Toon posts:

Slackware 8.1 Kan niet internetten wel netwerk

Pagina: 1
Acties:
  • 101 views sinds 30-01-2008
  • Reageer

dinsdag 4 maart 2003 11:56

Acties:
  • urk_forever
  • Registratie: Juni 2001
  • Laatst online: 07-05 15:48

urk_forever

Topicstarter
Ik heb een vreemd probleem. Ik heb een linux bak met daarop Slackware 8.1 vers geinstalleerd. Alleen kan ik niet op internet komen. Om het internet te delen gebruik ik een Slackware 8.0 machine met daarop iptables.

Ik kan elke machine in het netwerk pingen behalve dus die andere linux bak in het netwerk!! Waar zou dit aan kunnen liggen?

Hail to the king baby!

dinsdag 4 maart 2003 12:56

Acties:
  • The_Wounded
  • Registratie: September 2002
  • Laatst online: 19-10-2021

The_Wounded

firewall instellingen (test het door deze uit te zetten)

dinsdag 4 maart 2003 13:05

Acties:
  • urk_forever
  • Registratie: Juni 2001
  • Laatst online: 07-05 15:48

urk_forever

Topicstarter
maar op alle andere (Windows) machine werkt het internet wel!!

Hail to the king baby!

dinsdag 4 maart 2003 16:46

Acties:
  • dmnq
  • Registratie: Januari 2000
  • Laatst online: 04-11-2025

dmnq

zonder klinkers

- firewall instellingen Slackware 8.1 ??
- eth1 pingen ipv eth0.
- anti-spoofing rulez op Slackware 8.0 doos??

Hosting (100 MB Harddisk, 1 GB Traffic, 5 POP, MySQL, PHP voor € 3,60 per maand)

dinsdag 4 maart 2003 16:53

Acties:
  • TumbleCow
  • Registratie: Januari 2000
  • Laatst online: 14-04 09:46

TumbleCow

Waarschijnlijkheids elastiekje

Iets meer informatie graag:
Krijgt deze computer zijn netwerk-informatie via dhcp, of heeft hij een static-ip?
In het laatste geval staat waarschijnlijk de gateway verkeerd. gewoon even netconfig runnen.

Verder zou het niet kunnen pingen duiden op firewall instellingen die dat verhinderen, maar dat is nog iets anders dan helemaal niet op het internet kunnen. Ik ga er vanuit dat de andere bakken ook wel gewoon op het internet kunnen, maar kunnen deze de router computer wel pingen?

Verder komt het in de praktijk met een utp-netwerk nauwelijks voor dat 2 netwerkkaarten elkaar 'niet zien', maar je zou nog een andere poort van de hub/switch kunnen proberen. Verder kunnen echt vreemde netwerkproblemen vaak opgelost worden door de betreffende pc's te aarden, maar nogmaaks: Ik verwacht niet dat het een hardwareprobleem is.
Kijk, als je nou een coax-netwerk gebruikt dan is het een ander verhaal, maar dat zal wel niet meer. :)

dinsdag 4 maart 2003 18:10

Acties:

Verwijderd

heb je je DNS Servers van je ISP wel in /etc/resolv.conf staan?
Anders heb je inderdaad geen internet

dinsdag 4 maart 2003 18:53

Acties:

Verwijderd

Verwijderd schreef op 04 maart 2003 @ 18:10:
heb je je DNS Servers van je ISP wel in /etc/resolv.conf staan?
Anders heb je inderdaad geen internet
En heb je de gateway ingesteld? Of gaat dat allemaal via DHCP?

woensdag 5 maart 2003 11:32

Acties:
  • urk_forever
  • Registratie: Juni 2001
  • Laatst online: 07-05 15:48

urk_forever

Topicstarter
Slack 8.1 heeft geen firewall dus kan geen verkeerde instelling zijn! Hij heeft een static ip en de gateway is ook goed ingesteld! DNS servers zijn ook ingevuld in de /etc/resolv.conf.
Andere computers kunnen de Slack 8.0(is de gateway) bak wel pingen.
Ik kan andere pc's wel pingen dus de netwerk poort is ook goed!

