PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ping auf mich selber bringt timeout



halla
07.03.03, 00:32
hallo alle zusammen,

ich habe mal eine ganz blöde frage:
trau mich ja kaum zu fragen, aber.....

ich komme jetzt endlich mit meinem kleinen server hier via dsl ins netz.
wenn ich mit ifconfig meine interfaces ansehe, wird auch ppp0 angezeigt:

Link encap:Point-to-Point Protocol
inet addr:217.0.58.231 P-t-P:62.225.252.117 Mask:255.255.255.255

so, wenn ich jetzt nicht völlig falsch liege, ist doch 217.0.58.231 die adresse unter der ich im netz zu erreichen bin ??

wenn ich jetzt aber von einem client aus ein ping 217.0.58.231 bekomme ich nur eine zeitüberschreitung??
(netzverbindung selber ist kein problem, ich kann prima über den gateway surfen)

wiso kann ich mich quasi selber nicht anpingen???

wahrscheinlich irgendein alberner grund, aber ich hab gerade echt ein brett vorm kopf ;-)

vielen dank im voraus,
grüße,
daniel

gfc
07.03.03, 00:39
Original geschrieben von halla

wahrscheinlich irgendein alberner grund, aber ich hab gerade echt ein brett vorm kopf ;-)
l

also, nimm ein telephon und versuch dich mal, selbst anzurufen....

sticky bit
07.03.03, 03:28
Original geschrieben von gfc
also, nimm ein telephon und versuch dich mal, selbst anzurufen.... Aber selber anpingen sollte schon gehen. Hab zwar keinen Plan von DSL und ob da der Hund begraben liegt, aber im normalen Ethernet oder auch Internet über Analog oder ISDN geht das wohl.
Wieso auch nicht, ping benötigt keine Punkt-Zu-Punkt Verbindung wie ein Telefon...

halla
07.03.03, 05:26
hi,

denke auch, daß zumindest ein ping funktionieren sollte....

allerdings kann ich mir denken, wo der hund begraben liegt:
die firewall.

wenn ich die ausschalte kann ich pingen... und komme auch mit der IP über den browser auf meinen apache von außen...

das problem ist aber, daß ich ohne das masquerading und traffic forwarden der firewall mit meinem client nicht ins netz komme...

also irgendwas muß ich wohl an meiner firewall drehen. aber was ??
ich benutze übrigens die suseFirewall2
kann mir da jemand einen rat geben. ??

vielen dank für eure hilfe,
grüße,
daniel

p.s.: ich sehe gerade, daß sich mein problem auf die clients zu beschränken scheint -
von dem server selber kann ich sowohl die IP von ppp0 pingen, als auch mit lynx die testseite des apache "von außen" aufrufen....
nur von den clients aus geht gar nichts auf meine eigene ip - sobald ich aber zum beipspiel google.de ansteure, gibts keine probleme , das klappt ??? bin ratlos.....!!

elxdio
07.03.03, 08:30
moin

öffne doch den port für das icmp ->
dann sollte es klappen

bye

(neil young |rox|)

clumsy
07.03.03, 09:49
du blockst einfach in deiner firewall alle icmp-pakete (sind nachrichtentauschpakete wie ping).....
Is nich tragisch, aber falls du ipchains benutzt kannst du sie so öffnen:

$IPCHAINS -A input -p icmp -j ACCEPT
$IPCHAINS -A output -p icmp -j ACCEPT

Mit IPTABLEs halt analog....

clumsy

halla
07.03.03, 14:01
hi,

wenns denn nur so einfach wäre... ;-)

ich hab jetzt mal über yast in der susefirewall2 unter additional services den port 5813 aufgemacht.

in der /etc/sysconfig/SuSEfirewall2 hab ich forwarding und masquerading auf mich eingestellt:

FW_FORWARD_MASQ="0/0,192.168.6.25,tcp,5813 0/0,192.168.6.25,udp,5813"

aber kann es nicht sein, daß das mehr ein routing-problem ist?
schließlich kann ich ja vom firewall-rechner aus durchaus nach draußen auf mich selber pingen und die testseite vom apachen per lynx aufrufen.

aber von den clients aus geht halt gar nichts.... ?

grüße,
daniel

halla
07.03.03, 16:49
diese sache, daß die pingerei und der apache im netz vom server aus zu erreichen sind, aber nicht von den clients, läßt mir keine ruhe...

könnte es sein, daß es da ein routing problem gibt ?
das ip-forwarden und masquerding macht eingentlich die firewall, aber vielleicht funktioniert das bei der eigenen adresse nicht so 100%ig ?

die karte, die die verbindung nach außen herstellt, liegt in einem anderen subnetz als der rest von meinem kleinen heim-netz....

hier ist mal meine routing-tabelle

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
62.225.252.117 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.6.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
0.0.0.0 62.225.252.117 0.0.0.0 UG 0 0 0 ppp0

vielleicht fällt da wem was auf?
werd jetzt auch mal ein bißchen dazu googlen....

viele grüße,
daniel

realtec
07.03.03, 17:20
das problem das sich der apache "von aussen" nicht erreichen lässt hatte ich auch
meine lösung heisst:

squid

seit ich über den squid surfe geht es ohne probleme....

Supernature
07.03.03, 18:15
Um sich selbst anzupingen, muss der Router native Loopback - viele können das nicht.

halla
07.03.03, 20:34
hi,

native loopback? was ist denn das...? hab ich ja noch nie gehört... ;-)

aber nochmal: was mich so stutzig macht ist einfach,
daß vom server (bzw. vom gateway aus) alles klappt.
ich kann mich selber mit der ppp0 adresse pingen, ich kann die seite aufrufen, alles kein problem.

nur von den clients aus geht das nicht - aber auch nur auf diese (meine eigene) adresse.
alle anderen url's kann ich aufrufen und anpingen, kein thema.

insofern muß das doch ein routing problem sein, oder bin ich da auf dem falschen dampfer?
da ist doch irgendwas nicht sauber konfiguriert, oder?

wie muß ich meine firewall (bzw. den router) denn konfigurieren, damit native loopback unterstützt wird? oder ist das was anderes...?

grüße,
daniel