Toon posts:

[FreeBSD] Kan alleen LAN pc's niet pingen

Pagina: 1
Acties:

woensdag 16 februari 2005 13:12

Acties:

Verwijderd

Topicstarter
Ik kwam hier achter toen ik met m'n server wilde connecten naar een windows share op m'n workstation.
Dit werkte namelijk niet, na wat klooien kwam ik erachter dat m'n server met geen mogelijkheid naar m'n workstation kan pingen.
Ook andere PC's op het netwerk kan hij niet pingen.
PC's over het VPN kan wel en op internet kan ik ook alles pingen, het is dus alleen LAN.

Firewalls heb ik al nagekeken, staan allemaal goed, probleem blijft ook als ze uit staan.

Overige communicatie loopt opzich goed, behalve dus als ik een windows share wil benaderen met m'n server.

De ping geeft ook geen timeout, hij blijft gewoon staan:
code:
1
2

blah# ping 192.168.0.48
PING 192.168.0.48 (192.168.0.48): 56 data bytes

En zo staat hij nu al 10 minuten.

Zit te twijfelen of er misschien verkeerde route regels in staan, maar weet niet hoe ik die tevoorschijn zou moeten halen.

Help!

[ Voor 11% gewijzigd door Verwijderd op 16-02-2005 13:14 ]

woensdag 16 februari 2005 13:54

Acties:

Verwijderd

Post eens de output van 'ifconfig'. Met zo weinig info kunnen we niet helpen.

[ Voor 46% gewijzigd door Verwijderd op 16-02-2005 13:56 ]

woensdag 16 februari 2005 14:03

Acties:
  • Wilke
  • Registratie: December 2000
  • Laatst online: 13-02 22:43

Wilke

Inderdaad, het is nogal boeiend om je IP/netmask te weten, en de routing table ('/sbin/route -n')

woensdag 16 februari 2005 14:05

Acties:
  • 0siris
  • Registratie: Augustus 2000
  • Laatst online: 07-02 23:33

0siris

Wilke schreef op woensdag 16 februari 2005 @ 14:03:
Inderdaad, het is nogal boeiend om je IP/netmask te weten, en de routing table ('/sbin/route -n')
en als route -n niet werkt, is de output van netstat -r wel interessant.

ach...in een volgend leven lach je er om!

woensdag 16 februari 2005 14:08

Acties:

Verwijderd

Topicstarter
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

xl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet 192.168.0.5 netmask 0xffffff00 broadcast 192.168.0.255
        inet6 fe80::204:75ff:fed9:887%xl0 prefixlen 64 scopeid 0x1
        ether 00:04:75:d9:08:87
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
xl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=9<RXCSUM,VLAN_MTU>
        inet 10.0.0.5 netmask 0xffffff00 broadcast 10.0.0.255
        inet6 fe80::204:75ff:fed8:9f15%xl1 prefixlen 64 scopeid 0x2
        ether 00:04:75:d8:9f:15
        media: Ethernet autoselect (10baseT/UTP)
        status: active
plip0: flags=108810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
        inet 127.0.0.1 netmask 0xff000000
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
        inet 62.251.xxx.xxx --> 195.190.249.4 netmask 0xffffffff
        Opened by PID 551
tun1: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
        inet 192.168.0.5 --> 192.168.0.6 netmask 0xffffff00
        inet6 fe80::204:75ff:fed9:887%tun1 prefixlen 64 scopeid 0x6
        Opened by PID 762


tun0 = internet
tun1 = vpn
xl0 = LAN
xl1 = naar modem

route -n geeft niks terug.
code:
1
2

fabeltje# /sbin/route -n
usage: route [-dnqtv] command [[modifiers] args]

Daar ben ik dus naar opzoek, hoe laat je de route table zien in FreeBSD :?.