Hail to the king baby!

woensdag 5 maart 2003 11:46

Acties:

Verwijderd

Hoe ziet je routing tabel er uit ? Zit de Slackware 8.1 bak in hetzelfde subnet ?

woensdag 5 maart 2003 13:11

Acties:
  • urk_forever
  • Registratie: Juni 2001
  • Laatst online: 07-05 15:48

urk_forever

Topicstarter
ze zitten in het zelfde subnet, hoe kan ik die routing table tevoor schijn toveren?

Hail to the king baby!

woensdag 5 maart 2003 13:13

Acties:

Verwijderd

urk_forever schreef op 05 maart 2003 @ 13:11:
ze zitten in het zelfde subnet, hoe kan ik die routing table tevoor schijn toveren?

Da's toch wel basiskennis hoor. Probeer het eens met route -n .
:P

woensdag 5 maart 2003 14:00

Acties:
  • urk_forever
  • Registratie: Juni 2001
  • Laatst online: 07-05 15:48

urk_forever

Topicstarter
Dit is de route table van de Slackware 8.1 bak:

code:
1
2
3
4
5

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         192.168.0.210   0.0.0.0         UG    1      0        0 eth0


En dit die van de Slackware 8.0 bak (de gateway dus):

code:
1
2
3
4
5
6

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
0.0.0.0         192.168.1.1     0.0.0.0         UG    1      0        0 eth1

Hail to the king baby!

woensdag 5 maart 2003 14:03

Acties:

Verwijderd

Je hebt als gateway 192.168.0.210 ingesteld op je 8.1 bak
moet dit niet 192.168.1.1 zijn???

woensdag 5 maart 2003 14:10

Acties:

Verwijderd

Zit voor die Slack 8.0 bak nog weer een router o.i.d. ? Want ik zie een intern adres staan als gateway. Ook zie ik alleen maar interne ipnummers en geen externe ip's. Anders klopt je routing op je Slackware 8.0 bak niet naar buiten. Hoe zit je aan het Internet verbonden ? Geef de output van ifconfig van de Slack 8.0 machine eens ?

woensdag 5 maart 2003 14:19

Acties:
  • urk_forever
  • Registratie: Juni 2001
  • Laatst online: 07-05 15:48

urk_forever

Topicstarter
ifconfig slackware 8.0 bak:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

eth0      Link encap:Ethernet  HWaddr 00:10:22:FD:E5:D9
          inet addr:192.168.0.210  Bcast:192.168.0.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:919712 errors:0 dropped:0 overruns:1 frame:0
          TX packets:1042642 errors:0 dropped:0 overruns:0 carrier:1
          collisions:0 txqueuelen:100
          RX bytes:153604188 (146.4 Mb)  TX bytes:574119175 (547.5 Mb)
          Interrupt:9 Base address:0xec00

eth1      Link encap:Ethernet  HWaddr 00:10:DC:70:52:99
          inet addr:192.168.1.2  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1095444 errors:0 dropped:0 overruns:0 frame:0
          TX packets:862670 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:581596524 (554.6 Mb)  TX bytes:154776635 (147.6 Mb)
          Interrupt:11 Base address:0x5000


Na die Slackware 8.0 bak zit nog een hardware matige router die de verbinding maakt enzo. Is wel een beetje ingewikkeld zo, maar werkt wel!

