• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

? Client geht nicht ins Netz

emvau

Member
Hallo,
bin langsam am verzweifeln, denn mein 2.ter Rechner geht nicht ans Netz. Wenn Ihr noch weitere Infos braucht, lasst es mich wissen

Meine Netzkonfiguration

Rechner 1 ( Suse 10.0 )
1.Netzkarte eth0 ( 192.168.2.1) ---> DSL Modem ----- Internet
2.Netzkarte eth1 (192.168.0.1) ----> Rechner 2(Suse 10.0) eth0 ( 192.168.0.2)
Rechner 1 geht ins Netz. Rechner 2 nicht, egal ob Firwall ein oder aus

Infos die ihr immer haben wollt:
Rechner 1 ifconfig
eth0 Protokoll:Ethernet Hardware Adresse 00:0C:F6:0B:64:1D
inet Adresse:192.168.2.1 Bcast:192.168.2.255 Maske:255.255.255.0
inet6 Adresse: fe80::20c:f6ff:fe0b:641d/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1492 Metric:1
RX packets:3096 errors:0 dropped:0 overruns:0 frame:0
TX packets:3629 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:1000
RX bytes:2233906 (2.1 Mb) TX bytes:590396 (576.5 Kb)
Interrupt:10 Basisadresse:0xdc00

eth1 Protokoll:Ethernet Hardware Adresse 00:C0:DF:0F:2D:5C
inet Adresse:192.168.0.1 Bcast:192.168.0.255 Maske:255.255.255.0
inet6 Adresse: fe80::2c0:dfff:fe0f:2d5c/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1492 Metric:1
RX packets:6570 errors:0 dropped:0 overruns:0 frame:0
TX packets:5048 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:1000
RX bytes:6361753 (6.0 Mb) TX bytes:646622 (631.4 Kb)
Interrupt:11 Basisadresse:0x6000

Rechner 1 route
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
217.0.116.88 * 255.255.255.255 UH 0 0 0 dsl0
192.168.2.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth1
link-local * 255.255.0.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default 217.0.116.88 0.0.0.0 UG 0 0 0 dsl0

Rechner 2 cat /etc/resolv.con
nameserver 217.237.151.161
search dsl.site

Rechner 2 ifconfig
eth0 Protokoll:Ethernet Hardware Adresse 00:30:84:79:D0:C8
inet Adresse:192.168.0.2 Bcast:255.255.255.255 Maske:255.255.255.0
inet6 Adresse: fe80::230:84ff:fe79:d0c8/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:113 errors:0 dropped:0 overruns:0 frame:0
TX packets:93 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 Sendewarteschlangenlänge:1000
RX bytes:11278 (11.0 Kb) TX bytes:11039 (10.7 Kb)
Interrupt:9 Basisadresse:0xa000



Rechner 1 Ping an Rechner 2
PING testrechner.site (192.168.0.2) 56(84) bytes of data.
64 bytes from testrechner.site (192.168.0.2): icmp_seq=1 ttl=64 time=0.896 ms
64 bytes from testrechner.site (192.168.0.2): icmp_seq=2 ttl=64 time=0.619 ms



Rechner 2 route " dauert ziemlich lange "
Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default server.site 0.0.0.0 UG 0 0 0 eth0

Rechner 2 ping server.site
PING server.site (192.168.0.1) 56(84) bytes of data.
64 bytes from server.site (192.168.0.1): icmp_seq=1 ttl=64 time=0.670 ms
64 bytes from server.site (192.168.0.1): icmp_seq=2 ttl=64 time=0.617 ms
64 bytes from server.site (192.168.0.1): icmp_seq=3 ttl=64 time=0.591 ms

Rechner 2 ping dsl.site
PING dsl.site (192.168.2.1) 56(84) bytes of data.
64 bytes from dsl.site (192.168.2.1): icmp_seq=1 ttl=64 time=0.726 ms
64 bytes from dsl.site (192.168.2.1): icmp_seq=2 ttl=64 time=0.614 ms
64 bytes from dsl.site (192.168.2.1): icmp_seq=3 ttl=64 time=0.600 ms

testrechner:/home/emvau # cat /etc/resolv.conf
# generated by NetworkManager, do not edit!
search dsl.site
nameserver 192.168.0.1
nameserver 217.237.151.161
 
OP
E

emvau

Member
Nameserver läuft

PING www.suse.com (195.135.220.3) 56(84) bytes of data.
aber das wars dann ...
 
