[gelöst] Erhebliche Probleme mit vpn

[/dev/null]

Das ist die von VPNC angelegte Datei, welche bei deinem Unfall unverändert liegengeblieben ist.

### Please remove (at least) this line when you modify the file!
search ahw uni-konstanz.de
nameserver 134.34.3.2
nameserver 134.34.3.3
nameserver 8.8.8.8

Mal so ganz nebenbei:
Wäre es nicht für Schlomit einfacher gewesen, per Yast alle verkorksten Netzwerkeinträge zu löschen, Standardeinträge vorzunehmen (DHCP ...) und dann auf Networkmanager umzustellen. Zum Schluss (bzw. auf die entsprechende Aufforderung) das Networkmanager-Plasmoid zu installieren und damit dann VPN, WLAN, usw. zu konfigurieren?
Klar ist der Lerneffekt größer, wenn man das alles per Konsole hinbekommen hat. Aber manchmal ist ein Erfolgserlebnis auch was wert ... .

MfG Peter

 

[spoensche]

Mal so ganz nebenbei:
Wäre es nicht für Schlomit einfacher gewesen, per Yast alle verkorksten Netzwerkeinträge zu löschen, Standardeinträge vorzunehmen (DHCP ...) und dann auf Networkmanager umzustellen. Zum Schluss (bzw. auf die entsprechende Aufforderung) das Networkmanager-Plasmoid zu installieren und damit dann VPN, WLAN, usw. zu konfigurieren?
Klar ist der Lerneffekt größer, wenn man das alles per Konsole hinbekommen hat. Aber manchmal ist ein Erfolgserlebnis auch was wert ... .

Also wenn ich mich nicht verlesen habe, hat framp doch den Vorschlag gemacht, dass Schlomit der Einfachheit halber den NetworkManager verwenden sollte.

 

[Schlomit]

@ Peter: ich hatte ja schon versucht es, über den Networkmanager in Ordnung zu kriegen, es hat sich nichts an der Situation geändert. Aber vllt habe ich es ja auch falsch gemacht? Wenn du meinst, es könnte helfen, könntest du mir vllt nochmal genau erklären, was ich deiner Meinung nach tun soll... Danke!

 

[spoensche]

Als erstes machst du folgendes:

Yast->Netzwerk und dort für jedes Netzwerkgerät die Konfiguration löschen und statt klassisch mit ifup den NetworkManager auswählen und speichern.

NetworkManager Applet starten WLAN Verbindung einrichten:

Reiter Funknetzerk:
Netzwerknamen eingeben
Modus: Infrastruktur
MTU: Autom.

Reiter IPv4: autom. per DHCP

Reiter Sicherheit:
Verschlüsselung: WPA2
Deinen Preshared Key eintragen und speichern.

Du solltest jetzt per WLAN ins Netz kommen.

 

[/dev/null]

Danke spoensche, dass du es übernommen hast. Ich kam heute nicht dazu.

Ich würde vorher noch (also bei deaktiviertem Netzwerk) in der resolv.conf die liegengebliebenen Einträge löschen.
Wenn dann das Netzwerk aktiv ist, steht dann außer den Kommentaren nur ein Verweis auf den eigenen Router drin. Und dieser Eintrag ist (wenn es nicht bewusst geändert wurde - wo und wie steht auch in der Datei) dynamisch. Homenetz: eigener Router, VPN: der Nameserver, von dem dein Client seine IP bezieht, also die Uni. Und natürlich die dazu gehörenden Suchpfade.

Also beispielsweise bei mir:

### Please remove (at least) this line when you modify the file!
search fritz.box
nameserver 192.168.178.1

MfG Peter

 

[Schlomit]

Hallo,

also erstmal danke für die Hilfe, aber es funktioniert immer noch nicht.
/etc/resolv.conf wird nicht überschrieben, wenn ich ins w-lan gehe, also das File bleibt genau so, wie ich es hatte, egal ob ich die alten nameserver drin lasse, oder nicht. Habe es auch bei anderen w-lan ausprobiert - es passiert nichts. Also scheint irgendein Fehler vorzuliegen, dass der Networkmanager nicht auf das File schreiben kann oder so?

lg Schlomit

 

[/dev/null]

Hast du an diesen Einstellungen etwas verändert?
(Es handelt sich um Zeilen aus der resolv.conf, welche beschreiben, was du bei manuellem Editieren dieser Datei vorher ändern musst, damit keine automatische Anpassung erfolgt. Du musst das nicht unbedingt bewusst gemacht haben, es kann auch sein, dass dies bei deiner VPN-Konfiguration passiert ist. Schaue dir diese Einträge am besten per Yast > System > Editor für /etc/sysconfig an. Dokumentiere sämtliche von dir durchgeführte Änderungen, damit du auch wieder sicher zurück kommst. Stelle dort mal die Standardeinstellungen her.)

