Gruesse! Dimitrij Denissenko schrieb:
Ich versuche mich mal an einigen Hinweisen. Obwohl die Infos sp�rlich und ungenau sind.
[...]
Ein Problem ist, da� ich vom Server normal ins Internet komme vom XP-Client aber nicht (KEIN Ping nach drau�en - NS des Providers nicht erreichbar). Das andere (ich weiss nicht ob die beiden zusammenh�ngen) ist da� ich den Server (192.168.0.1) NUR anpingen kann. Verbindung per SSH, per HTTP (Apache) aber scheitern (sshd/apache laufen und ist vom Server aus erreichbar).
Sicher h�ngen beide Wirkungen zusammen. Wie will dein XP-Client das Gateway nutzen, wenn nicht mal normale LAN-Dienste funktionieren, also das Netzwerk.. Wenn ich dich richtig verstanden habe, das der Client ausser einem Ping an die IP des Servers nichts machen kann, dann vergi� erstmal alles was mit Internet und IP-Forwarding bzw. NAT zu tun hat. Du hast ein anderes Problem.
Laufende Server-Dienste: DHCP, DHCP-DNS, BIND9, SSHD, SHOREWALL, APACHE.
Das alles klingt zwar nach einem Firewall-Problem, aber Shorewall ist 100%ig richtig konfiguriert (damit kenn ich mich recht gut aus).
Gut glaube ich mal. Wenn dem so ist, ist die Firewall nicht das Problem. Also schalte am Server momentan alles was mit Shorewall-FW oder iptables zu tun hat ab, mache einen sauberen Reboot damit keine Regel mehr aktiv ist.
Es gibt auch keine Infos in den Logs, d.h. "ssh -l user 192.168.0.1" scheitert aber ich finde nirgendwo heraus warum. Selbiges gilt auch f�r auch f�r "ping 216.239.57.104" (=google.de) (kein DROP oder REJECT), ich komm' einfach nicht raus.
Bezieht sich das (ssh -l user ...) auf den XP-Client? Seit wann kann XP ssh? Das meinte oben mit ungenau. Erkl�re bitte:
- Am Server (192.168.0.1) selbst gibt es _keine_ Probleme, lokale Dienste zu erreichen?
Also telnet localhost 80 und telnet 192.168.0.1 80 am _Server_ ausgef�hrt zeigen die den Prompt des Apachen, ein GET im telnet ergibt eine Fehlermeldung des Apachen. Richtig?
- Also nur der Client hat ein Problem. Dieser kann au�er einem Ping an die IP-Adresse des Servers nichts tun.
Also am XP-Client ergibt ein telnet 192.168.0.1 80 und das GET im Telnet keine Verbindung bzw. welche Fehlermeldung?
Wenn es nur der Client ist:
-Welche IP hat der Client?
- Woher bekommt er die? Statisch oder �ber deinen DHCP-Server?
- Stimmen Subnet (192.168.0) und Netmask (255.255.255.0) �berein?
- Ist am Client dein Server als Gateway eingetragen?
- Ist am Client dein Server als Nameserver eingetragen? Wenn ja:
- Funktionieren am Client wie auch am Server die lokalen Namensaufl�sungen? Also ping dein_lokaler_hostname
- Wie sind die Rechner vernetzt? Cross-Over, Hub, Switch? 10mbit oder 100mbit.
- Verwenden beide Rechner-Netzkarten evtl. unterschiedliches Dublexe (Full/Half) oder eine unterschiedliche MTU?
- Was passiert wenn du _vom_ Server ein telnet ip_deines_clients 139 machst?
- Stimmen die Kabelverbindungen, also geht der Client auch in die Karte eth0 am Sever rein?
- Bei Transfer (pings in beide Richtungen Client/Server), werden �ber die richtige NIC des Servers Pakete hochgez�hlt, also RX/TX wenn du ifconfig eth0 machst. Oder schlagen die vielleicht an eth1 ein?
- W�hrend eines Ping-Transfers: siehst du mit arp -a sowohl am Client wie auch am Server jeweils beide NICs mit den MAC-Adressen?
Schneide doch mal am Server mit tcpdump den Netzwerkverkehr auf eth0 mit und versuche w�hrenddessen vom Client aus z.B. nochmal obige Telnet-Connections oder sonstige Dienste (Browser an Webserver-IP) zu starten.
Die Konfiguration (die ich �berpr�ft habe):
# cat /proc/sys/net/ipv4/ip_forward 1
#cat /etc/network/options ip_forward=yes spoofprotect=yes syncookies=no
hosts.allow, hosts.deny sind leer
Ich hab' auch schon Schorewall komplett abgedreht und auch iptables direkt konfiguriert...gleiches Problem, und vor allem KEINE LOGS!!!
Wie gesagt, stoppe alles was den lokalen Netzverkehr irgendwie behindern k�nnte. Wenn es denn lokal l�uft und die Firewall wieder zuschaltest, und es klappt dann nicht mehr...
Ich wei� wirklich nicht weiter, und bin f�r jeden Ratschlag dankbar. Was k�nnte ich noch probieren/�berpr�fen/versuchen? Was kann ich denn vergessen haben?
Vielleicht helfen dir meine Fragen ja auf den richtigen Gedanken.
Gru�
Danke Dim
Gerhard (der nach dieser Mail Firefox und Win-Clients noch mehr ha�t ;-)
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
