Neemga
Anmeldungsdatum: 24. August 2016
Beiträge: Zähle...
|
Hallo,
ich habe eine Ubuntu Server 16.04 konfiguriert und im Einsatz.
Im lokalen Neztwerk ist der Server verfügbar. Auf manche Adressen im LAN kann man einen Ping machen. Den Router erreiche ich aber nicht.
Das Internet funktioniert auch nicht. Im Router (FritzBox) wird der Server nicht angezeigt.
Die IP adresse ist fix. Seit ich die IP Adresse von DHCP auf fix eingestellt habe, habe ich die Probleme. Erstaunlicherweise lief das internet für 2 Tage.
Nun habe ich das Problem, dass ich den Server von extern nicht mehr erreichen kann. Über einen anderen Rechner im LAN kann ich aber per Putty zugreifen. Zur Konfiguration:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25 | ethtool eno1
Settings for eno1:
Supported ports: [ TP ]
Supported link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
Supported pause frame use: No
Supports auto-negotiation: Yes
Advertised link modes: 10baseT/Half 10baseT/Full
100baseT/Half 100baseT/Full
1000baseT/Full
Advertised pause frame use: No
Advertised auto-negotiation: Yes
Speed: 100Mb/s
Duplex: Full
Port: Twisted Pair
PHYAD: 2
Transceiver: internal
Auto-negotiation: on
MDI-X: off (auto)
Supports Wake-on: pumbg
Wake-on: g
Current message level: 0x00000007 (7)
drv probe link
Link detected: yes
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19 | ifconfig
eno1 Link encap:Ethernet Hardware Adresse 6c:0b:84:a5:db:a3
inet Adresse:192.168.178.3 Bcast:192.168.178.255 Maske:255.255.255.0
inet6-Adresse: fe80::6e0b:84ff:fea5:dba3/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX-Pakete:835417 Fehler:0 Verloren:17 Überläufe:0 Fenster:0
TX-Pakete:1090283 Fehler:0 Verloren:0 Überläufe:0 Träger:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX-Bytes:454308888 (454.3 MB) TX-Bytes:1331837560 (1.3 GB)
Interrupt:20 Speicher:f7c00000-f7c20000
lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:65536 Metrik:1
RX-Pakete:5484 Fehler:0 Verloren:0 Überläufe:0 Fenster:0
TX-Pakete:5484 Fehler:0 Verloren:0 Überläufe:0 Träger:0
Kollisionen:0 Sendewarteschlangenlänge:1
RX-Bytes:425504 (425.5 KB) TX-Bytes:425504 (425.5 KB)}
|
Ich habe schon alle möglichen Dinge ausprobiert. Es ist nichts zu machen.
Hat jemand weitere ideen wie ich mich diesem Problem annähern kann?
Vielen Dank und Grüße
Matthias
|
Into_the_Pit
Ehemalige
Anmeldungsdatum: 25. Juni 2008
Beiträge: 9490
Wohnort: Bochum
|
Neemga schrieb: Hallo,
Hallo und willkommen
Im lokalen Neztwerk ist der Server verfügbar. Auf manche Adressen im LAN kann man einen Ping machen. Den Router erreiche ich aber nicht.
Das Internet funktioniert auch nicht. Im Router (FritzBox) wird der Server nicht angezeigt.
Ok, etwas wirr das ganze aber gehen wir doch mal systematisch vor.
ping vom Server an die Router IP? traceroute vom Server auf eine beliebige Seite im Netz? Welche Adressen sind erreichbar im LAN? Welcher Adressbereich ist freigegeben im Router?
Nun habe ich das Problem, dass ich den Server von extern nicht mehr erreichen kann. Über einen anderen Rechner im LAN kann ich aber per Putty zugreifen.
Portweiterleitung im Router existiert?
Ich habe schon alle möglichen Dinge ausprobiert. Es ist nichts zu machen.
Hast Du mal eine andere feste IP-Adresse probiert?
|
Neemga
(Themenstarter)
Anmeldungsdatum: 24. August 2016
Beiträge: 10
|
Hallo, ping vom Server an die Router IP?
geht nicht
traceroute vom Server auf eine beliebige Seite im Netz?
kann ich grade nicht durchführen
Welche Adressen sind erreichbar im LAN?
von 3 aktiven Rechnern kann ich nur einen Anpingen 192.168.178.133
Welcher Adressbereich ist freigegeben im Router?
für dhcp 192.168.178.20 bis 192.168.178.200
Server hatte die IP 192.168.178.254, 253 und jetzt 3.