# Before you change this file manually, consider to define the
# static DNS configuration using the following variables in the
# /etc/sysconfig/network/config file:
#     NETCONFIG_DNS_STATIC_SEARCHLIST
#     NETCONFIG_DNS_STATIC_SERVERS
#     NETCONFIG_DNS_FORWARDER
# or disable DNS configuration updates via netconfig by setting:
#     NETCONFIG_DNS_POLICY=''

Was passiert, wenn du per Yast > Netzwerkeinstellungen alles auf Standardeinstellungen setzt und kein WLAN, sondern ein normales Kabel benutzt?


MfG Peter

 

[Schlomit]

Hallo Peter,

nein, an diesen Einstellung hat sich nichts geändert. Ich habe lediglich die Zeilen ganz am Ende gelöscht, hinter

Please remove (at least) this line when you modify the file!

also die nameserver.

Ich habe mal die Standarteinstellungen bei yast eingestellt. Es waren jedoch nur ein paar wenige Sachen, die anders waren, als die Standarteinstellungen: Ifplugd_options, netconfig_DNS_Static_searchlist, Netconfig_Modulus_Order, NetworkManager (yes auf no), wireless_regulatory_domain und write_hostname_to_host (yes auf no).

Ich habe hier leider kein Kabel, nur eine w-lan-Verbindung.
An der Situation scheint sich nichts geändert zu haben... also w-lan kann ich zwar verbinden, aber eben nicht aufs Internet zugreifen. Allerdings kommt inzwischen wenn ich versuche zu "pingen" nicht mehr unknown host sondern "connect: Network ist unreachable" ist das ein Fortschritt?! :roll:

lg Schlomit

 

[spoensche]

Lass noch mal das Script laufen und poste die Ausgabe. Zusätzlich postest du bitte noch die Ausgaben von:

grep ^[^#] /etc/sysconfig/network/config
grep ^[^#] /etc/sysconfig/SuSEfirewall2

 

[framp]

... Zusätzlich postest du bitte noch die Ausgaben von:

grep ^[^#] /etc/sysconfig/network/config
grep ^[^#] /etc/sysconfig/SuSEfirewall2

Das Ergebnis liefert das Script zusätzlich wenn Parameter -f beim Aufruf mitgegeben wird ;-)

 

[Schlomit]

so, hier die Ausgabe von collectNWData -f:

collectNWData V0.6.5.5-2 (Rev: 1.330C, Build: 2012-06-16 18:31:54 UTC)


--- NWEliza untersucht das System nach häufigen Netzwerkkonfigurationsfehlern ...

!!! CND0540W: Messages wurden am Netzwerkinterface wlan0 verworfen
!!! CND0180I: Das System kann die externe IP 195.135.220.3 nicht pingen
!!! CND0140E: Kein default gateway auf dem System definiert
!!! CND0240E: networkmanager wird für die Netzwerkkonfiguration benutzt aber eine YAST Netzwerkkartenkonfiguration für wlan0_old,wlan0,eth0_old,eth0 existiert

--- Gehe zu http://www.linux-tips-and-tricks.de/CND um detailliertere Hinweise 
--- zu den Fehlermeldungen/Warnungen zu bekommen und wie die Fehler selbst beseitigt werden können.

--- Wenn eigene Lösungsversuche erfolglos waren dann den Inhalt der Datei im Netz ablegen
--- (Links siehe http://www.linux-tips-and-tricks.de/CND_UPL) 
--- und dann der nopaste Link im bevorzugten Linux Forum posten.

