Liebes Forum,
ich weis nicht mehr Weiter.

Ich habe nach dieser Anleitung
https://wiki.archlinux.de/title/Statische_IP

Die IP eingestellt. auf meinem Server

Vom PC aus kann ich den Server Anpingen aber umgekehrt geht nichts.
Ich kann sowohl die DHCP IP als auch die Statische anpingen
Ich komme vom Server aus auch nicht ins Internet.
Starte ich aber DHCP mittels
dhcpcd enp0s3

Funktioniert es Aber der PC hat dann 2 IP-Addressen einmal die Statisch zugewiesene, und die über DHCP. per SSH komm ich trotzdem nicht drauf. Obwohl es installiert ist. Problem ist nur das ich auch gewisse Sonderzeichen über VNC (@/) nicht schreiben kann. Hatte dies aber über den SSH zugang den ich anfangs bestehen Hatte erledigt.

ip link show enp0s3

2: enp0s3: <BROADCAST,MULTICAST;UP;LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000
link&ether 00:a0:98:20:63:8d brd ff:ff:ff:ff:ff:ff

ip address show

2: enp0s3: <BROADCAST,MULTICAST;UP;LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000
link&ether 00:a0:98:20:63:8d brd ff:ff:ff:ff:ff:ff
inet 192.168.30.202/24 brd 192.168.30.255 scope global enp0s3
valid_lft forever preferred_lft forever
inet 192.158.30.80&24 brd 192.158.30.255 scope global secondary dynamic noprefixroute enp0s3
valid_lft 863313sec preferred_lft 755313 sec
inet6 2003:f1:9f15:c00:65f3:eba4:2ee0:9891/64 scope global dynamic mngtmpaddr noprefixroute
valid_lft 6929 sec prefferred_lft 1515sec
inet fd00::6278:37fd:7f19:7707&64 scope global deprecated dynamic mngtmpaddr noprefixroute
valid_lft 6915sec preferred_lft 0sec
inet6 2003:f1:9f05:ee00:2a0:98ff:fe20:638d/64 scope global dynamic mngtmpaddr
valid_lft 6347sec preferred_lft 371sec
inet6 fe70::2a0:98ff:fe20:638d/64 scope link
valid_lft forever preferred_lft forever

    Wegen dem / tippen, auch mal den / auf dem Numblock probieren. Mit und ohne Numlock... damit bin ich bei meinem letzten störrischen VNC weiter gekommen...

    Florian8619 Obwohl es installiert ist.

    Installiert... und auch gestartet? Taucht bei ss -tulpen auf? Normalerweise ist, wenn der Ping so wie du sagst funktioniert, alles paletti. Hättest du falsche IP oder falsche Routen, würde auch die Ping Antwort nie zurück kommen...

    Ob deine IPs nun richtig sind ist für Außenstehende schwer zu beurteilen und deine Routen hast du nicht gezeigt. Fürs Internet brauchst auch noch Default Gateway, Nameserver in der /etc/resolv.conf und wenn systemd da seine Finger drin hat, manchmal auch unter /run/systemd/resolve/... im Zweifel auch einfach mal die 9.9.9.9 oder sonst eine Internet-IP anpingen, wenn das klappt liegts nur am Nameserver.

    Zumindest eine IPv4-Adresse des Devices (192.158.30.80) ist keine aus dem privaten Adressbereich für IPv4.

    Wenn das deine statisch gesetzte IP sein soll ist diese falsch. //Edit; Vertipper 158/168 deinerseits?

      4 Tage später

      GerBra Ja war ein Tippfehler beim Abschreiben

      meine /etc/resolv.conf

      
      # /etc/resolv.conf .head can replace this line
      domain fritz.box
      nameserver 192.168.30.1

      /run/systemd/resolve/resolv.conf

      nameserver 192.168.30.1
      search fritz.box

      /run/systemd/resolve/stub-resolv.conf

      options edns0 trust-ad
      search fritz.box

      Ich war über SSH mit dem schon verbunden

      Aber gerade habe ich auch festgestellt ich kann den Server weder Anpingen noch das ich von ihm aus wen anpingen kann. nach einem Reboot.

      • GerBra hat auf diesen Beitrag geantwortet.