Hail to the king baby!

woensdag 5 maart 2003 14:23

Acties:
  • u_nix_we_all
  • Registratie: Augustus 2002
  • Niet online

u_nix_we_all

heb je uberhaupt wel een "link" ?

edit:

Laat maar, je kunt wel andere machines in je subnet pingen lees ik nu,
beetje domme vraag dus

[ Voor 68% gewijzigd door u_nix_we_all op 05-03-2003 14:24 ]

You don't need a parachute to go skydiving. You need a parachute to go skydiving twice.

woensdag 5 maart 2003 14:24

Acties:

Verwijderd

Dat verklaart in ieder geval de afwezigheid van externe ipnummers op je Slackware 8.0 bak. In dat geval lijkt de routing op de Slackware machines wel in orde te zijn.

woensdag 5 maart 2003 14:55

Acties:
  • urk_forever
  • Registratie: Juni 2001
  • Laatst online: 07-05 15:48

urk_forever

Topicstarter
Verwijderd schreef op 05 March 2003 @ 14:24:
Dat verklaart in ieder geval de afwezigheid van externe ipnummers op je Slackware 8.0 bak. In dat geval lijkt de routing op de Slackware machines wel in orde te zijn.
Dat is mooi maar wat is dan het probleem?

Hail to the king baby!

woensdag 5 maart 2003 20:12

Acties:
  • deadinspace
  • Registratie: Juni 2001
  • Laatst online: 02-05 18:38

deadinspace

The what goes where now?

urk_forever schreef op 04 maart 2003 @ 11:56:
Ik kan elke machine in het netwerk pingen behalve dus die andere linux bak in het netwerk!! Waar zou dit aan kunnen liggen?
Even voor de duidelijkheid: kun je vanaf je Slackware 8.1 bak alleen niet het internet op, of kun je je Slackware 8.0 bak helemaal niet bereiken?

In dat laatste geval zou je eens goed naar de firewall op je 8.0 bak moeten kijken.

vrijdag 7 maart 2003 09:49

Acties:
  • urk_forever
  • Registratie: Juni 2001
  • Laatst online: 07-05 15:48

urk_forever

Topicstarter
ik probeer dus vanaf die SlackWare 8.1 bak wat te downloaden vanaf internet, bv een nieuwe kernel, dat kan dus niet!
Dus het eerste wat ik dan probeer is de gateway(Slackware 8.0 machine) te pingen, en dat werkt meteen al niet, ik krijg geen antwoord. Als ik dan een andere machine (Windows) in het netwerk probeer te pingen krijg ik wel antwoord.
En als ik vanaf die Windows machine de gateway(Slackware 8.0 machine) ping krijg ik wel antwoord.
Lijkt mij dat de firewall wel goed is!!

Hail to the king baby!

vrijdag 7 maart 2003 12:20

Acties:

Verwijderd

Slack 8.1 zit kennelijk in de verkeerde subnet / iprange. Daarom is NAT e.d. niet beschikbaar voor de 8.1 box.
Je kan ook de route aanpassen, maar das niet wenselijk

vrijdag 7 maart 2003 13:20

Acties:
  • urk_forever
  • Registratie: Juni 2001
  • Laatst online: 07-05 15:48

urk_forever

Topicstarter
Als je nou effe leest had je kunnen zien dat dat niet het geval is, IP's en subnetten ed zijn allemaal goed ingestelt.

Hail to the king baby!

vrijdag 7 maart 2003 16:57

Acties:
  • deadinspace
  • Registratie: Juni 2001
  • Laatst online: 02-05 18:38

deadinspace

The what goes where now?

De Slackware 8.1 bak kan wel met de Windows machines praten. De Slackware 8.0 bak kan wel met de Windows machines praten. De Slackware 8.1 bak kan niet met de Slackware 8.0 bak praten.

Ik zou toch eens goed de firewalls van beide machines nalopen. Draai ook eens op beide machines "icmpinfo -vv" en ping dan eens wat heen en weer, kijken wat wel en wat niet aankomt.

woensdag 12 maart 2003 09:44

Acties:
  • urk_forever
  • Registratie: Juni 2001
  • Laatst online: 07-05 15:48

urk_forever

Topicstarter
Nou ik zal effe hier men iptables script neerzetten:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113

#Iptables script gemaakt door P. de Bruine
#
#!/bin/bash

#Eerst alles leegmaken!
/etc/rc.d/rc.flush-iptables

#Ip_forward aanzetten aangezien dit standaard uit staat.
echo "1" > /proc/sys/net/ipv4/ip_forward

###############################################################################
#Configuratie van de interfaces.

#Loopback lo
LO_IFACE="lo"
LO_IP="127.0.0.1/32"

#Lokaal netwerk eth0
LAN_IFACE="eth0"
LAN_IP=`ifconfig $LAN_IFACE | grep inet | cut -d : -f 2 | cut -d \  -f 1`
LAN_MASK=`ifconfig $LAN_IFACE | grep Mask | cut -d : -f 4`
LAN_NET="$LAN_IP/$LAN_MASK"

#Internet Interface eth1
INET_IFACE="eth1"
INET_IP=`ifconfig $INET_IFACE | grep inet | cut -d : -f 2 | cut -d \  -f 1`
INET_MASK=`ifconfig $INET_IFACE | grep Mask | cut -d : -f 4`
INET_NET="$INET_IP/$INET_MASK"

echo "Starting IPTABLES script!"
echo "Internal: $LAN_NET"
echo "External: $INET_NET"

#Locatie iptables
IPTABLES="/usr/local/sbin/iptables"

###############################################################################
#Default Policies instellen.
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP

#IP-forwarding en NAT aanzetten
$IPTABLES -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_IP

#IP's blokkeren
#$IPTABLES -A FORWARD -s 192.168.0.150 -d 0.0.0.0/0 -j REJECT
#$IPTABLES -A FORWARD -s 192.168.0.156 -d 0.0.0.0/0 -j REJECT
$IPTABLES -A FORWARD -s 192.168.0.157 -d 0.0.0.0/0 -j REJECT

#Transparante proxy voor poort 80
#$IPTABLES -t nat -A PREROUTING -i $LAN_IFACE -p tcp --destination-port 80 -j REDIRECT --to-port 3128

#Alles toestaan op de loopback interface
$IPTABLES -A INPUT -i $LO_IFACE -j ACCEPT
$IPTABLES -A OUTPUT -o $LO_IFACE -j ACCEPT

#Alles toestaan op interne netwerk
$IPTABLES -A INPUT -i $LAN_IFACE -j ACCEPT
$IPTABLES -A OUTPUT -o $LAN_IFACE -j ACCEPT

#Regels voor het ICMP protocol
$IPTABLES -A FORWARD -i $LAN_IFACE -o $INET_IFACE -p icmp --icmp-type 0 -j ACCEPT
$IPTABLES -A FORWARD -i $LAN_IFACE -o $INET_IFACE -p icmp --icmp-type 3 -j ACCEPT
$IPTABLES -A FORWARD -i $LAN_IFACE -o $INET_IFACE -p icmp --icmp-type 5 -j ACCEPT
$IPTABLES -A FORWARD -i $LAN_IFACE -o $INET_IFACE -p icmp --icmp-type 8 -j ACCEPT
$IPTABLES -A FORWARD -i $LAN_IFACE -o $INET_IFACE -p icmp --icmp-type 11 -j ACCEPT

#Regels voor het UDP protocol
$IPTABLES -A FORWARD -i $LAN_IFACE -o $INET_IFACE -p udp --destination-port 53 -j ACCEPT
$IPTABLES -A FORWARD -i $LAN_IFACE -o $INET_IFACE -p udp --destination-port 1024:65535 -j ACCEPT

#Regels voor het TCP protocol
$IPTABLES -A FORWARD -i $LAN_IFACE -o $INET_IFACE -p tcp --destination-port 20 -j ACCEPT
$IPTABLES -A FORWARD -i $LAN_IFACE -o $INET_IFACE -p tcp --destination-port 21 -j ACCEPT
$IPTABLES -A FORWARD -i $LAN_IFACE -o $INET_IFACE -p tcp --destination-port 25 -j ACCEPT
$IPTABLES -A FORWARD -i $LAN_IFACE -o $INET_IFACE -p tcp --destination-port 80 -j ACCEPT
$IPTABLES -A FORWARD -i $LAN_IFACE -o $INET_IFACE -p tcp --destination-port 110 -j ACCEPT
$IPTABLES -A FORWARD -i $LAN_IFACE -o $INET_IFACE -p tcp --destination-port 443 -j ACCEPT
$IPTABLES -A FORWARD -i $LAN_IFACE -o $INET_IFACE -p tcp --destination-port 1024:65535 -j ACCEPT