==================================================================================================================
===== cat /etc/*[-_]release || cat /etc/*[-_]version =============================================================
/etc/lsb-release
/etc/os-release
/etc/SuSE-release
LSB_VERSION="core-2.0-noarch:core-3.2-noarch:core-4.0-noarch:core-2.0-x86_64:core-3.2-x86_64:core-4.0-x86_64"
NAME=openSUSE
VERSION = 12.1 (Asparagus)
VERSION_ID="12.1"
PRETTY_NAME="openSUSE 12.1 (Asparagus) (x86_64)"
ID=opensuse
openSUSE 12.1 (x86_64)
VERSION = 12.1
CODENAME = Asparagus
===== uname -a ===================================================================================================
Linux thales.ahw 3.1.10-1.9-desktop #1 SMP PREEMPT Thu Apr 5 18:48:38 UTC 2012 (4a97ec8) x86_64 x86_64 x86_64 GNU/Linux
===== cat /etc/sysconfig/network/ifcfg-[earwd]* | grep -v "=''" ==================================================
--- /etc/sysconfig/network/ifcfg-eth0
BOOTPROTO='dhcp4'
STARTMODE='onboot'
NAME='RTL8111/8168B PCI Express Gigabit Ethernet controller'
--- /etc/sysconfig/network/ifcfg-eth0_old
--- /etc/sysconfig/network/ifcfg-wlan0
BOOTPROTO='dhcp'
STARTMODE='auto'
USERCONTROL='yes'
WIRELESS_AP_SCANMODE='1'
WIRELESS_AUTH_MODE='open'
WIRELESS_BITRATE='auto'
WIRELESS_DEFAULT_KEY='0'
WIRELESS_ESSID='§§§§§§§§1'
WIRELESS_KEY_0='@@@@@@'
WIRELESS_KEY_LENGTH='@@@@@@'
WIRELESS_MODE='Managed'
WIRELESS_POWER='no'
--- /etc/sysconfig/network/ifcfg-wlan0_old
===== dhcpcd-test ================================================================================================
wlan0: DHCP server available
===== ping tests =================================================================================================
connect: Network is unreachable
Ping of 195.135.220.3 failed
connect: Network is unreachable
Ping of www.suse.de failed
===== cat /etc/resolv | grep -i "nameserver" =====================================================================
nameserver 192.168.178.1
===== cat /etc/hosts =============================================================================================
127.0.0.1       localhost
===== route -n | egrep "(eth|ath|ra|wlan|dsl)" ===================================================================
192.168.178.0   0.0.0.0         255.255.255.0   U     2      0        0 wlan0
===== ifconfig (filtered for eth|wlan|ra|ath|dsl) ================================================================
eth0      Link encap:Ethernet  Hardware Adresse ##:##:##:##:##:#1  
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:1000 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
          Interrupt:42 
wlan0     Link encap:Ethernet  Hardware Adresse ##:##:##:##:##:#2  
          inet Adresse:192.168.178.66  Bcast:192.168.178.255  Maske:255.255.255.0
          inet6 Adresse: fe80::76e5:bff:fe68:16fe/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:122179 errors:0 dropped:1 overruns:0 frame:0
          TX packets:11393 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:1000 
          RX bytes:22172590 (21.1 Mb)  TX bytes:1257149 (1.1 Mb)
===== lspci ======================================================================================================
02:00.0 Ethernet controller [0200]: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller [10ec:8168] (rev 06)
	Subsystem: Lenovo Device [17aa:21e2]
	Kernel driver in use: r8169
--
08:00.0 Network controller [0280]: Intel Corporation Centrino Wireless-N 1000 [8086:0084]
	Subsystem: Intel Corporation Centrino Wireless-N 1000 BGN [8086:1315]
	Kernel driver in use: iwlagn
===== lsusb | grep -v "root hub" =================================================================================
Bus 001 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub
Bus 002 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub
Bus 001 Device 004: ID 04f2:b257 Chicony Electronics Co., Ltd 
===== hwinfo (filtered) ==========================================================================================
22: PCI 200.0: 0200 Ethernet controller
  Model: "Realtek RTL8111/8168B PCI Express Gigabit Ethernet controller"
  Vendor: pci 0x10ec "Realtek Semiconductor Co., Ltd."
  Device: pci 0x8168 "RTL8111/8168B PCI Express Gigabit Ethernet controller"
  SubVendor: pci 0x17aa "Lenovo"
  SubDevice: pci 0x21e2 
  Driver: "r8169"
  Driver Modules: "r8169"
  Device File: eth0
  Link detected: no
    Driver Status: r8169 is active
    Driver Activation Cmd: "modprobe r8169"
24: PCI 800.0: 0282 WLAN controller
  Model: "Intel WiFi Link 100 Series"
  Vendor: pci 0x8086 "Intel Corporation"
  Device: pci 0x0084 "WiFi Link 100 Series"
  SubVendor: pci 0x8086 "Intel Corporation"
  SubDevice: pci 0x1315 
