Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenSuSE 10.3 keine Netzwerkverbindung mit mehreren NIC

Mitglied: Assimilator

Assimilator (Level 1) - Jetzt verbinden

11.03.2008, aktualisiert 18.10.2012, 6905 Aufrufe, 15 Kommentare

OpenSuSE 10.3 mit 3 Netzwerkkarten in drei verschiedene Netze geht nicht. Der Rechner soll kein Router sein.

Hallo,

ich habe das Problem, das ich einen Rechner nicht in mehreren Netzwerken erreichen kann...:

Konfiguration:
- 1 aktueller Rechner (Mainboard: ASUS P5E-VM DO) mit 3 Netzwerkkarten (1x Onboard (ASUSTek 82566DM-2), 2x identische Karte via PCI (RTL-8169) ); als OS OpenSuSe 10.3
- eth0 --> Onboard NIC konfiguriert als 192.168.0.35 / 255.255.255.0, GW: 192.168.0.1 DNS-Server: 192.168.0.1
- eth1 --> 1. PCI-NIC konfiguriert als 192.168.1.210 / 255.255.255.0
- eth2 --> 2. PCI-NIC konfiguriert als 192.168.2.210 / 255.255.255.0

Ziel:
Der Rechner soll über alle drei Netzwerke erreichbar sein und bestimmte Dienste bereitstellen.
Der Rechner soll nicht als Router eingesetzt werden. IP-Forwarding, etc. von einem Netz zum anderen soll nicht erfolgen.

Sachstand:
- Die Netzwerkkommunikation über eth0 ins Netzwerk 192.168.0.xxx funktioniert problemlos.
- Die Netzwerkkommunikation über die beiden anderen Schnittstellen funktioniert gar nicht. Es ist nicht möglich, den Rechner in einem kleinen, gekapselten Versuchsaufbau (Rechner -- Hub -- Notebook (gleiche IP-Range)) anzupingen. Das Anpingen des Rechner funktioniert ebenfalls nicht.
- Sämtliche Netzwerkkarten wurden vom System problemlos erkannt und ließen sich über sämtliche Wege (YAST, manuell) problemlos wie o.g. konfigurieren.
- "ifconfig" und YAST sagen auch, dass alles so wie o.g. konfiguriert ist. Konflikte sind nicht erkennbar.
- Ich habe auch schon drei andere NIC (alles andere Modelle) getestet - mit dem gleichen Ergebnis.

Sonstiges
Der Rechner soll als HOST für eine Windows Server 2003 VM dienen. Die beiden Netze an eth1 und eth2 sollen auf die Netzwerkkarten der VM gebridged werden. Hier habe ich aber auch schon sämtliche Konfigurationen durch; leider ohne Erfolg.
Da der Recher aber auch nicht erreichbar ist, wenn der VMware-Server nicht läuft, scheint es an SuSE selbst zu liegen.

Mittlerweile arbeiten wir mit zwei Personen daran, den Rechner in den Netzwerken erreichbar zu machen und sind der Ansicht, dass es sich nicht um eine Fehlkonfiguration handelt (doch man weiß ja nie so ganz ).
Weiß Jemand etwas über ein evtl. SuSE Problem, auf das man das Fehlverhalten zurückführen kann - noch viel wichtiger: Kennt jemand eine Lösung?!?
Mitglied: theton
11.03.2008 um 11:29 Uhr
Der Output von 'ifconfig' und 'route' wäre brauchbar um genaueres sagen zu können. Ich vermute, dass einfach die Routen falsch gelegt wurden.
Bitte warten ..
Mitglied: Assimilator
11.03.2008 um 12:09 Uhr
Ergebnis von "route":

Ziel Router Genmask ... Iface
192.168.2.0 * 255.255.255.0 eth2
192.168.1.0 * 255.255.255.0 eth1
192.168.0.0 * 255.255.255.0 eth0
link-local * 255.255.0.0 eth0
loopback * 255.0.0.0 lo
default 192.168.0.1 0.0.0.0 eth0

