- Bearbeitet
Zumindest eine IPv4-Adresse des Devices (192.158.30.80) ist keine aus dem privaten Adressbereich für IPv4.
Wenn das deine statisch gesetzte IP sein soll ist diese falsch. //Edit; Vertipper 158/168 deinerseits?
Netzwerkverbindung vom Server kann nicht hergestellt werden
4 Tage später
GerBra Ja war ein Tippfehler beim Abschreiben
meine /etc/resolv.conf
# /etc/resolv.conf .head can replace this line
domain fritz.box
nameserver 192.168.30.1/run/systemd/resolve/resolv.conf
nameserver 192.168.30.1
search fritz.box/run/systemd/resolve/stub-resolv.conf
options edns0 trust-ad
search fritz.boxIch war über SSH mit dem schon verbunden
Aber gerade habe ich auch festgestellt ich kann den Server weder Anpingen noch das ich von ihm aus wen anpingen kann. nach einem Reboot.
- Bearbeitet
Florian8619 Ja war ein Tippfehler beim Abschreiben
Du mußt ggf. nichts abschreiben. Du kannst die Ausgaben vom Server auch in Dateien umleiten. Diese dann über ein externes medium z.B. an deinen PC mitnehmen und hier einfügen. Oder, wenn der Server per DHCP vom Router doch eine funktionierende Verbindung bekommt, dann kannst du diese Ausgabe an einen Paste-Server weiterleiten und brauchst dir nur den Link notieren zum hier posten. Ich zeige dir das unten.
Welche statische IP soll der Server haben?
Dann bitte folgende Befehle (am besten nach einem Reboot, bevor du an der Netzkonfig etwas temporär änderst):
Die gesetzten IP-Adressen und Routen:
ip l > ip_link.txt (Das ist ein kleines L)
ip a > ip_a.txt
ip r > ip_r.txtWo kommt der Rechner ggf. hin?
ping -c 3 8.8.8.8 > ping_google.txt 2>&1
(Und genauso ein Ping für einen Rechner in deinem Netzwerk oder der Router, die Datei nennst du am besten ping_lokal.txt)Gibt es ggf. konkurrierende Netzwerkdienste?
find /etc/systemd -type l -exec test -f {} \; -print | awk -F'/' '{ printf ("%-40s | %s\n", $(NF-0), $(NF-1)) }' | sort -f > dienste.txtDiese erstellten *.txt Dateien nimmst du entweder jetzt per USB-Stick o.ä. mit zu einem Rechner von dem du hier schreibst und postest die Ausgaben.
Oder, wenn dein Server Internetzugang per Hand/DHCP kriegen kann, dann kannst du die obigen erstellten Ausgaben auch auf einen Pastebin-Server stellen, z.B.
curl -F 'file=@-' 0x0.st < file
(für file am Ende, nach der Eingabeumleitung(<) setzt du jeweils die obigen *.txt Dateien ein). Vom Paste-Server kriegst du dann einen Link, diese Links dann hier posten. Am besten kommentiert welcher Link zu welchem Befehl gehört)
ip a
1: lo: <LOOPBACK;UP;LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet ::1/128 scope host.
valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST;MULTICAST;UP;LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 00:a0:98:78:0b:43 brd ff:ff:ff:ff:ff:ff
inet 192.168.30.202/24 brd 192.168.30.255 scope global enp0s3
valid_lft forever preferred_lft forever
inet 2003:f1:9f11:4a00:2a0:98ff:fe78:b43/64 scope global dynamic mngtmpadd.
valid_lft 7130sec preferred_lft 1437
inet6 fe80::2a0:98ff:fe78:b43/64 scope link.
valid_lft forever preferred_lft foreverip_link
1: lo: <LOOPBACK;UP;LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: enp0s3: <BROADCAST;MULTICAST;UP;LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000
link/ether 00:a0:98:78:0b:43 brd ff:ff:ff:ff:ff:ffip_r
default via 192.168.30.1 dev enp0s3
192.168.30.0/24 dev enp0s3 proto kernel scope link src 192.168.30.202ping -> google
PING 8.8.8.8 (8.8.8.8) 56(86) Bytes an Daten.