  Driver: "iwlagn"
  Driver Modules: "iwlagn"
  Device File: wlan0
  Link detected: yes
    Driver Status: iwlagn is active
    Driver Activation Cmd: "modprobe iwlagn"
===== lsmod (filtered) ===========================================================================================
| ac              | af_packet       | arc4            | cfg80211        | drm              |
| drm_kms_helper  | i2c_algo_bit    | i2c_i801        | i915            | ip_tables        |
| iwlagn          | mac80211        | mei             | microcode       | mmc_core         |
| mperf           | r8169           | rfkill          | sdhci           | sdhci_pci        |
| sg              | sr_mod          | tun             | udf             | v4l2_compat_ioctl32 |
===== iwconfig ===================================================================================================
eth0      no wireless extensions.
wlan0     IEEE 802.11bgn  ESSID:"§§§§§§§§1"  
          Mode:Managed  Frequency:2.437 GHz  Access Point: ##:##:##:##:##:#3   
          Bit Rate=18 Mb/s   Tx-Power=14 dBm   
          Retry  long limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          Link Quality=40/70  Signal level=-70 dBm  
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:50   Missed beacon:0
===== ls /lib/firmware/* =========================================================================================
| 3.1.10-1.9-desktop      | 3com                    | acenic                  | adaptec                  |
| advansys                | agere_ap_fw.bin         | agere_sta_fw.bin        | amd-ucode                |
| ar3k                    | ar7010_1_1.fw           | ar7010.fw               | ar9170-1.fw              |
| ar9170-2.fw             | ar9271.fw               | ath3k-1.fw              | ath6k                    |
| av7110                  | bnx2                    | bnx2x                   | bnx2x-e1-4.8.53.0.fw     |
| bnx2x-e1-5.2.13.0.fw    | bnx2x-e1-5.2.7.0.fw     | bnx2x-e1h-4.8.53.0.fw   | bnx2x-e1h-5.2.13.0.fw    |
| bnx2x-e1h-5.2.7.0.fw    | brcm                    | cis                     | cpia2                    |
| cxgb3                   | cxgb4                   | dabusb                  | dsp56k                   |
| dvb-fe-xc5000-1.6.114.fw| dvb-usb-dib0700-1.20.fw | dvb-usb-terratec-h5-drxk.fw| e100                     |
| E-CARD.cis              | edgeport                | emi26                   | emi62                    |
| ene-ub6250              | ess                     | f2255usb.bin            | GPL-3                    |
| htc_7010.fw             | htc_9271.fw             | i2400m-fw-usb-1.4.sbcf  | i2400m-fw-usb-1.5.sbcf   |
| i6050-fw-usb-1.5.sbcf   | intelliport2.bin        | iwlwifi-1000-3.ucode    | iwlwifi-1000-5.ucode     |
| iwlwifi-100-5.ucode     | iwlwifi-3945-2.ucode    | iwlwifi-4965-1.ucode    | iwlwifi-4965-2.ucode     |
| iwlwifi-5000-1.ucode    | iwlwifi-5000-2.ucode    | iwlwifi-5000-5.ucode    | iwlwifi-5150-2.ucode     |
| iwlwifi-6000-4.ucode    | iwlwifi-6000g2a-5.ucode | iwlwifi-6000g2b-5.ucode | iwlwifi-6050-4.ucode     |
| iwlwifi-6050-5.ucode    | kaweth                  | keyspan                 | keyspan_pda              |
| korg                    | lgs8g75.fw              | libertas                | LICENCE.agere            |
| LICENCE.atheros_firmware| LICENCE.broadcom_bcm43xx| LICENCE.chelsio_firmware| LICENCE.ene_firmware     |
| LICENCE.i2400m          | LICENCE.iwlwifi_firmware| LICENCE.Marvell         | LICENCE.mwl8335          |
| LICENCE.myri10ge_firmware| LICENCE.OLPC            | LICENCE.phanfw          | LICENCE.qla2xxx          |
| LICENCE.ralink-firmware.txt| LICENCE.rtlwifi_firmware.txt| LICENCE.tda7706-firmware.txt| LICENCE.ti-connectivity  |
| LICENCE.ueagle-atm4-firmware| LICENCE.via_vt6656      | LICENCE.xc5000          | LICENSE.dib0700          |
| LICENSE.radeon_rlc      | matrox                  | microcode.dat           | mrvl                     |
| mts_mt9234mu.fw         | mts_mt9234zba.fw        | mwl8335_duplex.fw       | mwl8k                    |
| myri10ge_ethp_z8e.dat   | myri10ge_eth_z8e.dat    | myri10ge_rss_ethp_z8e.dat| myri10ge_rss_eth_z8e.dat |
| myricom                 | ositech                 | phanfw.bin              | ql2100_fw.bin            |
| ql2200_fw.bin           | ql2300_fw.bin           | ql2322_fw.bin           | ql2400_fw.bin            |
| ql2500_fw.bin           | qlogic                  | r128                    | radeon                   |
| rt2561.bin              | rt2561s.bin             | rt2661.bin              | rt2860.bin               |
| rt2870.bin              | rt3070.bin              | rt3071.bin              | rt3090.bin               |
