[LINUX] gateway adres verkeerd gekozen

Hoi, we zitten hier met een Fedora 4 server binnen een windows netwerk (191.191.191.x / 255.255.0.0). Werkt verder prima, maar er is een probleem (geen toegang meer van buitenaf via ssh) ontstaan toen we de default gateway hebben aangepast ivm een extra internetverbinding. Ongelukkig genoeg (achteraf) is er gekozen voor 191.191.191.255 als gateway adres. De windows werkstations en servers hebben er geen moeite mee, maar de fedora server wel. Het 255 adres is niet handig, dat weten we inmiddels, maar we weten niet goed wat de problemen bij fedora veroorzaakt. Komt het omdat het botst met het default broadcast adres misschien? hilfe bitte

Evil_Homer schreef op maandag 13 februari 2006 @ 11:03:
kan je eens de inhoud van /etc/sysconfig/network-scripts/ifcfg-eth0 posten?
(kan er naast zitten, maar denk dat het daar staat bij Fedora4)

De server wordt remote beheerd door onze leverancier. Normaliter werkt het als een zonnetje en hebben zij access via ssh nodig voor onderhoud e.d. Ik kan dus helaas geen directe data van de shell posten.

Sendy schreef op maandag 13 februari 2006 @ 11:19:
De waarden voor netwerk en subnetmask in de startpost zijn zeer onduidelijk. Als de 191.191.191.x klopt dan bedoel je vast een subnetmask van 255.255.255.0. Als de 255.255.0.0 correct is, dan bedoel je vast 192.191.x.y als netwerk nummer.

Bij het eerste gebruik je inderdaad het (standaard) broadcast adres. Bij de tweede niet, de broadcast is daar 191.191.255.255. Nu is dit allemaal totaal geen probleem, je moet alleen expliciet het juiste broadcast adres opgeven aan ifconfig.

Ik begrijp je punt. Mijn IP kennis laat nogal wat te wensen over. De adressen van 191.191.191.1 tot 191.191.191.255 met subnet 255.255.0.0 worden hier al sinds jaar en dag gehanteerd. Ver voordat ik hier kwam iig. DHCP wordt bijvoorbeeld ook niet gebruikt, en worden er enkel statische ip-adressen toegewezen hetgeen het allemaal nog wat lastiger maakt.

Maar als 191.191.191.x klopt en het standaard broadcast adres (191.191.191.255 in dit geval) gebruikt wordt, botst dit dat met de default gateway die wij hanteren (191.191.191.255)?

Sendy schreef op maandag 13 februari 2006 @ 11:46:
[...]

Wat denk je zelf? Zie je een verschil tussen het "standaard broadcast adres" en "de default gateway die jullie hanteren?"

ey, ik begrijp dat het voor jou logisch is maar ik twijfel over de situatie, anders had ik het niet op het GOT gezet natuurlijk. Ben wel bekender met windows netwerken maar ben geen netwerkbeheerder. Doordat alle windows systemen er wel om kunnen gaan kon ik het broadcast verhaal voor mezelf niet 100% uitsluiten.

Het komt er dus op neer dat door onze ip-configuratie de fedora server 191.191.191.255 gereserveerd heeft als broadcast adres waardoor dit adres voor niets anders gebruikt kan worden. Is het dan mogelijk om het broadcast adres te veranderen wellicht, zodat hij 191.191.191.255 als gateway kan gebruiken of is dit against the rules?

[ Voor 3% gewijzigd door Verwijderd op 13-02-2006 12:05 ]

Sendy schreef op maandag 13 februari 2006 @ 12:11:
[...]

Ey, ik probeer je te helpen, niet af te zeiken. Zie je dezelfde nummers bij de twee verschillende beschrijvingen? Dat kan dus niet.

Zoek nu eerst eens uit welk masker je netwerk echt gebruikt.

No offense Sendy, de 'ey' was niet zo bedoeld, krijg je met louter tekst. Een feit is dat we hier 255.255.0.0 als subnetmasker gebruiken.

En Evil_homer, de leverancier heeft het ook 255.255.0.0 gebruikt. Dan zou het dus niet het broadcast adres kunnen zijn dat dwarsligt. Maar wat dan wel? We gebruiken Smoothwall als firewall en deze geeft alles op poorten 1:65500 van hun ip-adres door aan de betreffende server. Ze hebben in principe alleen SSH nodig maar voor de zekerheid heb ik toch maar alle poorten beschikbaar gemaakt.

Ondertussen heb ik nog even contact met hen om te kijken of ze zelf al verder zijn. Alvast bedankt, later meer waarschijnlijk.

Sendy schreef op maandag 13 februari 2006 @ 13:36:
Weet je ook zeker dat de Fedora machine ook die mask gebruikt? Geef eens de uitvoer van route -n en ifconfig (voor de juiste interface, ik hoef de lo interface dus niet te zien) voor de Fedora machine?

Dat kan ik niet zelf controleren maar heb die vraag ook al bij de leverancier neergelegd inmiddels.

ZroBioNe schreef op maandag 13 februari 2006 @ 14:50:
Kan de leverancier dit probleem niet oplossen, aangezien hun de server beheren?

Natuurlijk ga ik er van uit dat ze ons hierbij goed ondersteunen. Vanmiddag is er contact hierover.

NBK schreef op maandag 13 februari 2006 @ 14:55:
Das het nadeel van het out-sourcen van je ICT werk...

nadeel nadeel, we hebben zelf de kennis niet in huis om een linux-server te onderhouden en werkte altijd prima. totdat het misgaat met iets anders fundamenteels, zoals de internetverbinding bijvoorbeeld.