orcape
Goto Top

Routerprobleme-kein Internet auf Debian-Client

Routerprobleme- keine Internetverbindung vom Debian Squeeze/Sid Client

Hallo Profi's,


zur Info:
Rechner AMD64 3000/ 2GB Ram/ NVIDIA-Karte/ Debian Squeeze/Sid 64bit/ 2NW-Karten

der Clientrechner ist Teil eines kleinen Netzwerkes. Über diesen habe ich Zugriff auf den Firewallrouter.


Ich hatte mir mit einem alten PC 2NW-Karten und Gibraltar-FW einen Router aufgebaut.
Trotz intensiver Arbeit an den Rules habe ich es nur mit Hilfe des integrierten Proxi geschafft,
Verbindung per http/https über eth1 aufzubauen.
Erforderliche Dienste wie FTP, ssh, etc.(wenn ich benötigte) habe ich mir dann über eth0 per manueller Einwahl direkt vom ADSL2 Modem geholt. Abgesichert mit Arno-Iptables-Firewall, nur auf eth0 konfiguriert!
Da der Router-Rechner hinter meinem Client-Rechner, mir auf die Dauer zu laut war, ich auch zu keinem richtigen Ergebnis kam, habe ich mir einen Netgear 318 zugelegt.

Der ist jetzt leiser, geht aber auch nicht so wie ich mir das denke.

Netgear 318 jetzt folgende conf.


Verbindung zu ADSL-Provider besteht.
Router entsprechende Ports freigeschalten
DHCP-Server aktiviert IP 192.168.xxx. 1
Adressbereich IP 192.168.xxx.2-200


Client


IP=entsprechend der im Router IP-Adressbereich 192.168.xxx.2 allerdings statisch konfiguriert.


hier meine ifconfig


~# ifconfig
eth0 Link encap:Ethernet Hardware Adresse 00:17:3f:ce:56:e2
inet Adresse:10.0.0.2 Bcast:10.0.0.255 Maske:255.255.255.0
inet6-Adresse: fe80::217:3fff:fece:56e2/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:1343 errors:0 dropped:0 overruns:0 frame:0
TX packets:477 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:120019 (117.2 KiB) TX bytes:49175 (48.0 KiB)
Interrupt:19 Basisadresse:0xec00

eth1 Link encap:Ethernet Hardware Adresse 00:13:8f:7a:e9:50
inet Adresse:192.168.xxx.2 Bcast:192.168.xxx.255 Maske:255.255.255.0
inet6-Adresse: fe80::213:8fff:fe7a:e950/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:20623 errors:0 dropped:0 overruns:0 frame:0
TX packets:1988 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:1790886 (1.7 MiB) TX bytes:224370 (219.1 KiB)
Interrupt:21 Basisadresse:0x8000

lo Link encap:Lokale Schleife
inet Adresse:127.0.0.1 Maske:255.0.0.0
inet6-Adresse: ::1/128 Gültigkeitsbereich:Maschine
UP LOOPBACK RUNNING MTU:16436 Metrik:1
RX packets:518 errors:0 dropped:0 overruns:0 frame:0
TX packets:518 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:0
RX bytes:39972 (39.0 KiB) TX bytes:39972 (39.0 KiB)

          1. meine Routerumgehung um ins Netz zu kommen
          ppp0 Link encap:Punkt-zu-Punkt-Verbindung
          inet Adresse:78.55.158.137 P-z-P:213.191.64.180 Maske:255.255.255.255
          UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1492 Metrik:1
          RX packets:241 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:3
          RX bytes:21611 (21.1 KiB) TX bytes:54 (54.0 B)


          die " /etc/Network/interfaces"


                  1. This file describes the network interfaces available on your system
                  2. and how to activate them. For more information, see interfaces(5).