netstat -r:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36

fabeltje# netstat -r
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            195.190.249.4      UGS         0    28079   tun0
10/24              link#2             UC          0        0    xl1
10.0.0.138         00:90:d0:15:81:fb  UHLW        0    20322    xl1    646
localhost          localhost          UH          0       32    lo0
192.168.0          link#1             UC          0        0    xl0
fabeltje           link#1             UHRLW       0        6    xl0
fabeltje           00:04:75:d9:08:87  UHLW        0      443    lo0
192.168.0.6        fabeltje           UH          1        0   tun1
host-48            00:11:2f:39:30:78  UHLW        0    25602    xl0    892
host-49            00:04:75:d8:95:b7  UHLW        0     2687    xl0    447
192.168.0.255      ff:ff:ff:ff:ff:ff  UHLWb       0       53    xl0
192.168.1          192.168.0.6        UGS         0        7   tun1
195.190.249.4      xxxxx-xx.dsl.hccn UH          1        0   tun0

Internet6:
Destination        Gateway            Flags      Netif Expire
::1                ::1                UH          lo0
fe80::%xl0         link#1             UC          xl0
fe80::204:75ff:fed 00:04:75:d9:08:87  UHL         lo0
fe80::%xl1         link#2             UC          xl1
fe80::204:75ff:fed 00:04:75:d8:9f:15  UHL         lo0
fe80::%lo0         fe80::1%lo0        U           lo0
fe80::1%lo0        link#4             UHL         lo0
fe80::%tun1        fe80::204:75ff:fed U          tun1
fe80::204:75ff:fed link#6             UHL         lo0
ff01::             ::1                U           lo0
ff02::%xl0         link#1             UC          xl0
ff02::%xl1         link#2             UC          xl1
ff02::%lo0         ::1                UC          lo0
ff02::%tun0        fe80::204:75ff:fed UC         tun0
ff02::%tun1        fe80::204:75ff:fed UC         tun1


Het is een server die vrijwel exact hetzelfde is overgezet van een andere server, alleen de versie is van 4.7 naar 5.3 gegaan en de software is dus upgedate. De vorige heeft hier nooit last van gehad, terwijl de configuratie van de programma's, firewalls, etc. dus hetzelfde is.

Heb net ook netwerk kaarten vervangen, had geen nut. Lijkt dus toch software te zijn.

[ Voor 51% gewijzigd door Verwijderd op 16-02-2005 14:14 ]

woensdag 16 februari 2005 15:15

Acties:
  • vso
  • Registratie: Augustus 2001
  • Niet online

vso

tja...

Als ik het goed begrijp:

verbindt xl1 je met het internet via je adsl modem ?
en over xl0 gaat de verbinding naar zowel je interne lan als naar je vpn.
welk lan zit er over je VPN ? aha ik zie dat dat 192.168.1.x is

wat gebeurt er als je een traceroute doet naar 192.168.0.48 ?

als je de vpn tunnel tijdelijk uitschakelt werkt je interne lan dan wel ?

ik vermoed dat het probleem ligt in je route tabel, als ik het goed kan herrinneren moet je voor een ander lan zoiets gebruiken als(ik weet het niet exact meer dus de code kan andere volgorde zijn):
code:
1

route add 192.168.1. -net -iface xl1

en voor je interne lan
code:
1

route add 192.168.0  -iface xl1


want volgens mij als je een traceroute doet zal de route op het "andere" netwerk je 192.168.0.x machines zoeken.

Tja vanalles

woensdag 16 februari 2005 15:38

Acties:
  • ShadowBumble
  • Registratie: Juni 2001
  • Laatst online: 13-02 21:45

ShadowBumble

Professioneel Prutser

doe eens een arp -a en kijk of je op fysiek niveau wel communicatie heb

"Allow me to shatter your delusions of grandeur."

woensdag 16 februari 2005 16:12

Acties:

Verwijderd

Topicstarter
Tracerouten naar 192.168.0.48 resulteerd in dit:
code:
1
2
3
4
5
6

fabeltje# traceroute 192.168.0.48
traceroute to 192.168.0.48 (192.168.0.48), 64 hops max, 40 byte packets
 1  * * *
 2  * * *
 3  * * *
etc.

