SuSE 11.2 - Rechner nicht erreichbar

[spoensche]

Poste mal bitte die Ausgabe von

grep -v "#" /etc/sysconfig/SuSEfirewall2

(auf dem Server ausführen, der als Router dienen soll)

 

[framp]

Poste mal bitte die Ausgabe von

grep -v "#" /etc/sysconfig/SuSEfirewall2

(auf dem Server ausführen, der als Router dienen soll)

Steht oben im collectNWData.sh output. Wird erzeugt wenn man -r als Parameter mitgibt

 

[framp]

Die Client Einstellung:
IP - 192.168.1.10
Maske - 255.255.255.0
Default GW - 192.168.1.100
Primary DNS - 192.168.73.1

Jetzt fehlt noch eine Route, die Du konfiguriern musst. Sie muss allerdings in der Fritzbox definiert werden. Wie das genau geht musst Du in der Anleitung nachlesen. Dort musst Du das 192.168.1.100 er Netz mit 192.168.1.0/255.255.255.0 definieren und sagen, dass das GW dazu die 192.168.73.17 ist. Damit finden die Rückantworten aus dem INet auch ihren Weg zurück zum Client im 192.168.1er Netz.

 

[Chaoshh]

Das habe ich doch schon. Hier die route in der Fritzbox:

Netzwerk            Subnetzmaske     Gateway
192.168.1.0 	255.255.255.0 	192.168.73.17

Natürlich ist die Route aktiv und gespeichert.

Das Problem ist so wie ich das sehe die Datei "ip_forward".

Beim jeden Neustart des Netzwerkdienstes (auch natürlich beim rebooten) wird aus der "1" eine Null. Dabei ist bei Yast unterhalb der Routing Tabelle das Häckchen bei Forwarding gesetzt. Ich habe schon versucht es zu entfernen und dann wieder neu zu setzen - das hat nichts gebracht.

Also wenn das kein HW Fehler ist dann weiß ich auch nicht.

ICh habe auf dem Rechner 2 Festplatten im SW RAID Verbund - wenn ich jetzt das Mainboard austausche - muss ich alles neuinstallieren?

 

[framp]

Das habe ich doch schon. Hier die route in der Fritzbox:

Netzwerk            Subnetzmaske     Gateway
192.168.1.0 	255.255.255.0 	192.168.73.17

Sehr gut

Das Problem ist so wie ich das sehe die Datei "ip_forward".

Beim jeden Neustart des Netzwerkdienstes (auch natürlich beim rebooten) wird aus der "1" eine Null. Dabei ist bei Yast unterhalb der Routing Tabelle das Häckchen bei Forwarding gesetzt. Ich habe schon versucht es zu entfernen und dann wieder neu zu setzen - das hat nichts gebracht.

Die FW muss auch dazu konfiguriert sein.

FW_ROUTE="no"

Ändere das mal in yes in der /etc/sysconfig/SuseFirewall2 und

rcSuseFirewall2 restart

Also wenn das kein HW Fehler ist dann weiß ich auch nicht.

ICh habe auf dem Rechner 2 Festplatten im SW RAID Verbund - wenn ich jetzt das Mainboard austausche - muss ich alles neuinstallieren?

Wenn Du von dem Server in beide Netze Clients pingen kannst ist alles NetzHW-mäßig in Ordnung. Das sind ziemlich sicher KonfigProbleme.

