Kleiner Fileserver zu Hause: Probleme schon beim pingen

deadbabylon · Beitrag von **deadbabylon** » 14.10.2003 01:29:19

Hi,
ich hab bei mir zu Hause zwei Rechner. Einen Hauptrechner und einen kleinen Zweitrechner, der als Testrechner und Backup/File-Server dient. Hab jetzt mal auf beiden Rechner Bonzai Linux 2.1 (ehemals miniwoody, basiert auf Woody stable) installiert.

1.Die beiden Rechner können sich allerdings nicht anpingen, wenn auf beiden Linux gebootet ist. Wenn auf einem der beiden Windows läuft, kann der andere komischerweise angepingt werden. Ich vermute deshalb, daß irgendeine Einstellung faul ist.

ifconfig sagt auf dem Hauptrechner (PC01):

eth0 Protokoll:Ethernet Hardware Adresse 00:05:5D:2B:FA:BE
inet Adresse:192.168.255.1 Bcast:192.168.255.255 Maske:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:738 errors:0 dropped:0 overruns:0 frame:0
TX packets:897 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:1 Sendewarteschlangenlänge:100
RX bytes:353743 (345.4 KiB) TX bytes:179895 (175.6 KiB)
Interrupt:5

lo Protokoll:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:16 errors:0 dropped:0 overruns:0 frame:0
TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:1544 (1.5 KiB) TX bytes:1544 (1.5 KiB)

Auf dem Zweitrechner kommt dann folgendes (server):

eth0 Protokoll:Ethernet Hardware Adresse 00:C0:26:00:E4:48
inet Adresse:192.168.255.5 Bcast:192.168.255.255 Maske:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:363 errors:0 dropped:0 overruns:0 frame:0
TX packets:343 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:100
RX bytes:68421 (66.8 KiB) TX bytes:130325 (127.2 KiB)
Interrupt:11 Basisadresse:0x6000

lo Protokoll:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:12 errors:0 dropped:0 overruns:0 frame:0
TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:840 (840.0 b) TX bytes:840 (840.0 b)

Hab über Webmin eine Firewall eingestellt. Nur angestellt, zur Konfiguration bzw. Einarbeitung kam ich gar nicht.

"iptabels -L" sagt folgendes

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Kann mir jemand sagen, wo das Problem liegt? Unter Windows sind dieselben IP-Adressen vergeben und dann wird der andere Rechner mit gebootetem Linux komischerweise gefunden. Selbst wenn auf dem Server Windows läuft und PC01 mit Linux (und iptables), kann gegenseitig gepingt werden.

2. Wie richte ich auf dem Server Linux so ein, daß automatisch ein Benutze eingeloggt wird? Normalerweise startet dort Windows, ich hab aber eine Bootdiskette, mit der ich direkt Linux starte. Das einzige was jetzt noch fehlt, ist ein automatischer Login. Wie funktioniert das? (rein Shellbasiert).

So, erstmal gute Nacht, falls ich was vergessen habe, bitte nachfragen.
Tom

[edit]Was man nicht im Koppe hat.....

Beide Rechner sind mit zwei Netzwerkkarten ausgerüstet. Beide eth1 sind mit einem Switch verbunden, an dem auch das DSL-Modem hängt, so dass sie sich abwechselnd einwählen können. eth0 an PC01 ist mit eth0 am Server direkt verbunden.
[/edit]

Bert · Beitrag von **Bert** » 14.10.2003 09:25:57

1. Bin mir jetzt 1000% sicher, aber die verwendeten IPs sind etwas ungewöhnlich. Ändere das doch mal von 192.168.255.x nach 192.168.254.x. Dann wäre durchaus noch die Konfiguraton der eth1 Interfaces interessant. Hast Du da IP Adressen vergeben? Wie sieht das Routing aus?

Code: Alles auswählen

route -n

mal posten.

2. keine Idee wie man das macht.