Zonder VPN werkt het ook niet.

Het invoeren van de genoemde routes heeft geen effect.

arp -a laat idd zien dat ik fysiek contact heb, maar dat is ook logisch aangezien ik gewoon kan internetten ssh-en etc met/naar de machine.
Pas zodra de server moet connecten naar mijn pc gaat het mis.

Traceroute vanaf de andere kant van het VPN:
code:
1
2
3
4

darky# traceroute 192.168.0.48
traceroute to 192.168.0.48 (192.168.0.48), 64 hops max, 44 byte packets
 1  192.168.0.5 (192.168.0.5)  33.644 ms  36.787 ms  31.136 ms
 2  * * *


En andersom:
code:
1
2
3
4

fabeltje# traceroute 192.168.1.48
traceroute to 192.168.1.48 (192.168.1.48), 64 hops max, 40 byte packets
 1  192.168.0.6 (192.168.0.6)  34.128 ms  32.758 ms  33.709 ms
 2  192.168.1.48 (192.168.1.48)  36.841 ms  36.769 ms  31.865 ms

192.168.1.48 is toevallig een workstation aan de andere kant van het VPN.

Het gaat dus echt mis zodra "fabeltje" contact moet leggen met een willekeurige pc op het LAN.

[ Voor 46% gewijzigd door Verwijderd op 16-02-2005 16:15 ]

donderdag 17 februari 2005 12:03

Acties:

Verwijderd

Topicstarter
Ik heb even de vorige server erbij gepakt:

Ceefer = vorige server
Fabeltje = nieuwe server

Ceefer:
------------------------------
netstat -r:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

ceefer# netstat -r
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
10/24              link#2             UC          1        0    ed0
10.0.0.138         link#2             UHLW        0        9    ed0
localhost          localhost          UH          2      108    lo0
192.168.0          link#1             UC          3        0    xl0
ceefer             00:50:da:82:76:3a  UHLW        2      465    lo0
host-48            00:11:2f:39:30:78  UHLW        1      231    xl0   1048
192.168.0.255      ff:ff:ff:ff:ff:ff  UHLWb       1       29    xl0

Internet6:
Destination        Gateway            Flags      Netif Expire
::1                ::1                UH          lo0
fe80::%xl0         link#1             UC          xl0
fe80::250:daff:fe8 00:50:da:82:76:3a  UHL         lo0
fe80::%ed0         link#2             UC          ed0
fe80::200:e8ff:fe7 00:00:e8:70:5f:66  UHL         lo0
fe80::%lo0         fe80::1%lo0        Uc          lo0
fe80::1%lo0        link#4             UHL         lo0
ff01::             ::1                U           lo0
ff02::%xl0         link#1             UC          xl0
ff02::%ed0         link#2             UC          ed0
ff02::%lo0         ::1                UC          lo0


route get 192.168.0.48:
code:
1
2
3
4
5
6
7

ceefer# route get 192.168.0.48
   route to: host-48
destination: host-48
  interface: xl0
      flags: <UP,HOST,DONE,LLINFO,WASCLONED>
 recvpipe  sendpipe  ssthresh  rtt,msec    rttvar  hopcount      mtu     expire
       0         0         0         0         0         0      1500       922


route get 192.168.:
code:
1
2
3
4
5
6
7
8

ceefer# route get 192.168.
   route to: 192.168.0.0
destination: 192.168.0.0
       mask: 255.255.255.0
  interface: xl0
      flags: <UP,DONE,CLONING>
 recvpipe  sendpipe  ssthresh  rtt,msec    rttvar  hopcount      mtu     expire
       0         0         0         0         0         0      1500      -977