| rt73.bin                | RTL8192E                | rtl_nic                 | rtlwifi                  |
| s2250.fw                | s2250_loader.fw         | sb16                    | slicoss                  |
| sun                     | sxg                     | TDA7706_OM_v2.5.1_boot.txt| TDA7706_OM_v3.0.2_boot.txt |
| tehuti                  | ti-connectivity         | tigon                   | tlg2300_firmware.bin     |
| tr_smctr.bin            | ttusb-budget            | ueagle-atm              | usbdux                   |
| usbduxfast_firmware.bin | usbdux_firmware.bin     | v4l-cx231xx-avcore-01.fw| v4l-cx23418-apu.fw       |
| v4l-cx23418-cpu.fw      | v4l-cx23418-dig.fw      | v4l-cx23885-avcore-01.fw| v4l-cx23885-enc.fw       |
| v4l-cx25840.fw          | vicam                   | vntwusb.fw              | vxge                     |
| yam                     | yamaha                  |
===== iwlist scanning (filtered) =================================================================================
                    Channel:6
                    Frequency:2.437 GHz (Channel 6)
                    Quality=39/70  Signal level=-71 dBm  
                    ESSID:"§§§§§§§§1"
                    Channel:11
                    Frequency:2.462 GHz (Channel 11)
                    Quality=33/70  Signal level=-77 dBm  
                    ESSID:"§§§§§§§§2"
                    Channel:1
                    Frequency:2.412 GHz (Channel 1)
                    Quality=22/70  Signal level=-88 dBm  
                    ESSID:"§§§§§§§§3"
                    Channel:6
                    Frequency:2.437 GHz (Channel 6)
                    Quality=25/70  Signal level=-85 dBm  
                    ESSID:"§§§§§§§§4"
                    Channel:1
                    Frequency:2.412 GHz (Channel 1)
                    Quality=23/70  Signal level=-87 dBm  
                    ESSID:"§§§§§§§§5"
===== ndiswrapper -l =============================================================================================
No ndiswrapper module loaded
===== Active processes ===========================================================================================
wpa_supplicant:YES networkmanager:YES nm-applet:NO
===== ===== egrep -i "persistent|networkmanager" /etc/sysconfig/network/config | grep -v "^#|^$" =================
NETWORKMANAGER="yes"
===== Actual date for bias of following greps ====================================================================
23:02:17 2012-06-28
===== grep -i radio /var/log/messages* | tail -n 5 ===============================================================
/var/log/messages:Jun 21 10:54:08 thales kernel: [   17.148581] thinkpad_acpi: rfkill switch tpacpi_bluetooth_sw: radio is blocked
===== dmesg | grep -i radio | tail -n 5 ==========================================================================
[   17.148581] thinkpad_acpi: rfkill switch tpacpi_bluetooth_sw: radio is blocked
===== tail -n 300 /var/log/messages* | /usr/bin/grep -i firmware | tail -n 10 ====================================
===== egrep 'eth|ath|wlan|ra' /etc/udev/rules.d/*net_persistent* /etc/udev/rules.d/*persistent-net* ==============
/etc/udev/rules.d/70-persistent-net.rules:SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="##:##:##:##:##:#2", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="wlan*", NAME="wlan0"
/etc/udev/rules.d/70-persistent-net.rules:SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="##:##:##:##:##:#1", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"
===== egrep -r 'eth[0-10]|ath[0-10]|wlan[0-10]|ra[0-10]' /etc/modprobe.*|egrep -v -i '#|blacklist' ===============
===== arp -n =====================================================================================================
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.178.1            ether   ##:##:##:##:##:#4   C                     wlan0
===== iptables -L -vn ============================================================================================
Chain INPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   10   374 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
   12  2812 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate ESTABLISHED
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate RELATED
   67 13901 input_ext  all  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0            limit: avg 3/min burst 5 LOG flags 6 level 4 prefix "SFW2-IN-ILL-TARGET "
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 LOG        all  --  *      *       0.0.0.0/0            0.0.0.0/0            limit: avg 3/min burst 5 LOG flags 6 level 4 prefix "SFW2-FWD-ILL-ROUTING "

