Hallo Leute,
folgendes Problem hab ich.
Netzaufbau: 3 Rechner (2x win 1x Debian), ADSL Modem-Switch
Ich habe den dhcpd3 und Bind laufen was auch keinerlei Probleme macht. LAN funzt einwandfrei und die IP zuordnung habe ich als permanent eingestellt weil oefter mal verschiedene PC's zusaetzlich ins LAN kommen und diese dann dynamisch eingebunden werden.
Die beiden winkisten kommen problemlos ins Inet, jedoch mein Debiansys nicht.
Ich kann pingen und die Namensaufloesung klappt auch, jedoch kann ich unter Lynx oder grafisch unter Opera und Mozilla keine Seite aufrufen. Die Internen Homepages sehe ich jedoch einwandfrei.
Die Fehlermeldung schliesst unter Lynx mit
" lynx: Unzugängliche Startdatei http://www.heise.de" ab.
* ich habe kein NAT und keine IPTABLES konfiguriert
Was kann das fuer ein Prob sein? Welche Einstellungen muss ich denn aendern damit ich Browsen kann?
Wenn irgendwelche confeinstellungen fuer die beantwortung meiner Frage gebraucht werden einfach angeben welche...ich poste die dann.
Schonmal besten Dank fuer evtl. Antworten
Gruss Aztek
Inet funzt nicht, Ping auf z.B. www.heise.de funzt aber!?
Inet funzt nicht, Ping auf z.B. www.heise.de funzt aber!?
Schenkt Dir das Leben eine Zitrone, mach Limonade draus.
-
mistersixt
- Beiträge: 6601
- Registriert: 24.09.2003 14:33:25
- Lizenz eigener Beiträge: GNU Free Documentation License
Wenn Du von Deinem Debian-Rechner pingen kannst und der nslookup auch funktioniert, scheint das aber sehr(!) merkwürdig zu sein, dass Du nicht surfen kannst. ping nutzt das icmp Protokoll, für das Surfen wird natürlich tcp genommen, bist Du absolut sicher, dass Du keine iptables Regeln hast? Was zeigen "iptables -L INPUT" und auch mal OUTPUT und FORWARD, steht da wirklich nix drin bzw. ist die Policy auf ACCEPT?
Ist vielleicht ein systemweiter Proxy eingetragen? Bekommst Du was mit "echo $http_proxy" in einem xterm was zurück? Wenn ja, wäre das das Problem.
Tja, ansonsten gehen mir die Ideen aus. Geht denn ein ftp irgendwohin ? Mach mal "ftp ftp.leo.org". Bekommst Du da einen Connect?
Gruss, Jomo.
Ist vielleicht ein systemweiter Proxy eingetragen? Bekommst Du was mit "echo $http_proxy" in einem xterm was zurück? Wenn ja, wäre das das Problem.
Tja, ansonsten gehen mir die Ideen aus. Geht denn ein ftp irgendwohin ? Mach mal "ftp ftp.leo.org". Bekommst Du da einen Connect?
Gruss, Jomo.
Ich werde daraus nicht schlau.
Welcher von den 3 Rechnern waehlt sich denn beim Provider ein?
Wenn der Pinguin nicht surfen kann Widows aber doch, dann nehme ich an das sich eine Windose einwaehlt und den Router mimt den die Debiandose benutzen soll.
Stimmt das soweit?
Falls ja, dann waerst du in einem Windowsforum womoeglich besser aufgehoben.
arzie
Welcher von den 3 Rechnern waehlt sich denn beim Provider ein?
Wenn der Pinguin nicht surfen kann Widows aber doch, dann nehme ich an das sich eine Windose einwaehlt und den Router mimt den die Debiandose benutzen soll.
Stimmt das soweit?
Falls ja, dann waerst du in einem Windowsforum womoeglich besser aufgehoben.
arzie
@ mistersixt
Habe alles durchgefuehrt:
#Was zeigen "iptables -L INPUT" und auch mal OUTPUT und FORWARD, steht da wirklich nix drin bzw. ist die Policy auf ACCEPT?