 

[Chaoshh]

Hier ist das grep:

grep -v "#" /etc/sysconfig/SuSEfirewall2
FW_DEV_EXT=""
FW_DEV_INT="eth0 eth1"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="no"
FW_MASQ_DEV="zone:ext"
FW_MASQ_NETS="0/0"
FW_NOMASQ_NETS=""
FW_PROTECT_FROM_INT="no"
FW_SERVICES_EXT_TCP=""
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_EXT_RPC=""
FW_CONFIGURATIONS_EXT="sshd vsftpd"
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_DMZ_RPC=""
FW_CONFIGURATIONS_DMZ="sshd"
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_SERVICES_INT_RPC=""
FW_CONFIGURATIONS_INT="sshd"
FW_SERVICES_DROP_EXT=""
FW_SERVICES_DROP_DMZ=""
FW_SERVICES_DROP_INT=""
FW_SERVICES_REJECT_EXT=""
FW_SERVICES_REJECT_DMZ=""
FW_SERVICES_REJECT_INT=""
FW_SERVICES_ACCEPT_EXT=""
FW_SERVICES_ACCEPT_DMZ=""
FW_SERVICES_ACCEPT_INT="192.168.73.0/24,tcp,139,139
192.168.73.0/24,udp,139,139
192.168.73.0/24,tcp,138,138
192.168.73.0/24,udp,138,138
192.168.73.0/24,tcp,137,137
192.168.73.0/24,udp,137,137
192.168.73.0/24,tcp,445,445
192.168.73.0/24,udp,445,445"
FW_SERVICES_ACCEPT_RELATED_EXT=""
FW_SERVICES_ACCEPT_RELATED_DMZ=""
FW_SERVICES_ACCEPT_RELATED_INT=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP=""
FW_ALLOW_INCOMING_HIGHPORTS_UDP=""
FW_FORWARD=""
FW_FORWARD_REJECT=""
FW_FORWARD_DROP=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG_LIMIT=""
FW_LOG=""
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_SOURCEQUENCH=""
FW_ALLOW_FW_BROADCAST_EXT="no"
FW_ALLOW_FW_BROADCAST_INT="no"
FW_ALLOW_FW_BROADCAST_DMZ="no"
FW_IGNORE_FW_BROADCAST_EXT="yes"
FW_IGNORE_FW_BROADCAST_INT="no"
FW_IGNORE_FW_BROADCAST_DMZ="no"
FW_ALLOW_CLASS_ROUTING=""
FW_CUSTOMRULES=""
FW_REJECT=""
FW_REJECT_INT="yes"
FW_HTB_TUNE_DEV=""
FW_IPv6=""
FW_IPv6_REJECT_OUTGOING=""
FW_IPSEC_TRUST="no"
FW_ZONES=""
FW_ZONE_DEFAULT=""
FW_USE_IPTABLES_BATCH=""
FW_LOAD_MODULES="nf_conntrack_netbios_ns"
FW_FORWARD_ALWAYS_INOUT_DEV=""
FW_FORWARD_ALLOW_BRIDGING=""
FW_WRITE_STATUS=""
FW_RUNTIME_OVERRIDE=""
FW_LO_NOTRACK=""

Ist das richtig so, daß beide Karten in der internen Zone sind?

Die FW Einstellung teste ich gleich.

Update
So, die "ip_forward" Datei behält jetzt den Eintrag "1" auch beim neustart des Netzwerkes. Allerdings kriege ich weiterhin solche Fehlermeldungen:

/etc/init.d/network restart
Shutting down network interfaces:
    eth0      device: Realtek Semiconductor Co., Ltd. RTL-8169 Gigabit Ethernet (rev 10)
Error while executing:
   Command 'ip route del to 192.168.73.1/24 via 192.168.73.17 dev eth0' returned:
  RTNETLINK answers: Invalid argument
   Configuration line: 192.168.73.1 192.168.73.17 255.255.255.0 eth0
    eth0                                                                                                                                                     done
    eth1      device: nVidia Corporation MCP77 Ethernet (rev a2)
    eth1                                                                                                                                                     done
Shutting down service network  .  .  .  .  .  .  .  .  .                                                                                                     done
Hint: you may set mandatory devices in /etc/sysconfig/network/config
Setting up network interfaces:
    eth0      device: Realtek Semiconductor Co., Ltd. RTL-8169 Gigabit Ethernet (rev 10)
    eth0      IP address: 192.168.73.17/24
Error while executing:
   Command 'ip route replace to 192.168.73.1/24 via 192.168.73.17 dev eth0' returned:
  RTNETLINK answers: Invalid argument
   Configuration line: 192.168.73.1 192.168.73.17 255.255.255.0 eth0
    eth0                                                                                                                                                     done
    eth1      device: nVidia Corporation MCP77 Ethernet (rev a2)
    eth1      IP address: 192.168.1.100/24
    eth1                                                                                                                                                     done
Setting up service network  .  .  .  .  .  .  .  .  .  .                                                                                                     done
SuSEfirewall2: Setting up rules from /etc/sysconfig/SuSEfirewall2 ...
SuSEfirewall2: Warning: no default firewall zone defined, assuming 'ext'
SuSEfirewall2: batch committing...
SuSEfirewall2: Firewall rules successfully set

