|
Ein_Stein
Anmeldungsdatum:
14. November 2006
Beiträge: 631
Wohnort: Heidelberg
|
HI folks! Ich habe gerade folgendes Problem:
Ich will in der Schule mit 5 alten PC's ein Ubuntu-Netzwerk aufbauen.
Mei Plan istes, an die Linux-Musterlösung einen Router zu hängen, der dann an die anderen 4 PC's IP's vergibt und diesen das Internet zugänglich macht.
Der DHCP Server funktioniert, meinem Notebook wird eine Gültige IP zugewiesen.
Außerdem komme ich von dem Router aus über dieLinux-Musterlösung ins Internet.
Die IP-Adressen:
-eth1 (am Router, in richtung Musterlösung): wird mittels DHCP von der Musterl. zugewiesen (funktioniert)
-eth0(am Router, nach "innen"): 192.168.2.1 eth0 (am Notebook, zum, Router): wird per DHCP vomRouter erfolgreich zugewiesen Allerdings kann ich weder vom ROuter das Notebook anpingen, noch andersrum...
Das verstehe ich nicht wirklich;-) Danke schonmal füreure Antworten! stein
|
|
Max-Ulrich_Farber
Anmeldungsdatum:
23. Januar 2007
Beiträge: 8003
|
Allerdings kann ich weder vom ROuter das Notebook anpingen, noch andersrum...
Wie versuchst Du, die Rechner anzupingen? Über den Namen geht es in Linux innerhalb des LAN nicht, das ist normal. Über die IP-Adresse müsste es aber gehen. - Was ist das für ein Router? Ein fertiger Hardware-Router oder ein als Router installierter PC? Gruß - Max-Ulrich
|
|
Ein_Stein
(Themenstarter)
Anmeldungsdatum:
14. November 2006
Beiträge: 631
Wohnort: Heidelberg
|
Selbst aufgesetzt.
Mit Ubuntu 7.04, dhcp3-server
Ich hab mit den IP's "rumgepingt".
Kam was wie "OPERTION NOT PERMITTED" o. ä.
|
|
fana
Anmeldungsdatum:
1. August 2006
Beiträge: 463
|
Blocken Firewalls evtl. ICMP Pakete ?
|
|
Ein_Stein
(Themenstarter)
Anmeldungsdatum:
14. November 2006
Beiträge: 631
Wohnort: Heidelberg
|
Ne. Weder auf Server noch auf Clientseite.
Moment mal: Was sein kann: Ich hab mittels iptables das Routen eingestellt. Kann es sein, dass der Router versucht die Pings weiterzuleiten?
|
|
Ein_Stein
(Themenstarter)
Anmeldungsdatum:
14. November 2006
Beiträge: 631
Wohnort: Heidelberg
|
Genauer: VomRouter zum Notebook:
root@ubuntu01:~# ping 192.168.2.99
PING 192.168.2.99 (192.168.2.99) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
--- 192.168.2.99 ping statistics ---
10 packets transmitted, 0 received, 100% packet loss, time 9010ms
root@ubuntu01:~# und andersrum:
root@ubuntu:~# ping 192.168.2.1
PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data.
From 192.168.2.99 icmp_seq=1 Destination Host Unreachable
From 192.168.2.99 icmp_seq=2 Destination Host Unreachable
From 192.168.2.99 icmp_seq=3 Destination Host Unreachable
usw...
|
|
fana
Anmeldungsdatum:
1. August 2006
Beiträge: 463
|
Dann poste mal die IPTables Regeln iptables -L -n und wie sehen die Routen auf den Rechnern aus ? route -n
|
|
Ein_Stein
(Themenstarter)
Anmeldungsdatum:
14. November 2006
Beiträge: 631
Wohnort: Heidelberg
|
Router:
root@ubuntu01:~# iptables -L -n
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT 0 -- 0.0.0.0/0 0.0.0.0/0
LOG 0 -- 127.0.0.0/8 0.0.0.0/0 LOG flags 0 level 4
DROP 0 -- 127.0.0.0/8 0.0.0.0/0
ACCEPT 0 -- 0.0.0.0/0 255.255.255.255
ACCEPT 0 -- 0.0.0.0/0 192.168.0.253
ACCEPT 0 -- 0.0.0.0/0 192.168.255.255
DROP 0 -- 0.0.0.0/0 224.0.0.1
LOG 0 -- 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 4
DROP 0 -- 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy DROP)
target prot opt source destination
DROP 0 -- 0.0.0.0/0 224.0.0.1
LOG 0 -- 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 4
DROP 0 -- 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT 0 -- 0.0.0.0/0 0.0.0.0/0
ACCEPT 0 -- 0.0.0.0/0 255.255.255.255
ACCEPT 0 -- 192.168.0.253 0.0.0.0/0
ACCEPT 0 -- 192.168.255.255 0.0.0.0/0
DROP 0 -- 0.0.0.0/0 224.0.0.1
LOG 0 -- 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 4
DROP 0 -- 0.0.0.0/0 0.0.0.0/0
root@ubuntu01:~# Notebook:
root@ubuntu:~# iptables L -n
Bad argument `L'
Try `iptables -h' or 'iptables --help' for more information.
