sarmas
Anmeldungsdatum: 9. März 2015
Beiträge: Zähle...
|
Hi, ich habe das Problem schon hier gepostet:
http://www.ubuntu-forum.de/artikel/64616/mehrere-vmware-netzwerke.html
aber dort noch keinerlei Antwort bekommen. Daher hoffe ich das das soweit i.O ist das ich das auch noch hier Poste: Ich hab hier 2 Server: Suse 9.0
eth0: 191.2.210.170 (eine DMZ)
eth1: 10.1.51.251 Wenn ich aus dem 10.1.51.XXX-Netz die Kiste pinge, funktioniert alles problemlos. Nun soll, da Suse9 ja alt ist 😉) das ganze abgelöst werden mit einem Ubuntu 14.04. ICH behaupt die Einstellungen sind soweit richtig, aber wären sie das, würde es ja funktionieren 😉 Settings, ebenso die Ausgabe von route -n etc pp, sind identisch mit der SUSE-Kiste, nur hab ich das Problem sobald ich beide Adressen auf On setzte kann ich aus dem 10.1.51.XXX-Netz die 10.1.51-er IP nicht erreichen. Hier sind, denke ich, alle relevanten Infos: Ich denke es ist ein Routing-Problem, ich hab nur keine Ahnung wie ich das gefixt bekomme. 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182 |
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=14.04
DISTRIB_CODENAME=trusty
DISTRIB_DESCRIPTION="Ubuntu 14.04.2 LTS"
Linux arcsrv2 3.13.0-24-generic #47-Ubuntu SMP Fri May 2 23:30:00 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux
---------------
02:00.0 Ethernet controller [0200]: Intel Corporation 82545EM Gigabit Ethernet Controller (Copper) [8086:100f] (rev 01)
02:01.0 Ethernet controller [0200]: Intel Corporation 82545EM Gigabit Ethernet Controller (Copper) [8086:100f] (rev 01)
---------------
ifconfig
eth0 Link encap:Ethernet HWaddr 00:50:56:a9:06:27
inet addr:191.2.210.184 Bcast:191.2.210.255 Mask:255.255.255.0
inet6 addr: fe80::250:56ff:fea9:627/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:14897 errors:0 dropped:10 overruns:0 frame:0
TX packets:3400 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4167042 (4.1 MB) TX bytes:262533 (262.5 KB)
eth1 Link encap:Ethernet HWaddr 00:50:56:a9:76:60
inet addr:10.1.51.253 Bcast:10.1.51.255 Mask:255.255.255.0
inet6 addr: fe80::250:56ff:fea9:7660/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:230445 errors:0 dropped:3666 overruns:0 frame:0
TX packets:291 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:20314699 (20.3 MB) TX bytes:45427 (45.4 KB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:92 errors:0 dropped:0 overruns:0 frame:0
TX packets:92 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:5520 (5.5 KB) TX bytes:5520 (5.5 KB)
