Netzwerkprobleme

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
Benutzeravatar
minimike
Beiträge: 5616
Registriert: 26.03.2003 02:21:19
Lizenz eigener Beiträge: neue BSD Lizenz
Wohnort: Köln
Kontaktdaten:

Netzwerkprobleme

Beitrag von minimike » 30.07.2004 23:41:50

So habe einen Rechner der läuft als Server und nacht so ziemlich viele Sachen die meines Erachtens nicht ins Internet gehören. Weil es der einzige Rechner ist der 24 h am Tag an ist, läuft darum auch darauf VMware und darin noch mal ein Debian als Router der DNS Masquarading und die erste Firewall managt, Ipadresse ist 192.222.1.1 für eth0, wegen technischen Gründen hat der noch ne zweite Nic mit der Adresse 192.222.1.2 beide sind bridged mit eth0 des Rechners. Dieser Rechner hat 2 Nics eth0 192.222.1.3 und eth1 mit 192.222.1.4. Auf eth0 ist das Modem dranngeklemmt und es läuft der Verkehr mit dem Router zusätzlich noch eine Firewall, eth1 ist Gigabyte Lan daran hängt ein 4er Switch und 4 weitere Rechner mit den Adressen 192.222.1.5 bis 192.222.1.7 für den ersten bis zum dritten und 192.222.1.8 ( mein Problemrechner ) für den vierten. Das läuft so auch wunderbar und ich bin damit mehr als nur zufrieden. Ich habe Netzwerk mit allen benötigten Diensten und beide Clienten kommen ins Inet, Tempo ist auch in Ordnung

So habe im vierten Clienten ( Problemrechner ) noch eine zweite Nic eingebaut, 100 Mbit mit der Adresse 192.222.1.9 und daran noch einen alten 4er 100 Mbit switch. An diesen Switch ist Client Nummer 5 Adresse 192.222.1.10 Kabel und Verbindung sind alle OK nur ich kann nicht pingen noch habe ich ein Netzwerk zu diesem Rechner

Wenn ich die Netzwerkabel aber abklemme von eth1 und auf eth0 können sich die Rechner Nr. 5 und Nr. 4 anpingen habe aber da ich vorher die Leitung zum restlichen Netz abgeklemmt habe natürlich keine Verbindung zum restlichen Netz. Ich möchte per Gbitlan weiterhin unverändert ans Netzwerk und mit der zweiten nick über einen weiteren switch das Netz an diesem Rechner erweitern. Bauliche Gegebenheiten spielen da eine tragende Rolle

hier meine /etc/network/interfaces :

# The loopback interface
auto lo
iface lo inet loopback

# The first network card - this entry was created during the Debian installation
# (network, broadcast and gateway are optional)
auto eth0
iface eth0 inet static
address 192.222.1.8
netmask 255.255.255.0
network 192.222.1.0
broadcast 192.222.1.255
gateway 192.222.1.1

auto eth1
iface eth1 inet static
address 192.222.1.9
netmask 255.255.255.0

also irgendwas mache ich Falsch bin mit meinen Latein am Ende und weis nicht mehr weiter. Ich hoffe das ich mein Netzwerk detailiert genug dargestellt habe und das mir einer hier im Forum weiterhelfen kann

Danke euer Darko
"Lennart Poettering is one of those typical IT leaders..." "like Linus Torvalds and Theo de Raadt?" "more like Bozo the Clown" After all, now a good employee of Microsoft

Benutzeravatar
Savar
Beiträge: 7174
Registriert: 30.07.2004 09:28:58
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Berlin

Beitrag von Savar » 31.07.2004 00:00:57

puh.. das war harter Stoff

also ich hoffe ich habe es richtig verstanden..

ich denke das Problem bei deinem Rechner Nr. 4 wird die Routing Tabelle sein..

denn er hat für ein und dasselbe Netz

192.222.1.0/24

zwei Netzwerkarten und er sucht sich einfach eine aus.. da es für ihn ja irrelevant ist über welche er geht.. abhilfe gäbe es, wenn du speziell zum Rechner Nr. 5 eine statische Route setzt

ansonsten ist es eh ungünstig zwei Netzwerkkarten in einem Rechner jeweils ne IP aus dem gleichen Netz zu geben
MODVOICE/MYVOICE
Debianforum Verhaltensregeln
Log Dateien? -> NoPaste

