Hi, Ich hab schonmal gepostet, hab Antworten gekriegt, dann sehr viel Docus gelesen - aber leider klappt es immer noch nicht wirklich. Die Sache mit dem Routing check ich nicht so recht :-( Meine Clients bekommen zwar jetzt alle Ip`s und ich kann zb per ssh zu jeder Maschine connecten. Problem : Ich komme nicht ins Internet bzw die GW funzt nicht. Komisch ist, das DNS wohl funktioniert - siehe Ping Output von dem Client(flexer) - ganz unten. Ich denke es ist eine Routing Problem, aber ich weiss nicht welche Route ich noch eintragen muss ... Oder noch ein dhcpd-Problem ?; der dhcpd sagt: No subnet declaration for restart (0.0.0.0). ? kompletter Output unten-aber ich denke die dhcpd.conf muesste passen. Mit einem WinClient sieht das Problem gleich aus - Als GW wird die 192.168.2.11 angezeigt.
Meine Configfiles bzw Outputs : MetroX:/# route -n Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 --------------------- MetroX:/# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination --------------------- MetroX:/# cat /etc/network/interfaces # The loopback network interface auto lo eth0 iface lo inet loopback # First dynamic NIC interface, eth0, static IN #iface eth0 inet dhcp iface eth0 inet static address 192.168.1.11 netmask 255.255.255.0 network 192.168.1.0 gateway 192.168.1.1 broadcast 192.168.1.255 # Second Static NIC interface, eth1, dhcp OUT auto eth1 iface eth1 inet static address 192.168.2.11 netmask 255.255.255.0 network 192.168.2.0 # gateway 192.168.2.11 broadcast 192.168.2.255 Die GW darf nicht definiert sein - richtig ? Wenn ich die GW dazunehme, geht die gw von eth0 auch nicht mehr ... und es kommt noch eine Route dazu... -------------------- MetroX:~# /etc/init.d/networking restart Setting up IP spoofing protection: rp_filter. Enabling TCP/IP SYN cookies...done. Enabling packet forwarding...done. Reconfiguring network interfaces...ifup: interface lo already configured done. ---------------------- MetroX:/# cat /etc/dhcpd.conf option domain-name "localdomain.com"; option domain-name-servers 192.168.2.11; option subnet-mask 255.255.255.0; default-lease-time 600; max-lease-time 7200; subnet 192.168.2.0 netmask 255.255.255.0 { range 192.168.2.12 192.168.2.254; option broadcast-address 192.168.2.255; option routers 192.168.2.11; option subnet-mask 255.255.255.0; host MetroX { fixed-address 192.168.2.11; } } --------------- MetroX:~# dhcpd restart eth1 Listening on LPF/eth1/00:40:f4:2b:7c:6a/192.168.2.0 Sending on LPF/eth1/00:40:f4:2b:7c:6a/192.168.2.0 No subnet declaration for restart (0.0.0.0). Please write a subnet declaration in your dhcpd.conf file for the network segment to which interface restart is attached. exiting. Wie muss sieht so eine subnet declaration aus ? -------------- MetroX:~# cat /etc/default/dhcp INTERFACES="eth1" -------------- MetroX:/# ps -auxwww | grep named root 1640 0.0 0.5 3140 2068 ? Ss May30 0:00 /usr/sbin/named root 7722 0.0 0.1 1880 624 pts/2 R+ 21:03 0:00 grep named MetroX:/# kill 1640 MetroX:/# /usr/sbin/named -d 1 -4 MetroX:/# tail -f /var/log/daemon.log Jun 3 21:04:05 localhost named[7723]: master zone "localhost" (IN) loaded (serial 1) Jun 3 21:04:05 localhost named[7723]: master zone "127.in-addr.arpa" (IN) loaded (serial 1) Jun 3 21:04:05 localhost named[7723]: master zone "0.in-addr.arpa" (IN) loaded (serial 1) Jun 3 21:04:05 localhost named[7723]: master zone "255.in-addr.arpa" (IN) loaded (serial 1) Jun 3 21:04:05 localhost named[7723]: listening on [127.0.0.1].53 (lo) Jun 3 21:04:05 localhost named[7723]: listening on [192.168.1.11].53 (eth0) Jun 3 21:04:05 localhost named[7723]: listening on [192.168.2.11].53 (eth1) Jun 3 21:04:05 localhost named[7723]: Forwarding source address is [::].32780 Jun 3 21:04:05 localhost named[7723]: Forwarding source address is [0.0.0.0].32781 Jun 3 21:04:05 localhost named[7724]: Ready to answer queries. Jun 3 21:08:36 localhost dhcpd: DHCPDISCOVER from 00:09:5b:8f:15:86 via eth1 Jun 3 21:08:37 localhost dhcpd: DHCPOFFER on 192.168.2.12 to 00:09:5b:8f:15:86 via eth1 MetroX:/# ps -auxwww | grep named root 7724 0.0 0.4 2832 1708 ? Ss 21:04 0:00 /usr/sbin/named -d 1 -4 Muss ich an dem bind was machen ? --------- #########Output von einem Client: flexer:~# ifconfig eth0 Protokoll:Ethernet Hardware Adresse 00:09:5B:8F:15:86 inet Adresse:192.168.2.12 Bcast:192.168.2.255 Maske:255.255.255.0 inet6 Adresse: fe80::209:5bff:fe8f:1586/64 Gültigkeitsbereich:Verbindung UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:3047 errors:0 dropped:0 overruns:0 frame:0 TX packets:5582 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:1000 RX bytes:503758 (491.9 KiB) TX bytes:431721 (421.6 KiB) Interrupt:11 Basisadresse:0x4800 lo Protokoll:Lokale Schleife inet Adresse:127.0.0.1 Maske:255.0.0.0 inet6 Adresse: ::1/128 Gültigkeitsbereich:Maschine UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:1896 errors:0 dropped:0 overruns:0 frame:0 TX packets:1896 errors:0 dropped:0 overruns:0 carrier:0 Kollisionen:0 Sendewarteschlangenlänge:0 RX bytes:349656 (341.4 KiB) TX bytes:349656 (341.4 KiB) ------------------ flexer:~# ping heise.de PING heise.de (193.99.144.80) 56(84) bytes of data. ....freeze.... ------------------ Iptables hab ich abgeschalten. Die lease-times werde ich noch anpassen. Ich habe noch keinen Squid laufen. Wenn sich nochmal jemand erbarmen koennte nochmal drueberzuschauen :-) Und sorry fuer die _monstermail_ :-/ .''`. Gruss / Best regards : :' : Michael Frank <[EMAIL PROTECTED]> `. `'` ` ` - Debian - when you have better things to do than fixing a system -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)