PS: Warum verwendest Du den 'kleinen' nicht als DSL Router?

deadbabylon · Beitrag von **deadbabylon** » 14.10.2003 11:27:46

Hab die IP-Adressen mal in 192.168.100.x geändert. Die beiden eth1 haben keine IPs, da sie zum DSL-Modem gehen.
route -n sagt folgendes auf beiden:

Kernel IP Routentabelle
Ziel Router Genmask Flags Metric Ref Use Iface
192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

Das zweite hat sich mittlerweile erledigt. Ich kommen auch ohne Anmeldung auf dem Server mit SSH (über Windows, noch) und Webmin auf den Server. Wußte ich vorher allerdings auch nicht.

Den "kleinen" möchte ich nicht nur als Router verheizen, da ich sogesehen für einen Rechner keinen Router brauche und der mit nem 466er Celeron und ner 40GB Platte vielleicht etwas überdimensioniert wäre.

dominator · Beitrag von **dominator** » 14.10.2003 11:30:26

TomBombadil hat geschrieben: ... inet Adresse:192.168.255.1 Bcast:192.168.255.255 Maske:255.255.255.0

sobald du anfängst mehrere rechner miteinander zu vernetzten, solltest du dich auch zumindest ein bisschen mit dem eingesetzten protokoll auseinandersetzen. zur info könnte dienen : http://www.rvs.uni-bielefeld.de/~heiko/ ... nhalt.html
die zahl "255" steht bei ip-adresse immer für einen broadcast (rundruf, siehe Bcast bzw Mask) und ein ping ist dann quasi der ruf in den wald hinein.

1. stell deine ip-adressen auf 192.168.1.1 und x.x.x.2, die maske bleibt.

TomBombadil hat geschrieben: Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

2. schalt mal deine "firewall" aus und beschäftige dich mal mit dem thema, wenn du keine packete reinlässt, wie soll dann der rechner von einem ping erfahren und drauf antworten.

TomBombadil hat geschrieben: Beide Rechner sind mit zwei Netzwerkkarten ausgerüstet. Beide eth1 sind mit einem Switch verbunden, an dem auch das DSL-Modem hängt, so dass sie sich abwechselnd einwählen können. eth0 an PC01 ist mit eth0 am Server direkt verbunden.

och hei

denn sie wissen nicht was sie tun !

3. sei mir bitte nicht böse, aber les dir bitte mal in ruhe ein "tcp/ip"-howto, ein "routing"-howto, ein "firewall-howto" und dazu noch ein dsl-"howto" durch und dann klappt die ganze sache wie von alleine.

deadbabylon · Beitrag von **deadbabylon** » 14.10.2003 11:53:12

2. schalt mal deine "firewall" aus und beschäftige dich mal mit dem thema, wenn du keine packete reinlässt, wie soll dann der rechner von einem ping erfahren und drauf antworten.

Hab ich ja vor. Nur da ich bisher Linux erstmal zum Laufen bringen muss, steht die Sicherheit erstmal leider hintendran. Hab das deswegen erstmal einfach eingeschaltet "ohne zu Wissen was ich tue".
Komischerweise kann ich den PC01, wo iptables an ist, von meinem Server, wenn dort Windows2000 gebootet ist, anpingen. Nur halt nicht von Linux aus.

och hei denn sie wissen nicht was sie tun !

Erklär das mal bitte.

3. sei mir bitte nicht böse, aber les dir bitte mal in ruhe ein "tcp/ip"-howto, ein "routing"-howto, ein "firewall-howto" und dazu noch ein dsl-"howto" durch und dann klappt die ganze sache wie von alleine.

Werd ich machen.

Gruß Tom

spiffi · Beitrag von **spiffi** » 14.10.2003 12:14:30

dominator hat geschrieben:sobald du anfängst mehrere rechner miteinander zu vernetzten, solltest du dich auch zumindest ein bisschen mit dem eingesetzten protokoll auseinandersetzen. zur info könnte dienen : http://www.rvs.uni-bielefeld.de/~heiko/ ... nhalt.html
die zahl "255" steht bei ip-adresse immer für einen broadcast (rundruf, siehe Bcast bzw Mask) und ein ping ist dann quasi der ruf in den wald hinein.

Das ist schlichtweg falsch! Die Zahl 255 steht erst mal für gar nix, schon gar nicht im Netzwerk-Teil der IP. Und genau dort steht sie.
Die Broadcast-Adresse eines Subnetzes ist diejenige, bei der alle Bits der HostID auf 1 stehen. Sie ist also abhängig von der Netzwerkmaske.
Wenn ich beispielsweise ne Netmask 255,255,255,192 und ein Netzwerk 192.168.1.0 habe, so wäre 192.168.1.63 die Broadcast-Adresse für diese Netz. Und das, obwohl dort weit und breit keine 255 vorkommt.

dominator hat geschrieben:
TomBombadil hat geschrieben: Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
2. schalt mal deine "firewall" aus und beschäftige dich mal mit dem thema, wenn du keine packete reinlässt, wie soll dann der rechner von einem ping erfahren und drauf antworten.

Wieso keine Pakete reinlassen? Die Firewall steht durchgehend auf ACCEPT, ist also offen wie ein Scheunentor.

dominator hat geschrieben:3. sei mir bitte nicht böse, aber les dir bitte mal in ruhe ein "tcp/ip"-howto, ein "routing"-howto, ein "firewall-howto" und dazu noch ein dsl-"howto" durch und dann klappt die ganze sache wie von alleine.

Sei mir bitte nicht böse, aber vielleicht solltest Du erst mal Deinen eigenen Rat beherzigen und dabei das Gelesene auch verstehen, bevor Du hier so großspurig auftrittst.

@Tom
Die 192.168.255.x als IPs für die Rechener sind vollkommen ok, die brauchst Du nicht zu ändern.
Die Firewall ist auch nicht das Problem.
Schau mal auf beiden Rechnern nach, was in der

Code: Alles auswählen

/proc/sys/net/ipv4/icmp_echo_ignore_all

steht. Wenn dort ne 1 steht, werden Pings ignoriert, also gegebenenfalls auf 0 setzen.
Ist auf beiden Rechnern eth0 wirklich die Karte, die mit dem anderen Rechner verbunden ist?

deadbabylon · Beitrag von **deadbabylon** » 14.10.2003 12:33:56

@spiffi: Danke.

/proc/sys/net/ipv4/icmp_echo_ignore_all steht bei beiden auf 0

Ich weiss zwar nicht, was ich jetzt wieder angerichtet habe. Aber jetzt ich mein loopback Interface irgendwie zerschossen. Ich muß jedesmal von Hand "ifconfig lo 127.0.0.1" eingeben und dann aktivieren. Wie kann ich das automatisch machen lassen.
Meine (mittlerweile zerhäckselte) /etc/network/interfaces

# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)

# The loopback interface
#auto lo eth1
iface lo inet loopback

# The first network card - this entry was created during the Debian installation
# (network, broadcast and gateway are optional)
auto eth0 eth1

iface eth0 inet static
address 192.168.255.1
netmask 255.255.255.0
network 192.168.255.0
broadcast

iface eth1 inet static
address 192.168.255.2
netmask 255.255.255.0
network 192.168.255.0
broadcast 192.168.255.255

Zu den ethx: Die Karte, die am höchsten sitzt (also am nächsten zum AGP-Port), ist eth0, oder? Die darunter eth1? Hab ich zumindest so in Erinnerung.

spiffi · Beitrag von **spiffi** » 14.10.2003 12:50:05

TomBombadil hat geschrieben:@spiffi: Danke.

You're welcome!

Das sollte Dein Loopback-Problem beheben:

Code: Alles auswählen

# The loopback interface
auto lo
iface lo inet loopback

TomBombadil hat geschrieben:Zu den ethx: Die Karte, die am höchsten sitzt (also am nächsten zum AGP-Port), ist eth0, oder? Die darunter eth1? Hab ich zumindest so in Erinnerung.

Würd ich mich im Zweifelsfalle nicht drauf verlassen. Wenn die Karten beispielsweise unterschiedliche Treiber benutzen und diese Treiber als Modul geladen werden, ist die Nummerierung der Karten AFAIK von der Ladereihenfolge der Module abhängig.
Vertausch doch mal testweise die Kabel von eth0 und eth1.
Wieso hast Du denn jetzt der eth1 doch ne IP zugewiesen?