        Florian8619 Ja war ein Tippfehler beim Abschreiben

        Du mußt ggf. nichts abschreiben. Du kannst die Ausgaben vom Server auch in Dateien umleiten. Diese dann über ein externes medium z.B. an deinen PC mitnehmen und hier einfügen. Oder, wenn der Server per DHCP vom Router doch eine funktionierende Verbindung bekommt, dann kannst du diese Ausgabe an einen Paste-Server weiterleiten und brauchst dir nur den Link notieren zum hier posten. Ich zeige dir das unten.

        Welche statische IP soll der Server haben?

        Dann bitte folgende Befehle (am besten nach einem Reboot, bevor du an der Netzkonfig etwas temporär änderst):
        Die gesetzten IP-Adressen und Routen:

        ip l > ip_link.txt (Das ist ein kleines L)
        ip a > ip_a.txt
        ip r > ip_r.txt

        Wo kommt der Rechner ggf. hin?

        ping -c 3 8.8.8.8 > ping_google.txt 2>&1
        (Und genauso ein Ping für einen Rechner in deinem Netzwerk oder der Router, die Datei nennst du am besten ping_lokal.txt)

        Gibt es ggf. konkurrierende Netzwerkdienste?

        find /etc/systemd -type l -exec test -f {} \; -print | awk -F'/' '{ printf ("%-40s | %s\n", $(NF-0), $(NF-1)) }' | sort -f > dienste.txt

        Diese erstellten *.txt Dateien nimmst du entweder jetzt per USB-Stick o.ä. mit zu einem Rechner von dem du hier schreibst und postest die Ausgaben.
        Oder, wenn dein Server Internetzugang per Hand/DHCP kriegen kann, dann kannst du die obigen erstellten Ausgaben auch auf einen Pastebin-Server stellen, z.B.
        curl -F 'file=@-' 0x0.st < file
        (für file am Ende, nach der Eingabeumleitung(<) setzt du jeweils die obigen *.txt Dateien ein). Vom Paste-Server kriegst du dann einen Link, diese Links dann hier posten. Am besten kommentiert welcher Link zu welchem Befehl gehört)

        ip a

        1: lo: <LOOPBACK;UP;LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
            link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
            inet 127.0.0.1/8 scope host lo
                   valid_lft forever preferred_lft forever
            inet ::1/128 scope host.
                   valid_lft forever preferred_lft forever
        2: enp0s3: <BROADCAST;MULTICAST;UP;LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
              link/ether 00:a0:98:78:0b:43 brd ff:ff:ff:ff:ff:ff
              inet 192.168.30.202/24 brd 192.168.30.255 scope global enp0s3
                   valid_lft forever preferred_lft forever
              inet 2003:f1:9f11:4a00:2a0:98ff:fe78:b43/64 scope global dynamic mngtmpadd.
                   valid_lft 7130sec preferred_lft 1437
              inet6 fe80::2a0:98ff:fe78:b43/64 scope link.
                   valid_lft forever preferred_lft forever

        ip_link

        1: lo: <LOOPBACK;UP;LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
            link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
        2: enp0s3: <BROADCAST;MULTICAST;UP;LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000
              link/ether 00:a0:98:78:0b:43 brd ff:ff:ff:ff:ff:ff

        ip_r

        default via 192.168.30.1 dev enp0s3
        192.168.30.0/24 dev enp0s3 proto kernel scope link src 192.168.30.202

        ping -> google

        PING 8.8.8.8 (8.8.8.8) 56(86) Bytes an Daten.
        Von 192.168.30.202 icmp_seq=1 Zielhost nicht erreichbar
        Von 192.168.30.202 icmp_seq=2 Zielhost nicht erreichbar
        Von 192.168.30.202 icmp_seq=2 Zielhost nicht erreichbar
        
        --- 8.8.8.8 ping-Statistik ---
        3 Pakete übertragen, 0 empfangen, +3 Fehler, 100% packet loss, time 2016ms
        pipe 3

        ping -> router(192.168.30.1)

        PING 192.168.30.1 (192.168.30.1) 56(86) Bytes an Daten.
        
        --- 192.168.30.1 ping-Statistik ---
        3 Pakete übertragen, 0 empfangen, +3 Fehler, 100% packet loss, time 2019ms

        Den Befehl zum Überprüfen des Netzwerkes kann ich nicht ausführen. Da ich das Problem habe dort kein {};/ tippen zu können. Wenn ich mich über SSH jetzt verbinde werde ich nach Benutzer und Passwd gefragt, allerdings verweigert er mir den Zugriff und sagt Verbindungsversuch fehlgeschlagen mit "ECONNREFUSED - Verbindung durch Server verweigert".

        • segfault hat auf diesen Beitrag geantwortet.

          Die 192.168.30.202 ist auch die Adresse, die du als statische IP konfiguriert hast?

          Die Einstellungen/Routen sehen alle ok aus, aber es hat ja den Anschein daß kein Paket initial deinen Server verlassen kann.
          Von anderen PCs aus ist der Server unter obiger IP anpingbar? Das schriebst du im ersten Beitrag schon, auch der SSH-Verbindungsaufbau läßt das vermuten.

          //Edit: Kannst du am Server die loopback-Adresse anpingen?

          ping 127.0.0.1
          ping localhost

          Hast du am Server irgendeine Firewall/Packetfilter aktiv?

          pacman -Qs firewall
          pacman -Qs Netfilter
          iptables -L
          nft list ruleset

          //Edit2: Der Server ist ein realer Rechner, oder eine virtuelle Maschine?

          ja ich möchte 192.168.30.202 als Statische IP haben und habe sie so Konfiguriert

          ja ich war mal mit SSH verbunden aber ich habe keine Ahnung weshalb er mir den Zugriff verweigert
          Hab dazu keine Logs gefunden

          auf beide ping befehle bekomme ich eine antwort unter 0.05 ms

          pacman -Qs firewall

          ergibt nichts

          pacman -Qs Netfilter

          local/libnetfilter_conntrack 1.0.9-1
             Liberary providing an API to the in-kernel connection tracking state table
          local/libfnetlink 1.0.2-1
             low-level library for netfilter related kernel/userspace communication
          local/libnftnl 1.2.3-1
             Netfilter library providing interface to the nf_tables subsystem

          iptables -L

          Chain Input (policy ACCEPT)
          target       prot opt source      destination
          Chain FORWARD (policy ACCEPT)
          target       prot opt source     destination
          Chain OUTPUT (policy ACCEPT)
          target       prot opt source     destination

          Florian8619

          Florian8619 ping -> router(192.168.30.1)
          PING 192.168.30.1 (192.168.30.1) 56(86) Bytes an Daten.

          --- 192.168.30.1 ping-Statistik ---
          3 Pakete übertragen, 0 empfangen, +3 Fehler, 100% packet loss, time 2019ms

          Deswegen geht das nicht, Du kannst Deinen default Router nicht erreichen. Was sagt:

          ip -4 n s dev enp0s3

          Also zumindest scheint kein Paketfilter aktiv zu sein, der ausgehende Pakete (OUTPUT) blockieren würde.

          Zudem was segfault noch vorschlug:

          Im ersten Beitrag schriebst du

          Florian8619 Vom PC aus kann ich den Server Anpingen aber umgekehrt geht nichts.

          Ist das aktuell weiterhin so? Du kannst also in obigem Zustand von anderen Rechnern die 192.168.30.202 anpingen und kriegst auch Antwortpakete? Das wäre wichtig.
          Ist der Router auch gleichzeitig Switch für dein LAN? SInd dein PC oder andere Geräte auch per Ethernet mit dem Server verbunden?

          Überlegungen noch:
          a) Den Router/Switch rebooten bzw. ca. 10s vom Stromnetz trennen.
          b) Netzkabel am Server tauschen bzw. einen anderen Port am Router/Switch verwenden
          c) Den Router noch mal penibel auf irgendwelche Filtereinstellungen/MAC-Regelungen für den Bereich 192.168.30.X prüfen (das würde aber dann wohl den Internet-Verkehr betreffen, wir scheitern ja schon lokal).

          ip -4 n s dev enp0s3

          192.168.30.66 lladdr a8:a1:59:71:45:76 STALE
          192.168.30.1 lladdr 98:9b:cb:47:1e:a8 STALE

          also der Arch Server ist ein VServer, den eigentlichen Server habe ich keinerlei Proble mit anpingen, daher schließe ich ein HardwareProblem aus

            Florian8619 also der Arch Server ist ein VServer, den eigentlichen Server habe ich keinerlei Proble mit anpingen

            Vielen Dank daß wir diese Information in Beitrag #11 erfahren...

