Linux (?) probleem als router - Linux en overige clients

dinsdag 4 juli 2006 18:38

Acties:

Topicstarter

Ik zit met een raar probleem

Ik heb het volgende netwerk

code:

Internet
    |
    |    
ADSL modem van provider
    |
    | 
Linux Kubuntu Dapper Drake 6.06
    |
    |
Switch
|   |
|   |
pc1  pc2

Als pc2 uitstaat, dan kan pc1 en de linux machine op internet
Als pc1 uitstaat, dan kan pc2 en de linux machine op internet
Soms kunnen beide pc's op internet

pc1 en pc2 zijn windows XP machines.

Vaak gebeurd het echter dat zodra pc2 aangezet wordt, alle netwerkconnectiveit vanaf pc1 en pc2 verbroken worden. Er worden geen foutmeldingen gegeven en bij het opvragen van IP adres (wordt dynamisch door Linux machine gegeven) wordt gewoon netjes alle informatie getoond (ip, dns, etc etc).

Als de situatie dat de verbinding niet meer wil zich voordoet, en ik trek de netwerkstekker uit pc2, dan kan spontaan pc1 weer internetten.

Nog wat gegevens over de linux machine:

Dapper Drake 06.06 met alle patches
DHCPD3 draait er
Firestarter als firewall

DHCPD.conf

code:

root@router:/etc/dhcp3# cat dhcpd.conf
# DHCP configuration generated by Firestarter
ddns-update-style interim;
ignore client-updates;

subnet 192.168.0.0 netmask 255.255.255.0 {
        option routers 192.168.0.1;
        option subnet-mask 255.255.255.0;
        option domain-name-servers 62.100.32.133, 195.18.103.141;
        range dynamic-bootp 192.168.0.11 192.168.0.20;
        default-lease-time 21600;
        max-lease-time 43200;
}

Zijn er nog andere configs die handig zijn om hier te plaatsen?

Iemand een idee wat er aan de hand is? En hoe ik dit op kan lossen? Ik heb besloten deze post in NOS te zetten, omdat ik vermoed dat het wat te maken heeft met de Linux bak en niet een netwerk algemeen.

De installatie van de machine heb ik gedaan aan de hand van een tutorial op internet. Enig speurwerk daarna leverde niets op van mensen met soortgelijke problemen. In het verleden draaide hier de oude Kubuntu op, en dit gaf geen problemen. De Linux machine doet verder niets dan alleen DHCP server en Firewall spelen.

[ Voor 18% gewijzigd door ToBe op 04-07-2006 18:43 ]

woensdag 5 juli 2006 01:07

Acties:

daft_dutch

>.< >.< >.< >.<

Raar zeer vreemd. Hebben de twee pc's niet het zelfde ip address?
Kan niet echt aan iptables liggen anders heb je helemaal geen internet.

post even je iptables script. Dit is bij iedereen weer anders dus weet ik niet waar dit is. /etc/<jou firewall>/*.conf mischien

doe ook maar /var/lib/dhcp/dhcpd.leases.

probeer ook te pingen. server => pc1 en pc2
en pc1 naar pc2 bijvoorbeeld.

als de ips van de pc's anders zijn en ze elkaar niet kunnen pingen denk ik dat het aan de switch ligt. ook deze apparaten hebben niet het eeuwige leven. probeer de stekker er uit en er in te trekken.

[ Voor 7% gewijzigd door daft_dutch op 05-07-2006 01:07 ]

>.< >.< >.< >.<

woensdag 5 juli 2006 08:58

Acties:

Arnout

't Zou ook aan je switch kunnen liggen, probeer eens een andere poort, of een oude hub of een andere switch.

woensdag 5 juli 2006 10:24

Acties:

Wilke

Dubbel IP-adres? Dubbel MAC-adres?

De DHCP server lijkt wel goed ingesteld, maar staan de clients (Windows) ook ingesteld op DHCP? Probeer op beide eens 'ipconfig' in te tikken, dan krijg je de IP's etc. te zien (in Windows dus).

woensdag 5 juli 2006 10:48

Acties:

ToBe

Topicstarter

Wilke schreef op woensdag 05 juli 2006 @ 10:24:
Dubbel IP-adres? Dubbel MAC-adres?