Ergebnis von "ifconfig":

eth0 inet Adresse:192.168.0.35 Bcast:192.168.0.255 Maske:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric:1

eth1 inet Adresse:192.168.1.210 Bcast:192.168.1.255 Maske:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric:1
Interrupt:10

eth2 inet Adresse:192.168.2.210 Bcast:192.168.2.255 Maske:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric:1
Interrupt:11

lo inet Adresse:127.0.0.1 Maske:255.0.0.0
UP LOOPBACK RUNNING MTU: 16436 Metric:1
Bitte warten ..
Mitglied: theton
11.03.2008 um 12:25 Uhr
Meine Vermutung war also richtig. Du hast nur eine Default-Route, die innerhalb des Netzwerks 192.168.0.0/24 greift. Die anderen beiden Netzwerk-Interfaces müssen aber erstmal in dieses Netzwerk geroutet werden und können nicht automatisch eine IP ausserhalb ihrer eigenen IP-Range als Gateway nutzen.
Bitte warten ..
Mitglied: Assimilator
11.03.2008 um 12:45 Uhr
Ich möchte drei, voneinander getrennte" Netzwerke geschlossen in sich betreiben. 192.168.0.xxx, 192.168.1.xxx, 192.168.2.xxx.
Ich möchte das Standardgateway nur innerhalb 192.168.0.0/24 nutzen.
Aus den beiden anderen Netzen heraus soll es nicht erreichbar sein. Dort sollen nur Rechner innerhalb von 192.168.1.0/24 respektive 192.168.2.0/24 erreicht werden können.
Bitte warten ..
Mitglied: theton
11.03.2008 um 12:53 Uhr
Dann musst du eine Route zwischen diesen beiden Netzwerken legen, sofern diese beiden ineinander greifen sollen. Ansonsten klemme mal an die beiden anderen Interfaces jeweils einen Rechner mit einer zur Range passenden IP und versuche von diesen den Server zu pingen. Wenn der Ping nicht durchgeht, dann schau mit welcher Meldung (Timeout, Refused usw.) das begründet wird. Deaktiviere ausserdem mal die SuSE-Firewall um evtl. geblockte ICMP-Pakete als Fehlerquelle ausschliessen zu können.
Bitte warten ..
Mitglied: Assimilator
11.03.2008 um 13:43 Uhr
Ich habe mit jeder der beiden Schnittstellen einen Rechner verbunden, der eine entsprechende IP hatte (also 192.168.1.104 bzw. 192.168.2.104). Sowohl auf diesen beiden Rechnern als auch auf dem Rechner mit den 3 NIC waren die Firewalls deaktiviert (extra geprüft).
Ich habe mehrere PING-Versuche durchgeführt. Bis auf einen Versuch kam jedesmal ein Timeout, egal von welchen Rechner aus ich gepingt habe. Das eine Mal (in unveränderter Konfiguration!!!) ging ab und zu ein PING durch (nicht jeder); jedoch dauerte ein PING um die 8-10 Sekunden!
Daraus schließe ich, dass die Konfig generell für meine Zwecke erstmal stimmt. Nur irgendwie funktioniert das net richtig??!!??
Bitte warten ..
Mitglied: theton
11.03.2008 um 13:55 Uhr
Klingt für mich auch so, als würde da irgendwo ein Hardwarefehler dazwischen funken.
Bitte warten ..
Mitglied: aqui
11.03.2008 um 14:11 Uhr
Routen sind natürlich völlig unsinnig, wenn die Netze separat betrieben werden sollen ! Ein Ping aus den lokalen Segmenten auf das jeweilige NIC Bein des Servers sollte also immer klappen. Dafür sieht deine Konfig auch absolut sauber aus.

Wenn du sicher ein Firewall Problem (iptables) auf dem Server ausschliessen kannst, dann kann es vermutlich wirklich nur ein HW Problem sein... !
Was sagt denn ein Ping der eigenen IP Adressen auf dem Server ??? Bekommst du da was zurück ?
Das muss klappen, denn sonst funktioniert auch kein Ping auf dem Kabel !

