Bekomme IP nicht gepingt

[Haloman]

Hallo,

hab hier zwei Server die mit Suse Enterprise 11 laufen. Beide Server verfügen über zwei Netzwerkkarten und hängen mit eth1 (externe Schnittstelle) in einem anderen Netz aus dem auch der Internetzugang und diverse andere Dienste bezogen werden.

Problem ist jetzt das Server A einfach nicht die IP 10.232.56.100 anpingen kann. Server B dagegen hat damit keine Probleme.

Wenn ich mir die Konfig jetzt in Yast => Netzwerk angucke sind die bis auf die eth1 IP gleich konfiguriert. Gateway ist ebenfalls bei beiden gleich.

Bin ein wenig mit meinem latein am ende wieso es bei dem einen geht und bei dem anderen nicht.

Hat vllt noch jmd. ne idee wo man gucken könnte?

[Ergänzung]
Server A
IP 172.25.218.x/22 Gateway 172.25.216.x
Firewall ist konfiguriert in interne Schnittstelle eth0 und externe Schnittstelle eth1.
Ping nach 172.16.90.x, 172.25.184.x funktioniert.
Ping nach 10.232.56.x funktioniert nicht.
Ping versuche wurden direkt vom Server aus gestartet.

Gruß

 

[Galaxy9000]

Firewall evtl.? Liste mal die Konfig auf, ist so wage alles beschrieben....

 

[MetalForLive]

Hängen die Server im gleichen Netz ?
Geht das ganze über nen Core Switch ?
Gibts dort evtl. irgendwelche ACLs die Pingen verbieten ?
Hast du mal ein Traceroute gemacht um zu sehen wo es hängen bleibt ?

 

[conf_t]

Ist dem "internen" Gateway überhaupt eine Route zur 10.232.56.100 bekannt?
Wenn du dem Teil sagst, Gateway ist 172.25.216.x, "fragt" er natürlich dort nach 10.232.56.100.
Oder ist die IP 10.232.56.100 directly connected?

 

[MetalForLive]

Voraussetzung ist wie von Nicht ich schon beschrieben dass, das Gateway die Netze routet, deshalb mach mal nen Traceroute und guck ab wo es nicht weiter geht.
Wenn der Ping nur bis zum Gateway geht musst du den Fehler da suchen.

 

[Haloman]

@MetalForLive

Hängen die Server im gleichen Netz ?

Ja hängen über die externe Schnittstelle eth1 im selben Netz

Geht das ganze über nen Core Switch ?

Der Traffic kommt auf einem edge switch an.

Gibts dort evtl. irgendwelche ACLs die Pingen verbieten ?

Hab meinen Anfangs Post editiert. Nur die 10.232.56.x Adressen gehen nicht.

Hast du mal ein Traceroute gemacht um zu sehen wo es hängen bleibt ?

Wenn ich ne Traceroute auf 172.16.90.x mache bekomme ich 7 einträge die mir den konkreten weg vom Gateway bis zu 172.16.90.x anzeigen.

Bei 10.232.56.x bekomme ich:
die ersten 5 einträge mit * * * und am ende als 6ten eintrag bekomme ich meine interne Server IP angezeigt.
Die IP 10.232.56.100 ist aber ein dienst den ich über die externe Schnittstelle nur erreichen kann weil er nicht intern vorhanden ist.

Ist dem "internen" Gateway überhaupt eine Route zur 10.232.56.100 bekannt?
Wenn du dem Teil sagst, Gateway ist 172.25.216.x, "fragt" er natürlich dort nach 10.232.56.100.
Oder ist die IP 10.232.56.100 directly connected?

Also mein Arbeitsplatz Rechner der nicht über den Server läuft sondern direkt im Netz hängt sowie die externe Schnittstelle eth1 geht bei der ip 10.232.56.x über das Gateway 172.25.216.x.

[Edit]
Habe das gefühl als würde der Server nicht über das Gateway gehen um 10.232.56.x zu erreichen sondern versuchen es intern zu erreichen.


Gruß

 

[CaptainStor]

Was sagen ifconfig und route bei Server A und B?

Habe das gefühl als würde der Server nicht über das Gateway gehen um 10.232.56.x zu erreichen sondern versuchen es intern zu erreichen.