De DHCP server lijkt wel goed ingesteld, maar staan de clients (Windows) ook ingesteld op DHCP? Probeer op beide eens 'ipconfig' in te tikken, dan krijg je de IP's etc. te zien (in Windows dus).

Ik zal vanmiddag even de gevraagde dingen posten.

DHCP staat trouwens aan op beide Windows PC's

De IP nrs zijn verschillend 192.168.0.19 en .20. Mac adressen heb ik niet vergeleken, maar alles werkte voordat ik Dapper Drake installeerde, dus ik vermoed dat dat het niet is. Echter zal Murphy waarschijnlijk om de hoek gekomen en heeft mijn switch gemold. Ik zal even andere poorten proberen. Aan/uitzetten had ik al geprobeerd. (Blijft raar dat het soms zonder problemen werkt).

Op het moment dat het netwerk weg is, kan ik ook niet pingen naar de andere machines. Naar ik meen (maar dat kan ik nu niet testen) ook zichzelf niet meer.

[ Voor 4% gewijzigd door ToBe op 05-07-2006 10:49 ]

woensdag 5 juli 2006 10:59

Acties:

Verwijderd

Dubbel MacAdres zou een uniekum zijn, ik denk eerder aan sluiting in de UTP kabel of de switch.

woensdag 5 juli 2006 11:44

Acties:

Demo

Probleemschietende Tovenaar

Verwijderd schreef op woensdag 05 juli 2006 @ 10:59:
Dubbel MacAdres zou een uniekum zijn, ik denk eerder aan sluiting in de UTP kabel of de switch.

Tegenwoordig kan je vaak MAC-adressen instellen in de driver van je NIC of in je BIOS als het een onboard exemplaar betreft. Dus wat dat betreft is het heel eenvoudig om een dubbel MAC-adres te veroorzaken

Maar in dit geval lijkt me dat niet aan de orde

Unix doesn't prevent a user from doing stupid things, because that would necessarily prevent them from doing brilliant things.
while true ; do echo -n "bla" ; sleep 1 ; done

woensdag 5 juli 2006 12:05

Acties:

daft_dutch

>.< >.< >.< >.<

koop een switch bij een computer winkel en kijk of die het dan wel doet.
Doet het het dan wel. andere weg gooien.
Niet weer inruilen en je geld terug

>.< >.< >.< >.<

woensdag 5 juli 2006 12:13

Acties:

Wilke

Verwijderd schreef op woensdag 05 juli 2006 @ 10:59:
Dubbel MacAdres zou een uniekum zijn

Ohhhh nee.

Ten eerste kun je bij de meeste kaarten het MAC-adres gewoon instellen/veranderen tot aan de volgende reboot. OK, dat is meestal

niet iets wat je onbewust zou doen, maar ook zeker niet moeilijk. In Linux kan dat gewoon met ifconfig (zie de 'hwaddr' optie), in Windows met programma's als SMAC.

Ten tweede heb ik zelf al eens meegemaakt dat twee (identieke, zelfde merk en type) El Cheapo moederborden met built-in ethernet kaarten dus hetzelfde (!) MAC-adres hadden. Daar kwam ik achter doordat beide verkocht (IT-shop) en gebruikt werden op de campus van de Universiteit Twente, alwaar je je MAC-adres registreert zodat je een IP kunt krijgen. Dat werkt dus bijzonder slecht als iemand anders dat adres ook al geregistreerd heeft....

Namelijk, je computer doet het en krijgt een IP; immers de DHCP-server herkent het MAC-adres al. Maar als de ander z'n computer dan ook aanzet gaat heeft tenminste een van beide, of met een beetje pech geen van beiden, internet. En da's ook wat hier gebeurt (een switch raakt natuurlijk ook hopeloos in de war als je op 2 poorten een kaart heb met hetzelfde MAC).

offtopic:
Het is overigens 'unicum', niet 'uniekum'.