---------------
Module Size Used by
ppdev 17671 0
vmw_balloon 13415 0
coretemp 13435 0
serio_raw 13462 0
vmwgfx 175358 1
ttm 85115 1 vmwgfx
drm 302817 2 ttm,vmwgfx
vmw_vmci 62966 0
i2c_piix4 22155 0
parport_pc 32701 1
lp 17759 0
parport 42348 3 lp,ppdev,parport_pc
mac_hid 13205 0
shpchp 37032 0
psmouse 102222 0
mptspi 22542 3
e1000 145174 0
mptscsih 40150 1 mptspi
vmw_pvscsi 22858 0
mptbase 101822 2 mptspi,mptscsih
pata_acpi 13038 0
vmxnet3 49693 0
floppy 69370 0
---------------
/etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
#auto eth0
auto eth0
iface eth0 inet static
address 191.2.210.184
netmask 255.255.255.0
network 191.2.210.0
broadcast 191.2.210.255
gateway 191.2.210.161
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 191.2.194.60
# The secondary network interface
auto eth1
iface eth1 inet static
address 10.1.51.253
netmask 255.255.255.0
network 10.1.51.0
broadcast 10.1.51.255
# gateway 10.1.51.1
---------------
/etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 191.2.194.60
---------------
/etc/hosts
127.0.0.1 localhost
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
# temp address
#191.2.210.184 arcsrv2.beethoven-haus-bonn.de arcsrv2
191.2.210.170 ArcSrv.local.net ArcSrv
10.1.51.251 ArcSrv.local.net
---------------
/etc/nsswitch.conf
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
passwd: compat
group: compat
shadow: compat
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
---------------
/etc/host.conf
# The "order" line is only used by old versions of the C library.
order hosts,bind
multi on
---------------
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 191.2.210.161 0.0.0.0 UG 0 0 0 eth0
10.1.51.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
191.2.210.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
---------------
Router anpingen
PING 191.2.210.161 (191.2.210.161) 56(84) bytes of data.
64 bytes from 191.2.210.161: icmp_seq=1 ttl=64 time=0.650 ms
--- 191.2.210.161 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.650/0.650/0.650/0.000 ms
---------------
DNS-Server anpingen
PING 191.2.194.60 (191.2.194.60) 56(84) bytes of data.
64 bytes from 191.2.194.60: icmp_seq=1 ttl=55 time=4.90 ms
--- 191.2.194.60 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 4.905/4.905/4.905/0.000 ms
---------------
www.google.com anpingen
PING 74.125.232.210 (74.125.232.210) 56(84) bytes of data.
--- 74.125.232.210 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms
---------------
|
Hier mal die Ausgabe vom Suse-Server: 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36 |
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.1.51.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
191.2.210.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 191.2.210.161 0.0.0.0 UG 0 0 0 eth0
eth0 Link encap:Ethernet HWaddr 00:50:56:B5:0E:DB
inet addr:191.2.210.170 Bcast:191.2.210.255 Mask:255.255.255.0
inet6 addr: fe80::250:56ff:feb5:edb/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2798139 errors:0 dropped:0 overruns:0 frame:0
TX packets:5034691 errors:5 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:187705904 (179.0 Mb) TX bytes:2521050694 (2404.2 Mb)
Interrupt:10 Base address:0x2000
eth1 Link encap:Ethernet HWaddr 00:50:56:B5:36:6A
inet addr:10.1.51.251 Bcast:10.1.51.255 Mask:255.255.255.0
inet6 addr: fe80::250:56ff:feb5:366a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:274056 errors:0 dropped:0 overruns:0 frame:0
TX packets:781147 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:23066136 (21.9 Mb) TX bytes:1078248003 (1028.2 Mb)
Interrupt:5 Base address:0x2080
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:808200 errors:0 dropped:0 overruns:0 frame:0
TX packets:808200 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:450651904 (429.7 Mb) TX bytes:450651904 (429.7 Mb)
|
Grüße und vielen Dank
|
spitzbuaamy
Anmeldungsdatum: 25. Februar 2013
Beiträge: 276
|
Hi Die konfigurationen sehen eigentlich gut aus.
Hast du die neu VM in dein Virtuelles Nezt hinzugefügt? lg
spitzbaamy
|
sarmas
(Themenstarter)
Anmeldungsdatum: 9. März 2015
Beiträge: 10
|
Hi, ja sie ist identisch mit der alten Suse-Maschine konfiguriert. Um Router/UTM-Probleme auszuschließen bekam die neue Maschine sogar gleiche (testweise) MacAdresse + IP und das Problem war weiterhin da. Daher gehe ich davon aus das das ein Routing-Problem ist. Grüße
|
Hans9876543210
Anmeldungsdatum: 2. Januar 2011
Beiträge: 3741
|
Losgelöst von den IP-Bereichen und deren Subnetzmasken (private IP-Adressen), die ggf. auch zu Routingproblemen führen können, hier das, was mir noch auffällt: ---------------
/etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
#auto eth0
auto eth0
iface eth0 inet static
address 191.2.210.184
netmask 255.255.255.0
network 191.2.210.0 --> das ist überflüssig
broadcast 191.2.210.255
gateway 191.2.210.161
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 191.2.194.60
# The secondary network interface
auto eth1
iface eth1 inet static
address 10.1.51.253
netmask 255.255.255.0
network 10.1.51.0 --> kann ebenfalls raus
broadcast 10.1.51.255
# gateway 10.1.51.1 --> warum auskommentiert?
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 191.2.210.161 0.0.0.0 UG 0 0 0 eth0
10.1.51.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
191.2.210.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 Für eth1 fehlt das Gateway. Versuch mal, das Gateway temporär zu setzen:
| sudo route add default gw 10.1.51.1 dev eth1
|
Btw: so richtig klar ist mir deine Netzwerkstruktur aber ehrlich gesagt nicht.
|
sarmas
(Themenstarter)
Anmeldungsdatum: 9. März 2015
Beiträge: 10
|
Hi Hans, Die unten erstellte Konfiguration war / ist das Ergebniss stundenlanger googlelei. Aber auch mit gesetztem GW und dem händischen Hinzufügen bleibt das Problem. Zumal das Problem ja die .184er IP ist, also das andere Gateway, die 10.1.51er-Range klappt ja problemlos. Wo ist den dein Verständnisproblem? Ich verstehe es halt, weil ich ja dran sitzte 😀 Grüße
|
Hans9876543210
Anmeldungsdatum: 2. Januar 2011
Beiträge: 3741
|
Von wo nach wo pingst du denn? Laut deinen Pings kannst du das 191.2.210.xxx Netz pingen, aber nicht das 10er Netz. Soll das 10er Netz überhaupt ins WAN oder nur Zugriff auf den Suse Server?
Ich hab hier 2 Server:
Welche? Ich seh da nur den Suse... Was ist denn das für ein Router mit 191.2.210.161 ? Logischerweise (da DMZ) eine Firewall drauf, die Traffic blockt? Ich würde dir erstmal empfehlen, einen einfachen Netzplan zu erstellen. Dann kann man immer noch weiter machen.
|
sarmas
(Themenstarter)
Anmeldungsdatum: 9. März 2015
Beiträge: 10
|
Hi, ich mal dir gleich mal ein Netzplan, ich geb dir da recht, dass das dann einfacher ist. Grüße
|
sarmas
(Themenstarter)
Anmeldungsdatum: 9. März 2015
Beiträge: 10
|
Ungültiges MakroDieses Makro ist nicht verfügbar So ich hoffe das ist nun ersichtlich wie das Netzwerk aufgebaut. Router etc pp ist außen vor, es gibt nur IP-Basierte regeln, diese sind aber angepasst. - Der Client 10.1.51.147 kann SUSE-Server auf beiden IPs pingen.
- Der Client 10.1.51.147 kann UBUNTU-Server wie folgt pingen:
–- Ist nur 1 IP eingerichtet, egal ob 192.1.8.184 oder 10.1.51.253, geht es, bis beide ETHs up sind.
- Die 2 Server innerhalb der DMZ können sich auf beiden IPs problemlos pingen. Sobald der Ubunut-Server halt die 2te IP bekommt, geht nur noch ein erreichn über die 10.1.51.253er IP. Grüße
- Bilder
|
Hans9876543210
Anmeldungsdatum: 2. Januar 2011
Beiträge: 3741
|
Ja, jetzt wird es etwas transparenter. Kannst du mal vom Ubuntuserver die Ausgaben von: | arp -av
ip neigh show
egrep -i 'net|eth|wlan|firm|reason' /var/log/syslog
dmesg | egrep 'net|eth|sky|sun|sis|via|3c3|3c5|e100|8139|8169|acx|air|ath|atl|ar9|carl|atme|at7|herm|iwl|ipw|rtl8|r81|rt2|rt3|rt6|rt7|tg3|ssb|wl|b43|b44|ori|pri|p5|zd|ndis|wmi|ns8|FW'
|
zeigen, siehe hier. Die Konfigurationen der Ethernetschnittstellen in vmware sind aber identisch zum Suse Server eingestellt?