- alle 3 zeigen keine Routen an und Policy's bei allen auf ACCEPT!
#Bekommst Du was mit "echo $http_proxy" in einem xterm was zurück?
- Nein
#Geht denn ein ftp irgendwohin ? Mach mal "ftp ftp.leo.org". Bekommst Du da einen Connect?
- Nein
Leider komm ich so nicht weiter, dabei such ich mir schon nen Wolf, finde aber den Fehler/das Prob nicht.
Trotzdem Danke
@arzie
Mein LAN ist wie folgt aufgebaut:
Router = ein ADSL Modem von Allnet (ist nur fuer die Einwahl fuer die Flat noetig)
IP-192.168.1.1
Rechner A = WinXP Workstation1
IP-192.168.1.2
Rechner B = WinXP Workstation2
IP-192.168.1.3
Rechner C = Debian File-Server (macht den DHCP im LAN)
IP-192.168.1.4
Auszug aus der dhcpd.conf
.....
# Folgende Optionen gelten fuer alle Rechner...
option domain-name "*******.privat";
option domain-name-servers 192.168.1.4;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.1;
.....
Und der DHCP laeuft einwandfrei, also denk ich das das Prob woanders liegt.
Habe alles durchgefuehrt:
#Was zeigen "iptables -L INPUT" und auch mal OUTPUT und FORWARD, steht da wirklich nix drin bzw. ist die Policy auf ACCEPT?
- alle 3 zeigen keine Routen an und Policy's bei allen auf ACCEPT!
#Bekommst Du was mit "echo $http_proxy" in einem xterm was zurück?
- Nein
#Geht denn ein ftp irgendwohin ? Mach mal "ftp ftp.leo.org". Bekommst Du da einen Connect?
- Nein
Leider komm ich so nicht weiter, dabei such ich mir schon nen Wolf, finde aber den Fehler/das Prob nicht.
Trotzdem Danke
@arzie
Mein LAN ist wie folgt aufgebaut:
Router = ein ADSL Modem von Allnet (ist nur fuer die Einwahl fuer die Flat noetig)
IP-192.168.1.1
Rechner A = WinXP Workstation1
IP-192.168.1.2
Rechner B = WinXP Workstation2
IP-192.168.1.3
Rechner C = Debian File-Server (macht den DHCP im LAN)
IP-192.168.1.4
Auszug aus der dhcpd.conf
.....
# Folgende Optionen gelten fuer alle Rechner...
option domain-name "*******.privat";
option domain-name-servers 192.168.1.4;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.1;
.....
Und der DHCP laeuft einwandfrei, also denk ich das das Prob woanders liegt.
Schenkt Dir das Leben eine Zitrone, mach Limonade draus.
Bin mir gar nicht sicher ob UDP ueberhaupt funktioniert.
Benutzt dein Bind vieleicht den Router als Forwarder fuer die DNS Abfragen?
Bei Ping http://www.heise.de bekommst du Antwort, sagst du.
Wie sieht es mit traceroute http://www.heise.de aus?
Wenn das geht, dann funktioniert UDP wirklich.
Gibt es vieleicht irgendwelche clientbezogene Konfigurationsmoeglichkeiten am ADSL-Router?
Wenn alles nichts hilft, wuerde ich den bind und den dhcp abschalten, die Windosen vom Netz trennen und dem Debian eine IP geben die ein WinRechner vorher hatte.
Wenn es dann immernoch nicht geht, wissen wir zumindest das der Fehler bei der Debiandose zu suchen ist.
Falls es funktioniert, dann schrittweise den alten Zustand wieder herstellen und beobachten nach welchem Schritt sich das Fehlverhalten wieder zeigt.
Was steht eigentlich so in deiner /etc/network/interfaces ?
arzie
Benutzt dein Bind vieleicht den Router als Forwarder fuer die DNS Abfragen?