Und ich komme mit den Clients weiterhin nicht ins Netz. :???:

 

[spoensche]

Setze das Interface, welches mit dem Internet verbunden ist in die externe Zone. Das Ziel einer Route muss ein Netz sein, also 192.168.73.0.

 

[Chaoshh]

Habe ich gemacht.

route -n
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.73.0    192.168.73.17   255.255.255.0   UG    0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo

Eth0 ist jetzt für die externe Zone zugewiesen, dann blockiert allerdings die Firewall meine Putty Verbindung von einem client in dem 73-ger Netz.

Hier noch mal die firewall:

grep -v "#" /etc/sysconfig/SuSEfirewall2
FW_DEV_EXT="eth0"
FW_DEV_INT="eth1"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="no"
FW_MASQ_DEV="zone:ext"
FW_MASQ_NETS="0/0"
FW_NOMASQ_NETS=""
FW_PROTECT_FROM_INT="no"
FW_SERVICES_EXT_TCP="80"
FW_SERVICES_EXT_UDP="80"
FW_SERVICES_EXT_IP=""
FW_SERVICES_EXT_RPC=""
FW_CONFIGURATIONS_EXT="sshd vsftpd"
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_DMZ_RPC=""
FW_CONFIGURATIONS_DMZ="sshd"
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_SERVICES_INT_RPC=""
FW_CONFIGURATIONS_INT="sshd"
FW_SERVICES_DROP_EXT=""
FW_SERVICES_DROP_DMZ=""
FW_SERVICES_DROP_INT=""
FW_SERVICES_REJECT_EXT=""
FW_SERVICES_REJECT_DMZ=""
FW_SERVICES_REJECT_INT=""
FW_SERVICES_ACCEPT_EXT="192.168.73.0,tcp,14524,14524"
FW_SERVICES_ACCEPT_DMZ=""
FW_SERVICES_ACCEPT_INT="192.168.73.0/24,tcp,139,139
192.168.73.0/24,udp,139,139
192.168.73.0/24,tcp,138,138
192.168.73.0/24,udp,138,138
192.168.73.0/24,tcp,137,137
192.168.73.0/24,udp,137,137
192.168.73.0/24,tcp,445,445
192.168.73.0/24,udp,445,445"
FW_SERVICES_ACCEPT_RELATED_EXT=""
FW_SERVICES_ACCEPT_RELATED_DMZ=""
FW_SERVICES_ACCEPT_RELATED_INT=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP=""
FW_ALLOW_INCOMING_HIGHPORTS_UDP=""
FW_FORWARD=""
FW_FORWARD_REJECT=""
FW_FORWARD_DROP=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG_LIMIT=""
FW_LOG=""
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_SOURCEQUENCH=""
FW_ALLOW_FW_BROADCAST_EXT="no"
FW_ALLOW_FW_BROADCAST_INT="no"
FW_ALLOW_FW_BROADCAST_DMZ="no"
FW_IGNORE_FW_BROADCAST_EXT="yes"
FW_IGNORE_FW_BROADCAST_INT="no"
FW_IGNORE_FW_BROADCAST_DMZ="no"
FW_ALLOW_CLASS_ROUTING=""
FW_CUSTOMRULES=""
FW_REJECT=""
FW_REJECT_INT="yes"
FW_HTB_TUNE_DEV=""
FW_IPv6=""
FW_IPv6_REJECT_OUTGOING=""
FW_IPSEC_TRUST="no"
FW_ZONES=""
FW_ZONE_DEFAULT=""
FW_USE_IPTABLES_BATCH=""
FW_LOAD_MODULES="nf_conntrack_netbios_ns"
FW_FORWARD_ALWAYS_INOUT_DEV=""
FW_FORWARD_ALLOW_BRIDGING=""
FW_WRITE_STATUS=""
FW_RUNTIME_OVERRIDE=""
FW_LO_NOTRACK=""

