linux server - ping komisch - Seite 2

rotkiv · 27.07.2002, 20:28

ja, klar
pingen geht ja auch, wenn ich den linux-rechner mit meiner fli4l-diskette starte

Sloter · 27.07.2002, 20:33

Hm....Firewall auf dem XP?

ping am Linux auf die eigene Adresse 192..hast du die Route wieder in den Originalzustand gebracht?

Sloter

rotkiv · 27.07.2002, 20:35

route.conf hab ich alle einträge mit # ausgeklammert, ping auf eigene ip geht, firewall auf xp ist deaktiviert

Sloter · 27.07.2002, 20:40

poste mal "ifconfig" und die route mit und ohne Einwahl

Sloter

rotkiv · 28.07.2002, 10:04

also, neuer stand:
ping geht auf winxp-rechner und zurück auch (die einstellung bei fw_route von 192.168.6.0/24 auf 192.168.6.2 geändert)
verbindung von linux ins internet geht auch (orf und aon kann man nicht anpingen, suse.de geht)
aber routen tut er mir nicht!!
route schreibt:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.19.95.184 * 255.255.255.255 UH 0 0 0 ppp0
192.168.6.0 * 255.255.255.0 U 0 0 0 eth1
10.0.0.0 * 255.0.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default 172.19.95.184 0.0.0.0 UG 0 0 0 ppp0

und ifconfig:
eth0 Link encap:Ethernet HWaddr 00:02:44:2B:99:82
inet addr:10.0.0.1 Bcast:10.255.255.255 Mask:255.0.0.0
inet6 addr: fe80::202:44ff:fe2b:9982/10 Scope:Link
inet6 addr: fe80::2:442b:9982/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:154 errors:0 dropped:0 overruns:0 frame:0
TX packets:207 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
Interrupt:11 Base address:0xf200

eth1 Link encap:Ethernet HWaddr 00:40:F4:20:64:AB
inet addr:192.168.6.1 Bcast:192.168.6.255 Mask:255.255.255.0
inet6 addr: fe80::240:f4ff:fe20:64ab/10 Scope:Link
inet6 addr: fe80::40:f420:64ab/10 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:50 errors:0 dropped:0 overruns:0 frame:0
TX packets:32 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
Interrupt:9 Base address:0xf300
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:3924 Metric:1
RX packets:4 errors:0 dropped:0 overruns:0 frame:0
TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
ppp0 Link encap:Point-to-Point Protocol
inet addr:62.47.217.216 P-t-P:172.19.95.184 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1490 Metric:1
RX packets:82 errors:0 dropped:0 overruns:0 frame:0
TX packets:89 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:10

ich verstehe das mit route.conf und routed nicht, was ist falsch?

CM²S · 28.07.2002, 11:47

Also ohne mir noch deine CONFIG angesehen
zu haben, AON hatte oder hat Probleme.

Add PING:
Nicht nur bei AON werden PINGS und traceroute gefiltert. Man kommt nirgends weiter als zum ALTEON-B-JET2WEB-BWEB.highway.telekom.at
also muss nicht unbedingt ein Fehler deinerseits vorliegen.

Ciao
CM²S

Sloter · 28.07.2002, 12:53

Da mußt du zwischen route.conf und "routen" unterscheiden.
route.conf: Legt einmal grundsätzlich fest wo der "Ein/Ausgang" ist.
Das Routen: XP gibt seine Datenpakete und Anfrage weiter an den Linuxserver,der "routet" die Pakete der Clienten in das Inet.

Das "routen" für fremde Pakete mach der Kernel bezw. eine Firewall da wir NAT oder Masquerading auch benötigen.
Deine Clientenhaben ja keine "offizielle" IP die hat nur der Linuxserver.
Private IP`s werden nicht nach draussen geroutet, sondern der Linuxserver/Firewall ersetzt die internen IP gegen seine "offizielle".

Fazit: Wenn er Pakete von den Clienten "routen" soll, mußt du eine Firewall/Paketfilter in Betrieb nehmen.
Alt: IPChains
Neu: IPTables

Kopiere das Script
http://www.onlinetravel.at/firewall2 in eine Datei die du in /root/bin/firewall anlegst.
chmod 755
Dann einfach in der Konsole "firewall start" eingeben.
Schau dir das Script an und aktualisiere die Daten...ist nicht schwer.

Sloter

Excalibur33 · 28.07.2002, 15:13

Hi,
ne Kleinigkeit nicht vergessen: Beim XP-Rechner als Gateway -IP die des Linux-PCs angeben, DNS aktivieren, und Nameserver-IP deines Providers auch beim XP eintragen!
Nehme an, dass beim Linuxrechner die Nameserver-einträge gemacht sind. Zum Testen der Verbindung (kannst ja auch ohne FW) gib auf der Konsole ein (bei Nutzung von IP-tables):
/sbin/iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
danach sollte vom XP ebenfalls Verbindung zustande kommen,wennst eingewählt bist!
mfg Excal

