Wegen dem / tippen, auch mal den / auf dem Numblock probieren. Mit und ohne Numlock... damit bin ich bei meinem letzten störrischen VNC weiter gekommen...

Florian8619 Obwohl es installiert ist.

Installiert... und auch gestartet? Taucht bei ss -tulpen auf? Normalerweise ist, wenn der Ping so wie du sagst funktioniert, alles paletti. Hättest du falsche IP oder falsche Routen, würde auch die Ping Antwort nie zurück kommen...

Ob deine IPs nun richtig sind ist für Außenstehende schwer zu beurteilen und deine Routen hast du nicht gezeigt. Fürs Internet brauchst auch noch Default Gateway, Nameserver in der /etc/resolv.conf und wenn systemd da seine Finger drin hat, manchmal auch unter /run/systemd/resolve/... im Zweifel auch einfach mal die 9.9.9.9 oder sonst eine Internet-IP anpingen, wenn das klappt liegts nur am Nameserver.

    Zumindest eine IPv4-Adresse des Devices (192.158.30.80) ist keine aus dem privaten Adressbereich für IPv4.

    Wenn das deine statisch gesetzte IP sein soll ist diese falsch. //Edit; Vertipper 158/168 deinerseits?

      4 Tage später

      GerBra Ja war ein Tippfehler beim Abschreiben

      meine /etc/resolv.conf

      
# /etc/resolv.conf .head can replace this line
domain fritz.box
nameserver 192.168.30.1

      /run/systemd/resolve/resolv.conf

      nameserver 192.168.30.1
search fritz.box

      /run/systemd/resolve/stub-resolv.conf

      options edns0 trust-ad
search fritz.box

      Ich war über SSH mit dem schon verbunden

      Aber gerade habe ich auch festgestellt ich kann den Server weder Anpingen noch das ich von ihm aus wen anpingen kann. nach einem Reboot.

      • GerBra hat auf diesen Beitrag geantwortet.

          Florian8619 Ja war ein Tippfehler beim Abschreiben

          Du mußt ggf. nichts abschreiben. Du kannst die Ausgaben vom Server auch in Dateien umleiten. Diese dann über ein externes medium z.B. an deinen PC mitnehmen und hier einfügen. Oder, wenn der Server per DHCP vom Router doch eine funktionierende Verbindung bekommt, dann kannst du diese Ausgabe an einen Paste-Server weiterleiten und brauchst dir nur den Link notieren zum hier posten. Ich zeige dir das unten.

          Welche statische IP soll der Server haben?

          Dann bitte folgende Befehle (am besten nach einem Reboot, bevor du an der Netzkonfig etwas temporär änderst):
          Die gesetzten IP-Adressen und Routen:

          ip l > ip_link.txt (Das ist ein kleines L)
ip a > ip_a.txt
ip r > ip_r.txt

          Wo kommt der Rechner ggf. hin?

          ping -c 3 8.8.8.8 > ping_google.txt 2>&1
(Und genauso ein Ping für einen Rechner in deinem Netzwerk oder der Router, die Datei nennst du am besten ping_lokal.txt)

          Gibt es ggf. konkurrierende Netzwerkdienste?

          find /etc/systemd -type l -exec test -f {} \; -print | awk -F'/' '{ printf ("%-40s | %s\n", $(NF-0), $(NF-1)) }' | sort -f > dienste.txt

          Diese erstellten *.txt Dateien nimmst du entweder jetzt per USB-Stick o.ä. mit zu einem Rechner von dem du hier schreibst und postest die Ausgaben.
          Oder, wenn dein Server Internetzugang per Hand/DHCP kriegen kann, dann kannst du die obigen erstellten Ausgaben auch auf einen Pastebin-Server stellen, z.B.
          curl -F 'file=@-' 0x0.st < file
          (für file am Ende, nach der Eingabeumleitung(<) setzt du jeweils die obigen *.txt Dateien ein). Vom Paste-Server kriegst du dann einen Link, diese Links dann hier posten. Am besten kommentiert welcher Link zu welchem Befehl gehört)