Benutzeravatar
emge
Beiträge: 1525
Registriert: 20.10.2003 22:05:46
Lizenz eigener Beiträge: Artistic Lizenz
Wohnort: 50° 45' 0" N 12° 10' 0" E

Beitrag von emge » 31.07.2004 00:09:19

Deine NW-Topologie ist recht komplex und ohne eine grafische Darstellung kaum noch nachzuvollziehen ;-)

Ich denke mal, dein Problem ist, dass das Netz zwischen Rechner 4 und 5 die gleiche Netzadresse wie das Netz zwischen den Rechnern 1, 2, 3 und 4 hat. Du solltes also die IP von NIC 2 auf Rechner 4 und Rechner 5 mal in ein anderes Netz "verlegen" und in deinem restlichen Netz dann entsprechend passende Routen setzten. Nicht vergessen, IP-Forwarding auf Rechner 4 einzuschalten.

Grüße, Marco

Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 31.07.2004 16:26:51

Hint: Habe die ursprüngliche Beschreibung nur überflogen...

Alternativ sollte sich der Rechner hinter .4 (.5) auch per bridging anschliessen lassen.

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de

Burns
Beiträge: 97
Registriert: 10.07.2004 15:10:46
Wohnort: Aachen
Kontaktdaten:

Beitrag von Burns » 31.07.2004 23:03:40

Das bringt die Lösung keinen Schritt näher, aber 192.122.*.* sind doch offiziell keine privaten IPs oder?

Benutzeravatar
minimike
Beiträge: 5616
Registriert: 26.03.2003 02:21:19
Lizenz eigener Beiträge: neue BSD Lizenz
Wohnort: Köln
Kontaktdaten:

Beitrag von minimike » 01.08.2004 11:34:23

Die Adresen sind doch sch...egal, hauptsache vernünftig eingegeben. Das mit den bridging klingt interessant, leider ist die Doku in den Kernelsources etwas karg und der Link auf die Uni ist auch tot. Derzeit noch keine Ahnung mit bridging
"Lennart Poettering is one of those typical IT leaders..." "like Linus Torvalds and Theo de Raadt?" "more like Bozo the Clown" After all, now a good employee of Microsoft

charno
Beiträge: 636
Registriert: 28.06.2004 20:24:34

Beitrag von charno » 01.08.2004 12:15:15

wieso schliesst du den 2. switch nicht direkt an den 1. switch? sollte eigentlich gehen mit einem gekreuzten kabel oder uplink, wenn ich mich nicht täusche.

Benutzeravatar
minimike
Beiträge: 5616
Registriert: 26.03.2003 02:21:19
Lizenz eigener Beiträge: neue BSD Lizenz
Wohnort: Köln
Kontaktdaten:

Beitrag von minimike » 01.08.2004 13:04:19

Geht nicht das Haus steht unter Denkmalschutz und der Vermieter hat uns das Bohren verboten.Rechner 4 ist direkt am Treppenhaus und dierkt da drüber wollen wir den Switch aufstellen.Wlan ist uns zu kritisch meine Familie will ausschliesen das sich Geschäftsdaten nicht bei der Konkurenz wieder finden. Niemand von uns hat zudem anähernd ausreichend Ahnung wie man vernünftig ein Wlannetz betreibt bzw sichert darüber hinaus ist es auch eine Kostenfrage.
Ich habe heute zu ersten mal mit Openoffice eine Presentation erstellt übrigens die erste in meinem Leben nicht schön aber eine bildliche Topografie des Netzwerkes

http://hojnik.homelinux.com/netzwerk.html
"Lennart Poettering is one of those typical IT leaders..." "like Linus Torvalds and Theo de Raadt?" "more like Bozo the Clown" After all, now a good employee of Microsoft

Benutzeravatar
emge
Beiträge: 1525
Registriert: 20.10.2003 22:05:46
Lizenz eigener Beiträge: Artistic Lizenz
Wohnort: 50° 45' 0" N 12° 10' 0" E

Beitrag von emge » 01.08.2004 13:16:00

minimike hat geschrieben:Die Adresen sind doch sch...egal, hauptsache vernünftig eingegeben. Das mit den bridging klingt interessant, leider ist die Doku in den Kernelsources etwas karg und der Link auf die Uni ist auch tot. Derzeit noch keine Ahnung mit bridging
Wie gesagt, bridging ist auch nur eine Alternative. Hast du es schon mit einer separaten NW-Adresse für die Rechner, die an "switch erweiterung" hängen probiert?