28.07.2002, 11:47	#16
CM²S Elite Registriert seit: 27.03.2000 Ort: Wien Alter: 55 Beiträge: 1.168	AON Also ohne mir noch deine CONFIG angesehen zu haben, AON hatte oder hat Probleme. Add PING: Nicht nur bei AON werden PINGS und traceroute gefiltert. Man kommt nirgends weiter als zum ALTEON-B-JET2WEB-BWEB.highway.telekom.at also muss nicht unbedingt ein Fehler deinerseits vorliegen. Ciao CM²S ____________________________________ \"wann amoi de blaun denen grean an rodn dewich ausroin, daunn siach i schwoaz\" Gedicht aus \"Eigfleischte Wegetaria und aundare meakwürdikeiten, Andreas Nastl http://lichtschwarz.tv

27.07.2002, 20:28	#11
rotkiv Veteran Registriert seit: 20.04.2000 Alter: 47 Beiträge: 208	ja, klar pingen geht ja auch, wenn ich den linux-rechner mit meiner fli4l-diskette starte

27.07.2002, 20:33	#12
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Hm....Firewall auf dem XP? ping am Linux auf die eigene Adresse 192..hast du die Route wieder in den Originalzustand gebracht? Sloter

27.07.2002, 20:35	#13
rotkiv Veteran Registriert seit: 20.04.2000 Alter: 47 Beiträge: 208	route.conf hab ich alle einträge mit # ausgeklammert, ping auf eigene ip geht, firewall auf xp ist deaktiviert

27.07.2002, 20:40	#14
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	poste mal "ifconfig" und die route mit und ohne Einwahl Sloter

28.07.2002, 10:04	#15
rotkiv Veteran Registriert seit: 20.04.2000 Alter: 47 Beiträge: 208	also, neuer stand: ping geht auf winxp-rechner und zurück auch (die einstellung bei fw_route von 192.168.6.0/24 auf 192.168.6.2 geändert) verbindung von linux ins internet geht auch (orf und aon kann man nicht anpingen, suse.de geht) aber routen tut er mir nicht!! route schreibt: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 172.19.95.184 * 255.255.255.255 UH 0 0 0 ppp0 192.168.6.0 * 255.255.255.0 U 0 0 0 eth1 10.0.0.0 * 255.0.0.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default 172.19.95.184 0.0.0.0 UG 0 0 0 ppp0 und ifconfig: eth0 Link encap:Ethernet HWaddr 00:02:44:2B:99:82 inet addr:10.0.0.1 Bcast:10.255.255.255 Mask:255.0.0.0 inet6 addr: fe80::202:44ff:fe2b:9982/10 Scope:Link inet6 addr: fe80::2:442b:9982/10 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:154 errors:0 dropped:0 overruns:0 frame:0 TX packets:207 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 Interrupt:11 Base address:0xf200 eth1 Link encap:Ethernet HWaddr 00:40:F4:20:64:AB inet addr:192.168.6.1 Bcast:192.168.6.255 Mask:255.255.255.0 inet6 addr: fe80::240:f4ff:fe20:64ab/10 Scope:Link inet6 addr: fe80::40:f420:64ab/10 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:50 errors:0 dropped:0 overruns:0 frame:0 TX packets:32 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 Interrupt:9 Base address:0xf300 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:3924 Metric:1 RX packets:4 errors:0 dropped:0 overruns:0 frame:0 TX packets:4 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 ppp0 Link encap:Point-to-Point Protocol inet addr:62.47.217.216 P-t-P:172.19.95.184 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1490 Metric:1 RX packets:82 errors:0 dropped:0 overruns:0 frame:0 TX packets:89 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:10 ich verstehe das mit route.conf und routed nicht, was ist falsch?

28.07.2002, 12:53	#17
Sloter Inventar Registriert seit: 05.01.2000 Beiträge: 3.812	Da mußt du zwischen route.conf und "routen" unterscheiden. route.conf: Legt einmal grundsätzlich fest wo der "Ein/Ausgang" ist. Das Routen: XP gibt seine Datenpakete und Anfrage weiter an den Linuxserver,der "routet" die Pakete der Clienten in das Inet. Das "routen" für fremde Pakete mach der Kernel bezw. eine Firewall da wir NAT oder Masquerading auch benötigen. Deine Clientenhaben ja keine "offizielle" IP die hat nur der Linuxserver. Private IP`s werden nicht nach draussen geroutet, sondern der Linuxserver/Firewall ersetzt die internen IP gegen seine "offizielle". Fazit: Wenn er Pakete von den Clienten "routen" soll, mußt du eine Firewall/Paketfilter in Betrieb nehmen. Alt: IPChains Neu: IPTables Kopiere das Script http://www.onlinetravel.at/firewall2 in eine Datei die du in /root/bin/firewall anlegst. chmod 755 Dann einfach in der Konsole "firewall start" eingeben. Schau dir das Script an und aktualisiere die Daten...ist nicht schwer. Sloter

28.07.2002, 15:13	#18
Excalibur33 Elite Registriert seit: 18.11.2001 Beiträge: 1.130	Hi, ne Kleinigkeit nicht vergessen: Beim XP-Rechner als Gateway -IP die des Linux-PCs angeben, DNS aktivieren, und Nameserver-IP deines Providers auch beim XP eintragen! Nehme an, dass beim Linuxrechner die Nameserver-einträge gemacht sind. Zum Testen der Verbindung (kannst ja auch ohne FW) gib auf der Konsole ein (bei Nutzung von IP-tables): /sbin/iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE echo "1" > /proc/sys/net/ipv4/ip_forward danach sollte vom XP ebenfalls Verbindung zustande kommen,wennst eingewählt bist! mfg Excal

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)