            ip a

            1: lo: <LOOPBACK;UP;LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
           valid_lft forever preferred_lft forever
    inet ::1/128 scope host.
           valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST;MULTICAST;UP;LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
      link/ether 00:a0:98:78:0b:43 brd ff:ff:ff:ff:ff:ff
      inet 192.168.30.202/24 brd 192.168.30.255 scope global enp0s3
           valid_lft forever preferred_lft forever
      inet 2003:f1:9f11:4a00:2a0:98ff:fe78:b43/64 scope global dynamic mngtmpadd.
           valid_lft 7130sec preferred_lft 1437
      inet6 fe80::2a0:98ff:fe78:b43/64 scope link.
           valid_lft forever preferred_lft forever

            ip_link

            1: lo: <LOOPBACK;UP;LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: enp0s3: <BROADCAST;MULTICAST;UP;LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000
      link/ether 00:a0:98:78:0b:43 brd ff:ff:ff:ff:ff:ff

            ip_r

            default via 192.168.30.1 dev enp0s3
192.168.30.0/24 dev enp0s3 proto kernel scope link src 192.168.30.202

            ping -> google

            PING 8.8.8.8 (8.8.8.8) 56(86) Bytes an Daten.
Von 192.168.30.202 icmp_seq=1 Zielhost nicht erreichbar
Von 192.168.30.202 icmp_seq=2 Zielhost nicht erreichbar
Von 192.168.30.202 icmp_seq=2 Zielhost nicht erreichbar

--- 8.8.8.8 ping-Statistik ---
3 Pakete übertragen, 0 empfangen, +3 Fehler, 100% packet loss, time 2016ms
pipe 3

            ping -> router(192.168.30.1)

            PING 192.168.30.1 (192.168.30.1) 56(86) Bytes an Daten.

--- 192.168.30.1 ping-Statistik ---
3 Pakete übertragen, 0 empfangen, +3 Fehler, 100% packet loss, time 2019ms

            Den Befehl zum Überprüfen des Netzwerkes kann ich nicht ausführen. Da ich das Problem habe dort kein {};/ tippen zu können. Wenn ich mich über SSH jetzt verbinde werde ich nach Benutzer und Passwd gefragt, allerdings verweigert er mir den Zugriff und sagt Verbindungsversuch fehlgeschlagen mit "ECONNREFUSED - Verbindung durch Server verweigert".

            • segfault hat auf diesen Beitrag geantwortet.

              Die 192.168.30.202 ist auch die Adresse, die du als statische IP konfiguriert hast?

              Die Einstellungen/Routen sehen alle ok aus, aber es hat ja den Anschein daß kein Paket initial deinen Server verlassen kann.
              Von anderen PCs aus ist der Server unter obiger IP anpingbar? Das schriebst du im ersten Beitrag schon, auch der SSH-Verbindungsaufbau läßt das vermuten.

              //Edit: Kannst du am Server die loopback-Adresse anpingen?

              ping 127.0.0.1
ping localhost

              Hast du am Server irgendeine Firewall/Packetfilter aktiv?

              pacman -Qs firewall
pacman -Qs Netfilter
iptables -L
nft list ruleset

              //Edit2: Der Server ist ein realer Rechner, oder eine virtuelle Maschine?

              ja ich möchte 192.168.30.202 als Statische IP haben und habe sie so Konfiguriert

              ja ich war mal mit SSH verbunden aber ich habe keine Ahnung weshalb er mir den Zugriff verweigert
              Hab dazu keine Logs gefunden

              auf beide ping befehle bekomme ich eine antwort unter 0.05 ms

              pacman -Qs firewall

              ergibt nichts

              pacman -Qs Netfilter

              local/libnetfilter_conntrack 1.0.9-1
   Liberary providing an API to the in-kernel connection tracking state table
local/libfnetlink 1.0.2-1
   low-level library for netfilter related kernel/userspace communication
local/libnftnl 1.2.3-1
   Netfilter library providing interface to the nf_tables subsystem

              iptables -L

              Chain Input (policy ACCEPT)
target       prot opt source      destination
Chain FORWARD (policy ACCEPT)
target       prot opt source     destination
Chain OUTPUT (policy ACCEPT)
target       prot opt source     destination

              Florian8619

              Florian8619 ping -> router(192.168.30.1)
              PING 192.168.30.1 (192.168.30.1) 56(86) Bytes an Daten.