Bei Ping http://www.heise.de bekommst du Antwort, sagst du.
Wie sieht es mit traceroute http://www.heise.de aus?
Wenn das geht, dann funktioniert UDP wirklich.
Gibt es vieleicht irgendwelche clientbezogene Konfigurationsmoeglichkeiten am ADSL-Router?
Wenn alles nichts hilft, wuerde ich den bind und den dhcp abschalten, die Windosen vom Netz trennen und dem Debian eine IP geben die ein WinRechner vorher hatte.
Wenn es dann immernoch nicht geht, wissen wir zumindest das der Fehler bei der Debiandose zu suchen ist.
Falls es funktioniert, dann schrittweise den alten Zustand wieder herstellen und beobachten nach welchem Schritt sich das Fehlverhalten wieder zeigt.
Was steht eigentlich so in deiner /etc/network/interfaces ?
arzie
@arzie
Bei Ping http://www.heise.de bekommst du Antwort, sagst du.
-Ja
Wie sieht es mit traceroute http://www.heise.de aus?
-Der gibt mir nur meinen Router wieder, ansonsten keine weitere Zielanzeige
Gibt es vieleicht irgendwelche clientbezogene Konfigurationsmoeglichkeiten am ADSL-Router?
-kommt drauf an wie du das meinst. Ich kann NAT einstellungen vornehmen, nen DHCP laufen lassen (will ich aber nicht wegen der Performance, static routes setzen geht auch noch.
Wenn alles nichts hilft, wuerde ich den bind und den dhcp abschalten, die Windosen vom Netz trennen und dem Debian eine IP geben die ein WinRechner vorher hatte.
- Alles getestet, funktioniert immer noch nicht
Was steht eigentlich so in deiner /etc/network/interfaces ?
-hier meine /etc/network/interfaces
#-----------------------------------------------------------------------------------------------
# /etc/network/interfaces -- configuration file for ifup, ifdown
# The loopback interface
auto lo
iface lo inet loopback
name Loopback: Virtuelle Schnittstelle
# The first network card - this entry was created during the Debian installation
# (network, broadcast and gateway are optional)
#statischer arp eintrag_anfang
#up ip neigh add to 192.168.1.4 dev eth0 lladdr 00:00:00:00:00:00 nud perm
#down ip neigh del to 192.168.1.4 dev eth0
#statischer arp eintrag_ende
auto eth0
iface eth0 inet static
address 192.168.1.4
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
name Ethernet LAN-Karte
#----------------------------------------------------------------------------------------------
Danke das du dir die muehe machst mir zu helfen, hat bisher leider nicht den gewuenschten Erfolg eingebracht. Fuer jeden weiteren Tipp bin ich aber jederzeit zu haben und werde es durchtesten.
Gruss Aztek
Bei Ping http://www.heise.de bekommst du Antwort, sagst du.
-Ja
Wie sieht es mit traceroute http://www.heise.de aus?
-Der gibt mir nur meinen Router wieder, ansonsten keine weitere Zielanzeige
Gibt es vieleicht irgendwelche clientbezogene Konfigurationsmoeglichkeiten am ADSL-Router?
-kommt drauf an wie du das meinst. Ich kann NAT einstellungen vornehmen, nen DHCP laufen lassen (will ich aber nicht wegen der Performance, static routes setzen geht auch noch.
Wenn alles nichts hilft, wuerde ich den bind und den dhcp abschalten, die Windosen vom Netz trennen und dem Debian eine IP geben die ein WinRechner vorher hatte.
- Alles getestet, funktioniert immer noch nicht
Was steht eigentlich so in deiner /etc/network/interfaces ?