OP
E

emvau

Member
nbkr schrieb:
Ist auch richtig definiert welches Interface inside und welches outside ist?
eth0 ist extern
eth1 ist intern.
Hilft dir das vielleicht weiter?
testrechner:/home/emvau # nslookup www.suse.com
Server: 192.168.0.1
Address: 192.168.0.1#53

Non-authoritative answer:
Name: www.suse.com
Address: 195.135.220.3
 

framp

Moderator
Teammitglied
Irgendwie hast Du Deinen DNS komisch aufgesetzt :roll: .

Da gibt es dsl.site, testrechner.site und server.site. Das sollte wohl eher dsl.local.site, server.local.site und testrechner.local.site sein vorausgesetzt Du nennst Dein lokales Netz local.site. Deshalb auch die lange Zeit bis nslookup bei Rechner 2 ein Ergebnis liefert da nach server.site mit named Eintrag search dsl.site gesucht wird.

Trage am besten in beide resolv.conf search local.site ein und setze den DNS richtig auf so dass er das lokale Netz local.site bedient.

Ob das Dein Problem loest weiss ich nicht - aber jedenfalls ist das Netz bzgl DNS nicht richtig aufgesetzt und das solltest Du korrigieren.

Wenn es danach immer noch nicht tut:

Auf Rechner 1 und 2 mit tcpdump nachsehen was raus bzw reingeht. Ich vermute mit dem Forwarding stimmt was nicht. Hast Du bei Deinem Rechner1 in yast eingestellt, dass es ein Router sein soll?
 
OP
E

emvau

Member
Auf Rechner 1 und 2 mit tcpdump nachsehen was raus bzw reingeht. Ich vermute mit dem Forwarding stimmt was nicht. Hast Du bei Deinem Rechner1 in yast eingestellt, dass es ein Router sein soll?
Hier das Ergbniss von tcpdump
Code:
08:02:11.080836 arp reply testrechner.heimnetz.de is-at 00:30:
84:79:d0:c8 (oui Unknown)
kann mir einer sagen, was das bedeutet?
 

Martin Breidenbach

Ultimate Guru
emvau schrieb:
kann mir einer sagen, was das bedeutet?

Nix was damit zu tun hat. ARP (Adress Resolution Protokoll) setzt TCP/IP-Adressen in MAC-Adressen um und umgekehrt. Die Netzwerkkarte wird ja schließlich über ihre MAC Adresse angesprochen; auf TCP/IP reagiert die erstmal gar nicht. Das da ist die Antwort auf

'Wer hat die IP vom testrechner.heimnetz.de ?'

und lautet

'Der mit der MAC 00:30:84:79:d0:c8 hat die'


Wenn da allerdings außer ARP nix protokolliert wird dann ist da ziemliche Funktstille.

Allerdings sollte man während der Protokollierung dann auch mal versuchen ins Internet zu gehen... schließlich will man ja sehen was dabei passiert.
 
OP
E

emvau

Member
Wenn da allerdings außer ARP nix protokolliert wird dann ist da ziemliche Funktstille.

Allerdings sollte man während der Protokollierung dann auch mal versuchen ins Internet zu gehen... schließlich will man ja sehen was dabei passiert.
und genau das ist das Problem, es passiert nichts.

Ein Ping www.suse.com auf dem Client bringt die IP von Suse..also DNS funktioniert, Kinternet am Client zeigt auch einen Datenverkehr an, aber es kommen am Client keine Daten an. :) ich drück es mal so aus :)
 

Martin Breidenbach

Ultimate Guru
Wenn auf dem 192.168.0.1 ein DNS-Server läuft dann kann der Client DNS-Abfragen machen ohne daß geroutet werden muß.

Deswegen nehme ich an daß am Linux-Router irgendwas mit Routing und / oder Masquerading nicht stimmt.

Hast Du das mal überprüft ?

Siehe auch folgende hervorragend verborgene Links:

http://www.linux-club.de/viewtopic.php?t=16737

http://www.linux-club.de/viewtopic.php?t=13317
 
Oben