Hallo Dimitrij, Am Dienstag, 6. Juli 2004 17:36 schrieb Dimitrij Denissenko: > Ok, ich sitze nun seit ungef�hr 10 Stunden rum und bekomme es einfach > nicht auf die Reihe! Ich hab' das ganze schon ungef�hr 20x gemacht, doch > dieses Mal geht's einfach nicht. > > Sarge (2.6) soll als Desktop-PC fungieren und gleichzeitig einem > angeschlossenen WinXP als Server dienen. Vorher lief Woody problemlos > auf dem PC. Kabelmodem h�ngt an eth1, lokales Netzwerk an eth0. > > Ein Problem ist, da� ich vom Server normal ins Internet komme vom > XP-Client aber nicht (KEIN Ping nach drau�en - NS des Providers nicht > erreichbar). Das andere (ich weiss nicht ob die beiden zusammenh�ngen) > ist da� ich den Server (192.168.0.1) NUR anpingen kann. Verbindung per > SSH, per HTTP (Apache) aber scheitern (sshd/apache laufen und ist vom > Server aus erreichbar). > > Laufende Server-Dienste: DHCP, DHCP-DNS, BIND9, SSHD, SHOREWALL, APACHE. > > Das alles klingt zwar nach einem Firewall-Problem, aber Shorewall ist > 100%ig richtig konfiguriert (damit kenn ich mich recht gut aus). Es gibt > auch keine Infos in den Logs, d.h. "ssh -l user 192.168.0.1" scheitert > aber ich finde nirgendwo heraus warum. Selbiges gilt auch f�r auch f�r > "ping 216.239.57.104" (=google.de) (kein DROP oder REJECT), ich komm' > einfach nicht raus. > > Die Konfiguration (die ich �berpr�ft habe): > > # cat /proc/sys/net/ipv4/ip_forward > 1 > > #cat /etc/network/options > ip_forward=yes > spoofprotect=yes > syncookies=no > > hosts.allow, hosts.deny sind leer > > Ich hab' auch schon Schorewall komplett abgedreht und auch iptables > direkt konfiguriert...gleiches Problem, und vor allem KEINE LOGS!!! > > Ich wei� wirklich nicht weiter, und bin f�r jeden Ratschlag dankbar. Was > k�nnte ich noch probieren/�berpr�fen/versuchen? Was kann ich denn > vergessen haben?
auch wenn das hier vielleicht etwas OT ist: �berpr�fe mal die Verkabelung. Ich hatte neulich auch einen �hnlichen mysteri�sen Fall von Verbindungsproblemen. Ping funktionierte intern bei all meinen Tests, aber mehr ging nicht. Es stellte sich am Ende heraus, dass durch elektromagnetische Einfl�sse (starkes Netzteil in der N�he) ein Netzwerkkabel total gest�rt war. Daraus habe ich gelernt, dass ein erfolgreicher Ping noch keine Garantie f�r eine gute Kabelverbindung ist. Ich teste Kabel jetzt immer mit Datentransfers in beide Richtungen. Vielleicht hilfts ja. Man vergisst ja gerne mal die schn�de Hardware. > > Danke > Dim Gru�, Guido