Ich dachte die sollen nicht über das Gateway (im 172er Netz) gehen?
Mach mal ein Bild davon wie Du meinst wie Dein Netzwerk funktionieren soll und wie alles angeschlossen ist.
​

 

[Haloman]

Server A:
route

Kernel IP Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
172.25.216.0    *               255.255.252.0   U     0      0        0 eth1
link-local      *               255.255.0.0     U     0      0        0 eth0
10.0.0.0        *               255.0.0.0       U     0      0        0 eth0
loopback        *               255.0.0.0       U     0      0        0 lo
default         ibs.intra       0.0.0.0         UG    0      0        0 eth1

Ifconfig

eth0      Link encap:Ethernet  Hardware Adresse 00:27:0E:03:E6:62
          inet Adresse:10.0.0.2  Bcast:10.255.255.255  Maske:255.0.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:321636 errors:0 dropped:0 overruns:0 frame:0
          TX packets:330937 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:1000
          RX bytes:199217400 (189.9 Mb)  TX bytes:342864344 (326.9 Mb)
          Interrupt:29 Basisadresse:0xa000

eth0:mail Link encap:Ethernet  Hardware Adresse 00:27:0E:03:E6:62
          inet Adresse:10.0.0.3  Bcast:10.255.255.255  Maske:255.0.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:29 Basisadresse:0xa000

eth0:prin Link encap:Ethernet  Hardware Adresse 00:27:0E:03:E6:62
          inet Adresse:10.0.0.4  Bcast:10.255.255.255  Maske:255.0.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:29 Basisadresse:0xa000

eth0:prox Link encap:Ethernet  Hardware Adresse 00:27:0E:03:E6:62
          inet Adresse:10.0.0.5  Bcast:10.255.255.255  Maske:255.0.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:29 Basisadresse:0xa000

eth1      Link encap:Ethernet  Hardware Adresse 00:1B:21:5F:B0:D8
          inet Adresse:172.25.218.x  Bcast:172.25.219.255  Maske:255.255.252.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:238895 errors:0 dropped:0 overruns:0 frame:0
          TX packets:102836 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:100
          RX bytes:157252930 (149.9 Mb)  TX bytes:22063386 (21.0 Mb)

lo        Link encap:Lokale Schleife
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:63210 errors:0 dropped:0 overruns:0 frame:0
          TX packets:63210 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:0
          RX bytes:9927784 (9.4 Mb)  TX bytes:9927784 (9.4 Mb)

Server B
Route

Ziel            Router          Genmask         Flags Metric Ref    Use Iface
default         ibs.intra       0.0.0.0         UG    0      0        0 eth1
loopback        *               255.0.0.0       U     0      0        0 lo
link-local      *               255.255.0.0     U     0      0        0 eth0
172.25.216.0    *               255.255.252.0   U     0      0        0 eth1
192.168.0.0     *               255.255.0.0     U     0      0        0 eth0

ifconfig

eth0      Link encap:Ethernet  Hardware Adresse E8:40:F2:09:1B:B3
          inet Adresse:192.168.0.2  Bcast:192.168.255.255  Maske:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:110845564 errors:0 dropped:0 overruns:0 frame:0
          TX packets:140927143 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:1000
          RX bytes:56800673915 (54169.3 Mb)  TX bytes:139573180390 (133107.3 Mb)
          Interrupt:20 Speicher:fe700000-fe720000

eth0:mail Link encap:Ethernet  Hardware Adresse E8:40:F2:09:1B:B3
          inet Adresse:192.168.0.3  Bcast:192.168.255.255  Maske:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:20 Speicher:fe700000-fe720000

eth0:prin Link encap:Ethernet  Hardware Adresse E8:40:F2:09:1B:B3
          inet Adresse:192.168.0.4  Bcast:192.168.255.255  Maske:255.255.0.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:20 Speicher:fe700000-fe720000

eth1      Link encap:Ethernet  Hardware Adresse 68:05:CA:06:7B:FF
          inet Adresse:172.25.218.x  Bcast:172.25.219.255  Maske:255.255.252.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:65939031 errors:0 dropped:7925833 overruns:0 frame:0
          TX packets:32919075 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:1000
          RX bytes:48837429039 (46575.0 Mb)  TX bytes:5642046968 (5380.6 Mb)
          Interrupt:18 Speicher:fe6c0000-fe6e0000

lo        Link encap:Lokale Schleife
          inet Adresse:127.0.0.1  Maske:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:18938660 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18938660 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 Sendewarteschlangenlänge:0
          RX bytes:2539280219 (2421.6 Mb)  TX bytes:2539280219 (2421.6 Mb)

Ich dachte die sollen nicht über das Gateway (im 172er Netz) gehen?

Doch es muss über das Gateway gegangen werden.

Mach mal ein Bild davon wie Du meinst wie Dein Netzwerk funktionieren soll und wie alles angeschlossen ist.

Schicke ich heute Mittag mal.

 

[CaptainStor]

Server A eth0 befindet sich in einem 10er Netz und Server B eth0 in einem 192.168er Netz
Ist das beabsichtigt?

 

[conf_t]

@ CaptainStor:
Ja, soviel zum Thema "Beide Server sind gleich konfiguriert"

Weder sind sie gleich konfiguriert, noch ist die Routing-Tabelle annähernd gleich.