              --- 192.168.30.1 ping-Statistik ---
              3 Pakete übertragen, 0 empfangen, +3 Fehler, 100% packet loss, time 2019ms

              Deswegen geht das nicht, Du kannst Deinen default Router nicht erreichen. Was sagt:

              ip -4 n s dev enp0s3

                  Also zumindest scheint kein Paketfilter aktiv zu sein, der ausgehende Pakete (OUTPUT) blockieren würde.

                  Zudem was segfault noch vorschlug:

                  Im ersten Beitrag schriebst du

                  Florian8619 Vom PC aus kann ich den Server Anpingen aber umgekehrt geht nichts.

                  Ist das aktuell weiterhin so? Du kannst also in obigem Zustand von anderen Rechnern die 192.168.30.202 anpingen und kriegst auch Antwortpakete? Das wäre wichtig.
                  Ist der Router auch gleichzeitig Switch für dein LAN? SInd dein PC oder andere Geräte auch per Ethernet mit dem Server verbunden?

                  Überlegungen noch:
                  a) Den Router/Switch rebooten bzw. ca. 10s vom Stromnetz trennen.
                  b) Netzkabel am Server tauschen bzw. einen anderen Port am Router/Switch verwenden
                  c) Den Router noch mal penibel auf irgendwelche Filtereinstellungen/MAC-Regelungen für den Bereich 192.168.30.X prüfen (das würde aber dann wohl den Internet-Verkehr betreffen, wir scheitern ja schon lokal).

                    ip -4 n s dev enp0s3

                    192.168.30.66 lladdr a8:a1:59:71:45:76 STALE
192.168.30.1 lladdr 98:9b:cb:47:1e:a8 STALE

                    also der Arch Server ist ein VServer, den eigentlichen Server habe ich keinerlei Proble mit anpingen, daher schließe ich ein HardwareProblem aus

                      Florian8619 also der Arch Server ist ein VServer, den eigentlichen Server habe ich keinerlei Proble mit anpingen

                      Vielen Dank daß wir diese Information in Beitrag #11 erfahren...

                      Also ich bin nun aufgrund der ganzen Aussagen/Bezeichnungen im Thread vollkommen verwirrt was nun nicht funktioniert, was du von wo anpingen kannst. Und über den gesamten Aufbau des Setups.
                      Lies dir doch nochmal deine Informationen ab Post #1 durch und versetzte dich in unsere Lage. DU kennst dein Setup, wir nicht... Du solltest wirklich deinen Aufbau nochmal detailliert aufzeigen: Welche IP gehört zu welchem Rechner? Was ist "Server", was ist "VServer"... Wir wissen es nicht... Du antwortest nicht auf direkte Fragen...

                      Welche Software wird für Host/VServer als Virtualisierung verwendet ?
                      Wie ist das virtuelle Netzdevice konfiguriert? Bridge? TUN/TAP?
                      Oder systemd-nspawn bzw. eine andere Containerlösung?

                      Ich werf nochmal das Stichwort ip_forwarding in den Raum. Ansonsten bin ich erstmal raus, meine Glaskugel ist trübe...

                          Florian8619 ip -4 n s dev enp0s3
                          192.168.30.66 lladdr a8:a1:59:71:45:76 STALE
                          192.168.30.1 lladdr 98:9b:cb:47:1e:a8 STALE

                          also der Arch Server ist ein VServer, den eigentlichen Server habe ich keinerlei Proble mit anpingen, daher schließe ich ein HardwareProblem aus

                          Also ARP scheint zu funktioneren. Damit scheint es allem Anschein nach kein Problem der Betriebssysteminstallation auf den VM zu sein. Du musst jetzt die Stelle finden, an der die Ethernetframes bzw. die IP-Pakete verloren gehen. Tcpdump ist da Dein Freund. Ich wünsche Dir beim Debugging viel Erfolg.

                            6 Tage später

                            GerBra
                            Router: 192.168.30.1
                            Server: 192.168.30.200
                            Vserver: 192.168.30.202

                            Ich hatte darauf ja virtuell schon Arch am Laufen ich habe es nur aufgrund eines anderes Problems gedacht ich setze ihn neu auf. Aber das ganze ist ne ganze weile her. Und auch damals hatte ich schon irgendwelche Probleme. Ich habe bisher nur diese Config datein dafür verändert die Oben genannt wurden.

                            Welche Software für die Virtualisierung verwendet wird kann ich nicht sagen. Da ich Keinen Konkreten Namen gefunden habe. Ich nutze darauf als System FreeNAS. Und finde darin auch nicht wie das Netzwerkdevice genau Konfiguriert ist.
                            Ich kann nur sagen das eine Netzwerkkarte Emuliert (Intel e82545 (e1000)) wird.

                            ODer soll ich den Networkmanager installieren?

                            Was ich noch Festgestellt habe ist. des Netzwerk braucht scheinbar etwas nach dem HOchfahren zur erreichbarkeit.
                            aber es ist nach wievor so ohne DHCP kann ich den VServer anpingen. Aber nicht den PC und Router. Mit DHCP geht es in beide Richtungen. Dabei ist dann der Vserver über 2 versch. IP addressen erreichbar.

                            Was mich wundert ist. Wenn ich über DHCP es Starte Funktioniert es

                            • GerBra hat auf diesen Beitrag geantwortet.
                                6 Tage später

                                Florian8619 Welche Software für die Virtualisierung verwendet wird kann ich nicht sagen. Da ich Keinen Konkreten Namen gefunden habe. Ich nutze darauf als System FreeNAS. Und finde darin auch nicht wie das Netzwerkdevice genau Konfiguriert ist.
                                Ich kann nur sagen das eine Netzwerkkarte Emuliert (Intel e82545 (e1000)) wird.

                                Evtl. findest du ja dann im FreeNAS-Handbuch / Webseite / Wiki / etc. Hinweise, welche Lösung dort implementiert ist. Und was am Wirt ggf. eingestellt werden muß für die Gastsysteme. Wenn am Wirt (Server, 30.200) wirklich noch virtuelle Netdevices für Gastsysteme exisitieren wäre mein Hinweis auf ip_forwarding ggf. noch hilfreich.

                                Florian8619 aber es ist nach wievor so ohne DHCP kann ich den VServer anpingen

                                D.h. für mich (die Aussage kommt ja jetzt zum 3. Mal):
                                Im aktuell konfigurierten Zustand des Wirts(Server) und des Gastsystems(VServer, Archlinux) kannst du den VServer aus deinem LAN raus anpingen (ping 192.168.30.202) und bekommst auch Anwortpakete. Aber:

                                Florian8619 Aber nicht den PC und Router.

                                Du kannst vom VServer (30.202, Arch) in diesem Moment keinen Ping in das LAN absetzen, also z.B. während obiger ping zum vserver läuft kannst du nicht den Router oder den pingenden PC anpingen vom VServer aus. Richtig?
                                Kannst du in dem Moment den Server (30.200) anpingen vom VServer aus? Oder wenigstens sich selbst: also vom VServer die 192.168.30.202 (localhost ping haben wir ja schon getestet)?

                                Anderer Versuch: Wenn wie oben die 192.168.30.202 von anderen Geräten aus anpingbar ist, antwortet dann auch wirklich der VServer? Bzw: Wenn du in dem Moment den VServer stoppst, stoppt dann auch der laufende Ping aus dem LAN?
                                Will heißen: Antwortet in der Richtung LAN->VServer wirklich der VServer? Aber "versagt" gleichzeitig in die Richtung VServer->LAN ?
                                Das ist halt etwas, was du (wie @segfault schon andeutete) nur bzw. am Besten mit tcpdump (Also Mitschneiden der Pakete) rausbekommst, v.a. da ja (ebenfalls von segfault bemerkt) andere MAC-Adressen (Router) sehr wohl auf ARP-Cache-Ebene bekannt sind.