Du solltest mal einen www.WIRESHARK.org oder den Windows-Netmonitor auf einem der PC in den nicht funktionierenden Segmenten installieren und die Ping Packete mitsniffern.
Dort kannst du dann sehen ob der Server überhaupt Packete aufs Netz schickt oder eben nicht.
Bitte warten ..
Mitglied: Assimilator
11.03.2008 um 14:37 Uhr
Danke für die Sniffer-Idee. Das probiere ich mal aus. Mal sehen, was der Rechner da so raus schickt...
Zur Info:
Sämtliche Firewalls sind nachweislich deaktiviert.
Den Rechner von sich aus anpingen geht in allen Netzwerken problemlos.
Ich glaube aber das der Rechner Pakete in alle Netze versendet beim PING, da am Hub die Lampen flakern.
Bitte warten ..
Mitglied: aqui
11.03.2008 um 14:41 Uhr
OK, dann ist einer der Sniffer ggf. dein Schlüssel zum Lösen des Problems !
Bitte warten ..
Mitglied: Assimilator
11.03.2008 um 17:38 Uhr
Da hast Du wohl recht! Zur Prüfung habe ich einen Hub, an dem nur der Server und ein Notebook dranhängt. Auf dem Notebook läuft der WireShark mit und protokolliert alles was an der Netzwerkkarte ankommt. Ich habe den gesamten Aufbau gerade einaml komplett "durchsniffert" und folgendes festgestellt:
- Beide Computer senden Pakete (Ping-Requests) auf die Leitung --> Damit scheint es kein HW-Problem zu sein.
- Die Adressauflösung scheint aber nicht zu funktionieren. Am Ende der Versuche befinden sich nur noch folgende Pakete auf der Leitung:
...Who has 192.168.1.104? Tell 192.168.1.210
...Who has 192.168.1.210? Tell 192.168.1.104
Das läuft dann über das ARP-Protokoll.
Kann es sein, dass die Zuordnung IP- zu MAC-Adresse irgendwie nicht klappt?
Bitte warten ..
Mitglied: Assimilator
11.03.2008 um 23:01 Uhr
Nach unendlichen, weiteren Versuchen kann ich genau sagen, woran es liegt:
Die Netzwerkkarten in dem Server senden zwar Pakete raus, lassen aber kein Einziges (egal welcher Art) rein! Und das habe ich getestet mit vier verschiedenen NIC.
Das Notebook antwortet brav auf die Abfrage welche MAC-Adresse sich hinter seiner IP verbirgt, diese Information kommt aber nie im Server an. Daher sind die Einträge im ARP-Cache auch "incomplete" und nutzlos. Händische Zuweisung der MAC-Adessen funktioniert zwar, doch dann kommen die "Ping-Reply"-Pakete auch nicht in den Server, so dass es jedesmal aussieht, als wäre es ein Timeout.

Hatte schon einmal Jemand dieses Phänomen? Ich bin mit meinem Latein jetzt ziemlich am Ende
Bitte warten ..
Mitglied: aqui
12.03.2008 um 09:49 Uhr
Ooops, das ist in der Tat mehr als ungewöhnlich. Sieht dann nach einem verkorksten Treiber aus, denn ein Hardware Defekt kann man ja wohl ausschliessen wenn du 4 NICs probiert hast...
Was für Karten bzw. Chipsätze sind das denn ??
Kann es ggf. ein Problem mit dem Interrupt Handling der Karten sein. Bei 3 Karten im Rechner ist das nicht ohne...
Wenn du einen VLAN fähigen Switch hast kannst du das Splitting in 3 LAN Segmente auch über einen tagged Trunk und nur einer einzigen Karte abwickeln wie hier beschrieben:

https://www.administrator.de/VLAN_Routing_%C3%BCber_802.1q_Trunk_auf_MS_ ...

