Rechner verlassen, kann es eigentlich nicht am Rechner liegen, eher würde man an Einstellungen auf dem Router tippen.

Was du zunächst feststellen kannst, ist ob Pakete, die für das Internet bestimmt sind, den Router erreichen. Dazu startest du auf dem Router ethereal und lässt dieses Programm an der Schnittstelle zum LAN lauschen. Parallell kannst du auch ein ethereal auf dem SuSE 9.2 Rechner laufen lassen und beobachten was raus geht. Nun versuchst du eine Verbindung ins Internet zu bekommen, mit telnet oder ping und schaust was passiert.

Verlässt kein Paket den Rechner während du versuchst eine Verbindung ins Internet zu starten ist die Standardroute falsch eingestellt, vorausgesetzt du hast keine anderen Mechanismen über /etc/hosts.allow aktiviert.

Verlassen die Pakete den Rechner und kommen beim Router an, und werden dort nicht weitergeleitet, dann liegt es an den Einstellungen auf dem Router (z.B geänderte IP oder MAC gegenüber der alten Einstellung),

Aber das sind alles nur Mutmaßungen. Überprüfe mit ethereal oder einem anderen sniffer ob Pakete am Router amkommen, die für das Internet bestimmt sind.

Vielleicht skiziierst du kurz wie dein Netz aufgebaut ist, d.h. wie sind Router, Switch und Client miteiander vernetzt sind.


mfG
gaw
Antworten