Fabeltje:
------------------------------
netstat -r:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39

fabeltje# netstat -r
Routing tables

Internet:
Destination        Gateway            Flags    Refs      Use  Netif Expire
default            195.190.249.4      UGS         0  4461266   tun0
10/24              link#2             UC          0        0    xl1
10.0.0.138         00:90:d0:15:81:fb  UHLW        0  3028191    xl1    677
localhost          localhost          UH          0    10514    lo0
192.168.0          link#1             UC          0        0    xl0
fabeltje           00:50:da:82:76:3a  UHLW        0       45    xl0    465
fabeltje           00:04:75:d9:08:87  UHLW        0    14523    lo0
192.168.0.6        fabeltje           UH          1     1163   tun1
host-48            00:11:2f:39:30:78  UHLW        0   214387    xl0   1066
host-49            00:04:75:d8:95:b7  UHLW        0   178227    xl0   1052
192.168.0.255      ff:ff:ff:ff:ff:ff  UHLWb       0     1093    xl0
192.168.1          192.168.0.6        UGS         0     3431   tun1
195.190.249.4      xxxxx.dsl.hccn UH          1        0   tun0

Internet6:
Destination        Gateway            Flags      Netif Expire
::1                ::1                UH          lo0
fe80::%xl0         link#1             UC          xl0
fe80::204:75ff:fed 00:04:75:d9:08:87  UHL         lo0
fe80::%xl1         link#2             UC          xl1
fe80::204:75ff:fed 00:04:75:d8:9f:15  UHL         lo0
fe80::%lo0         fe80::1%lo0        U           lo0
fe80::1%lo0        link#4             UHL         lo0
fe80::%tun1        fe80::204:75ff:fed U          tun1
fe80::204:75ff:fed link#6             UHL         lo0
fe80::%tun2        fe80::204:75ff:fed U          tun2
fe80::204:75ff:fed link#7             UHL         lo0
ff01::             ::1                U           lo0
ff02::%xl0         link#1             UC          xl0
ff02::%xl1         link#2             UC          xl1
ff02::%lo0         ::1                UC          lo0
ff02::%tun0        fe80::204:75ff:fed UC         tun0
ff02::%tun1        fe80::204:75ff:fed UC         tun1
ff02::%tun2        fe80::204:75ff:fed UC         tun2


route get 192.168.0.48:
code:
1
2
3
4
5
6
7

fabeltje# route get 192.168.0.48
   route to: host-48
destination: host-48
  interface: xl0
      flags: <UP,HOST,DONE,LLINFO,WASCLONED>
 recvpipe  sendpipe  ssthresh  rtt,msec    rttvar  hopcount      mtu     expire
       0         0         0         0         0         0      1500       974


route get 192.168.:
code:
1
2
3
4
5
6
7
8

fabeltje# route get 192.168.
   route to: 192.168.0.0
destination: 192.168.0.0
       mask: 255.255.255.0
  interface: xl0
      flags: <UP,DONE,CLONING>
 recvpipe  sendpipe  ssthresh  rtt,msec    rttvar  hopcount      mtu     expire
       0         0         0         0         0         0      1500    -73520


Het verschil is dus alleen dat Fabeltje op dit moment het internet en vpn verzorgd, maar als ik naar de routings van de LAN verbindingen kijk, zie ik op zich geen verschil tussen de beide machines.

:(, iemand anders nog een idee waar het aan zou kunnen liggen, programma's, services?

donderdag 17 februari 2005 12:28

Acties:
  • serkoon
  • Registratie: April 2000
  • Niet online

serkoon

mekker.

Hoe heb je die VPN uitgeschakeld, ook echt de tun1 interface gesloopt zodat je 192.168.0.0/24 niet dubbel had geconfigd?
Het dubbel gebruiken van een subnet lijkt mij namelijk een vrij logische reden voor je probleem, ook al strookt je route-tabel en arp-cache..

donderdag 17 februari 2005 12:32

Acties:
  • wizl
  • Registratie: Maart 2001
  • Laatst online: 27-02-2023

wizl

hmmz

doe eens ipf -D en probeer het dan nog eens?

donderdag 17 februari 2005 12:39

Acties:

