Hallo,
wahrscheinlich schon 1000mal geschrieben und doch wieder nicht gefunden. Deswegen, wenn jemand einen Thread kennt, Adresse posten.
Situation:
Linux Server 9.3
2 Netzwerkkarten werden auch erkannt und sind eingerichtet.
wwwlinux:~ # ifconfig
eth0 Link encap:Ethernet HWaddr 00::CE
inet addr:134.147.174.61 Bcast:134.147.174.63 Mask:255.255.255.224
inet6 addr: fe80::213:72ff:fea4:b2ce/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:258 errors:0 dropped:0 overruns:0 frame:0
TX packets:58 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:36741 (35.8 Kb) TX bytes:5200 (5.0 Kb)
Interrupt:169
eth1 Link encap:Ethernet HWaddr 00::44
inet addr:134.147.57.48 Bcast:134.147.57.63 Mask:255.255.255.192
inet6 addr: fe80::2c1:26ff:fe07:3244/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:693 errors:0 dropped:0 overruns:0 frame:0
TX packets:90 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:74972 (73.2 Kb) TX bytes:10375 (10.1 Kb)
Interrupt:169 Base address:0x6f00
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:54 errors:0 dropped:0 overruns:0 frame:0
TX packets:54 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3536 (3.4 Kb) TX bytes:3536 (3.4 Kb)
wwwlinux:~ # route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
134.147.174.32 0.0.0.0 255.255.255.224 U 0 0 0 eth0
134.147.57.0 0.0.0.0 255.255.255.192 U 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 134.147.174.33 0.0.0.0 UG 0 0 0 eth0
Ich kann beide Adressen anpingen, sowie auch Apache zugreifen, wenn die Firewall von Linux ausgeschaltet ist. Beide Karten laufen als externe Karten. Es ist nicht so als soll der Server als quasi Router laufen sondern es soll halt nur so sein, dass ich von beiden Netzen aus auf den Server zugreifen will, mehr nicht. Damit aber das Tor zu den anderen Netzen nicht völlig offen steht möchte ich schon gerne die Firewall einschalten. Schalte ich nun die Firewall ein, so wird die Karte eth1 blockiert und ich weiß nicht warum.
Protokoll aus /var/log/warn
Sep 1 09:12:40 wwwlinux kernel: ll header: 00:13:72:a4:b2:ce:00:09:7b:bb:77:fc:08:00 │
│Sep 1 09:12:46 wwwlinux kernel: martian source 134.147.174.61 from 134.147.57.28, on dev eth1
Ja, es sind auch die Dienste in der Firewall freigegeben.
Komisch ist mir allerdings auch, dass die default-route gar nicht das Gateway von 134.147.57.48 ist und trotzdem geroutet zur ...48 wird. Ich habe schon routen neu eingerichet, gelöscht usw bis ich die Kiste neu installiert habe und dann nochmal alles schön der Reihe nach eingerichtet habe und immer wieder das selbe Spiel, keine Ahnung warum. Die Firewall blockt sofort eth1 wenn sie aktiv ist.
Kleine Hilfestellung wäre nett.
Ist denn keiner hier, der das Prob schon mal hatte?
Danke
wahrscheinlich schon 1000mal geschrieben und doch wieder nicht gefunden. Deswegen, wenn jemand einen Thread kennt, Adresse posten.
Situation:
Linux Server 9.3
2 Netzwerkkarten werden auch erkannt und sind eingerichtet.
wwwlinux:~ # ifconfig
eth0 Link encap:Ethernet HWaddr 00::CE
inet addr:134.147.174.61 Bcast:134.147.174.63 Mask:255.255.255.224
inet6 addr: fe80::213:72ff:fea4:b2ce/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:258 errors:0 dropped:0 overruns:0 frame:0
TX packets:58 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:36741 (35.8 Kb) TX bytes:5200 (5.0 Kb)
Interrupt:169
eth1 Link encap:Ethernet HWaddr 00::44
inet addr:134.147.57.48 Bcast:134.147.57.63 Mask:255.255.255.192
inet6 addr: fe80::2c1:26ff:fe07:3244/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:693 errors:0 dropped:0 overruns:0 frame:0
TX packets:90 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:74972 (73.2 Kb) TX bytes:10375 (10.1 Kb)
Interrupt:169 Base address:0x6f00
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:54 errors:0 dropped:0 overruns:0 frame:0
TX packets:54 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3536 (3.4 Kb) TX bytes:3536 (3.4 Kb)
wwwlinux:~ # route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
134.147.174.32 0.0.0.0 255.255.255.224 U 0 0 0 eth0
134.147.57.0 0.0.0.0 255.255.255.192 U 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 134.147.174.33 0.0.0.0 UG 0 0 0 eth0
Ich kann beide Adressen anpingen, sowie auch Apache zugreifen, wenn die Firewall von Linux ausgeschaltet ist. Beide Karten laufen als externe Karten. Es ist nicht so als soll der Server als quasi Router laufen sondern es soll halt nur so sein, dass ich von beiden Netzen aus auf den Server zugreifen will, mehr nicht. Damit aber das Tor zu den anderen Netzen nicht völlig offen steht möchte ich schon gerne die Firewall einschalten. Schalte ich nun die Firewall ein, so wird die Karte eth1 blockiert und ich weiß nicht warum.
Protokoll aus /var/log/warn
Sep 1 09:12:40 wwwlinux kernel: ll header: 00:13:72:a4:b2:ce:00:09:7b:bb:77:fc:08:00 │
│Sep 1 09:12:46 wwwlinux kernel: martian source 134.147.174.61 from 134.147.57.28, on dev eth1
Ja, es sind auch die Dienste in der Firewall freigegeben.
Komisch ist mir allerdings auch, dass die default-route gar nicht das Gateway von 134.147.57.48 ist und trotzdem geroutet zur ...48 wird. Ich habe schon routen neu eingerichet, gelöscht usw bis ich die Kiste neu installiert habe und dann nochmal alles schön der Reihe nach eingerichtet habe und immer wieder das selbe Spiel, keine Ahnung warum. Die Firewall blockt sofort eth1 wenn sie aktiv ist.
Kleine Hilfestellung wäre nett.
Ist denn keiner hier, der das Prob schon mal hatte?
Danke