            Also ich bin nun aufgrund der ganzen Aussagen/Bezeichnungen im Thread vollkommen verwirrt was nun nicht funktioniert, was du von wo anpingen kannst. Und über den gesamten Aufbau des Setups.
            Lies dir doch nochmal deine Informationen ab Post #1 durch und versetzte dich in unsere Lage. DU kennst dein Setup, wir nicht... Du solltest wirklich deinen Aufbau nochmal detailliert aufzeigen: Welche IP gehört zu welchem Rechner? Was ist "Server", was ist "VServer"... Wir wissen es nicht... Du antwortest nicht auf direkte Fragen...

            Welche Software wird für Host/VServer als Virtualisierung verwendet ?
            Wie ist das virtuelle Netzdevice konfiguriert? Bridge? TUN/TAP?
            Oder systemd-nspawn bzw. eine andere Containerlösung?

            Ich werf nochmal das Stichwort ip_forwarding in den Raum. Ansonsten bin ich erstmal raus, meine Glaskugel ist trübe...

              Florian8619 ip -4 n s dev enp0s3
              192.168.30.66 lladdr a8:a1:59:71:45:76 STALE
              192.168.30.1 lladdr 98:9b:cb:47:1e:a8 STALE

              also der Arch Server ist ein VServer, den eigentlichen Server habe ich keinerlei Proble mit anpingen, daher schließe ich ein HardwareProblem aus

              Also ARP scheint zu funktioneren. Damit scheint es allem Anschein nach kein Problem der Betriebssysteminstallation auf den VM zu sein. Du musst jetzt die Stelle finden, an der die Ethernetframes bzw. die IP-Pakete verloren gehen. Tcpdump ist da Dein Freund. Ich wünsche Dir beim Debugging viel Erfolg.

              6 Tage später

              GerBra
              Router: 192.168.30.1
              Server: 192.168.30.200
              Vserver: 192.168.30.202

              Ich hatte darauf ja virtuell schon Arch am Laufen ich habe es nur aufgrund eines anderes Problems gedacht ich setze ihn neu auf. Aber das ganze ist ne ganze weile her. Und auch damals hatte ich schon irgendwelche Probleme. Ich habe bisher nur diese Config datein dafür verändert die Oben genannt wurden.

              Welche Software für die Virtualisierung verwendet wird kann ich nicht sagen. Da ich Keinen Konkreten Namen gefunden habe. Ich nutze darauf als System FreeNAS. Und finde darin auch nicht wie das Netzwerkdevice genau Konfiguriert ist.
              Ich kann nur sagen das eine Netzwerkkarte Emuliert (Intel e82545 (e1000)) wird.

              ODer soll ich den Networkmanager installieren?

              Was ich noch Festgestellt habe ist. des Netzwerk braucht scheinbar etwas nach dem HOchfahren zur erreichbarkeit.
              aber es ist nach wievor so ohne DHCP kann ich den VServer anpingen. Aber nicht den PC und Router. Mit DHCP geht es in beide Richtungen. Dabei ist dann der Vserver über 2 versch. IP addressen erreichbar.

              Was mich wundert ist. Wenn ich über DHCP es Starte Funktioniert es

              • GerBra hat auf diesen Beitrag geantwortet.
                6 Tage später

                Florian8619 Welche Software für die Virtualisierung verwendet wird kann ich nicht sagen. Da ich Keinen Konkreten Namen gefunden habe. Ich nutze darauf als System FreeNAS. Und finde darin auch nicht wie das Netzwerkdevice genau Konfiguriert ist.
                Ich kann nur sagen das eine Netzwerkkarte Emuliert (Intel e82545 (e1000)) wird.

                Evtl. findest du ja dann im FreeNAS-Handbuch / Webseite / Wiki / etc. Hinweise, welche Lösung dort implementiert ist. Und was am Wirt ggf. eingestellt werden muß für die Gastsysteme. Wenn am Wirt (Server, 30.200) wirklich noch virtuelle Netdevices für Gastsysteme exisitieren wäre mein Hinweis auf ip_forwarding ggf. noch hilfreich.

                Florian8619 aber es ist nach wievor so ohne DHCP kann ich den VServer anpingen

                D.h. für mich (die Aussage kommt ja jetzt zum 3. Mal):
                Im aktuell konfigurierten Zustand des Wirts(Server) und des Gastsystems(VServer, Archlinux) kannst du den VServer aus deinem LAN raus anpingen (ping 192.168.30.202) und bekommst auch Anwortpakete. Aber:

                Florian8619 Aber nicht den PC und Router.