Und weiterhin komme ich nicht ins Internet. :/

Wenn ich die Firewall stoppe, dann kann ich zwar per putty zugreifen, ins Internet kommt aber trotzdem keiner der clients im Netz 192.168.1.0/24

Von der Logik her, würde ich allerdings sagen, daß beide Karten (siehe Grafik der Topographie) in der Internen Zone sind oder?

 

[Chaoshh]

Ok, also allles ist jetzt doch bereits richtig konfiguriert, wir haben wohl alles ausprobiert - wieso komme ich nicht ins Internet?

 

[framp]

Brauchst Du die FW (die Fritzbox hat ja eine) oder willst Du den Server nur als Router benutzen? Im letzteren Fall deaktiviere doch die Firewall. Im ersteren Fall setze mal

FW_LOG_DROP_ALL="yes"

in der FW Config und siehe nach was Du für FW Blockmeldungen in /var/log/messages bekommst.

 

[Chaoshh]

Die Firewall schwieg, also hatte ich weiter rumgebastelt. Einerseits stellte sich heraus, daß die Hardware (Mainboard) kaputt war, andererseits war auch noch eines der von mir verwendeten Kabel nicht unbedingt funktionstüchtig. Obwohl ich die Kabel mehrfach tauschte, hatte ich wohl im richtigen Moment das falsche - bei sovielen Problemen kommt das schon vor. Allerdings war die Netzwerkkarte auf dem Mainboard der Hammer. Einmal ging das Pingen, dann wiederum nicht mehr - nach Neustart. Nach erneuten ein paar Neustarts ging es dann wieder. Ich habe ein altes Atom Mainboard mit der CPU angeschlossen und es ging sofort alles. Auch mehrfach den Rechner aus und eingeschaltet - alles ging. Dann habe ich das alte Mainboard - ohne etwas an der Config zu ändern - wieder verbunden und schon ging nichts mehr.

-bash V0.6.3.8-19 (Rev: 1.250, Build: 2010/08/14 11:28:14 UTC)
--- Welcher Netzwerkverbindungtyp soll getestet werden?
--- (1) Kabelgebundene Verbindung
--- Welche Netzwerktopologie liegt vor?
--- (2) DSL HW router <---> LinuxClient
--- Auf welchem Rechner wird das Script ausgefuehrt?
--- (1) LinuxClient

--- NWEliza untersucht das System nach haeufigen Netzwerkkonfigurationsfehlern ...

!!! CND0310W: Klassische Netzwerkkonfiguration mit ifup wurde entdeckt. Die Konfiguration mit knetworkmanager ist wesentlich einfacher

--- Gehe zu http://www.linux-tips-and-tricks.de/CND um detailiertere Hinweise
--- zu den Fehlermeldungen/Warnungen zu bekommen und wie die Fehler selbst beseitigt werden koennen.