Chain OUTPUT (policy ACCEPT 30 packets, 3871 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   10   374 ACCEPT     all  --  *      lo      0.0.0.0/0            0.0.0.0/0           

Chain forward_ext (0 references)
 pkts bytes target     prot opt in     out     source               destination         

Chain input_ext (1 references)
 pkts bytes target     prot opt in     out     source               destination         
   30  6834 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            PKTTYPE = broadcast
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 4
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 8
    0     0 LOG        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            limit: avg 3/min burst 5 tcp dpt:22flags: 0x17/0x02 LOG flags 6 level 4 prefix "SFW2-INext-ACC-TCP "
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:22
   37  7067 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            PKTTYPE = multicast
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            PKTTYPE = broadcast
    0     0 LOG        tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            limit: avg 3/min burst 5 tcpflags: 0x17/0x02 LOG flags 6 level 4 prefix "SFW2-INext-DROP-DEFLT "
    0     0 LOG        icmp --  *      *       0.0.0.0/0            0.0.0.0/0            limit: avg 3/min burst 5 LOG flags 6 level 4 prefix "SFW2-INext-DROP-DEFLT "
    0     0 LOG        udp  --  *      *       0.0.0.0/0            0.0.0.0/0            limit: avg 3/min burst 5 ctstate NEW LOG flags 6 level 4 prefix "SFW2-INext-DROP-DEFLT "
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain reject_func (0 references)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REJECT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with tcp-reset
    0     0 REJECT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-proto-unreachable
===== cat /etc/sysconfig/SuSEfirewall2 ===========================================================================
FW_DEV_EXT="eth0 wlan0"
FW_DEV_INT=""
FW_DEV_DMZ=""
FW_ROUTE="no"
FW_MASQUERADE="no"
FW_MASQ_DEV=""
FW_MASQ_NETS=""
FW_NOMASQ_NETS=""
FW_PROTECT_FROM_INT="no"
FW_SERVICES_EXT_TCP=""
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_EXT_RPC=""
FW_CONFIGURATIONS_EXT="sshd"
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_DMZ_RPC=""
FW_CONFIGURATIONS_DMZ=""
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_SERVICES_INT_RPC=""
FW_CONFIGURATIONS_INT=""
FW_SERVICES_DROP_EXT=""
FW_SERVICES_DROP_DMZ=""
FW_SERVICES_DROP_INT=""
FW_SERVICES_REJECT_EXT=""
FW_SERVICES_REJECT_DMZ=""
FW_SERVICES_REJECT_INT=""
FW_SERVICES_ACCEPT_EXT=""
FW_SERVICES_ACCEPT_DMZ=""
FW_SERVICES_ACCEPT_INT=""
FW_SERVICES_ACCEPT_RELATED_EXT=""
FW_SERVICES_ACCEPT_RELATED_DMZ=""
FW_SERVICES_ACCEPT_RELATED_INT=""
FW_TRUSTED_NETS=""
FW_FORWARD=""
FW_FORWARD_REJECT=""
FW_FORWARD_DROP=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG_LIMIT=""
FW_LOG=""
FW_KERNEL_SECURITY=""
FW_STOP_KEEP_ROUTING_STATE=""
FW_ALLOW_PING_FW=""
FW_ALLOW_PING_DMZ=""
FW_ALLOW_PING_EXT=""
FW_ALLOW_FW_SOURCEQUENCH=""
FW_ALLOW_FW_BROADCAST_EXT="no"
FW_ALLOW_FW_BROADCAST_INT="no"
FW_ALLOW_FW_BROADCAST_DMZ="no"
FW_IGNORE_FW_BROADCAST_EXT="yes"
FW_IGNORE_FW_BROADCAST_INT="no"
FW_IGNORE_FW_BROADCAST_DMZ="no"
FW_ALLOW_CLASS_ROUTING=""
FW_CUSTOMRULES=""
FW_REJECT=""
FW_REJECT_INT=""
FW_HTB_TUNE_DEV=""
FW_IPv6=""
FW_IPv6_REJECT_OUTGOING=""
FW_IPSEC_TRUST="no"
FW_ZONES=""
FW_ZONE_DEFAULT=''
FW_USE_IPTABLES_BATCH=""
FW_LOAD_MODULES="nf_conntrack_netbios_ns"
FW_FORWARD_ALWAYS_INOUT_DEV=""
FW_FORWARD_ALLOW_BRIDGING=""
FW_WRITE_STATUS=""
FW_RUNTIME_OVERRIDE=""
FW_LO_NOTRACK=""
FW_BOOT_FULL_INIT=""
===== cat /proc/sys/net/ipv4/ip_forward ==========================================================================
0
==================================================================================================================
*** NWElizaStates V0.6.5.5-2
IF:eth0 IM:2 IF:wlan0 IM:1 DI:2 AP:1 FALON:1 NIC:0 cNiC:2:0 NI:0 cNI:0 PNG:1 DR:0 NISS:0 IP6:0 KM:1 WLW:0 RTDT:SuSE