Portweiterleitung im Router existiert?
Ja, definitiv, ich konnte 2 Tage ohne Probleme zugreifen.
|
mrkramps
Anmeldungsdatum: 10. Oktober 2006
Beiträge: 5523
Wohnort: south central EL
|
Hast du den Router denn auch als DNS-Server bei der Konfiguration der statischen IP-Adresse des Servers eingetragen?
|
Neemga
(Themenstarter)
Anmeldungsdatum: 24. August 2016
Beiträge: 10
|
Hier noch /etc/networks/interfaces und etc/resolve.conf.
Traceroute ist nicht installiert und ich kann momentan leider nichts nachinstallieren da das internet nicht geht. 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27 | cat interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eno1
# iface eno1 inet dhcp
iface eno1 inet static
address 192.168.178.3
netmask 255.255.255.0
network 192.168.178.0
broadcast 192.168.178.255
gateway 192.168.178.1
dns-nameservers 192.168.178.1 8.8.8.8
cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 192.168.178.1
nameserver 8.8.8.8
|
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
Neemga schrieb: ... da das internet nicht geht.
Wie sind auf deinem Server, die Ausgaben von:
ip a
ip r
ip n s
dig -x 192.168.178.3 +short @192.168.178.1
sudo nmap -sP -R --dns-servers 192.168.178.1 192.168.178.0/24 | grep -i fritz.box
sudo arping -c 3 -w 10 -b -f -I eno1 -s 192.168.178.3 192.168.178.1
ping -c 3 -W 2 193.99.144.80
sudo netstat -tulpen
? EDIT: BTW: Warum verwendest Du mit 16.04 (noch) die interfaces-Datei und nicht systemd-networkd.service, zum Konfigurieren der Interfaces/Netzwerkzugang?
|
Neemga
(Themenstarter)
Anmeldungsdatum: 24. August 2016
Beiträge: 10
|
Hallo,
nicht alle tools sind installiert. 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62 | ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 6c:0b:84:a5:db:a3 brd ff:ff:ff:ff:ff:ff
inet 192.168.178.3/24 brd 192.168.178.255 scope global eno1
valid_lft forever preferred_lft forever
inet6 fe80::6e0b:84ff:fea5:dba3/64 scope link
valid_lft forever preferred_lft forever
ip r
default via 192.168.178.1 dev eno1 onlink
192.168.178.0/24 dev eno1 proto kernel scope link src 192.168.178.3
ip n s
192.168.178.56 dev eno1 lladdr d8:cb:8a:8a:85:23 STALE
192.168.178.138 dev eno1 lladdr 00:01:6c:d3:64:41 DELAY
192.168.178.139 dev eno1 lladdr 00:01:6c:d3:63:49 STALE
192.168.178.1 dev eno1 lladdr 24:65:11:e4:e2:11 STALE
dig -x 192.168.178.3 +short @192.168.178.1
; <<>> DiG 9.10.3-P4-Ubuntu <<>> -x 192.168.178.3 +short @192.168.178.1
;; global options: +cmd
;; connection timed out; no servers could be reached
nmap -sP -R --dns-servers 192.168.178.1 192.168.178.0/24 | grep -i fritz.box
Die Anwendung »nmap« ist momentan nicht installiert. Sie können sie durch folgende Eingabe installieren:
apt install nmap
arping
Das Programm »arping« ist in folgenden Paketen enthalten:
* iputils-arping
* arping
Versuchen Sie: apt install <ausgewähltes Paket>
ping -c 3 -W 2 193.99.144.80
PING 193.99.144.80 (193.99.144.80) 56(84) bytes of data.
--- 193.99.144.80 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2015ms
netstat -tulpen
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 0 21381 3107/smbd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 54878 2952/sshd
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 0 21380 3107/smbd
tcp6 0 0 :::139 :::* LISTEN 0 21379 3107/smbd
tcp6 0 0 :::22 :::* LISTEN 0 54880 2952/sshd
tcp6 0 0 :::445 :::* LISTEN 0 21378 3107/smbd
udp 0 0 192.168.178.255:137 0.0.0.0:* 0 21803 3091/nmbd
udp 0 0 192.168.178.3:137 0.0.0.0:* 0 21802 3091/nmbd
udp 0 0 0.0.0.0:137 0.0.0.0:* 0 21799 3091/nmbd
udp 0 0 192.168.178.255:138 0.0.0.0:* 0 21805 3091/nmbd
udp 0 0 192.168.178.3:138 0.0.0.0:* 0 21804 3091/nmbd
udp 0 0 0.0.0.0:138 0.0.0.0:* 0 21800 3091/nmbd
|
EDIT: BTW: Warum verwendest Du mit 16.04 (noch) die interfaces-Datei und nicht systemd-networkd.service, zum Konfigurieren der Interfaces/Netzwerkzugang?