==================================================================================================================
===== uname -a ===================================================================================================
Linux zulu 2.6.31.12-0.2-desktop #1 SMP PREEMPT 2010-03-16 21:25:39 +0100 x86_64 x86_64 x86_64 GNU/Linux
===== cat /etc/*[-_]release || cat /etc/*[-_]version =============================================================
/etc/SuSE-release
openSUSE 11.2 (x86_64)
VERSION = 11.2
===== cat /etc/resolv | grep -i "nameserver" =====================================================================
nameserver 192.168.73.1
===== cat /etc/hosts =============================================================================================
127.0.0.1       localhost
127.0.0.2       zulu.site zulu
===== route -n ===================================================================================================
Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
192.168.1.0     192.168.1.100   255.255.255.0   UG    0      0        0 eth1
192.168.73.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         192.168.73.1    0.0.0.0         UG    0      0        0 eth0
===== ifconfig ===================================================================================================
eth0      Link encap:Ethernet  Hardware Adresse ##:##:##:##:##:#1
          inet Adresse:192.168.73.17  Bcast:192.168.73.255  Maske:255.255.255.0
          inet6 Adresse: fe80::xxx:xxxx:xxxx:xxxx/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3083 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3222 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:1000
          RX bytes:2749449 (2.6 Mb)  TX bytes:930887 (909.0 Kb)
          Interrupt:27 Basisadresse:0xa000
eth1      Link encap:Ethernet  Hardware Adresse ##:##:##:##:##:#2
          inet Adresse:192.168.1.100  Bcast:192.168.1.255  Maske:255.255.255.0
          inet6 Adresse: fe80::xxx:xxxx:xxxx:xx/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2262 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2387 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:1000
          RX bytes:308475 (301.2 Kb)  TX bytes:2697771 (2.5 Mb)
          Interrupt:21 Basisadresse:0xe000
lo        Link encap:Lokale Schleife
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:0
          RX bytes:100 (100.0 b)  TX bytes:100 (100.0 b)
===== ping tests =================================================================================================
Ping of 195.135.220.3 OK
Ping of www.suse.de OK
===== dhcpcd-test ================================================================================================
eth0: DHCP server available
eth1: No DHCP server detected info, eth1: hardware address = ##:##:##:##:##:#2
info, eth1: broadcasting for a lease
debug, eth1: sending DHCP_DISCOVER with xid 0x633bfd29
debug, eth1: waiting for 3 seconds
info, eth1: exiting
===== lspci ======================================================================================================
01:00.0 Ethernet controller [0200]: Realtek Semiconductor Co., Ltd. RTL8101E/RTL8102E PCI Express Fast Ethernet controller [10ec:8136] (rev 02)
        Subsystem: Intel Corporation Device [8086:0001]
        Kernel driver in use: r8169
04:00.0 Ethernet controller [0200]: Realtek Semiconductor Co., Ltd. RTL-8169 Gigabit Ethernet [10ec:8169] (rev 10)
        Subsystem: Realtek Semiconductor Co., Ltd. RTL-8169 Gigabit Ethernet [10ec:8169]
        Kernel driver in use: r8169
===== lsusb ======================================================================================================
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 002 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 003 Device 002: ID 046d:c313 Logitech, Inc.
Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
===== hwinfo (filtered) ==========================================================================================
24: PCI 100.0: 0200 Ethernet controller
  Model: "Realtek RTL8101E/RTL8102E PCI Express Fast Ethernet controller"
  Vendor: pci 0x10ec "Realtek Semiconductor Co., Ltd."
  Device: pci 0x8136 "RTL8101E/RTL8102E PCI Express Fast Ethernet controller"
  SubVendor: pci 0x8086 "Intel Corporation"
  SubDevice: pci 0x0001
  Driver: "r8169"
  Driver Modules: "r8169"
  Device File: eth0
  Link detected: yes
    Driver Status: r8169 is active
    Driver Activation Cmd: "modprobe r8169"
25: PCI 400.0: 0200 Ethernet controller
  Model: "Realtek RTL-8169 Gigabit Ethernet"
  Vendor: pci 0x10ec "Realtek Semiconductor Co., Ltd."
  Device: pci 0x8169 "RTL-8169 Gigabit Ethernet"
  SubVendor: pci 0x10ec "Realtek Semiconductor Co., Ltd."
