linux server - ping komisch
 

hi leute!
bin gerade dabei, mir mit suse 7.1 einen linux server fürs routen und so einzurichten (adsl-aon, 2 nw-karten).
die verbindung ins internet dürfte schon gehen, aber irgendwas ist da verstellt, denn ping auf www.wcm.at geht, auf www.orf.at aber nicht, und meinen winxp-rechner kann ich auch nicht anpingen und andere richtung auch nicht.
hab ich da was mit dem routing verstellt? was müsste ich den in route.conf eingetragen haben?
danke für hilfe,
lg viktor

In die Route mußt du nichts eintragen, die wird dynamisch beim Einwählen gesetzt.

Sloter

d.h soll ich die einträge drin löschen?
und warum geht das pingen nicht?

Wenn du was in die route.conf eingetragen hast, bitte wieder löschen.

Stimmen die IP`s und Subnetmask überein?

Geht nur nicht der ORF oder andere Pings nach "draussen" auch nicht?

Sloter

ips müssten stimmen,
andere adressen ausser orf gehen auch nicht (aon), wcm aber geht!

Mit ziemlicher Sicherheit ist auf den nicht anpingbaren Servern eine Firewall a la Bastille Linux installiert. Ich kann ORF und AON auch nicht über Ping erreichen.

na gut, das klärt das, aber wieso kann ich nicht die nw-karte vom winxp-rechner pingen?

Welche IP`s hast du den beiden netzwerkkarten gegeben?

Sloter


Mein 2000er :bier:

eth0 hängt am adsl-modem
eth1 hat 192.168.6.1, 255.255.255.0
und winxp hat 192.168.6.2, 255.255.255.0

hast du ein gekreuztes kabel benutzt? (am kabel müsste crossover stehen)

ja, klar
pingen geht ja auch, wenn ich den linux-rechner mit meiner fli4l-diskette starte

Hm....Firewall auf dem XP?

ping am Linux auf die eigene Adresse 192..hast du die Route wieder in den Originalzustand gebracht?


Sloter

route.conf hab ich alle einträge mit # ausgeklammert, ping auf eigene ip geht, firewall auf xp ist deaktiviert

poste mal "ifconfig" und die route mit und ohne Einwahl

Sloter

also, neuer stand:
ping geht auf winxp-rechner und zurück auch (die einstellung bei fw_route von 192.168.6.0/24 auf 192.168.6.2 geändert)
verbindung von linux ins internet geht auch (orf und aon kann man nicht anpingen, suse.de geht)
aber routen tut er mir nicht!!
route schreibt:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.19.95.184 * 255.255.255.255 UH 0 0 0 ppp0
192.168.6.0 * 255.255.255.0 U 0 0 0 eth1
10.0.0.0 * 255.0.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default 172.19.95.184 0.0.0.0 UG 0 0 0 ppp0

und ifconfig:
eth0 Link encap:Ethernet HWaddr 00:02:44:2B:99:82
inet addr:10.0.0.1 Bcast:10.255.255.255 Mask:255.0.0.0
inet6 addr: fe80::202:44ff:fe2b:9982/10 Scope:Link
inet6 addr: fe80::2:442b:9982/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:154 errors:0 dropped:0 overruns:0 frame:0
TX packets:207 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
Interrupt:11 Base address:0xf200

eth1 Link encap:Ethernet HWaddr 00:40:F4:20:64:AB
inet addr:192.168.6.1 Bcast:192.168.6.255 Mask:255.255.255.0
inet6 addr: fe80::240:f4ff:fe20:64ab/10 Scope:Link
inet6 addr: fe80::40:f420:64ab/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:50 errors:0 dropped:0 overruns:0 frame:0
TX packets:32 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
Interrupt:9 Base address:0xf300
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:3924 Metric:1
RX packets:4 errors:0 dropped:0 overruns:0 frame:0
TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
ppp0 Link encap:Point-to-Point Protocol
inet addr:62.47.217.216 P-t-P:172.19.95.184 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1490 Metric:1
RX packets:82 errors:0 dropped:0 overruns:0 frame:0
TX packets:89 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:10

ich verstehe das mit route.conf und routed nicht, was ist falsch?

AON
 

Also ohne mir noch deine CONFIG angesehen
zu haben, AON hatte oder hat Probleme.

Add PING:
Nicht nur bei AON werden PINGS und traceroute gefiltert. Man kommt nirgends weiter als zum ALTEON-B-JET2WEB-BWEB.highway.telekom.at
also muss nicht unbedingt ein Fehler deinerseits vorliegen.

Ciao
CM²S

Da mußt du zwischen route.conf und "routen" unterscheiden.
route.conf: Legt einmal grundsätzlich fest wo der "Ein/Ausgang" ist.
Das Routen: XP gibt seine Datenpakete und Anfrage weiter an den Linuxserver,der "routet" die Pakete der Clienten in das Inet.

Das "routen" für fremde Pakete mach der Kernel bezw. eine Firewall da wir NAT oder Masquerading auch benötigen.
Deine Clientenhaben ja keine "offizielle" IP die hat nur der Linuxserver.
Private IP`s werden nicht nach draussen geroutet, sondern der Linuxserver/Firewall ersetzt die internen IP gegen seine "offizielle".

Fazit: Wenn er Pakete von den Clienten "routen" soll, mußt du eine Firewall/Paketfilter in Betrieb nehmen.
Alt: IPChains
Neu: IPTables

Kopiere das Script
http://www.onlinetravel.at/firewall2 in eine Datei die du in /root/bin/firewall anlegst.
chmod 755
Dann einfach in der Konsole "firewall start" eingeben.
Schau dir das Script an und aktualisiere die Daten...ist nicht schwer.

Sloter

Hi,
ne Kleinigkeit nicht vergessen: Beim XP-Rechner als Gateway -IP die des Linux-PCs angeben, DNS aktivieren, und Nameserver-IP deines Providers auch beim XP eintragen!
Nehme an, dass beim Linuxrechner die Nameserver-einträge gemacht sind. Zum Testen der Verbindung (kannst ja auch ohne FW) gib auf der Konsole ein (bei Nutzung von IP-tables):
/sbin/iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
danach sollte vom XP ebenfalls Verbindung zustande kommen,wennst eingewählt bist!
mfg Excal