|
sarmas
(Themenstarter)
Anmeldungsdatum: 9. März 2015
Beiträge: 10
|
Hi, ah ich dachte ich hab oben alles wichtige schon drin: | arp -av
? (10.1.51.141) at 90:2b:34:0c:87:12 [ether] on eth1
? (192.1.210.161) at 00:60:e0:4a:f9:2a [ether] on eth0
? (10.1.51.1) at 00:60:e0:4a:f9:29 [ether] on eth1
Entries: 3 Skipped: 0 Found: 3
|
| ip neigh show
10.1.51.141 dev eth1 lladdr 90:2b:34:0c:87:12 REACHABLE
192.1.210.161 dev eth0 lladdr 00:60:e0:4a:f9:2a REACHABLE
10.1.51.1 dev eth1 lladdr 00:60:e0:4a:f9:29 REACHABLE
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27 | dmesg | egrep 'net|eth|sky|sun|sis|via|3c3|3c5|e100|8139|8169|acx|air|ath|atl|ar9|carl|atme|at7|herm|iwl|ipw|rtl8|r81|rt2|rt3|rt6|rt7|tg3|ssb|wl|b43|b44|ori|pri|p5|zd|ndis|wmi|ns8|FW'
[ 0.000000] BRK [0x01fe1000, 0x01fe1fff] PGTABLE
[ 0.000000] PERCPU: Embedded 29 pages/cpu @ffff880084200000 s86336 r8192 d24256 u2097152
[ 0.000000] pcpu-alloc: s86336 r8192 d24256 u2097152 alloc=1*2097152
[ 0.000000] Calgary: detecting Calgary via BIOS EBDA area
[ 0.828116] microcode: Microcode Update Driver: v2.00 <tigran@aivazian.fsnet.co.uk>, Peter Oruba
[ 0.828858] audit: initializing netlink socket (disabled)
[ 0.954106] tun: (C) 1999-2004 Max Krasnyansky <maxk@qualcomm.com>
[ 0.962429] Loaded X.509 cert 'Magrathea: Glacier signing key: 69b0d0a79b85d90621706e8d06604d730b359fc0'
[ 1.207317] VMware vmxnet3 virtual NIC driver - version 1.2.0.0-k-NAPI
[ 1.228591] e1000: Intel(R) PRO/1000 Network Driver - version 7.3.21-k8-NAPI
[ 1.228737] e1000: Copyright (c) 1999-2006 Intel Corporation.
[ 1.622338] e1000 0000:02:00.0 eth0: (PCI:66MHz:32-bit) 00:50:56:a9:06:27
[ 1.622489] e1000 0000:02:00.0 eth0: Intel(R) PRO/1000 Network Connection
[ 1.983729] e1000 0000:02:01.0 eth1: (PCI:66MHz:32-bit) 00:50:56:a9:76:60
[ 1.983875] e1000 0000:02:01.0 eth1: Intel(R) PRO/1000 Network Connection
[ 4.270788] Adding 2170876k swap on /dev/mapper/arcsrv2--vg-swap_1. Priority:-1 extents:1 across:2170876k FS
[ 4.298605] IPv6: ADDRCONF(NETDEV_UP): eth0: link is not ready
[ 4.298612] IPv6: ADDRCONF(NETDEV_UP): eth1: link is not ready
[ 5.213699] e1000: eth1 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: None
[ 5.230807] IPv6: ADDRCONF(NETDEV_UP): eth1: link is not ready
[ 5.237545] e1000: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: None
[ 5.249263] IPv6: ADDRCONF(NETDEV_UP): eth0: link is not ready
[ 5.249275] IPv6: ADDRCONF(NETDEV_CHANGE): eth1: link becomes ready
[ 5.252157] IPv6: ADDRCONF(NETDEV_CHANGE): eth0: link becomes ready
[ 5.420467] fbcon: svgadrmfb (fb0) is primary device
[ 6.182594] audit_printk_skb: 15 callbacks suppressed
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34 |
egrep -i 'net|eth|wlan|firm|reason' /var/log/syslog