-hier meine /etc/network/interfaces
#-----------------------------------------------------------------------------------------------
# /etc/network/interfaces -- configuration file for ifup, ifdown
# The loopback interface
auto lo
iface lo inet loopback
name Loopback: Virtuelle Schnittstelle
# The first network card - this entry was created during the Debian installation
# (network, broadcast and gateway are optional)
#statischer arp eintrag_anfang
#up ip neigh add to 192.168.1.4 dev eth0 lladdr 00:00:00:00:00:00 nud perm
#down ip neigh del to 192.168.1.4 dev eth0
#statischer arp eintrag_ende
auto eth0
iface eth0 inet static
address 192.168.1.4
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
name Ethernet LAN-Karte
#----------------------------------------------------------------------------------------------
Danke das du dir die muehe machst mir zu helfen, hat bisher leider nicht den gewuenschten Erfolg eingebracht. Fuer jeden weiteren Tipp bin ich aber jederzeit zu haben und werde es durchtesten.
Gruss Aztek
Schenkt Dir das Leben eine Zitrone, mach Limonade draus.
Hmmm
- TCP/IP mit dem Lan klappt
- ICMP mit dem Internet klappt auch
- udp mit dem Router klappt ebenfalls (Bind)
- udp mit dem Internet klappt nicht.
Bin bereit zu wetten dass das Problem am Router liegt.
Entweder schickt er deine Pakete nicht raus oder stellt dir die Antworten nicht zu.
Auf jeden Fall klappt das NAT nicht so wie man es moechte.
Das es mit ICMP trotdem klappt muss nicht verwundern, weil da andere Mechanismen benutzt werden. Bei ICMP gibt es ja keine Ports.
arzie
- TCP/IP mit dem Lan klappt
- ICMP mit dem Internet klappt auch
- udp mit dem Router klappt ebenfalls (Bind)
- udp mit dem Internet klappt nicht.
Bin bereit zu wetten dass das Problem am Router liegt.
Entweder schickt er deine Pakete nicht raus oder stellt dir die Antworten nicht zu.
Auf jeden Fall klappt das NAT nicht so wie man es moechte.
Das es mit ICMP trotdem klappt muss nicht verwundern, weil da andere Mechanismen benutzt werden. Bei ICMP gibt es ja keine Ports.
arzie
Am Router kann es nicht liegen, der leitet die Pakete ganz normal weiter(NAT ist ja nicht extra aktiviert). Bei dem ist nichts extra fuer jeden Client eingestellt, ansonsten wuerden die WinKisten ja auch Probs haben.
Ich suche weiterhin an einer Loesung, an irgendetwas muss es ja liegen.....und ich will den Fehler finden.
Aztek
Ich suche weiterhin an einer Loesung, an irgendetwas muss es ja liegen.....und ich will den Fehler finden.
Aztek
Schenkt Dir das Leben eine Zitrone, mach Limonade draus.
Schau mal nach, ob Du Explicit Congestion Notification aktiviert hast:
Standardmäßig ist die bei Debian-Kerneln eingeschaltet. Kann sein, daß Dein Router damit nicht klar kommt.
Wenn sie aktiviert ist, dann schalt die ECN mal testweise mit
aus. Wenn das das Problem beheben sollte, kannst Du die ECN mit folgendem Eintrag in der /etc/sysctl.conf dauerhaft abschalten:
Code: Alles auswählen
cat /proc/sys/net/ipv4/tcp_ecnWenn sie aktiviert ist, dann schalt die ECN mal testweise mit
Code: Alles auswählen
echo "0" > /proc/sys/net/ipv4/tcp_ecnCode: Alles auswählen
net.ipv4.tcp_ecn = 0
WOW, da muss man erstmal drauf kommen.
In einem aeltern Dokument habe ich dazu folgendes gefunden.
There are still some old firewalls and routers out on the Internet that will filter away all IP packets that has the ECN bits set. They are fairly uncommon these days, but if you are unlucky, you may run into them
Das bedeutet wohl das man Allnet Router von der Liste der empfehlenswerten Produkte streichen kann.
arzie
In einem aeltern Dokument habe ich dazu folgendes gefunden.