root@ubuntu:~# iptables -L -n
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- 192.168.1.254 0.0.0.0/0 tcp flags:!0x17/0x02
ACCEPT udp -- 192.168.1.254 0.0.0.0/0
ACCEPT 0 -- 0.0.0.0/0 0.0.0.0/0
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 limit: avg 10/sec burst 5
DROP 0 -- 0.0.0.0/0 255.255.255.255
DROP 0 -- 0.0.0.0/0 192.168.255.255
DROP 0 -- 224.0.0.0/8 0.0.0.0/0
DROP 0 -- 0.0.0.0/0 224.0.0.0/8
DROP 0 -- 255.255.255.255 0.0.0.0/0
DROP 0 -- 0.0.0.0/0 0.0.0.0
DROP 0 -- 0.0.0.0/0 0.0.0.0/0 state INVALID
LSI 0 -f 0.0.0.0/0 0.0.0.0/0 limit: avg 10/min burst 5
INBOUND 0 -- 0.0.0.0/0 0.0.0.0/0
LOG_FILTER 0 -- 0.0.0.0/0 0.0.0.0/0
LOG 0 -- 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 6 prefix `Unknown Input'
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 limit: avg 10/sec burst 5
LOG_FILTER 0 -- 0.0.0.0/0 0.0.0.0/0
LOG 0 -- 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 6 prefix `Unknown Forward'
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- 192.168.0.253 192.168.1.254 tcp dpt:53
ACCEPT udp -- 192.168.0.253 192.168.1.254 udp dpt:53
ACCEPT 0 -- 0.0.0.0/0 0.0.0.0/0
DROP 0 -- 224.0.0.0/8 0.0.0.0/0
DROP 0 -- 0.0.0.0/0 224.0.0.0/8
DROP 0 -- 255.255.255.255 0.0.0.0/0
DROP 0 -- 0.0.0.0/0 0.0.0.0
DROP 0 -- 0.0.0.0/0 0.0.0.0/0 state INVALID
OUTBOUND 0 -- 0.0.0.0/0 0.0.0.0/0
LOG_FILTER 0 -- 0.0.0.0/0 0.0.0.0/0
LOG 0 -- 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 6 prefix `Unknown Output'
Chain INBOUND (1 references)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
LSI 0 -- 0.0.0.0/0 0.0.0.0/0
Chain LOG_FILTER (5 references)
target prot opt source destination
Chain LSI (2 references)
target prot opt source destination
LOG_FILTER 0 -- 0.0.0.0/0 0.0.0.0/0
LOG tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02 limit: avg 1/sec burst 5 LOG flags 0 level 6 prefix `Inbound '
DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x02
LOG tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x04 limit: avg 1/sec burst 5 LOG flags 0 level 6 prefix `Inbound '
DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp flags:0x17/0x04
LOG icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 8 limit: avg 1/sec burst 5 LOG flags 0 level 6 prefix `Inbound '
DROP icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 8
LOG 0 -- 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5 LOG flags 0 level 6 prefix `Inbound '
DROP 0 -- 0.0.0.0/0 0.0.0.0/0
Chain LSO (0 references)
target prot opt source destination
LOG_FILTER 0 -- 0.0.0.0/0 0.0.0.0/0
LOG 0 -- 0.0.0.0/0 0.0.0.0/0 limit: avg 5/sec burst 5 LOG flags 0 level 6 prefix `Outbound '
REJECT 0 -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
Chain OUTBOUND (1 references)
target prot opt source destination
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT 0 -- 0.0.0.0/0 0.0.0.0/0
root@ubuntu:~#
|
|
fana
Anmeldungsdatum:
1. August 2006
Beiträge: 463
|
Ein Stein hat geschrieben: From 192.168.2.99 icmp_seq=3 Destination Host Unreachable
usw...
Ich denke momentan eher noch an ein Fehler im Routing oder IP-Adressierung.
Wenn der Ping geblockt würde, hättest du gar keine Fehlermeldung. Poste mal alle Infos von Router und Notebook mit http://www.ubuntuusers.de/paste/ ifconfig route -n
|
|
Ein_Stein
(Themenstarter)
Anmeldungsdatum:
14. November 2006
Beiträge: 631
Wohnort: Heidelberg
|
|
|
fana
Anmeldungsdatum:
1. August 2006
Beiträge: 463
|
Ein Stein hat geschrieben:
Notebook:
ifconfig: http://www.ubuntuusers.de/paste/13007/[/url]
Du hast versehentlich die iptables Ausgabe geposted
|
|
Ein_Stein
(Themenstarter)
Anmeldungsdatum:
14. November 2006
Beiträge: 631
Wohnort: Heidelberg
|
|
|
fana
Anmeldungsdatum:
1. August 2006
Beiträge: 463
|
0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 eth0
0.0.0.0 192.168.1.254 0.0.0.0 UG 0 0 0 eth1
Du hast 2 Default Routen am Router. Das sollte schonmal nicht sein eth0 hat 192.168.2.100
eth1 hat 192.168.0.253 Ein Default GW geht aber über 192.168.1.254 ?
|
|
fana
Anmeldungsdatum:
1. August 2006
Beiträge: 463
|
Ein Stein hat geschrieben: ping 192.168.2.99
Der Router hat die 192.168.2.100 Welcher Rechner hat denn die 192.168.2.1, denn Notebook und Router haben die als Default Gateway ?
|
|
Ein_Stein
(Themenstarter)
Anmeldungsdatum:
14. November 2006
Beiträge: 631
Wohnort: Heidelberg
|
Die Ip von der Musterlösung ist 192.168.1.254, ist doch also das Gateway zum Inet (vom Router aus).
Die *.253 ist die externe (zur Mlösung) IP, *.100 die Interne, also zum localen Netzwerk.
|