Grüße, Marco

P.S. Es ist nicht egal, ob man private oder öffentliche Adressen verwendet. Sonst bräucht es ja auch keine Trennung in öffentliche oder private Adressen.

Benutzeravatar
minimike
Beiträge: 5616
Registriert: 26.03.2003 02:21:19
Lizenz eigener Beiträge: neue BSD Lizenz
Wohnort: Köln
Kontaktdaten:

Beitrag von minimike » 01.08.2004 13:24:59

Ja habe ich, es besteht daselbe Problem wie vorher auch. Waren die privaten Adressen nicht eine Erfindung von MS$. Ich dachte immer im internen Netz ist das unerheblich mus nur alles richtig vergeben sein
"Lennart Poettering is one of those typical IT leaders..." "like Linus Torvalds and Theo de Raadt?" "more like Bozo the Clown" After all, now a good employee of Microsoft

Benutzeravatar
emge
Beiträge: 1525
Registriert: 20.10.2003 22:05:46
Lizenz eigener Beiträge: Artistic Lizenz
Wohnort: 50° 45' 0" N 12° 10' 0" E

Beitrag von emge » 01.08.2004 14:12:59

minimike hat geschrieben:Waren die privaten Adressen nicht eine Erfindung von MS$.
Ich kanns kaum glauben. Haste mal eine passende Seite parat?
minimike hat geschrieben:Ich dachte immer im internen Netz ist das unerheblich mus nur alles richtig vergeben sein
Nein, private Adress-Bereiche bewahren dich davor, dass überhaupt ungewollter Datenverkahr aus dem Internet auf deine privaten Rechner schwappt. Denn nicht jeder Admin und jede Firewall-Software ist unfehlbar und kann von sich behaupten 100%ig korrekt zu funktionieren.

Grüße, Marco

Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 01.08.2004 14:44:19

NB: Die "anonymen" IPs sind in RFC1918 beschrieben. Die Adressen bei Euch sind keine solchen anonymen Adressen, was zu nicht ganz unerheblichen Problemen führen kann. Da Ihr aber wahrscheinlich Masquerading verwendet wird das Problem etwas abgemildert, besteht aber grundsätzlich trotzdem. Ihr solltet Euch intern wirklich auf die in RFC1918 beschriebenen IP Bereiche beschränken, denn genau dazu wurden sie eingeführt...

Bridging:
Ist eigentlich ganz einfach: Auf dem Rechner mit den 2 Netzwerkkarten einen neuen Kernel kompilieren, bei dem Ethernet Bridging aktiviert ist. Kernel installieren, und noch das Paket bridge-utils und iproute2 installieren.

Nach dem Reboot die Bridge erstmal händisch testen (Das sollte lokal erfolgen, also nicht per SSH oder so, weil man sich hierbei schnell das Interface abschiesst...):

Code: Alles auswählen

ip link set eth0 up
ip link set eth1 up
brctl addbr br0
brctl addif bro eth0
ifconfig br0 address 192.168.1.100 netmask 255.255.255.0 broadcast 192.168.1.255
In der letzten Zeile musst Du natürlich die Werte anpassen, so dass sie in Euer Netz passen....

Jetzt sollte der Rechner wie ein Switch (oder genauer: wie eine Bridge) funktionieren, und die ganzen Rechner sollten sich ohne weitere Config sehen können und Daten versenden können.

Ausgabe in "dmesg":

Code: Alles auswählen

eth0: Setting 100mbps full-duplex based on auto-negotiated partner ability 45e1.
eth1: Setting 100mbps full-duplex based on auto-negotiated partner ability 45e1.
device eth0 entered promiscuous mode
eth1: Promiscuous mode enabled.
device eth1 entered promiscuous mode
br0: port 2(eth1) entering listening state
br0: port 1(eth0) entering listening state
br0: port 2(eth1) entering learning state
br0: port 1(eth0) entering learning state
br0: port 2(eth1) entering forwarding state
br0: topology change detected, propagating
br0: port 1(eth0) entering forwarding state
br0: topology change detected, propagating
Wenn das geht, kannst Du die Config in /etc/network/interfaces "verewigen":