P.S. Ik denk absoluut niet dat een dubbel MAC-adres hier aan de orde is, maar het kan dus zeker wel

[ Voor 4% gewijzigd door Wilke op 05-07-2006 12:15 ]

woensdag 5 juli 2006 12:16

Acties:

Wilke

Even testen met een andere switch of andere poorten op dezelfde switch is altijd een goed idee. Heeft het bv. recentelijk nog geonweerd bij jou in de buurt?

woensdag 5 juli 2006 12:21

Acties:

Demo

Probleemschietende Tovenaar

daft_dutch schreef op woensdag 05 juli 2006 @ 12:05:
koop een switch bij een computer winkel en kijk of die het dan wel doet.
Doet het het dan wel. andere weg gooien.
Niet weer inruilen en je geld terug

Wel vantevoren vragen of je dat ding terug mag brengen

Unix doesn't prevent a user from doing stupid things, because that would necessarily prevent them from doing brilliant things.
while true ; do echo -n "bla" ; sleep 1 ; done

woensdag 5 juli 2006 12:23

Acties:

aZuL2001

Dubbel mac adres is inderdaad een hele vervelende.
Het kan niet, mag niet, en toch komt het voor.

Checken !

En nooit, maar dan ook nooit een macadres aanpassen.
(behalve in geval zoals hierboven al beschreven werd, of je 100% zeker weet dat de andere nic dood is en gelijk de prullenbak in gaat.)

Ik heb een netwerk van krap 200 machines daardoor zien instorten in 4 uur tijd, en voordat we erachter kwamen waar het aan lag...
(in dat geval was het dubbele macadres net hetzelfde als van de Default Gateway. Dus alles wat niet op hetzelfde subnet zat werd door een andere machine dan de DG geaccepteerd, en die kon er vervolgens niets mee. Gevolg : langzaam maar zeker sterft je lan. Was de directie niet blij mee, 120 man die niets meer konden, 4 uur lang. Forse kostenpost.)

Abort, Retry, Quake ???

woensdag 5 juli 2006 19:17

Acties:

daft_dutch

>.< >.< >.< >.<

dubbele mac is het niet.
Alle nics zijn normale kaartjes.
Deze hebben een vast nummer.
Ik denk niet dat onze vriend tijdens boot met regedit het macaddress van de nics gaat aanpassen

>.< >.< >.< >.<

woensdag 5 juli 2006 22:51

Acties:

ToBe

Topicstarter

daft_dutch schreef op woensdag 05 juli 2006 @ 19:17:
dubbele mac is het niet.
Alle nics zijn normale kaartjes.
Deze hebben een vast nummer.
Ik denk niet dat onze vriend tijdens boot met regedit het macaddress van de nics gaat aanpassen

Ik denk het ook niet. Kan geen noodzaak bedenken waarom ik dat in mijn kleine netwerkje zou willen.

Ik heb vanmiddag de volgorde van de stekkers in mijn switch aangepast. Dit leek even de oplossing te zijn, maar een halfuurtje later was het toch weer raak. Nu heb ik een der kabels verwisseld. Dit lijkt vooralsnog te werken.

Ik post morgen voor de zekerheid nog even mijn firewall conf.

woensdag 5 juli 2006 23:10

Acties:

daft_dutch

>.< >.< >.< >.<

Ik denk niet dat jou firewall iets in heeft gebouwt met een tijds interval. En dan zeker niet van binnen naar buiten. het is je switch accepteer het maar.

>.< >.< >.< >.<

zondag 9 juli 2006 12:20

Acties:

ToBe

Topicstarter

daft_dutch schreef op woensdag 05 juli 2006 @ 23:10:
Ik denk niet dat jou firewall iets in heeft gebouwt met een tijds interval. En dan zeker niet van binnen naar buiten. het is je switch accepteer het maar.

Het lijkt erop dat je gelijk hebt.

Ik heb gisteren een nieuwe switch gekocht (8 ports netgear ding) en tot op heden geen problemen meer gehad.

Andere switch was ook een no-name ding van 30 gulden een aantal jaar geleden.

Thnx voor de input allen!

Pagina: 1

Reageer