Mar 10 15:00:11 Arcsrv2 kernel: [ 0.233957] NET: Registered protocol family 16
Mar 10 15:00:11 Arcsrv2 kernel: [ 0.252815] [Firmware Bug]: ACPI: BIOS _OSI(Linux) query ignored
Mar 10 15:00:11 Arcsrv2 kernel: [ 0.430764] NetLabel: Initializing
Mar 10 15:00:11 Arcsrv2 kernel: [ 0.430883] NetLabel: domain hash size = 128
Mar 10 15:00:11 Arcsrv2 kernel: [ 0.430997] NetLabel: protocols = UNLABELED CIPSOv4
Mar 10 15:00:11 Arcsrv2 kernel: [ 0.431125] NetLabel: unlabeled traffic allowed by default
Mar 10 15:00:11 Arcsrv2 kernel: [ 0.486065] NET: Registered protocol family 2
Mar 10 15:00:11 Arcsrv2 kernel: [ 0.487490] NET: Registered protocol family 1
Mar 10 15:00:11 Arcsrv2 kernel: [ 0.828116] microcode: Microcode Update Driver: v2.00 <tigran@aivazian.fsnet.co.uk>, Peter Oruba
Mar 10 15:00:11 Arcsrv2 kernel: [ 0.828858] audit: initializing netlink socket (disabled)
Mar 10 15:00:11 Arcsrv2 kernel: [ 0.959884] NET: Registered protocol family 10
Mar 10 15:00:11 Arcsrv2 kernel: [ 0.960909] NET: Registered protocol family 17
Mar 10 15:00:11 Arcsrv2 kernel: [ 1.207317] VMware vmxnet3 virtual NIC driver - version 1.2.0.0-k-NAPI
Mar 10 15:00:11 Arcsrv2 kernel: [ 1.228591] e1000: Intel(R) PRO/1000 Network Driver - version 7.3.21-k8-NAPI
Mar 10 15:00:11 Arcsrv2 kernel: [ 1.622338] e1000 0000:02:00.0 eth0: (PCI:66MHz:32-bit) 00:50:56:a9:06:27
Mar 10 15:00:11 Arcsrv2 kernel: [ 1.622489] e1000 0000:02:00.0 eth0: Intel(R) PRO/1000 Network Connection
Mar 10 15:00:11 Arcsrv2 kernel: [ 1.983729] e1000 0000:02:01.0 eth1: (PCI:66MHz:32-bit) 00:50:56:a9:76:60
Mar 10 15:00:11 Arcsrv2 kernel: [ 1.983875] e1000 0000:02:01.0 eth1: Intel(R) PRO/1000 Network Connection
Mar 10 15:00:11 Arcsrv2 kernel: [ 4.298605] IPv6: ADDRCONF(NETDEV_UP): eth0: link is not ready
Mar 10 15:00:11 Arcsrv2 kernel: [ 4.298612] IPv6: ADDRCONF(NETDEV_UP): eth1: link is not ready
Mar 10 15:00:11 Arcsrv2 kernel: [ 5.042882] type=1400 audit(1425996011.563:3): apparmor="STATUS" operation="profile_load" profile="unconfined" name="/usr/lib/NetworkManager/nm-dhcp-client.action" pid=420 comm="apparmor_parser"
Mar 10 15:00:11 Arcsrv2 kernel: [ 5.043294] type=1400 audit(1425996011.563:5): apparmor="STATUS" operation="profile_replace" profile="unconfined" name="/usr/lib/NetworkManager/nm-dhcp-client.action" pid=420 comm="apparmor_parser"
Mar 10 15:00:11 Arcsrv2 kernel: [ 5.045191] type=1400 audit(1425996011.567:9): apparmor="STATUS" operation="profile_replace" profile="unconfined" name="/usr/lib/NetworkManager/nm-dhcp-client.action" pid=421 comm="apparmor_parser"
Mar 10 15:00:11 Arcsrv2 kernel: [ 5.213699] e1000: eth1 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: None
Mar 10 15:00:11 Arcsrv2 kernel: [ 5.230807] IPv6: ADDRCONF(NETDEV_UP): eth1: link is not ready