  SubDevice: pci 0x8169
  Driver: "r8169"
  Driver Modules: "r8169"
  Device File: eth1
  Link detected: yes
    Driver Status: r8169 is active
    Driver Activation Cmd: "modprobe r8169"
===== lsmod (filtered) ===========================================================================================
| af_packet       | amd74xx         | i2c_i801        | ip_tables       | jbd2             |
| ppdev           | r8169           | serio_raw       | sg              |
===== iptables -L -vn ============================================================================================
Chain INPUT (policy ACCEPT 681 packets, 43988 bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain FORWARD (policy ACCEPT 4319 packets, 2913K bytes)
 pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 809 packets, 449K bytes)
 pkts bytes target     prot opt in     out     source               destination
===== cat /etc/sysconfig/SuSEfirewall2 ===========================================================================
FW_DEV_EXT=""
FW_DEV_INT="eth0 eth1"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="no"
FW_MASQ_DEV="zone:ext"
FW_MASQ_NETS="0/0"
FW_NOMASQ_NETS=""
FW_PROTECT_FROM_INT="no"
FW_SERVICES_EXT_TCP=""
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_EXT_RPC=""
FW_CONFIGURATIONS_EXT="ntp sshd vsftpd"
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_DMZ_RPC=""
FW_CONFIGURATIONS_DMZ="sshd"
FW_SERVICES_INT_TCP=""
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_SERVICES_INT_RPC=""
FW_CONFIGURATIONS_INT="ntp sshd"
FW_SERVICES_DROP_EXT=""
FW_SERVICES_DROP_DMZ=""
FW_SERVICES_DROP_INT=""
FW_SERVICES_REJECT_EXT=""
FW_SERVICES_REJECT_DMZ=""
FW_SERVICES_REJECT_INT=""
FW_SERVICES_ACCEPT_EXT="192.168.73.0,tcp,14396,14396"
FW_SERVICES_ACCEPT_DMZ=""
FW_SERVICES_ACCEPT_INT="192.168.73.0/24,tcp,139,139
192.168.73.0/24,udp,139,139
192.168.73.0/24,tcp,138,138
192.168.73.0/24,udp,138,138
192.168.73.0/24,tcp,137,137
192.168.73.0/24,udp,137,137
192.168.73.0/24,tcp,445,445
192.168.73.0/24,udp,445,445"
FW_SERVICES_ACCEPT_RELATED_EXT=""
FW_SERVICES_ACCEPT_RELATED_DMZ=""
FW_SERVICES_ACCEPT_RELATED_INT=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP=""
FW_ALLOW_INCOMING_HIGHPORTS_UDP=""
FW_FORWARD=""
FW_FORWARD_REJECT=""
FW_FORWARD_DROP=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="yes"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG_LIMIT=""
FW_LOG=""
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_SOURCEQUENCH=""
FW_ALLOW_FW_BROADCAST_EXT="no"
FW_ALLOW_FW_BROADCAST_INT="no"
FW_ALLOW_FW_BROADCAST_DMZ="no"
FW_IGNORE_FW_BROADCAST_EXT="yes"
FW_IGNORE_FW_BROADCAST_INT="no"
FW_IGNORE_FW_BROADCAST_DMZ="no"
FW_ALLOW_CLASS_ROUTING=""
FW_CUSTOMRULES=""
FW_REJECT=""
FW_REJECT_INT="yes"
FW_HTB_TUNE_DEV=""
FW_IPv6=""
FW_IPv6_REJECT_OUTGOING=""
FW_IPSEC_TRUST="no"
FW_ZONES=""
FW_ZONE_DEFAULT=""
FW_USE_IPTABLES_BATCH=""
FW_LOAD_MODULES="nf_conntrack_netbios_ns"
FW_FORWARD_ALWAYS_INOUT_DEV=""
FW_FORWARD_ALLOW_BRIDGING=""
FW_WRITE_STATUS=""
FW_RUNTIME_OVERRIDE=""
FW_LO_NOTRACK=""
===== iptables -t nat -L =========================================================================================
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
===== cat /etc/sysconfig/network/ifcfg-[earwd]* ==================================================================
--- /etc/sysconfig/network/ifcfg-eth0
BOOTPROTO='static'
BROADCAST=''
ETHTOOL_OPTIONS=''
IPADDR='192.168.73.17/24'
MTU='1500'
NAME='RTL8101E/RTL8102E PCI Express Fast Ethernet controller'
NETWORK=''
REMOTE_IPADDR=''
STARTMODE='auto'
USERCONTROL='no'
--- /etc/sysconfig/network/ifcfg-eth1
BOOTPROTO='static'
BROADCAST=''
ETHTOOL_OPTIONS=''
IPADDR='192.168.1.100/24'
MTU='1500'
NAME='RTL-8169 Gigabit Ethernet'
NETWORK=''
REMOTE_IPADDR=''
STARTMODE='auto'
USERCONTROL='no'
PREFIXLEN='24'
===== grep 'eth|ath|wlan|ra' /etc/udev/rules.d/*net_persistent* /etc/udev/rules.d/*persistent-net* ===============
/etc/udev/rules.d/70-persistent-net.rules:SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="##:##:##:##:##:#1", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"
/etc/udev/rules.d/70-persistent-net.rules:SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="##:##:##:##:##:#2", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"
===== cat /proc/sys/net/ipv4/ip_forward ==========================================================================
1
==================================================================================================================
*** NWElizaStates V0.6.3.8-19
IF:eth0 IM:1 IF:eth1 IM:1 DI:2 FALON:1 NIC:0 cNiC:1:0 NIC:0 cNiC:2:0 NI:0 cNI:0 PNG:0 DNS:0 MTU:1 NISS:0 IP6:0 KM:0 WLW:0 RTDT:SuSE

Übrigens - die Firewall ist erstmal aus und die beiden Karten sind im internen Netz.

Ich muss ein neues Mainboard anschaffen.

 

[framp]

Übrigens - die Firewall ist erstmal aus und die beiden Karten sind im internen Netz.

Ich muss ein neues Mainboard anschaffen.

Mir ist jetzt nicht ganz klar wo Du jetzt stehst :-? Bei der obigen Ausgabe ist die FW nicht aus. Tut alles mit dem anderen MB? Oder wo gibt es noch Probleme?

 

[Chaoshh]

Nein, die Firewall ist aus - iptables -L gibt keine Ketten aus, auch im Yast steht nichts von "Eingeschaltet".

Das neue Mainboard habe ich noch nicht angeschafft, ich hatte es lediglich mit einem anderen gestetet. Zur Zeit habe ich aus den 2 Netzwerken ein großes gemacht (73-ger) und nutze nur die NIC Steckkarte.

Ich würde jetzt gerne die Firewall noch für die interne Zone konfigurieren, damit ich sie einschalten kann. Das ist wohl aber ein anderes Thema und bis ich Zeit dafür habe dauert es sowieso noch.

Sonst läuft momentan alles. Hoffentlich geht das MB nicht kaputt, bevor ich das neue angeschafft habe.

Vielen Dank für Eure Unterstützung, das war wirklich sehr nett und hat mir viel geholfen.

 

[framp]

Nein, die Firewall ist aus - iptables -L gibt keine Ketten aus, auch im Yast steht nichts von "Eingeschaltet".

Hast Recht ps:

Sonst läuft momentan alles. Hoffentlich geht das MB nicht kaputt, bevor ich das neue angeschafft habe.

Ich drücke die Daumen