und die Ausgabe von

grep ^[^#] /etc/sysconfig/network/config

ich glaube, die war bei collectNWData nicht dabei:

DEFAULT_BROADCAST="+"
GLOBAL_POST_UP_EXEC="yes"
GLOBAL_PRE_DOWN_EXEC="yes"
CHECK_DUPLICATE_IP="no"
SEND_GRATUITOUS_ARP="no"
DEBUG="no"
USE_SYSLOG="yes"
CONNECTION_SHOW_WHEN_IFSTATUS="no"
CONNECTION_CHECK_BEFORE_IFDOWN="no"
CONNECTION_CLOSE_BEFORE_IFDOWN="no"
CONNECTION_UMOUNT_NFS_BEFORE_IFDOWN="no"
CONNECTION_SEND_KILL_SIGNAL="no"
MANDATORY_DEVICES=""
WAIT_FOR_INTERFACES="30"
LINK_READY_WAIT="0"
IPV6_DAD_WADEFAULT_BROADCAST="+"
GLOBAL_POST_UP_EXEC="yes"
GLOBAL_PRE_DOWN_EXEC="yes"
CHECK_DUPLICATE_IP="no"
SEND_GRATUITOUS_ARP="no"
DEBUG="no"
USE_SYSLOG="yes"
CONNECTION_SHOW_WHEN_IFSTATUS="no"
CONNECTION_CHECK_BEFORE_IFDOWN="no"
CONNECTION_CLOSE_BEFORE_IFDOWN="no"
CONNECTION_UMOUNT_NFS_BEFORE_IFDOWN="no"
CONNECTION_SEND_KILL_SIGNAL="no"
MANDATORY_DEVICES=""
WAIT_FOR_INTERFACES="30"
LINK_READY_WAIT="0"
IPV6_DAD_WAIT=""
FIREWALL="yes"
LINKLOCAL_INTERFACES="eth*[0-9]|tr*[0-9]|wlan[0-9]|ath[0-9]"
IFPLUGD_OPTIONS="-f -I"
NETWORKMANAGER="yes"
NM_ONLINE_TIMEOUT="0"
NETCONFIG_MODULES_ORDER="dns-resolver dns-bind ntp-runtime nis"
NETCONFIG_DNS_POLICY="auto"
NETCONFIG_DNS_FORWARDER="resolver"
NETCONFIG_DNS_FORWARDER_FALLBACK="yes"
NETCONFIG_DNS_STATIC_SEARCHLIST=""
NETCONFIG_DNS_STATIC_SERVERS=""
NETCONFIG_DNS_RANKING="auto"
NETCONFIG_NTP_POLICY="auto"
NETCONFIG_NTP_STATIC_SERVERS=""
NETCONFIG_NIS_POLICY="auto"
NETCONFIG_NIS_SETDOMAINNAME="yes"
NETCONFIG_NIS_STATIC_DOMAIN=""
NETCONFIG_NIS_STATIC_SERVERS=""
WIRELESS_REGULATORY_DOMAIN=''
IT=""
FIREWALL="yes"
LINKLOCAL_INTERFACES="eth*[0-9]|tr*[0-9]|wlan[0-9]|ath[0-9]"
IFPLUGD_OPTIONS="-f -I"
NETWORKMANAGER="yes"
NM_ONLINE_TIMEOUT="0"
NETCONFIG_MODULES_ORDER="dns-resolver dns-bind ntp-runtime nis"
NETCONFIG_DNS_POLICY="auto"
NETCONFIG_DNS_FORWARDER="resolver"
NETCONFIG_DNS_FORWARDER_FALLBACK="yes"
NETCONFIG_DNS_STATIC_SEARCHLIST=""
NETCONFIG_DNS_STATIC_SERVERS=""
NETCONFIG_DNS_RANKING="auto"
NETCONFIG_NTP_POLICY="auto"
NETCONFIG_NTP_STATIC_SERVERS=""
NETCONFIG_NIS_POLICY="auto"
NETCONFIG_NIS_SETDOMAINNAME="yes"
NETCONFIG_NIS_STATIC_DOMAIN=""
NETCONFIG_NIS_STATIC_SERVERS=""
WIRELESS_REGULATORY_DOMAIN=''