                  1. The loopback network interface
                  auto lo
                  iface lo inet loopback
                          1. hier die NW-Karte für pppoe Direktverbindung
                          auto eth0
                          iface eth0 inet manual
                          address 10.0.0.2
                          netmask 255.255.255.0
                          gateway 0.0.0.0
                                  1. IP-Bereich der Routeradresse mehrfach überprüft
                                  auto eth1
                                  iface eth1 inet manual
                                  address 192.168.xxx.2
                                  netmask 255.255.255.0
                                  gateway 192.168.xxx.1 # Routeradresse

                                          1. iface dsl-provider inet ppp
                                          2. pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf
                                          3. provider dsl-provider


                                  iface dsl-provider inet ppp # Internetverbindung am Router vorbei
                                  provider dsl-provider


                                  Kann es vielleicht sein das Iptables mir trotz der conf. auf eth0 die Routerverbindung blockiert.
                                  Hatte testweise arno-Iptables -Firewall schon mal entfernt. Vielleicht noch ein Skript auf der Festplatte?
                                  Das Netzwerk auf DHCP konfiguriert.

                                  Alles ohne Erfolg.

                                  Nun habe ich auf der 2. Festplatte des Clients WinXp und bin nun gerade auf die Idee gekommen da mal zu testen.

                                  Und Bill Gates lässt grüßen, da gehts.

                                  Hat irgend jemand eine Idee was ich verkehrt mache ?

                                  Gruss und Danke orcape

Content-Key: 130463

Url: https://administrator.de/contentid/130463

Ausgedruckt am: 28.03.2024 um 20:03 Uhr

Mitglied: orcape
orcape 29.11.2009 um 08:20:35 Uhr
Goto Top
Hallo Leute,

bin gestern abend doch noch auf eine Teillösung gestoßen.
Hatte wohl noch einen Fehler drin bei der DHCP Konfiguration, vielleicht die NW-Karte nicht neu gestartet oder so ?
Ich habe den Router jetzt als DHCP-Server laufen und den Client auf DHCP eingerichtet, jetzt habe ich Internetverbindung auf allen freigeschalteten Ports.

Nun nur noch die Frage warum keine statische IP möglich ist, obwohl sich die auf dem Router angezeigte IP des WAN anpingen lässt.
Sicher ein Einstellungsproblem auf dem Debian-Client ? Hat da jemand eine Idee zu ?


Gruss orcape
Mitglied: aqui
aqui 29.11.2009, aktualisiert am 18.10.2012 um 18:40:08 Uhr
Goto Top
Dumme Frage:
Wenn du einen Router (318) einsetzt der für die die PPP Verbindung zum Provider und Authentisierung macht, warum bitte hast du dann noch ein PPP Interface auf dem Rechner dahinter ?? (iface dsl-provider inet ppp) ???
Das wäre doch sinnlos ??

Wenn du es nur netztechnisch mit 2 Karten betreiben willst hilft dir ggf. diese Tutorial:
Routing von 2 und mehr IP Netzen mit Windows, Linux und Router

Was dein Selbstbau Routerprojekt anbetrifft hättest du alles auf Anhieb zum Laufen bekommen wenn du dir einem diese Lösungen angesehen hättest:
http://m0n0.ch/
oder
http://www.pfsense.com/
Damit wäre der Router mit Firewall auf dem alten PC in 10 Minuten zum Fliegen gekommen auf dem PC. Und das mit einem IDE CF Flashkartenadapter wie HIER im Aufbau beschrieben auch noch geräuschlos !!!
( Warum einfach machen wenn es umständlich auch geht...?! )
Mitglied: orcape
orcape 29.11.2009 um 17:06:57 Uhr
Goto Top
Hallo aqui,

dazu :

Dumme Frage:
Wenn du einen Router (318) einsetzt der für die die PPP Verbindung zum Provider und Authentisierung macht, warum bitte hast du dann noch ein PPP Interface auf dem Rechner dahinter ?? (iface dsl-provider inet ppp) ???
Das wäre doch sinnlos ??

...nicht ganz.