Verwijderd

Topicstarter
serkoon schreef op donderdag 17 februari 2005 @ 12:28:
Hoe heb je die VPN uitgeschakeld, ook echt de tun1 interface gesloopt zodat je 192.168.0.0/24 niet dubbel had geconfigd?
Het dubbel gebruiken van een subnet lijkt mij namelijk een vrij logische reden voor je probleem, ook al strookt je route-tabel en arp-cache..
vtund gekilled => geen effect
vtund uit rc.local gehaald, pc gereboot, ifconfig heeft geen tun1 (logisch) en de route regels worden ook pas bij het starten van vtund gedraaid, route tabel had dus op dat moment geen vpn regels => geen effect

Dat het het VPN is lijkt nu dus uitgesloten, of ik zie iets over het hoofd :?.

donderdag 17 februari 2005 12:40

Acties:

Verwijderd

Topicstarter
wizl schreef op donderdag 17 februari 2005 @ 12:32:
doe eens ipf -D en probeer het dan nog eens?
Dat is 'm!!!

Even zoeken welke regel.

Thnx!! Ik dacht dat ik dit uitgesloten had door de "blokkeer de overige zooi" uit te schakelen.

EDIT:
Apart het effect ontstaat als ik deze regels in schakel:
code:
1
2
3
4
5
6

#
# Pass in all traffic from the local network and allow traffic back
#
#pass in quick on xl0 proto tcp from 192.168.0.0/24 to any keep state
#pass in quick on xl0 proto udp from 192.168.0.0/24 to any keep state
#pass in quick on xl0 proto icmp from 192.168.0.0/24 to any keep state

Maar dat zijn juist regels die verkeer toe laten :?.

En op de andere server hebben ze niet hetzelfde effect, ik zet er ff een paar regels bij die ook het "pass out" toe laten.

EDIT2:

Heb nu deze erbij gezet:
code:
1
2
3

pass out quick on xl0 proto tcp from 192.168.0.5 to 192.168.0.0/24 keep state
pass out quick on xl0 proto udp from 192.168.0.5 to 192.168.0.0/24 keep state
pass out quick on xl0 proto icmp from 192.168.0.5 to 192.168.0.0/24 keep state

Zit nu alleen te twijfelen of dit de veiligheid sterk verlaagd... Iemand daar een mening over?

[ Voor 74% gewijzigd door Verwijderd op 17-02-2005 12:53 ]

donderdag 17 februari 2005 13:16

Acties:
  • wizl
  • Registratie: Maart 2001
  • Laatst online: 27-02-2023

wizl

hmmz

Verwijderd schreef op donderdag 17 februari 2005 @ 12:40:
[...]


Dat is 'm!!!
Dat vermoeden had ik al! Kun je misschien je hele ruleset eens posten? Dan kunnen we misschien zien of bepaalde rules elkaar opheffen :)

[ Voor 12% gewijzigd door wizl op 17-02-2005 13:19 ]

donderdag 17 februari 2005 13:20

Acties:

Verwijderd

Topicstarter
wizl schreef op donderdag 17 februari 2005 @ 13:16:
[...]

:) Dat dacht ik al! Kun je misschien je hele ruleset eens posten? Dan kunnen we misschien zien of bepaalde rules elkaar opheffen ;)
Liever niet, ben al lang blij dat het werkt.
Met de ruleset zit het wel goed, snap alleen niet dat met de upgrade van FreeBSD 4.7 naar 5.3 ineens de werking van deze rule veranderd oid.

Bedankt voor de hulp allemaal.

donderdag 17 februari 2005 13:22

Acties:
  • wizl
  • Registratie: Maart 2001
  • Laatst online: 27-02-2023

wizl

hmmz

Verwijderd schreef op donderdag 17 februari 2005 @ 13:20:
[...]


Liever niet, ben al lang blij dat het werkt.
Met de ruleset zit het wel goed, snap alleen niet dat met de upgrade van FreeBSD 4.7 naar 5.3 ineens de werking van deze rule veranderd oid.

Bedankt voor de hulp allemaal.
Ook goed :P Succes ermee!
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq