Centos 6 kein Zugriff aus anderem Netz

[c0mp4ct]

Hallo Leute,

da mir die Ideen ausgegangen sind, hoffe ich das mir hier jemand weiterhelfen kann.
Es geht um 2 Centos 6 Server in unterschiedlichen Netzen.

Netz 1: 192.168.1.0/24
Netz 2: 192.168.2.0/24

Diese sind per VPN verbunden. Wenn ich versuche von einem Centos 6 Server mit der IP: 192.168.1.2 (server1) auf einen Centos 6 Server mit der IP: 192.168.2.2 (server2) zuzugreifen, erhalte ich ein "Connection timed out". Umgekehrt ist das auch der Fall. Ein Zugriff von server1 auf einen anderen Server im Netz 2 funktioniert tadellos.
Es sieht nun für mich so aus, als ob Centos Pakete aus einem anderen Netz verwirft. Soweit so gut, habe ich sowohl Testweise die Firewall deaktiviert als auch SELinux deaktiviert, beides ohne Erfolg. Ich habe keine Idee mehr woran es liegen könnte.

Hoffe ihr könnt mir weiterhelfen.

c0mp4ct

 

[Maysi2k]

Hast du eine Route eingetragen?

 

[c0mp4ct]

Ja Routen sind eingerichtet und funktionieren auch, die Pakete kommen an (mittels traceroute getestet). Nur der Server verwirft, bzw. antwortet nicht auf die Pakete.

 

[Maysi2k]

Ok. Eventuell bist du ja bei Server2 auf der blacklist. Hast du mal die hosts.deny gecheckt?

 

[c0mp4ct]

Die hosts.deny ist leer. Es ist lediglich ein Problem zwischen beiden CentOS 6 Servern. Ich kann von jedem anderen Server ohne Probleme zugreifen.

 

[Maysi2k]

was haben denn die anderen Server für ein OS ?

 

[c0mp4ct]

Debian 6.0.6 als auch Ubuntu 12.04.1

 

[Maysi2k]

Ist die Physikalische verbindung denn 100% i.O. und auf dem Switch auch kein falsches vlan oder ähnliches geschaltet?

 

[itm]

EVTL. In Iptables ein Deny drin?


tmkoeln

 

[c0mp4ct]

Die physikalische Verbindung ist 100% i.O. es gibt keine vlans. Ein Netzwerkproblem kann ich ausschließen, da ich ohne Probleme zwischen anderen Servern aus beiden Netzen Verbindungen aufbauen kann. Ich komme ja auch aus Netz 1 von einem nicht CentOS Server auf server2 und andersherum.

 

[Maysi2k]

Mal etwas ganz banales das ich nicht ganz rauslese aus deinem Post,

funktioniert denn der gegenseitige Ping ?

 

[c0mp4ct]

Ok, wir kommen dem Problem näher. Bin gerade auf was gestoßen.

Ping von server 2 auf default GW 192.168.1.1 geht
Ping von server 1 auf default GW 192.168.2.1 geht NICHT
Ping von 192.168.1.9 auf default GW 192.168.2.1 geht
Ping zwischen server1 und server2 geht NICHT

Ergänzung (9. November 2012)

Problem gelöst, der erste Post von Maysi2k war schon die richtige Spur. Es gab eine Route, jedoch war diese falsch. Peinlich das mir das nicht selbst aufgefallen ist. Vielen Dank für eure schnelle Hilfe (besonders Maysi2k).

 

[Maysi2k]

Kein Problem, Ich sehe auch als vor lauter Bäumen den Wald nichtmehr, gerade im Netzwerkbereich =)

Viel Spaß beim Weitermachen