actionbrowser.com
#6
Wäre gut zu wissen was die 4 und was die 2 bei dir ist? Gateway, Router, PC? Dann kann man vll. nachvollziehen warum die 4 antwortet. Vermute mal das die 4 ein Router ist und die 2 dahinter sitzen soll? #7
Nein, leider nicht. 192. 4 ist ein PC, von welchem der Pingauftrag gesendet wird, 192. 2 ist auch ein PC. DNS Auflösung: Ja aber dennoch Zielhost nicht erreichbar - debianforum.de. #8
läuft bei mir genauso ab. wenn etwas nicht gefunden wird, meldet mein rechner mir, dass der zielhost nicht erreichbar ist. vllt ist er ja die 4 in seinem netz? egal...
Code:
goto main:offline
echo Server offline...
exit 0:online
echo Server online...
exit 1:main
ping
mc2006 Beiträge: 7 Registriert: 03. 06. 2006 10:40:01 DNS Auflösung: Ja aber dennoch Zielhost nicht erreichbar Hi, also ich hab die Suche und Google benutzt und nichts hilfreiches gefunden.. Kurz zum Gateway: Debian Etch Bind9 (lediglich Forward zu Arcor DNS konfiguriert, sonst nichts) Shorewall entsprechend konfiguriert, dass ich das kann was ich tun will.. ^^ (IP_FORWARDING=on) /etc/network/interfaces Code: Alles auswählen auto eth0 iface eth0 inet static address 213. x. 2 netmask 255. 255. 248 network gateway 213. 1 auto eth1 iface eth1 inet static address 192. 168. 0. 1 netmask 255. 0 network 192. 0 route -n Code: Alles auswählen Kernel IP Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface 213. 0 0. 0 255. 248 U 0 0 0 eth0 192. 0 U 0 0 0 eth1 0. 0 213. 1 0. 0 UG 0 0 0 eth0 Ping vom Gatway aus in beide Richtungen funktioniert tadellos.. Zielhost nicht erreichbar 0 verlust 2. Befinde ich mich aber auf einem Client und versuche anzupingen: Code: Alles auswählen Ping wird ausgeführt für [66. 249. 93. 104] mit 32 Bytes Daten: Antwort von 192.
Das Netz ist ein lokales Netz, "a. d" aber der Router des Providers - dann hat dein lokaler Router keine Router für das Zielnetz und alles ans Defaultgateway (Provider) gegeben, der natürlich nicht weiß, was er damit anfangen soll. Es existiert eine spezifische "unreachable"-Route auf dem Router, die greift. Entweder, weil eine noch spezifischere Route fehlt oder weil das Netz generell unerreichbar sein soll. Eine Firewallregel auf einem Router blockiert die Kommunikation in Richtung Ziel und sendet diese Meldung. "Zeitüberschreitung der Anforderung" Ich befinde mich im gleichen Subnetz wie die IP-Adresse, die ich anpinge Die gute Nachricht: IP-Adressen und ggf. Zielhost nicht erreichbar 0 verlust video. auch VLANs sind erstmal soweit richtig konfiguriert, da offensichtlich die ARP-/NDP-Auflösung funktioniert hat. Um dies zu prüfen, sollte man direkt nach oder während einem Ping-Versuch den lokalen ARP-Cache ansehen und gucken, ob die erwartete MAC-Adresse dort drin steht. Bei (einseitig) falscher VLAN-Zuordnung würden ja auch entweder die ARP-Anfragen oder Antworten verschütt gehen und du hast das Fehlerbild wie "Zielhost nicht erreichbar".
Wenn du eine statische IP hast, ist SNAT besser Ob oder wie das mit Shorewall geht, kann ich dir leider nicht sagen Gruß von mc2006 » 13. 2007 23:01:17 @gms: is ja schon spät zur masq snat frage: hab ich doch richtig verstanden... oder fehlt da in der config noch was? /etc/shorewall/masq /etc/shorewall/policy Code: Alles auswählen loc fw ACCEPT net fw ACCEPT info (nur zum testen natürlich;)) all all REJECT /etc/shorewall/rules Code: Alles auswählen ACCEPT loc fw all ACCEPT fw loc all ACCEPT fw net all ACCEPT net fw tcp 22 von mc2006 » 14. 2007 09:32:05 So gibt neuigkeiten.. also wenn ich die shorewall ausmache bzw deinstalliere bekomme ich: Code: Alles auswählen Ping wird ausgeführt für [66. 104] mit 32 Bytes Daten: Zeitüberschreitung der Anforderung. Ping-Statistik für 66. Ping zielhost nicht erreichbar 0 verlust. 104: Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4 (100% Verlust), Also es scheint echt nur noch an dem Forwarding oder Masquerading zu liegen.. oder wie seht ihr das? von mc2006 » 14. 2007 12:11:46 auch wenns die dritte antwort ist.. ^^ GELÖST Code: Alles auswählen DNAT net loc:192. x icmp DNAT loc net:213.