lg Schlomit

 

[framp]

...und die Ausgabe von

grep ^[^#] /etc/sysconfig/network/config

ich glaube, die war bei collectNWData nicht dabei:

Jupp, ist richtig. @spoensche: Meinst Du es macht Sinn das im Script auszugeben (Nur bei bei Angabe von -f)?

 

[spoensche]

@schlomit:

Lösche mal unter /etc/sysconfig/network alle eth und wlan Konfigurationsdateien und führe danach ein

rcnetwork restarr

...und die Ausgabe von

grep ^[^#] /etc/sysconfig/network/config

ich glaube, die war bei collectNWData nicht dabei:

Jupp, ist richtig. @spoensche: Meinst Du es macht Sinn das im Script auszugeben (Nur bei bei Angabe von -f)?

Die SuSEfirewall2 Konfiguration würde meiner Meinung nach schon Sinn machen, weil eine fehlerhafte Konfiguration dazu führen kann, dass man kein Netz hat. Wir müssen und/oder wollen nicht unnötig an der falschen Stelle "operieren". oder?

 

[Schlomit]

Hey,

Habe die Dateien gelöscht, und nochmals sicherheitshalber abgespeichert.
Es hat sich an der Situation aber weiterhin nichts verändert... :???:

lg Schlomit

 

[Schlomit]

Hallo,

ich habe jetzt eine Entdeckung gemacht: Ich komme im wlan-Netz der Uni plötzlich wieder mit vpnc ins Internet... aber immernoch nicht ohne vpn. Und im wlan-Netz bei mir zu Hause funktioniert immernoch nichts. Also scheint irgendwas in meiner Konfiguration trotz löschen der Zeilen in /etc/resolv.conf noch auf das vpn-Netzwerk fixiert zu sein, oder?

lg Schlomit

 

[spoensche]

Hallo,

ich habe jetzt eine Entdeckung gemacht: Ich komme im wlan-Netz der Uni plötzlich wieder mit vpnc ins Internet... aber immernoch nicht ohne vpn. Und im wlan-Netz bei mir zu Hause funktioniert immernoch nichts. Also scheint irgendwas in meiner Konfiguration trotz löschen der Zeilen in /etc/resolv.conf noch auf das vpn-Netzwerk fixiert zu sein, oder?

lg Schlomit

Du verwendest aber zwei verschiedene PSK oder?

 

[framp]

...Die SuSEfirewall2 Konfiguration würde meiner Meinung nach schon Sinn machen, weil eine fehlerhafte Konfiguration dazu führen kann, dass man kein Netz hat...

Die ist ja schon lange drin mit -f :roll: . Ich meinte die /etc/sysconfig/network/config.

 

[Schlomit]

Du verwendest aber zwei verschiedene PSK oder?

ja

 

[spoensche]

@framp:
Schande auf mein Haupt :roll:
Hilfreich könnte die /etc/sysconfig/network/config schon sein. Aber ich denke das sie nicht oft zum Einsatz kommt.

@schlommit:
Die Ausgabe des Scripts bitte.

 

[framp]

...Hilfreich könnte die /etc/sysconfig/network/config schon sein. Aber ich denke das sie nicht oft zum Einsatz kommt.

Das ist auch mein Ansatz. Deshalb bleibt die Ausgabe auch besser weiterhin weg um die Ausgabe möglichst kurz zu halten.

BTW: Die Ausgaben stehen oben. Der TE hat ja festgestellt, dass die eine Ausgabe, über die wir gerade diskutieren, fehlte.