Bert · Beitrag von **Bert** » 14.10.2003 13:17:33

War mir doch so, als ob ich da noch was im Hinterkopf hatte... Sorry, daß ich hierMist erzählt hab. Was ich sagte, stimmt halt nur, wenn die Netmask eine x* 8 Bit breit ist. War bei mir bisher immer so, daher meine stark vereinfachte Sichtweise. Werde mein Netz Knowhow bei Gelegenheit mal wieder aufrischen müssen

Jetzt hast Du allerdings eth0 und eth1 im selben Netz. Das geht so nicht. Und wie Du schon selbst gesagt hast, das Interface für DSL braucht keine IP.

Zu dem loopback: Du hast mit der Zeile

Code: Alles auswählen

#auto lo eth1

das automatische aktivieren des lo ausgeschalten. Mach da ein

Code: Alles auswählen

auto lo

draus und es sollte wieder gehen.

deadbabylon · Beitrag von **deadbabylon** » 14.10.2003 13:39:19

Würd ich mich im Zweifelsfalle nicht drauf verlassen. Wenn die Karten beispielsweise unterschiedliche Treiber benutzen und diese Treiber als Modul geladen werden, ist die Nummerierung der Karten AFAIK von der Ladereihenfolge der Module abhängig.
Vertausch doch mal testweise die Kabel von eth0 und eth1.
Wieso hast Du denn jetzt der eth1 doch ne IP zugewiesen?

Das wars irgendwie. Einmal kurz Kabel getauscht, dann gings. Dummerweise dann mein Inet nicht mehr (hängt jetzt an eth1). Ne halbe Stunde hin und her probiert und jetzt geht beides! Irgendwie kann man da ganz schön schnell durcheinanderkommen.

Nur wenn ich jetzt "/etc/init.d/networking restart" mache, kommt folgendes:

Reconfiguring network interfaces: broadcast: Host name lookup failure
done.

Ist das normal? Es läuft ja alles.

Meine "etc/network/interfaces" mittlerweile:

# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)
# The loopback interface
auto lo
iface lo inet loopback

# The first network card - this entry was created during the Debian installation
# (network, broadcast and gateway are optional)
auto eth0

iface eth0 inet static
address 192.168.255.1
netmask 255.255.255.0
network 192.168.255.0
broadcast 192.168.255.255

auto eth1

iface eth1 inet static
address
netmask
network .0
broadcast

Wieder mit einkommentiertem lo. Ist mir wohl irgendwie der Zeigefinger ausgerutscht. Funktioniert mittlerweile auch wieder.

"ifconfig" sagt folgendes:

eth0 Protokoll:Ethernet Hardware Adresse 00:05:5D:2B:FA:BE
inet Adresse:192.168.255.1 Bcast:192.168.255.255 Maske:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:9 errors:0 dropped:0 overruns:0 frame:0
TX packets:52 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:100
RX bytes:768 (768.0 b) TX bytes:6925 (6.7 KiB)
Interrupt:5

eth1 Protokoll:Ethernet Hardware Adresse 00:02:E3:24:65:48
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:245 errors:0 dropped:0 overruns:0 frame:0
TX packets:256 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:100
RX bytes:101109 (98.7 KiB) TX bytes:29915 (29.2 KiB)
Interrupt:5 Basisadresse:0x7000

lo Protokoll:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:6 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:300 (300.0 b) TX bytes:300 (300.0 b)

Auf jedenfall erstmal vielen Dank!!!

Tom

Bert · Beitrag von **Bert** » 14.10.2003 14:05:07

Auch auf die Gefahr hin, wieder Mist zu erzählen

: Kommentier mal die folgen Zeilen (unterhalb von eth1)

Code: Alles auswählen

iface eth1 inet static
address
netmask
network .0
broadcast

aus. Ohne jetzt in die Manpage zu schauen, finde ich es doch etwas komisch, und da Du ja kein IP auf dem eth1 haben willst...

deadbabylon · Beitrag von **deadbabylon** » 14.10.2003 14:17:08

Hat nichts gebracht, außer dass ich nicht mehr über eth1 ins Netz kann und folgende Meldung.