Die Einrichtung unter Linux mit .q Trunks beschreibt dieser Artikel u.a.:

http://www.heise.de/netze/artikel/77832/4

Hast du mal einen anderen Kartentyp bzw. Chipsatz probiert. Z.B. mal eine Karte mit Realtek Chipsatz. Nicht gut (Performance) aber zum testen absolut OK.
Alternativ mal eine Karte mit Intel Chipsatz ???
Bitte warten ..
Mitglied: 27688
12.03.2008 um 13:11 Uhr
Hallo,

ich habe das Problem, das ich einen Rechner
nicht in mehreren Netzwerken erreichen
kann...:

klingt für mich stark nach FIREWALL!
Suse kommt von Hause aus mit einem vorkonfigurierten Firewallscript daher. bin keine suse spezialist. is aber gut möglich das suse "by default" alle anderen Interfaces bis auf ETH0 erst mal abdichtet.

daher empfehle ich mal auf die Suche nach deiner suse-firewall zu gehen und diese vorerst mal ganz abzuschalten. wenns dann geht weist du wo du weiter suchen und woran du noch arbeiten musst.

und btw...
Dem geschwafel vonwegen falscher default route würde ich mal nicht zu viel bedeutung zumessen!! die is nämlich ok! die anderen subnetze brauchen kein default-gw eintrag da du ja eh nicht routen willst und auch sonst in diesen netzen "vermutlich" keine router mehr existieren über die du kommunizieren willst.

also schau erst mal susefirewall z.b. über yast.

MfG
Axel


PS: ggf mal auf der console eingeben: iptables -nvL
sind alle Queues leer ?
Bitte warten ..
Ähnliche Inhalte
Suse

SSH-Key-Authentifizierung über openSUSE 10.3

gelöst Frage von 98500Suse7 Kommentare

Hey@ALL Folgendes ist vorhanden: - Server mit openSUSE 10.3 - SSH Version: OpenSSH_4.6p1, OpenSSL 0.9.8e 23 Feb 2007 In ...

Netzwerke

NIC funktioniert plötzlich nicht mehr

Frage von MegaGigaNetzwerke36 Kommentare

Moin :-) Ich habe mir gestern wieder mal eine neue Firewall angeschaut und in Hyper-V ein kleines Testnetz aufgebaut. ...

Vmware

VM NIC nicht mehr erreichbar

gelöst Frage von sassenVmware12 Kommentare

Hallo zusammen, ich habe ein seltsames Problem wo ich ehrlich gesagt gerade am verzweifeln bin. Und zwar habe ich ...

Linux

Linux OpenSuse 10.3 - Microserver X7DCL-I und 3WARE Raid Controller

Frage von mobilodyLinux5 Kommentare

Guten Tag, bitten um ein paar Unterstützungs-Infos, für unseren betagten Server, den wir versuchen "zu ranimieren" HARDWARE: Microserver X7DCL-I/BIOS ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 1 TagAusbildung9 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 3 TagenSpeicherkarten3 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 3 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 3 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware19 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...

Windows Server
Zertifikat RemoteDesktop hinterlegen
gelöst Frage von Green14Windows Server12 Kommentare

Hallo zusammen. ich habe mehrere Server (WinSrv 2016). Die Server sind in keiner Domäne und keine Terminalserver. Ich verbinde ...

Windows Server
DNS - Bedingte Weiterleitung
gelöst Frage von m8ichaelWindows Server11 Kommentare

Guten Tag zusammen, ich stehe gerade bzgl. einer bedingten DNS-Weiterleitung etwas auf dem Schlauch: Ich möchte, dass für bestimmte ...

Suche Projektpartner
Debian 9.5 32 Bit und PHP 7 Fehlerbeseitigungen
Frage von zeroblue2005Suche Projektpartner11 Kommentare

Hallo Zusammen, ich habe eine VM auf Basis von ESXI am laufen. Dieser wurde unter Debian 7 installiert mt ...