10.0.0.0 * 255.0.0.0 U 0 0 0 eth0

Mit der Einstellung, wird er jedes 10.x.x.xer Netz über eth0 versuchen zu erreichen.
Da wird er nicht über das 172.er Netz (eth1) gehen.

 

[Haloman]

Wie kann ich das am besten lösen? Kenne mich mit statischen routen null aus.

 

[MetalForLive]

Musst auf dem Server ne Statische Route auf das Zielnetz setzen.
Also Netz 10.0.0.0 255.0.0.0 über gateway 172.25.216.x

 

[conf_t]

das ist zu grob, der ist ja selbst teilnehmer in einem 10er Netz mit der anderen karte.
hier tut es not das 10er subnetze zu verkleinern, was direkt auf dem interface konfiguriert ist. sonst hast du einen subnetzüberschneidung.

inet Adresse:10.0.0.2 Bcast:10.255.255.255 Maske:255.0.0.0

Und mal ehrlich, wer is so **** und benutzt ein volles Class A netz als eine einzige BC-Domäne??? EIne BC-Domäne größer /22 macht doch einem nur das Netz dicht. Muss jetzt nicht an dir liegen, ich weiß nicht wer dir die Vorgabe gemacht hat ein Class A Netz zu nehmen und dann noch ein /8er und wieviele Geräte in dem Netz tatsächlich sind.

Also da muss schon das Subnetz, was am eth0 angeschlossen ist redsignt werden.

Oder Haloman muss man mit der ganzen Wahrheit rausrücken.

 

[Haloman]

@Nicht ich
ich hab den Server nicht selbst konfiguriert oder eingerichtet. Habe den von meinem Vorgänger übernommen.

Das Subnetz am eth0 neu zu machen wird mir glaube ich zu aufwendig. Die Clients selbst sind in einem 10.0.3.0 IP Bereich mit einem /26 Subnetz. Lässt sich mit der Info noch was reißen?

Oder Haloman muss man mit der ganzen Wahrheit rausrücken.

Was brauchst du denn noch für Infos.

 

[conf_t]

Wie schon geschrieben, wäre mal ein ganzer Plan ganz nett. Alles ist sehr diffus, wo welche Netze liegen, welche Netze die Clients haben, welche Kommunikationsbeziehungen es gibt usw. usf. Auch wenn du das teilweise schon geschrieben hast, so hört sich das irgendwie so an: "Hilfe, irgendwie funktioniert irgendwas nicht wie es soll." Gut ich weiß, dass es um die Erreichbarkeit einer IP geht und das das Routing vermurkst ist, aber um Routing zu Troubleshooten muss man schon wissen was wohin über welche wege geroutet werden soll. Macht doch sonst keinen Sinn.

Aber so wie sich das hier liest, wende dich besser an deinen Netzwerkadmin, der sich mit eurer Struktur auskennt, vielleicht steckt in dem Unsinn ein tieferer Sinn, der sich mir auf Basis der mir vorhandenen Infos nicht erschließen will.

Hoffe mal für dich, dass du nicht in so einer kleinen Klitsche wo du als Server-Admin alles machen musst.
Denn wenn du schreibst, die Clients in der 10er Wolke haben ein /26er Netz, also eine 255.255.255.192 Subnetzmaske, dann passt da was nicht. Entweder wurde bei der Einrichtung mit den Anforderungen übertrieben, oder der jenige wusste nicht, was er macht.

Das einzige was ich bislang erkenne ist scheinbar ein schlechtes Design (kenne ja keine Details, deshalb "scheinbar"), schlechte Umsetzung und als Resultat sind überschneidende Netze.

Vielleicht ist es ja am Ende ganz einfach und die Subnetzmaske am Server wurde schlicht zu groß konfiguriert und sollte in wirklichkeit eine /24 oder so sein, aber das kann ich nicht sagen, da meine Glaskugel leider noch in Reperatur ist.

Mehrmals täglich rufen bei uns "Techniker" an "ich kann nur das lokale Gateway pingen und kann den Server nicht erreichen - muss ein Netzwerkfehler sein", tja, Fehler liegt dann i.d.R. darin, dass einfach die IP-Konfig des Endgerätes falsch ist.

Da das ganze aber scheinbar um ein Firmennetz geht, wirst du wahrscheinlich keine Dokus zur Verfügung stellen dürfen. Also ich dürfte es nicht, deshalb, wende dich an deinen Netzwerkadmin, oder jemanden der sich damit auskennt bei euch. Wenn ihr keinen habt, solltet ihr überlegen ob ihr die IT nicht auslagert oder eine Consultingfirma beauftragt, mal alles ins Lot zu bringen.