Sorry, weil ich es nicht besser weiss und in der UBUNTU
https://help.ubuntu.com/lts/serverguide/network-configuration.html
das genau so beschrieben wird
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
Neemga schrieb:
192.168.178.1 dev eno1 lladdr 24:65:11:e4:e2:11 STALE
Lösch mal im Server diesen arp-cache-Eintrag für die FritzBox (Router) und konfiguriere dann manuell in deinem Server, einen statischen/permanenten arp-cache-Eintrag für die FritzBox (Router). Danach vom Server, einen ping & Co. auf die FritzBox machen. EDIT: sudo arp -i eno1 -d 192.168.178.1 && sudo arp -i eno1 -s 192.168.178.1 24:65:11:e4:e2:11
ip n s
ping -c 3 -W 2 192.168.178.1
|
Neemga
(Themenstarter)
Anmeldungsdatum: 24. August 2016
Beiträge: 10
|
Ok,habe ich befolgt.
Leider noch ohne erfolg
1
2
3
4
5
6
7
8
9
10
11
12
13 | arp -i eno1 -d 192.168.178.1 && arp -i eno1 -s 192.168.178.1 24:65:11:e4:e2:11
ip n s
192.168.178.56 dev eno1 lladdr d8:cb:8a:8a:85:23 STALE
192.168.178.138 dev eno1 lladdr 00:01:6c:d3:64:41 REACHABLE
192.168.178.139 dev eno1 lladdr 00:01:6c:d3:63:49 STALE
192.168.178.1 dev eno1 lladdr 24:65:11:e4:e2:11 PERMANENT
ping -c 3 -W 2 192.168.178.1
PING 192.168.178.1 (192.168.178.1) 56(84) bytes of data.
--- 192.168.178.1 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2016ms
|
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
Neemga schrieb: 192.168.178.1 dev eno1 lladdr 24:65:11:e4:e2:11 PERMANENT
ping -c 3 -W 2 192.168.178.1
PING 192.168.178.1 (192.168.178.1) 56(84) bytes of data.
--- 192.168.178.1 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2016ms
Hast Du auf deinem Server, evtl. einen Paketfilter aktiv? Wie ist auf deinem Server, die Ausgabe von:
iptables -nvx -L
?
|
Neemga
(Themenstarter)
Anmeldungsdatum: 24. August 2016
Beiträge: 10
|
nicht das ich wüsste
| iptables -nvx -L
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
|
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
Neemga schrieb: nicht das ich wüsste
OK, dann starte mal die FritzBox (Router) neu, schau nach ob der Server Zugang zur FritzBox (Router) bzw. ins Internet hat, und wenn ja, dann installiere iputils-arping auf deinen Server. EDIT: Teste auch, ob Du den TCP-Port 53 der FB, von deiner Server erreichen kannst:
nc -zv 192.168.178.1 53
|
Neemga
(Themenstarter)
Anmeldungsdatum: 24. August 2016
Beiträge: 10
|
Habe die FritzBox neu gestartet und gewartet.
Leider ohne Veränderung. Server wird nicht in der Box bei aktiven Verbindungen angezeigt. Internet vom Server funktioniert nicht.
Teste auch, ob Du den TCP-Port 53 der FB, von deiner Server erreichen kannst: nc -zv 192.168.178.1 53
Wie lange muss man da warten?
Habe keine Anzeige.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
Neemga schrieb: Leider ohne Veränderung. Server wird nicht in der Box bei aktiven Verbindungen angezeigt.
Versuch mal auf deinem Server:
nc -zv 192.168.178.1 53
|
Neemga
(Themenstarter)
Anmeldungsdatum: 24. August 2016
Beiträge: 10
|
| nc -zv 192.168.178.1 53
nc: connect to 192.168.178.1 port 53 (tcp) failed: Connection timed out
|
|