Mar 10 15:00:11 Arcsrv2 kernel: [ 5.237545] e1000: eth0 NIC Link is Up 1000 Mbps Full Duplex, Flow Control: None
Mar 10 15:00:11 Arcsrv2 kernel: [ 5.249263] IPv6: ADDRCONF(NETDEV_UP): eth0: link is not ready
Mar 10 15:00:11 Arcsrv2 kernel: [ 5.249275] IPv6: ADDRCONF(NETDEV_CHANGE): eth1: link becomes ready
Mar 10 15:00:11 Arcsrv2 kernel: [ 5.252157] IPv6: ADDRCONF(NETDEV_CHANGE): eth0: link becomes ready
Mar 10 15:00:12 Arcsrv2 kernel: [ 6.182604] type=1400 audit(1425996012.703:17): apparmor="STATUS" operation="profile_replace" profile="unconfined" name="/usr/lib/NetworkManager/nm-dhcp-client.action" pid=824 comm="apparmor_parser"
Mar 10 15:00:12 Arcsrv2 kernel: [ 6.183019] type=1400 audit(1425996012.703:19): apparmor="STATUS" operation="profile_replace" profile="unconfined" name="/usr/lib/NetworkManager/nm-dhcp-client.action" pid=824 comm="apparmor_parser"
|
Grüße
|
elektronenblitz63
Anmeldungsdatum: 16. Januar 2007
Beiträge: 29307
Wohnort: NRW
|
Hallo, nimm probeweise bitte mal die Route für das Gateway aus der Konfiguration raus:
sudo route del default gw 191.2.210.161 eth0 Ansonsten könnte man mit tcpdump auch mal schauen auf welchem Port der Ping überhaupt ankommt:
sudo tcpdump -qi [interface]
|
Hans9876543210
Anmeldungsdatum: 2. Januar 2011
Beiträge: 3741
|
sarmas schrieb: arp -av
? (10.1.51.141) at 90:2b:34:0c:87:12 [ether] on eth1
? (192.1.210.161) at 00:60:e0:4a:f9:2a [ether] on eth0
? (10.1.51.1) at 00:60:e0:4a:f9:29 [ether] on eth1
Entries: 3 Skipped: 0 Found: 3
Das sind nicht die o.g. Gateways. Leere mal den Arp Cache.
|
sarmas
(Themenstarter)
Anmeldungsdatum: 9. März 2015
Beiträge: 10
|
Hi ihr Beiden, Arp-Cache leeren brachte nichts, nun stimmmen die IPs aber. Ebenso brachte das entfernen des GW nichts, leider. Dann muss ich da morgen mal mit tcpdump dran. Grüße
|
sarmas
(Themenstarter)
Anmeldungsdatum: 9. März 2015
Beiträge: 10
|
Problem ist gelöst! Durch drölfundachtzig Test u.A. auch mit tcpdump stellte sich herraus: Der Server empfängt zwar das request, aber dann verwirrft er die Antwort. Problem: Asymetrisches Routen! Ich konnte es nun temporär Lösen: http://www.tolaris.com/2009/07/13/disabling-reverse-path-filtering-in-complex-networks/ Mit den ip-pre-filter-Kram. Auf dauer bekommt er nur noch eine Karte und dann wirds schöner gelöst ☺ Vielen Dank für die ganze HIlfe und die Tips ☺ Grüße
|
Hans9876543210
Anmeldungsdatum: 2. Januar 2011
Beiträge: 3741
|
sarmas schrieb: Auf dauer bekommt er nur noch eine Karte und dann wirds schöner gelöst ☺
Das verstehe ich nicht, wie soll denn das Konzept einer DMZ mit nur einer Netzwerkkarte funktionieren? Ein Port sollte für die LAN und ein Port für die WAN Seite sein.
|