Code: Alles auswählen

auto br0
iface br0 inet static
        address 192.168.1.100
        netmask 255.255.254.0
        broadcast 192.168.1.255
        pre-up /sbin/ip link set eth0 up
        pre-up /sbin/ip link set eth1 up
        pre-up /usr/sbin/brctl addbr br0
        pre-up /usr/sbin/brctl addif br0 eth0
        pre-up /usr/sbin/brctl addif br0 eth1
        post-down /usr/sbin/brctl delif br0 eth1
        post-down /usr/sbin/brctl delif br0 eth0
        post-down /usr/sbin/brctl delbr br0
        post-down /sbin/ip link set eth0 down
        post-down /sbin/ip link set eth1 down
eth0 und eth1 dürfen jetzt nicht mehr in /etc/network/interfaces auftauchen (einfach auskommentieren), weil das "virtuelle" Bridge Interface br0 jetzt die Rolle von beiden übernimmt.

Hoffe, dass Dir das weiterhilft...

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de

Benutzeravatar
minimike
Beiträge: 5616
Registriert: 26.03.2003 02:21:19
Lizenz eigener Beiträge: neue BSD Lizenz
Wohnort: Köln
Kontaktdaten:

Beitrag von minimike » 01.08.2004 23:10:23

Hey Patrik muste noch ein wenig Fummeln aber die Sache scheint so zu passen, danke !! Ich habe im Rechner 4 ne bridge eingerichtet und konnte alle Rechner im Netz anpingen, Auch konnte ich mich per ssh in Rechner 5 von Nummer 4 aus einloggen.
Geld ist halt knapp darum wird das meiste nach und nach gemacht. Server und Rechner 4 sind Fileserver Rechner 1 - 3 werden später Thinclients werden und die Programme von Rechner 4 beziehen damit das Performant bleibt haben wir uns direkt für GbitLAN entschieden.Rechner 5 ist Chef und Nummer 6 ( noch nicht da ) wird Privathaushalt Internetzugang.Der Lebensgefährte meiner Mutter wollte evtl noch weitere einrichten, als ich ihn fragte wo denn antwortete er mir das wird schon irgendwie gehen, darauf entgegnete ich ihm im Kofferaum von meinem Mini Cooper MK2 ist mehr Platz

So jetzt die Frage eth0 ist eine Netgear mit r8169 Chip GbitLAN und eth1 ist eine Broadcom 4400 mit 100 Mbit. Wie sieht das aus mit den Geschwindigkeiten? Hat eth0 weiterhin 1000 mbit oder wird diese wegen der langsameren nic auf 100 mbit gedrosselt ? Gibt es Benchmarks um das herauszufinden, wenn ja welche ?

Danke euer Darko
"Lennart Poettering is one of those typical IT leaders..." "like Linus Torvalds and Theo de Raadt?" "more like Bozo the Clown" After all, now a good employee of Microsoft

Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 01.08.2004 23:31:18

So jetzt die Frage eth0 ist eine Netgear mit r8169 Chip GbitLAN und eth1 ist eine Broadcom 4400 mit 100 Mbit. Wie sieht das aus mit den Geschwindigkeiten? Hat eth0 weiterhin 1000 mbit oder wird diese wegen der langsameren nic auf 100 mbit gedrosselt ? Gibt es Benchmarks um das herauszufinden, wenn ja welche ?
Das ist eine extrem gute Frage.... Die Geschwindigkeit *durch* die Bridge ist ja offensichtlich auf die Geschwindigkeit des langsameren Interfaces beschränkt...

Die Geschwindigkeiten der einzelnen Karte solltest Du mit mii-tool oder ethtool direkt anzeigen lassen (Beispiel):

Code: Alles auswählen

root@False:~$ mii-tool eth1
eth1: negotiated 100baseTx-FD, link ok
(-> 100MBit/s, Twisted Pair, Full Duplex, Verbindung OK)

Das geht aber nicht immer, nur wenn die Karte es auch unterstützt...