#Toegang tot mailserver maken
# SMTP Mailmonitor
$IPTABLES -A INPUT -i $INET_IFACE -p tcp --destination-port 25 -j ACCEPT
$IPTABLES -A OUTPUT -o $INET_IFACE -p tcp --source-port 25 -j ACCEPT
# POP3
# $IPTABLES -A INPUT -i $INET_IFACE -p tcp --destination-port 110 -j ACCEPT
# $IPTABLES -A OUTPUT -o $INET_IFACE -p tcp --source-port 110 -j ACCEPT
# Apache webserver
$IPTABLES -A INPUT -i $INET_IFACE -p tcp --destination-port 9090 -j ACCEPT
$IPTABLES -A OUTPUT -o $INET_IFACE -p tcp --source-port 9090 -j ACCEPT
# Proftpd FTP Server
$IPTABLES -A INPUT -i $INET_IFACE -p tcp --destination-port 20 -j ACCEPT
$IPTABLES -A OUTPUT -o $INET_IFACE -p tcp --destination-port 20 -j ACCEPT
$IPTABLES -A INPUT -i $INET_IFACE -p tcp --destination-port 21 -j ACCEPT
$IPTABLES -A OUTPUT -o $INET_IFACE -p tcp --destination-port 21 -j ACCEPT 

# Rules voor de Linux machine zelf naar Internet
# ICMP
$IPTABLES -A OUTPUT -o $INET_IFACE -p icmp --icmp-type 8 -j ACCEPT
#UDP
$IPTABLES -A OUTPUT -o $INET_IFACE -p udp --destination-port 53 -j ACCEPT
# TCP
$IPTABLES -A OUTPUT -o $INET_IFACE -p tcp --destination-port 20 -j ACCEPT
$IPTABLES -A OUTPUT -o $INET_IFACE -p tcp --destination-port 21 -j ACCEPT
$IPTABLES -A OUTPUT -o $INET_IFACE -p tcp --destination-port 25 -j ACCEPT
$IPTABLES -A OUTPUT -o $INET_IFACE -p tcp --destination-port 80 -j ACCEPT
$IPTABLES -A OUTPUT -o $INET_IFACE -p tcp --destination-port 1024:65535 -j ACCEPT

# Bestaande en gerelateerde verbindingen toestaan
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT


Zien jullie hier iets vreemds in staan? Dit is trouwens het iptables script van de Slack 8.0 bak, de 8.1 staat geen iptables op.

[ Voor 3% gewijzigd door urk_forever op 12-03-2003 09:44 ]

Hail to the king baby!

woensdag 12 maart 2003 22:25

Acties:
  • deadinspace
  • Registratie: Juni 2001
  • Laatst online: 02-05 18:38

deadinspace

The what goes where now?

urk_forever schreef op 12 March 2003 @ 09:44:
code:
1

$IPTABLES -A FORWARD -s 192.168.0.157 -d 0.0.0.0/0 -j REJECT
Wat is eigenlijk het IP van de Slackware 8.1 bak? Toch niet per ongeluk 192.168.0.157 he?

maandag 17 maart 2003 10:36

Acties:
  • urk_forever
  • Registratie: Juni 2001
  • Laatst online: 07-05 15:48

urk_forever

Topicstarter
nee, dat is 192.168.0.221 dus dat is het ook niet

Hail to the king baby!

maandag 17 maart 2003 14:53

Acties:
  • Stacium
  • Registratie: Februari 2001
  • Niet online

Stacium

Perfect Molecular Chaos

en als je in je fw nou de volgende regels ff op ALLOW zet, weet je iig zeker dat het niet aan de firewall ligt..

code:
1
2
3

$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP

It seemed like a good idea at the time

Pagina: 1
Reageer