• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

(gelöst) IPCop und internes Netzwerk

R

Rolf1

Hallo und guten Abend

Ich habe erfolgreich IPCop installiert und erreiche auchdas WWW.
Nur kann ich seither nicht mehr auf das interne Netzwerk zugreifen.

Die konfiguration sieht so aus, dass ich mit zwei Rechnern in Internet gehe und diese sich gleichzeitig auch sehen müssten. Beide Rechner via Hub mit dem IPCop verbunden.
Ping funktioniert auch nicht.
Wer weiss Rat?
 
OP
R

Rolf1

Was etcpp ist, weiss ich nicht.

Grüne Karte an IPCop = 192.168.1.254
Rechner 1 (Suse 10.2 = 192.168.1.1
Rechner 2 /Windows XP) = 192.168.1.2
Standartroute der beiden Clients = 192.168.1.254
Ich hatte, als ich die Frage stellte, bereits 12 Stunden mit allen möglichen Einstellungen geübt. Feste IP, DHCP, IPCop neu aufgesetzt usw.
Wenn ich in die beiden Clients eine zweite Netwerkkarte einbaue und über diese Karten ins interne Netz will, dann klappt's. Aber das muss doch auch mit einer Karte gehen.
Als Hub habe ich einen normalen Netgear Hub verwendet.
 
OP
R

Rolf1

Nun wird die Sache immer misteriöser!
Auf dem XP-Rechner habe ich die Firewall komplet ausgeschaltet-- Nun kann ich unter Netzwerkumgebung auf die freigegeben Ordner (eines dritten Rechners) zugreifen jedoch nicht auf den Netzwerknamen

Der Suse-Rechner verweigert jeden Zugriff unter smb-Freigaben. Vom XP-Rechner ist ein Zugriff auf den Suse-Rechner über Webmin jedoch möglich.

Dass muss doch heissen, dass die Rechner im Netz sind, sich ansprechen lassen aber in der Netzwerk/Samba-Umgebung nicht sichtbar sind.
Ping funktioniert jetzt auch

Was mache ich noch falsch?
 
revealed

revealed

dhcp richtig konfiguriert?

und du darfst soweit ich weiss, den Linux Rechner nicht als PDC oder Domainmaster konfigurieren.

Und eventuell, die Sygate falls bei Windowsrechner installiert.

Ich verwende swat zur Konfiguration von samba - wenn ich mal ein LAN mit Win clients nötig habe - ist eher selten.

dazu müsstest du den Netzwerkdienst swat aktivieren und deine Einstellungen dann im Browser über http://localhost:901
erledigen?

Außerdem hab ich festgestellt, dass in einem Netzwerk - wenn der Linuxclient die IP Adresse beispielsweise via DHCP von einem Router zugewiesen bekommt, dass es sich dann schwer lohnt, im Sysconfigeditor unter:

-> Network -> DHCP -> DHCLIENT_BIN auf "dhclient" zu setzen.
-> und die weiteren Einstellungen auch zu überprüfen.
-> DH_CLIENT_SET_HOSTNAME "no"
-> DH_CLIENT_SET_DOMAINNAME "no"

müsste selbsterklärend und beschrieben sein.

ganz wichtig, ist halt, wenn du einen IP Table für Clients im DHCP vergeben hast, die einen Gateway nutzen sollen, dass diese im selben Subnetzbereich sowie IP Bereich liegen. Ansonsten werden sie querschlagen oder einfach nicht kommunizieren können.

Für bloßes LAN zwischen Windows und Linux Clients, muss ich normal nichts händisch an der Linuxfirewall ändern. Geschweigedenn, den Fehler machen und sie deaktivieren.

Mit der vom XP Pro (SP2) ist das problemlos möglich.

Auch kannst du dort die Freigaben für alle Benutzer beispielsweise -- einfache Freigabe:

"Samba - Persönliche Einstellungen"

Sicherheitsstufe: ---->>"Resource"
Registerkarte Erweitert:
Unter Domain ---> "Lokaler Master" den Haken raus.

Müsste die einfachste Freigabeinstellung sein....

danach am besten nurnoch mit Swat arbeiten.

Andererseits könntest du auch mit:

Code: 
traceroute IP
(tracert)
abchecken, ob alle clients zur Kommunikation eventuell über den Gateway kommen und sich untereinander erreichen können.

Hoffe das hilft.

Gruss

R
 
OP
R

Rolf1

Hallo revealed,

Danke für Deine Tips.
Leider brachte mich das der Lösung nicht näher.
Ich habe nun auf dem XP-Rechner und in der samba.conf den namen der Arbeitsgruppe geändert. Nun kann ich von XP auf die Samba-Freigaben des Suse Rechners zugreifen. So weit so gut.

Nur vom Suse Rechner aus habe ich keinen Zugriff auf XP. Er sieht zwar die neue Arbeitsgruppe, aber dahinter keinen Rechner. Ich erhalte die Meldung: Zeitüberschreitung auf dem Server xy.

Hast Du dafür auch noch eine Lösung?
 
revealed

revealed

das meinte ich, dass keiner der Rechner als MASTER oder derartiges konfiguriert sein sollte. Und das die Sygate Firewall sich bei mir schonmal quergestellt hat im heterogenen Netzwerk. Nur das war mir in diesem Zusammenhang mit der ganz einfachen Freigabe die ich beschrieben habe bekannt.

Aber prüfe doch nochmals ob du unter persönliche Einstellungen -> Netzwerk -> Samba

Arbeitsgruppe; Serverbezeichnung; NetBIOS-Name: angegeben hast.
und Sicherheitsstufe Resource.

und unter der Registerkarte Erweitert eben:
Unter Domain ---> "Lokaler Master" den Haken raus. Bzw keinen Master beantragen.

Das währe einzig und allein für Rechner richtig, die eine Rolle als Server spielen beispielsweise in einer Domänenstruktur.

Weiter solltest du diese Einstellung auch in deinem Serverkonfigurationstool suchen -

Also ggf. SWAT.

Dazu muss der Dienst swat auch wie erwähnt aktiviert sein.

Ansonsten könnte es helfen, den LISA Assistent durchzuarbeiten und die SAMBA Konfiguration anschließend zu wiederholen.

- sorry falls das nichts hilft.

Gruss

R
 
OP
R

Rolf1

Hallo R

Die folgenden Einstellungen finde ich trotz Suchen nicht:

Auch kannst du dort die Freigaben für alle Benutzer beispielsweise -- einfache Freigabe:

"Samba - Persönliche Einstellungen"

Sicherheitsstufe: ---->>"Resource"
Registerkarte Erweitert:
Unter Domain ---> "Lokaler Master" den Haken raus.

Wo haben die sich versteckt?
 
revealed

revealed

Im Kicker -->
bzw. Die leisten unten - also -->

"Kmenü" dann auf "Persönliche Einstellungen" dann in der linken Liste auf

"Internet & Netzwerk" --> dort dann auf "Samba"
Wichtig dabei im Systemverwaltungsmodus sonst kann man da nix ändern.

Dort unter der Registerkarte Grundeinstellungen findest du:
"Serverkennung" --> "ARBEITSGRUPPE"; "NAME MEINES PC"; Serverbeszeichnung;
&&
"Sicherheitsstufe" --> "Resource" also möglichst einfach.

Da steht auch für Heimnetzwerk oder kleines Büro als Erklärung daneben, wenn man es anklickt.

Und unter der Registerkarte Erweitert links bei dem Punkt "Domain" kannst du festlegen wie sich "Master" verhalten -- da hab ich schlicht nichts angehagt und Betriebssystemversion 20 -- ansonsten nichts verändert.

Lisa findest du dort dann auch, wenn du es installiert hast --- ich habs grad nicht installiert - weil ich kein LAN brauch immo... aber das ist ein einfacher Assistent. Den kannst du durchmachen, ohne manuell änderungen an den Vorschlägen verändern zu müssen. Also einfach *weiterweiter.. bis ultimo und fertig*

Ansonsten SWAT findest du im Yast2:

Im linken Teil auf "Netzwerkdienste":
Dann rechts wieder auf: ---> "Netzwerkdienste "xinetd"

Dann sagst du "Aktivieren" schaltest den Service erstmal generell ein.

Und dann kann man in der Liste nach unten scrollen nach swat suchen.

Dieses markieren --> und dann "Status wechseln ('An' oder 'Aus') drücken, damit er eben auf Aktiviert steht der "swat".

Nach einem Rechnerneustart kannst du dann deine Samba shares Drucker usw... mit einem Browser durch Eingabe von Adresse: --> "localhost:901" konfigurieren soweit ich mich recht erinnere.

Gruss

R
 
revealed

revealed

sorry das ich doppelpost mache, aber wenn du mir hier einen Tipp hättest, falls es bei dir dann jetzt so wie bei mir klappt:

http://www.linux-club.de/viewtopic.php?t=72163&highlight=samba

Würd mich freuen :)

Sehr sehr informativ zur Konfiguration von samba:
http://www.linux-club.de/ftopic63172.html
http://www.linux-club.de/faq/Samba

Ansonsten prinzipiell währe wichtig, dass sich die Clients halt mittels ping untereinander erreichen können.

Und dass man beispielsweise via traceroute die erfolgreiche Nutzung eines Gateways sicherstellt.

Alle müssen miteinander untereinander und übereinander.

Wenn sie physikalisch erreichbar sind, dann musst du nur noch samba anschalten eigendlich.

Wenn sie nicht erreichbar sind, dann musst du dein Netzwerk auf Fehler überprüfen und eventuell das Konzept der Verkabelung und der Geräte. Abchecken.

Eventuell auch sowas, dass keine konfliktierenden MAC Adressen im LAN sind. Zur not testweise auch die Hosen runterlassen (firewall)

Ausgegangen vom einfachsten, das alle Rechner beispielsweise im selben Subnetz arbeiten und die IP Vergabe nach ISO/OSI in einer verfügbaren Schicht vergeben werden beispielsweise via DHCP.

Mit Protokoll TCP/IP.

Gruss

R
 
Martin Breidenbach

Martin Breidenbach

Ich hatte in meinem 'Hausnetz' Probleme mit der Netbios Namensauflösung - der Samba Server war in der Netzwerkumgebung mal da, mal nicht.

Ich habe dann den Samba als WINS konfiguriert und seitdem damit nie wieder Probleme gehabt. In einem Netz ohne Router sollte Netbios Namensauflösung auch ohne WINS via broadcast funktionieren aber irgendwie klemmte das.

Es läuft auch ein DNS der alle lokalen Adressen vorwärts und rückwärts auflösen kann.
 
OP
R

Rolf1

Vielen Dank für Eure Hilfe

Mit viel Probieren, Samba neu aufsetzen und mit viel Geduld läuft jetzt alles wie ich es haben möchte.
Nicht ganz Befriedigend ist, dass ich nicht weiss warum!!! Aber ich werde meine Einstellungen protokollieren um sie im Bedarfsfall wieder nachvollziehen zu können.

Die nächsten Rätsel werden kommen, wenn ich zwischen IPCop und internem Netzwerk einen Hardware-Router einsetze.
Ich bin schon jetzt gespannt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben