8
Netzwerkprobleme unter Suse 9.3
Der Ping aus den vorhandenen Netzen funktioniert nur in eine Richtung .
Also wir haben eine kleine Domäne mit drei Routern und noch anderen Servern. Die Netze die wir nutzen sind einmal 172.1.10.1 ; 172.2.10.1 ; 172.3.10.1 . Das routing funktioniert wunderbar vom 3 ins 2 und dann ins 1 Netz . Aber wenn wir versuchen vom 2 oder 1 Netz ins 3 Netz zu pingen schreibt er uns den Fehler Zeitüberschreitung .
Mit dem Befehl tracert unter Windows nimmt er beim tracert 172.3.10.1 den weg über 172.2.10.1 dann 172.1.10.1 und dann geht er raus ins Nirvana .
Kann mir da einer einen Hinweis geben woran das liegen kann . Dadurch können wir auch keine Verbindung auf webmin zu Rechnern aufbauen die abwährts in anderen netzen sind.
Ich bin für jeden Rat dankbar.
Also wir haben eine kleine Domäne mit drei Routern und noch anderen Servern. Die Netze die wir nutzen sind einmal 172.1.10.1 ; 172.2.10.1 ; 172.3.10.1 . Das routing funktioniert wunderbar vom 3 ins 2 und dann ins 1 Netz . Aber wenn wir versuchen vom 2 oder 1 Netz ins 3 Netz zu pingen schreibt er uns den Fehler Zeitüberschreitung .
Mit dem Befehl tracert unter Windows nimmt er beim tracert 172.3.10.1 den weg über 172.2.10.1 dann 172.1.10.1 und dann geht er raus ins Nirvana .
Kann mir da einer einen Hinweis geben woran das liegen kann . Dadurch können wir auch keine Verbindung auf webmin zu Rechnern aufbauen die abwährts in anderen netzen sind.
Ich bin für jeden Rat dankbar.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 28403
Url: https://administrator.de/contentid/28403
Ausgedruckt am: 25.11.2024 um 22:11 Uhr
8 Kommentare
Neuester Kommentar
Hi,
würde sagen, da fehlt ne Route im 172.2.x.x Netz.
Gruß
Dani
würde sagen, da fehlt ne Route im 172.2.x.x Netz.
Gruß
Dani
Aber ich kann doch gar keine Route eintragen wenn das interne Netz durch eine virtuelle . Netzwerkschnittstelle generiert wird . Und die Rechner kennen sich ja auch alle.
NIS funktioniert ja auch ohne Probleme. Ich kann mich auf einer Maschine im 3 netz anmelden obwohl die Profile auf einem Rechner liegen der im 1 Netz ist.
NIS funktioniert ja auch ohne Probleme. Ich kann mich auf einer Maschine im 3 netz anmelden obwohl die Profile auf einem Rechner liegen der im 1 Netz ist.
Aber ich kann doch gar keine Route eintragen
wenn das interne Netz durch eine virtuelle .
Netzwerkschnittstelle generiert wird .
wenn das interne Netz durch eine virtuelle .
Netzwerkschnittstelle generiert wird .
Warum nicht?
Und
die Rechner kennen sich ja auch alle.
die Rechner kennen sich ja auch alle.
'Kennen' und erreichen sind zwei Dinge...
Okay, erstmal, wollen die Rechner externe Netze erreichen? 172.1.10.0 ist _kein_ privates Netz, genau wie 172.2.x.x und 172.3.x.x. Privat wäre 172.16.x.x bis 172.31.x.x. Wenn Du diese Netze so nimmst, kannst Du nicht in die entsprechenden *wirklichen* Netze kommunizieren.
Als nächstes redest Du von Routern. Was für Router? Cisco, Juniper? Was für ein Protokoll? RIP, BGP, OSPF? Sorry, aber ich glaube die von Dir zur Verfügung gestellten Informationen reichen einfach nicht aus. Also, versuche nähere Auskünfte über Dein Netzwerk zu liefern, am besten mit Ausgaben von ifconfig, ip addr show und route -n.
Gruss, Oliver
Also um deine Frage zu beantworten nein die Rechner sollen kein externes Netz erreichen. Sie befinden sich nur im Intranet für diese Firma.
Die Router die ich erwähnte sind normale Rechner die mit Suse 9.3 bestückt sind und die nur als Router fungieren. Wo jeweils eine physikalische Netzwerkkarte drin ist und wo eine virtuelle Schnittstelle generiert wurde .
Die virtuellen Schnittstellen sind als internes Netz in der Firewall diffiniert worden und die physikalischen als externes Netz. Es sind alle zu verfügung stehenden Dienste eingetragen die die Firewall durch lassen soll. Zusätzlich haben wir noch den Port 10000 für WEBMIN; 631 für CUPS damit Clients sich damit verbinden können; 139 für Ping anfrage.
Zur Zeit besteht das Problem das ROUTER3 den ROUTER1 und 2 anpingen kann und ROUTER2 den ROUTER1 anpingen kann aber ROUTER1 kann nicht ROUTER2 und 3 anpingen und ROUTER2 kann nicht den ROUTER3 anpingen. Nun ist die Frage was ist daran falsch und wie kann ich das ändern damit der ping auch beantwortet wird.
Dadurch vermute ich nämlich auch mal das die Clients aus dem 172.1.0.0 Netz auch nicht auf den CUPS zugreifen können. Weil die Clients aus dem 172.3.0.0 Netz können auf den CUPS zugreifen.
Ich hoffe diese Information reicht fürs erste einmal aus und das mir einer bei diesem Problem weiter helfen kann.
Danke im voraus Gruss Cleaner
Die Router die ich erwähnte sind normale Rechner die mit Suse 9.3 bestückt sind und die nur als Router fungieren. Wo jeweils eine physikalische Netzwerkkarte drin ist und wo eine virtuelle Schnittstelle generiert wurde .
ROUTER1 virtuell 172.1.10.1/16 eth0:1; physikalisch 192.168.75.100/24 eth0
ROUTER2 virtuell 172.2.10.1/16 eth0:1; physikalisch 172.1.10.100/16 eth0
ROUTER3 virtuell 172.3.10.1/16 eth0:1; physikalisch 172.2.10.100/16 eth0
ROUTER2 virtuell 172.2.10.1/16 eth0:1; physikalisch 172.1.10.100/16 eth0
ROUTER3 virtuell 172.3.10.1/16 eth0:1; physikalisch 172.2.10.100/16 eth0
Die virtuellen Schnittstellen sind als internes Netz in der Firewall diffiniert worden und die physikalischen als externes Netz. Es sind alle zu verfügung stehenden Dienste eingetragen die die Firewall durch lassen soll. Zusätzlich haben wir noch den Port 10000 für WEBMIN; 631 für CUPS damit Clients sich damit verbinden können; 139 für Ping anfrage.
Zur Zeit besteht das Problem das ROUTER3 den ROUTER1 und 2 anpingen kann und ROUTER2 den ROUTER1 anpingen kann aber ROUTER1 kann nicht ROUTER2 und 3 anpingen und ROUTER2 kann nicht den ROUTER3 anpingen. Nun ist die Frage was ist daran falsch und wie kann ich das ändern damit der ping auch beantwortet wird.
Dadurch vermute ich nämlich auch mal das die Clients aus dem 172.1.0.0 Netz auch nicht auf den CUPS zugreifen können. Weil die Clients aus dem 172.3.0.0 Netz können auf den CUPS zugreifen.
Ich hoffe diese Information reicht fürs erste einmal aus und das mir einer bei diesem Problem weiter helfen kann.
Danke im voraus Gruss Cleaner
Um auf deine Frage zu antworten nein die Rechner sollen kein externes Netz erreichen.
Sie sin nur im Intranet der Firma.
Die ROUTER sind einfache Rechner die als Router fungieren.
In der Firewall wurde die virtuelle als internes Netz und die physikalische als externes Netz deklariert. Für das externe Netz wurden alle zu verfügung stehenden Dienste ausgewählt um diese auch durch zu lassen. Ebenso haben wir die PORTS 10000 für WEBMIN ; 139 für PING um Antwort zu bekommen ; 631 für CUPS damit die Clients aus allen Netzen über den CUPS drucken können.
Zur Zeit ist es so das ROUTER3 alle anpingen kann, ROUTER2 nur den ROUTER1 und ROUTER1 gar keinen von beiden.
ALso funktioniert das PINGEN nur in eine Richtung und die ist nach draussen zum 192.168.75.0 Netz.
Ich habe mal einer Windows Maschine die IP 172.2.10.51 gegeben den Befehl "tracert 172.3.10.1" eingegeben und als Antwort habe ich bekommen.
1: - 172.2.10.1
2: - 172.1.10.1
3: - 192.168.75.223 Das ist der Rechner der das Internet zu Verfügung stellt.
4: - dann kam ein extern stehender Router von netgear der aber nicht zum Projekt gehört das Tor zur Aussenwelt ist der 192.168.75.223
5: - der Provider
Ich hoffe diese Informationen sind etwas Aufschlussreicher und das mir jemand helfen kann.
Danke schon mal im voraus gruss Cleaner
Sie sin nur im Intranet der Firma.
Die ROUTER sind einfache Rechner die als Router fungieren.
ROUTER1 virtuell 172.1.10.1/16 eth0:1; physikalisch 192.168.75.100/24 eth0
ROUTER2 virtuell 172.2.10.1/16 eth0:1; physikalisch 172.1.10.100/16 eth0
ROUTER3 virtuell 172.3.10.1/16 eth0:1; physikalisch 172.2.10.100/16 eth0
ROUTER2 virtuell 172.2.10.1/16 eth0:1; physikalisch 172.1.10.100/16 eth0
ROUTER3 virtuell 172.3.10.1/16 eth0:1; physikalisch 172.2.10.100/16 eth0
In der Firewall wurde die virtuelle als internes Netz und die physikalische als externes Netz deklariert. Für das externe Netz wurden alle zu verfügung stehenden Dienste ausgewählt um diese auch durch zu lassen. Ebenso haben wir die PORTS 10000 für WEBMIN ; 139 für PING um Antwort zu bekommen ; 631 für CUPS damit die Clients aus allen Netzen über den CUPS drucken können.
Zur Zeit ist es so das ROUTER3 alle anpingen kann, ROUTER2 nur den ROUTER1 und ROUTER1 gar keinen von beiden.
ALso funktioniert das PINGEN nur in eine Richtung und die ist nach draussen zum 192.168.75.0 Netz.
Ich habe mal einer Windows Maschine die IP 172.2.10.51 gegeben den Befehl "tracert 172.3.10.1" eingegeben und als Antwort habe ich bekommen.
1: - 172.2.10.1
2: - 172.1.10.1
3: - 192.168.75.223 Das ist der Rechner der das Internet zu Verfügung stellt.
4: - dann kam ein extern stehender Router von netgear der aber nicht zum Projekt gehört das Tor zur Aussenwelt ist der 192.168.75.223
5: - der Provider
Ich hoffe diese Informationen sind etwas Aufschlussreicher und das mir jemand helfen kann.
Danke schon mal im voraus gruss Cleaner
Also um deine Frage zu beantworten nein die
Rechner sollen kein externes Netz erreichen.
Sie befinden sich nur im Intranet für
diese Firma.
Rechner sollen kein externes Netz erreichen.
Sie befinden sich nur im Intranet für
diese Firma.
Okay, das klingt schon besser
ROUTER1 virtuell 172.1.10.1/16 ; physikalisch 192.168.75.100/24
ROUTER2 virtuell 172.2.10.1/16 ; physikalisch 172.1.10.100/16
ROUTER3 virtuell 172.3.10.1/16 ; physikalisch 172.2.10.100/16
ROUTER2 virtuell 172.2.10.1/16 ; physikalisch 172.1.10.100/16
ROUTER3 virtuell 172.3.10.1/16 ; physikalisch 172.2.10.100/16
Das ist nicht so einfach. Ich denke mir, Du solltest mal auf allen Servern ein route -n machen, ein blaues Wunder?
Das Problem ist einfach das automatisch Routen gesetzt werden, z.B. wird ROUTER3 automatisch alles an das Netz 172.2.x.x über das Interface eth0 (Name okay?), also das physikalische, schicken wollen weil es eine entsprechende Adresse hat. Muß aber in diesem Falle über eth0:1 (Name okay?). So wird es auch für ROUTER2 aussehen, oder so ähnlich. Ich kann mir eigentlich nur denken das ROUTER1 in der Lage ist vernünftig zu kommunizieren.
Nicht einfach... am besten änderst Du die Adressen der physikalischen Karten in ROUTER2 und ROUTER3. Ist da auch ein anderes Netz wie z.B. irgendein 192.168.x.x'er möglich? Wäre besser.
Gruss, Oliver
Wir werden mal versuchen das zu zerlegen, ich installieren meinen anderen Computer sowieso gerade neu, habe also ein Stündchen Zeit
Warum kann ROUTER3 das? Ich sage mal folgendes. ROUTER1 soll ROUTER2 oder ROUTER3 erreichen. Er wird wahrscheinlich keine Route zu denen haben und so probieren. Über die physikalische Adresse wird er dann ins Internet geschickt. ROUTER2 hat eine 172.1.x.x Adresse auf der physikalischen Karte, die wiederum ist physikalisch auch mit der virtuellen 172.1.10.1 verbunden. Bingo! ROUTER3 wird wahrscheinlich auf demselben Wege ROUTER1 und ROUTER2 finden.
Defaultroute?
Klar, ist eine externe Adresse,wird nach außen weitergegeben.
Bei SuSE würde ich evtl. mal dieses schicke YaST Tool verwenden, und in jedem Rechner die Eigenschaften der Netzwerkkarten aufrufen, da kannst Du irgendwo Einfluß auf's Routing nehmen. Du mußt jedem der drei Router mitteilen das er jeweils für die Netze 172.1.0.0, 172.2.0.0 und 172.3.0.0 die Richtung virtuelle Schnittstelle nimmt. Das könnte es dann schon gewesen sein. Dann mußt Du aber wohl auch die Defaultroute über die physikalische Schnittstelle laufen lassen. Dein internes, virtuelles Netz sollte dann fluppen, das externe ist immer noch nicht perfekt. Um das hinzubekommen ändere die 172er Adressen in andere. 172.5.x.x oder 192.168.x.x. Ganz egal, nix aus den internen Netzen 172.1.0.0 bis 172.3.0.0. Glaub mir, iss besser.
Viel Glück, Oliver
Zur Zeit ist es so das ROUTER3 alle anpingen
kann, ROUTER2 nur den ROUTER1 und ROUTER1 gar
keinen von beiden.
kann, ROUTER2 nur den ROUTER1 und ROUTER1 gar
keinen von beiden.
Warum kann ROUTER3 das? Ich sage mal folgendes. ROUTER1 soll ROUTER2 oder ROUTER3 erreichen. Er wird wahrscheinlich keine Route zu denen haben und so probieren. Über die physikalische Adresse wird er dann ins Internet geschickt. ROUTER2 hat eine 172.1.x.x Adresse auf der physikalischen Karte, die wiederum ist physikalisch auch mit der virtuellen 172.1.10.1 verbunden. Bingo! ROUTER3 wird wahrscheinlich auf demselben Wege ROUTER1 und ROUTER2 finden.
ALso funktioniert das PINGEN nur in eine
Richtung und die ist nach draussen zum
192.168.75.0 Netz.
Richtung und die ist nach draussen zum
192.168.75.0 Netz.
Defaultroute?
Ich habe mal einer Windows Maschine die IP
172.2.10.51 gegeben den Befehl "tracert
172.3.10.1" eingegeben und als Antwort
habe ich bekommen.
1: - 172.2.10.1
2: - 172.1.10.1
3: - 192.168.75.223 Das ist der Rechner der
das Internet zu Verfügung stellt.
4: - dann kam ein extern stehender Router
von netgear der aber nicht zum Projekt
gehört das Tor zur Aussenwelt ist der
192.168.75.223
5: - der Provider
172.2.10.51 gegeben den Befehl "tracert
172.3.10.1" eingegeben und als Antwort
habe ich bekommen.
1: - 172.2.10.1
2: - 172.1.10.1
3: - 192.168.75.223 Das ist der Rechner der
das Internet zu Verfügung stellt.
4: - dann kam ein extern stehender Router
von netgear der aber nicht zum Projekt
gehört das Tor zur Aussenwelt ist der
192.168.75.223
5: - der Provider
Klar, ist eine externe Adresse,wird nach außen weitergegeben.
Bei SuSE würde ich evtl. mal dieses schicke YaST Tool verwenden, und in jedem Rechner die Eigenschaften der Netzwerkkarten aufrufen, da kannst Du irgendwo Einfluß auf's Routing nehmen. Du mußt jedem der drei Router mitteilen das er jeweils für die Netze 172.1.0.0, 172.2.0.0 und 172.3.0.0 die Richtung virtuelle Schnittstelle nimmt. Das könnte es dann schon gewesen sein. Dann mußt Du aber wohl auch die Defaultroute über die physikalische Schnittstelle laufen lassen. Dein internes, virtuelles Netz sollte dann fluppen, das externe ist immer noch nicht perfekt. Um das hinzubekommen ändere die 172er Adressen in andere. 172.5.x.x oder 192.168.x.x. Ganz egal, nix aus den internen Netzen 172.1.0.0 bis 172.3.0.0. Glaub mir, iss besser.
Viel Glück, Oliver
Ich danke dir erst einmal für deine Hilfe.
Das Problem ist jetz endgültig gelöst der Ausschlaggebende Punkt war das er den routed Dienst immer wieder ausgeschaltet hat und wir haben den einfach noch mal neu installiert und in Webmin gesagt das er den auch immer beim Systemstart mit ausführen soll und schon waren die Probleme behoben. Mit der vorhandenen konfiguration.
Gruss Cleaner
Das Problem ist jetz endgültig gelöst der Ausschlaggebende Punkt war das er den routed Dienst immer wieder ausgeschaltet hat und wir haben den einfach noch mal neu installiert und in Webmin gesagt das er den auch immer beim Systemstart mit ausführen soll und schon waren die Probleme behoben. Mit der vorhandenen konfiguration.
Gruss Cleaner