                Du kannst vom VServer (30.202, Arch) in diesem Moment keinen Ping in das LAN absetzen, also z.B. während obiger ping zum vserver läuft kannst du nicht den Router oder den pingenden PC anpingen vom VServer aus. Richtig?
                Kannst du in dem Moment den Server (30.200) anpingen vom VServer aus? Oder wenigstens sich selbst: also vom VServer die 192.168.30.202 (localhost ping haben wir ja schon getestet)?

                Anderer Versuch: Wenn wie oben die 192.168.30.202 von anderen Geräten aus anpingbar ist, antwortet dann auch wirklich der VServer? Bzw: Wenn du in dem Moment den VServer stoppst, stoppt dann auch der laufende Ping aus dem LAN?
                Will heißen: Antwortet in der Richtung LAN->VServer wirklich der VServer? Aber "versagt" gleichzeitig in die Richtung VServer->LAN ?
                Das ist halt etwas, was du (wie @segfault schon andeutete) nur bzw. am Besten mit tcpdump (Also Mitschneiden der Pakete) rausbekommst, v.a. da ja (ebenfalls von segfault bemerkt) andere MAC-Adressen (Router) sehr wohl auf ARP-Cache-Ebene bekannt sind.

                Evtl. ein etwas "pragmatischer" Vorschlag: Wenn es ja "scheinbar" per DHCP (statt statischer IP-Zuweisung) funktioniert und es dir evtl. nur darum geht daß der "Gast"/VServer immer die gleiche ("fixe") IP-Adresse bekommt: Das kann auch an jedem halbwegs implementierten DHCP-Server("Router") eingestellt werden, per fester Zuweisung MAC-Adresse zum gewünschten DHCP-Lease("IP").

                Also ich kann Localhost, 30.202, 30.200 Anpingen aber nicht an den Router oder ein anderes Netzwerkgerät
                das ich den eigenen Server anpinge hatte ich noch nicht getestet aber das geht.

                Da vorherige Installation genauso eig. installiert war und problemlos ging hatte ich nie daran gedacht das es am Server oder an der Verbidnung zwischen dem VMachine und dem Server liegen kann.

                Wenn VServer aus dann auch ich nicht übernetzwerk Erreichbar. Manchmal geht es auch nicht wenn er an ist. Dieses Mal gehts mal gehts nicht nervt mich.

                Als VM Software wird bhyve genutzt

                Die Lösung DHCP ... und immer diese IP zuweisen weis nicht vielleicht bin ich da zu Altmodisch oder irgendwie ist es als würd ich unbedingt haben wollen. Es hat ja sonnst mit den Gleichen einstellungen von FreeNas auch funktioniert.

                In meiner FritzBox wird dieser als VPN gelistet

                tcpdump findet aber sämtliche geräte im Netzwerk.
                z.b.
                IP 192.168.30.70.57870 > 255.255.255.255.6667 :UDP, length 172
                IP 192.168.30.200.137 > 192.168.30.255.137: UDP, length 40
                IP 192.168.30.1.138 > 182.168.30.255.137:UDP length 210
                IP 192.168.30.1 > 224.0.0.1: igmp query 3
                IP 192.168.30.13.9373 > 255.255.255.255.6667: UDP, length 172
                ARP, request who-has 192.158.30.201 tell 192.168.30.1, length 46

                Kennt sich hier eigentlich noch irgendjemand (incl. Treadersteller) aus, worum es eigentlich geht?

                Jetzt weis ich nicht was richtig ist.
                Habe in meiner Ursprünglich ja nach der Anleitung auch die Config erstellt

                /etc/conf.d/net-conf-enp0s3

                address=192.168.1.2
                netmask=24
                broadcast=192.168.1.255
                gateway=192.168.1.1

                Habe ich abgeändert auf

                /etc/conf.d/net-conf-enp0s3

                address=192.168.1.2
                netmask=24
                broadcast=255.255.255.0
                gateway=192.168.1.1

                Und nun geht es Aber ich frage mich das stimmt so eig. nicht

                • GerBra hat auf diesen Beitrag geantwortet.

                  Erst immer IP-Adressen 192.168.30.xx
                  Jetzt plötzlich 192.168.1.x ???

                  Hör endlich auf, die Menschheit zu nerven.