Ubuntu 12.04 2 nics kein internet am Client

[Haloman]

Hallo zusammen,

versuche gerade mir nen kleinen Server zu basteln auf Ubuntu basis.

Wo es im moment scheitert ist das mein client der an eth1 hängt kein Internet von eth0 bekommt.
Ein ping google.de auf dem client löst den namen aber schon mal richtig auf.

Da ich nicht genau weiß wo der fehler genau liegt ob in meiner dhcp.conf, interface oder sonst wo poste ich mal noch ein paar daten:

Interface konfig:
# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.178.110
netmask 255.255.255.0
gateway 192.168.178.1
dns-nameservers 192.168.178.110
dns-search mydomain.local

auto eth1
iface eth1 inet static
address 10.0.0.2
netmask 255.0.0.0

DHCP.conf eth1:

option domain-name "MYDOMAIN.LOCAL";
option domain-name-servers 10.0.0.2;
option routers 10.0.0.2;
ddns-update-style none;
authoritative;
subnet 10.0.0.0 netmask 255.0.0.0 {
range 10.0.2.10 10.0.2.40;
default-lease-time 600;
max-lease-time 7200;
interface eth1;
option domain-name "mydomain.local";
option broadcast-address 10.255.255.255;
option subnet-mask 255.0.0.0;
}

Was funtkioniert:
- ping vom Client 10.0.2.15 => 192.168.178.110
- Namensauflösung von google.de, web.de etc.

Was nicht funktioniert:
- ping von server 192.168.178.110 => 10.0.2.15
- Internet

Freue mich über jede noch so kleine Hilfe.

Gruß

 

[Stype]

Denke mal Dein eth1 würde sich über ein gateway freuen.

 

[mensch183]

Was funtkioniert:
- ping vom Client 10.0.2.15 => 192.168.178.110

Was nicht funktioniert:
- ping von server 192.168.178.110 => 10.0.2.15

An der Stelle würde ich mit der Fehlersuche anfangen. Finde heraus, woran genau es scheitert. Behebe das Problem.
* Geht der Ping raus?
* Kommt der Ping an?
* Geht der Pong (Antwort auf den Ping) raus?
* Kommt der Pong an? (Kommt er offenbar nicht. Sonst würde es ja funktionieren.)

Erst danach darum kümmern, warum Internet aus Netz 10/8 nicht geht. Die Ursache dafür kann auch im Router mit der 192.168.178.1 liegen.

 

[Haloman]

@Stype
das Gateway von eth0 führt ins Internet.

Kann ich das einfach für eth0 einsetzen. Sind doch unterschiedliche Netze?

Gruß

 

[Evil E-Lex]

Der Tip mit dem Gateway ist Kappes. Dein Standardgateway zeigt zum Internet und das ist okay so, offensichtlich funktionert aber das Routing von eth1 zu eth0 nicht korrekt. Wie sieht deine Routingtabelle aus? Und brauchst du wirklich ein /8 für eth1, hast du soviele Clients in dem Netz?

 

[Haloman]

Hi,

tablle sieht wie folgt aus:



Gruß

 

[mensch183]

Die Tabelle ist in Ordnung. Auf dem Rechner steht in /proc/sys/net/ipv4/ip_forward eine 1? Falls nicht, leitet er nix weiter. "echo 1 > /proc/sys/net/ipv4/ip_forward" ändert das.

Ich würde trotzdem erstmal das Problem zwischen den 2 Rechnern klären, die sich nicht gegenseitig pingen können.

 

[Haloman]

Hallo,

ip_forward habe ich aktiviert. Steht auf 1.

Die Ping Problematik gucke mich mir heute mal an. Melde mich dann wieder.

Gruß

 

[Haloman]

Hallo,

pingen geht jetzt in alle richtungen. Problem war die blöde win7 Firewall.

Aber internet geht immer noch nicht.

Der Client hat die IP: 10.0.2.15 Netzwerkmaske: 255.0.0.0 und Gateway 10.0.0.2.
Ein DNS Problem kann es nicht sein denn google.de wird in seine IP zerlegt.

Bin etwas ratlos.

Gruß

 

[mensch183]

Der Router mit 192.168.178.1 muß sich um die Adressumsetzung(NAT) nach außen kümmern. Man müßte schauen, ob der das wirklich für all dein internen Adressen macht (10.* und 192.168.178.*) oder eventuell nur für 192.168.178.* aus dem unmittelbar anliegenden Netz.

Falls es ein Linux ist, würde man mit "iptables -t nat -L" nachschauen und u.a. sowas wie:

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  anywhere             anywhere

finden. Das source=anywhere ist wichtig. Da darf keine Beschränkung auf 192.168.178.* stehen.

Das meinte ich ich meiner Andeutung in Antwort #3.

 

[Haloman]

Hi,

bei mir sieht das ganze so aus:

Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
root@ubuntu:~#

Kann es sein das hier der Hund begraben liegt?

 

[mensch183]

*öhm* Das soll vom Router mit der 192.168.178.1 stammen, der dein internes Netzwerk mit dem Internet verbindet? Glaube ich nicht.

Oder ich habe die Struktur deines ganzen Netzes falsch verstanden.

 

[Haloman]

Nabend,

das kommt von einem Suse Client mit der IP 10.0.2.16.
Habs auch auf dem Server probiert aber es kommt immer die selbe Ausgabe die ich schon gepostet habe.

Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination

Gruß