...war nur für die 3 Minuten, bis ich den Router überzeugt hatte, mir vom Client eine Verbindung per DHCP zum Internet zu verschaffen, sonst hättest Du meine Frage nicht erhalten, bzw. ich hätte mich an einen anderen Rechner setzen müssen.
(Laptops.....bin mein PC gewohnt)
...steht längst nicht mehr dort, bzw. ist auskommentiert.

dazu :
Was dein Selbstbau Routerprojekt anbetrifft hättest du alles auf Anhieb zum Laufen bekommen wenn du dir einem diese Lösungen angesehen hättest:
http://m0n0.ch/
oder
http://www.pfsense.com/
Damit wäre der Router mit Firewall auf dem alten PC in 10 Minuten zum Fliegen gekommen auf dem PC. Und das mit einem IDE CF Flashkartenadapter wie HIER im Aufbau beschrieben auch noch geräuschlos !!!
( Warum einfach machen wenn es umständlich auch geht...?! )

Lösungen gibt es viele, ich weiß.

Das Routerselbstbauprojekt hätte sicher auch schon funktioniert, wenn ich da schon gewusst hätte, das die Ursache im Client-Debiansystem bzw. dessen Einstellungen liegt. (DHCP funktioniert jetzt auch, wollte aber mit statischer IP einrichten)
Da ich denn wohl in Sachen Iptables noch etwas Nachholebedarf habe, wollte ich mich an den Rules ausgelassen, die waren aber unschuldig.
Was den Flashkartenspeicher angeht, die Idee hatte ich auch schon und habe aber erst mal die Festplatte so beruhigt, (im Gehäuse auf Schaumpo. liegend) das sie nicht mehr das Problem war.
Der Netzteilüfter war zu laut und wenn ich das alles zusammenrechne ist der Router gar nicht mehr so teuer.

Das Problem, das ich die Verbindung nicht statisch hinbekomme hängt vielleicht mit der High-Level-Konfiguration des Netzwerks zusammen.

Vielleicht kannst Du mir da weiterhelfen.

Danke & Gruß orcape
Mitglied: orcape
orcape 02.12.2009 um 13:49:26 Uhr
Goto Top
Hallo Leute,

ihr würdet es vielleicht als Anfängerfehler sehen.
Ein dem Netzwerk vorgeschalteter Router fungiert als DNS-Server. Die Clienten dahinter sollten den Weg zum Router kennen. Per DHCP kein Problem.
Bei statischen IPs muss der Client wissen, wo er den Router findet.
Bei Debian "/etc/network/interfaces" ausser dem Gateway Eintrag auch "dns-nameservers 192.168.xxx.1" der auf den Router verweist einfügen. Noch in NW-Manager eintragen, dann steht der Eintrag noch in der "/etc/resolv.conf" und dann ging es.

Gruß orcape
Mitglied: aqui
aqui 04.12.2009 um 10:01:33 Uhr
Goto Top
Das von dir Erforschte lernt jeder Grundschüler in der ersten Klasse !! Der Router fungiert nicht als DNS Server sondern als DNS Proxy was ein himmelweiter Unterschied ist.
Gut aber das du das nun auch gelernt hast, so vergisst man es wenigstens nicht mehr !!
Mitglied: orcape
orcape 04.12.2009 um 15:11:53 Uhr
Goto Top
Hallo aqui,

Zitat von @aqui:
Das von dir Erforschte lernt jeder Grundschüler in der ersten
Klasse !! Der Router fungiert nicht als DNS Server sondern als DNS
Proxy was ein himmelweiter Unterschied ist.

danke für Deine aufmunternten Worte, leider gab es während meiner Grundschulzeit noch keine Computer, noch nicht mal `nen C64, deshalb meine Unwissenheit.
Wenn Dir die Brille nicht so angelaufen wäre, hättest Du vielleicht einen Blick darauf verwendet mir zu helfen, anstatt mir hinterher mit dummen Sprüchen zu kommen.
Aber danke trotzdem für Deinen "berichtigenden" Beitrag.

Gruß orcape