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de

Benutzeravatar
minimike
Beiträge: 5616
Registriert: 26.03.2003 02:21:19
Lizenz eigener Beiträge: neue BSD Lizenz
Wohnort: Köln
Kontaktdaten:

Beitrag von minimike » 01.08.2004 23:47:42

ethtool produziert bei mir nur betretenes Schweigen werde morgen mit wacheren Verstand noch mal die Manpage lesen
ethtool -s br0 ( auch mit eth0 und eth1 )
nix

mit mii-tool siehts schon besser aus aber es wird da nur eth1 unterstützt

Sarge:/home/mike# mii-tool eth1
eth1: negotiated 100baseTx-FD flow-control, link ok

Sarge:/home/mike# mii-tool eth0
SIOCGMIIPHY on 'eth0' failed: Operation not supported

Werde mich morgen drumm Kümmern, ich wollte es vermeiden einen weiteren GbitLAN Swtch anzuschaffen zudem ein alter Switch noch vorhanden ist, die Dinger sind schweineteuer auserdem würden da eh nur zwei Anschlüsse belegt werden eine Verschwendung von gutem Geld
"Lennart Poettering is one of those typical IT leaders..." "like Linus Torvalds and Theo de Raadt?" "more like Bozo the Clown" After all, now a good employee of Microsoft

Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 02.08.2004 00:02:22

br0 ist nur ein virtuelles Interface da hilft ethtool natürlich nicht... br0 hat keine Geschwindigkeit, das ist halt so schnell, wie es geht... (wie die darunter liegenden Netzwerkkarten zulassen).

Steht evtl. in der Ausgabe von "dmesg" die Geschwindigkeit der Karten?

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de

Benutzeravatar
minimike
Beiträge: 5616
Registriert: 26.03.2003 02:21:19
Lizenz eigener Beiträge: neue BSD Lizenz
Wohnort: Köln
Kontaktdaten:

Beitrag von minimike » 02.08.2004 00:21:02

Leider nein in dmesg steht überhaupt keine Info über das Tempo der Nic ( eth0 ). Ich verwende den Treiber aus den Kernelsourcen ( Kernel 2.6.6 ) man sagte mir er wäre schneller und stabieler auserdem wird für Kernel der 2.6.xx reihe nichts angeboten da die Nic eh unterstützt wird, daselbe ist auch bei der Broadcom 4400

Hier mein letzes dmesg die für das Netzwerk relevanten Teile kommen zum Schluss

http://hojnik.homelinux.com/dmesg-2.8.2004.txt
"Lennart Poettering is one of those typical IT leaders..." "like Linus Torvalds and Theo de Raadt?" "more like Bozo the Clown" After all, now a good employee of Microsoft

Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 02.08.2004 00:27:36

Das sollte wenn da stehen, wenn die Treiber geladen werden, das ist bei Dir aber schon rausgelaufen... Schau 'mal in /var/log/syslog oder boot.log.

BTW: Deaktiviere bei Deinen Kernel 'mal die ganzen Debug Optionen (insbesondere USB und IEEE1394 aka Firewire)...

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de

Benutzeravatar
minimike
Beiträge: 5616
Registriert: 26.03.2003 02:21:19
Lizenz eigener Beiträge: neue BSD Lizenz
Wohnort: Köln
Kontaktdaten:

Beitrag von minimike » 02.08.2004 00:54:16

Also in syslog steht das eth0 mit 1000 mbit rennt und eth1 mit 100 mbit wenn ich das richtig verstanden habe

http://hojnik.homelinux.com/syslog-2.8.2004.txt

Derzeit rennt dort meine Workstation diese wrd später mit einem Rechner der Familie ersetzt darum ist auch soviel Hardware da die nicht in ein Office oder einem Server für gewöhnlich anzutreffen ist. Entschuldige bitte die vielen Meldungen.
"Lennart Poettering is one of those typical IT leaders..." "like Linus Torvalds and Theo de Raadt?" "more like Bozo the Clown" After all, now a good employee of Microsoft

Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 02.08.2004 13:23:09

Jau, die Geschwindigkeiten hast Du richtig gelesen...

Ich meine nicht die ganzen Hardware Meldungen, sondern die Debug Meldungen der Treiber. Bei Dir sind die Treiber mit Debug Optionen compiliert, weshalb die extrem viel zu viele Meldungen auswerfen...

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de

Benutzeravatar
minimike
Beiträge: 5616
Registriert: 26.03.2003 02:21:19
Lizenz eigener Beiträge: neue BSD Lizenz
Wohnort: Köln
Kontaktdaten:

Beitrag von minimike » 02.08.2004 13:29:33

Hatte ich mal gemacht damit ich die Chance habe herauszufinden wenn was nicht funzt. Ich habe hier viel Rumliegen da verliert mann schnell den Überblick. Danke dier !!
"Lennart Poettering is one of those typical IT leaders..." "like Linus Torvalds and Theo de Raadt?" "more like Bozo the Clown" After all, now a good employee of Microsoft

Antworten