                                Evtl. ein etwas "pragmatischer" Vorschlag: Wenn es ja "scheinbar" per DHCP (statt statischer IP-Zuweisung) funktioniert und es dir evtl. nur darum geht daß der "Gast"/VServer immer die gleiche ("fixe") IP-Adresse bekommt: Das kann auch an jedem halbwegs implementierten DHCP-Server("Router") eingestellt werden, per fester Zuweisung MAC-Adresse zum gewünschten DHCP-Lease("IP").

                                      Also ich kann Localhost, 30.202, 30.200 Anpingen aber nicht an den Router oder ein anderes Netzwerkgerät
                                      das ich den eigenen Server anpinge hatte ich noch nicht getestet aber das geht.

                                      Da vorherige Installation genauso eig. installiert war und problemlos ging hatte ich nie daran gedacht das es am Server oder an der Verbidnung zwischen dem VMachine und dem Server liegen kann.

                                      Wenn VServer aus dann auch ich nicht übernetzwerk Erreichbar. Manchmal geht es auch nicht wenn er an ist. Dieses Mal gehts mal gehts nicht nervt mich.

                                      Als VM Software wird bhyve genutzt

                                      Die Lösung DHCP ... und immer diese IP zuweisen weis nicht vielleicht bin ich da zu Altmodisch oder irgendwie ist es als würd ich unbedingt haben wollen. Es hat ja sonnst mit den Gleichen einstellungen von FreeNas auch funktioniert.

                                      In meiner FritzBox wird dieser als VPN gelistet

                                      tcpdump findet aber sämtliche geräte im Netzwerk.
                                      z.b.
                                      IP 192.168.30.70.57870 > 255.255.255.255.6667 :UDP, length 172
                                      IP 192.168.30.200.137 > 192.168.30.255.137: UDP, length 40
                                      IP 192.168.30.1.138 > 182.168.30.255.137:UDP length 210
                                      IP 192.168.30.1 > 224.0.0.1: igmp query 3
                                      IP 192.168.30.13.9373 > 255.255.255.255.6667: UDP, length 172
                                      ARP, request who-has 192.158.30.201 tell 192.168.30.1, length 46

                                      Kennt sich hier eigentlich noch irgendjemand (incl. Treadersteller) aus, worum es eigentlich geht?

                                      Jetzt weis ich nicht was richtig ist.
                                      Habe in meiner Ursprünglich ja nach der Anleitung auch die Config erstellt

                                      /etc/conf.d/net-conf-enp0s3

                                      address=192.168.1.2
                                      netmask=24
                                      broadcast=192.168.1.255
                                      gateway=192.168.1.1

                                      Habe ich abgeändert auf

                                      /etc/conf.d/net-conf-enp0s3

                                      address=192.168.1.2
                                      netmask=24
                                      broadcast=255.255.255.0
                                      gateway=192.168.1.1

                                      Und nun geht es Aber ich frage mich das stimmt so eig. nicht

                                      • GerBra hat auf diesen Beitrag geantwortet.

                                        Erst immer IP-Adressen 192.168.30.xx
                                        Jetzt plötzlich 192.168.1.x ???

                                        Hör endlich auf, die Menschheit zu nerven.

                                        Das kann nicht stimmen. Die Broadcast Adresse ist bei IPv4 immer die letzte Adresse im Subnet. Siehst du auch in deinem ersten Post bei der Ausgabe von ip addr show.
                                        Den Sinn der verlinkten Anleitung verstehe ich auch nicht. Wieso extra einen Systemd-Service für die Netzwerkkonfiguration schreiben, wenn man gleich systemd-networkd verwenden kann.