There are still some old firewalls and routers out on the Internet that will filter away all IP packets that has the ECN bits set. They are fairly uncommon these days, but if you are unlucky, you may run into them
Das bedeutet wohl das man Allnet Router von der Liste der empfehlenswerten Produkte streichen kann.
arzie
Hm, da liest sich die Kernel-Doku aber ganz anders:
Note that, on the Internet, there are many broken firewalls which refuse connections from ECN-enabled machines, and it may be a while before these firewalls are fixed. Until then, to access a site behind such a firewall (some of which are major sites, at the time of this writing) you will have to disable this option, either by saying N now or by using the sysctl.
-
mistersixt
- Beiträge: 6601
- Registriert: 24.09.2003 14:33:25
- Lizenz eigener Beiträge: GNU Free Documentation License
...Hallo,
ich leide unter den gleichen Symptomen:
Ich habe einen DSL-Router, der über DHCP zwei weitere PCs angebunden hat (WinXP und Debian). An meinem Router ist NAT eingeschaltet (was auch immer das bedeutet).
- der XP-ler surft mit normalen Geschwindigkeiten. Keine Probleme.
Der Debian läuft auch (ping geht, Namensauflösung aber Netzwerkinstallation und apt-get brechen immer ab oder sind laaaaaaannnnsaaaam...).
Habe nur ein Basissystem ohne X installiert. Daher weiß ich nicht, wie sich ein Browser verhält.
- Am Debian verzweifele ich. apt-get saugt mit Geschwindigkeiten zwischen 120 b/s bis ca 10000 b/s) meistens saugt er jedoch gar nicht und bricht irgendwann ab. Habe schon alle Mirrors durch.
Ich bin am Ende....
Henner
P.S.: Einstellmöglichkeiten bei NAT:
- Port Forwarding
- Virtual Server
- Special Applications
- ALG Settings
Das Ding sieht so aus:
ich leide unter den gleichen Symptomen:
Ich habe einen DSL-Router, der über DHCP zwei weitere PCs angebunden hat (WinXP und Debian). An meinem Router ist NAT eingeschaltet (was auch immer das bedeutet).
- der XP-ler surft mit normalen Geschwindigkeiten. Keine Probleme.
Der Debian läuft auch (ping geht, Namensauflösung aber Netzwerkinstallation und apt-get brechen immer ab oder sind laaaaaaannnnsaaaam...).
Habe nur ein Basissystem ohne X installiert. Daher weiß ich nicht, wie sich ein Browser verhält.
- Am Debian verzweifele ich. apt-get saugt mit Geschwindigkeiten zwischen 120 b/s bis ca 10000 b/s) meistens saugt er jedoch gar nicht und bricht irgendwann ab. Habe schon alle Mirrors durch.
Habe ich beides gemacht, jedoch keinen Erfolg erzielt. Woran kann es noch liegen?Standardmäßig ist die bei Debian-Kerneln eingeschaltet. Kann sein, daß Dein Router damit nicht klar kommt.
Wenn sie aktiviert ist, dann schalt die ECN mal testweise mit
Code:
echo "0" > /proc/sys/net/ipv4/tcp_ecn
aus. Wenn das das Problem beheben sollte, kannst Du die ECN mit folgendem Eintrag in der /etc/sysctl.conf dauerhaft abschalten:
Code:
net.ipv4.tcp_ecn = 0
Ich bin am Ende....
Henner
P.S.: Einstellmöglichkeiten bei NAT:
- Port Forwarding
- Virtual Server
- Special Applications
- ALG Settings
Das Ding sieht so aus:
Celeron 366, 128 MB-RAM, 20 GB Platte, 3,5" FD, LAN, IR-Schnittstelle, USB, SS 2.0 Rev 2.6B, Videologic DXR3-Decoderkarte, KEIN CD-ROM
In Arbeit: VDR-Client
In Arbeit: VDR-Client