Reconfiguring network interfaces: Don't seem to be have all the variables for eth1/inet.
done.

Bert · Beitrag von **Bert** » 14.10.2003 15:13:10

Hast Du alle Zeilen aus meinem Post auskommentiert? dann sollte es schon gehen, oder ich sollte heute vielleicht nichts mehr schreiben... Das Du nicht mehr ins Netz kommst, könnte daran liegen, das es kein eth1 mehr gibt?

deadbabylon · Beitrag von **deadbabylon** » 14.10.2003 15:24:17

Hab alles unterhalt von eth1 auskommentiert und einen restart gemacht. Dann ging erstmal nichts. Wieder einkommentiert und sicherheitshalber einen reboot, dann gings wieder.

spiffi · Beitrag von **spiffi** » 14.10.2003 15:27:23

Nur ein 'auto eth1' in die /etc/network/interfaces' zu stellen funzt leider nicht. Hab's grad mal selbst ausprobiert. Schade, ich hab eigentlich auch gehofft, daß das so gehen würde, Bert. Naja, wieder was dazugelernt.

Tom, Du kannst das eth1-Interface für's erste von Hand starten mit

Code: Alles auswählen

ifconfig eth1 up

Das ist natürlich keine Dauerlösung. Hab allerdings keine Ahnung, wie man das nun Debian-konform einrichtet. Über die /etc/network/interfaces scheints ja nicht zu gehen. Bei mir steht das 'ifconfig eth1 up' in der /etc/ppp/ppp-on-boot, aber dich denke mal, Du möchtest Deine DSL-Verbindung wahrscheinlich nicht gleich beim Booten starten, oder?

deadbabylon · Beitrag von **deadbabylon** » 14.10.2003 15:33:30

Da bei mir dieser Fehler nur bei "/etc/init.d/networking restart" erscheint und sonst auch alles von alleine funktioniert (bisher zumindest), lasse ich das mal so, denn jedesmal eth1 von Hand starten, ist dann doch etwas nervig.
Stimmt, benutze kein DSL-on-boot, damit der Server evtl auch mal reinkommt.

tantalus · Beitrag von **tantalus** » 14.10.2003 16:00:05

Hallo!
Vielleicht solltest Du Dir mal die manpage zu interfaces durch lesen.

man interfaces

Hier kannst Du Dir erstmal auch eine Firewall zusammen klicken damit du auch die Nat-routing-sachen hinbekommst. An Hand des Scriptes welches Du dann per Mail bekommst kannst Du dann auch richtig lernen wie eine Firewall konfiguriert wird.
IPtables ist leider nicht wirklich einfach und schon garnicht intuitiv.

http://www.harry.homelinux.org/

Iptables-Generator!!!!!!!!!!!!!!!!!

Zu deinem prob. mit DSL kann ich nicht viel sagen da ich auf Arbeit mit Standleitungen und zu hause mit kabel-modem arbeite.

Ich empfehle Dir lieber etwas übersichtlichere IP-Adressen erstmal zu benutzen wie z.Bsp.:

192.168.1.1

oder

192.168.10.10

oder

10.0.0.1

oder

10.0.0.1

Das erleichtert Dir denUmgang damit erstmal. Problematisch wird für Dich eventuell deine Namensauflösung,wenn Du nur Temporär eine internet verbindung herstellst,da durch die Zuweisung der dynamischen IP über DSL auch die resolv.conf temporär überschrieben wirt. Da hilft nach verbindungsende in der regel ein neustart des netzwerkes.

Hoffe das das nicht zuverwirrend war, habe versucht mich so kurz wie möglich zu fassen. hoffe es Hilft Dir erstmal weiter.

debianforum.de

Kleiner Fileserver zu Hause: Probleme schon beim pingen

Kleiner Fileserver zu Hause: Probleme schon beim pingen

Re: Kleiner Fileserver zu Hause: Probleme schon beim pingen

Re: Kleiner Fileserver zu Hause: Probleme schon beim pingen

Re: Kleiner Fileserver zu Hause: Probleme schon beim pingen