Von 192.168.30.202 icmp_seq=1 Zielhost nicht erreichbar
Von 192.168.30.202 icmp_seq=2 Zielhost nicht erreichbar
Von 192.168.30.202 icmp_seq=2 Zielhost nicht erreichbar
--- 8.8.8.8 ping-Statistik ---
3 Pakete übertragen, 0 empfangen, +3 Fehler, 100% packet loss, time 2016ms
pipe 3ping -> router(192.168.30.1)
PING 192.168.30.1 (192.168.30.1) 56(86) Bytes an Daten.
--- 192.168.30.1 ping-Statistik ---
3 Pakete übertragen, 0 empfangen, +3 Fehler, 100% packet loss, time 2019msDen Befehl zum Überprüfen des Netzwerkes kann ich nicht ausführen. Da ich das Problem habe dort kein {};/ tippen zu können. Wenn ich mich über SSH jetzt verbinde werde ich nach Benutzer und Passwd gefragt, allerdings verweigert er mir den Zugriff und sagt Verbindungsversuch fehlgeschlagen mit "ECONNREFUSED - Verbindung durch Server verweigert".
- Bearbeitet
Die 192.168.30.202 ist auch die Adresse, die du als statische IP konfiguriert hast?
Die Einstellungen/Routen sehen alle ok aus, aber es hat ja den Anschein daß kein Paket initial deinen Server verlassen kann.
Von anderen PCs aus ist der Server unter obiger IP anpingbar? Das schriebst du im ersten Beitrag schon, auch der SSH-Verbindungsaufbau läßt das vermuten.
//Edit: Kannst du am Server die loopback-Adresse anpingen?
ping 127.0.0.1
ping localhostHast du am Server irgendeine Firewall/Packetfilter aktiv?
pacman -Qs firewall
pacman -Qs Netfilter
iptables -L
nft list ruleset//Edit2: Der Server ist ein realer Rechner, oder eine virtuelle Maschine?
ja ich möchte 192.168.30.202 als Statische IP haben und habe sie so Konfiguriert
ja ich war mal mit SSH verbunden aber ich habe keine Ahnung weshalb er mir den Zugriff verweigert
Hab dazu keine Logs gefunden
auf beide ping befehle bekomme ich eine antwort unter 0.05 ms
pacman -Qs firewall
ergibt nichtspacman -Qs Netfilter
local/libnetfilter_conntrack 1.0.9-1
Liberary providing an API to the in-kernel connection tracking state table
local/libfnetlink 1.0.2-1
low-level library for netfilter related kernel/userspace communication
local/libnftnl 1.2.3-1
Netfilter library providing interface to the nf_tables subsystemiptables -L
Chain Input (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destinationFlorian8619 ping -> router(192.168.30.1)
PING 192.168.30.1 (192.168.30.1) 56(86) Bytes an Daten.--- 192.168.30.1 ping-Statistik ---
3 Pakete übertragen, 0 empfangen, +3 Fehler, 100% packet loss, time 2019ms
Deswegen geht das nicht, Du kannst Deinen default Router nicht erreichen. Was sagt:
ip -4 n s dev enp0s3
Also zumindest scheint kein Paketfilter aktiv zu sein, der ausgehende Pakete (OUTPUT) blockieren würde.
Zudem was segfault noch vorschlug:
Im ersten Beitrag schriebst du
Florian8619 Vom PC aus kann ich den Server Anpingen aber umgekehrt geht nichts.
Ist das aktuell weiterhin so? Du kannst also in obigem Zustand von anderen Rechnern die 192.168.30.202 anpingen und kriegst auch Antwortpakete? Das wäre wichtig.
Ist der Router auch gleichzeitig Switch für dein LAN? SInd dein PC oder andere Geräte auch per Ethernet mit dem Server verbunden?
Überlegungen noch:
a) Den Router/Switch rebooten bzw. ca. 10s vom Stromnetz trennen.
b) Netzkabel am Server tauschen bzw. einen anderen Port am Router/Switch verwenden
c) Den Router noch mal penibel auf irgendwelche Filtereinstellungen/MAC-Regelungen für den Bereich 192.168.30.X prüfen (das würde aber dann wohl den Internet-Verkehr betreffen, wir scheitern ja schon lokal).
ip -4 n s dev enp0s3
192.168.30.66 lladdr a8:a1:59:71:45:76 STALE
192.168.30.1 lladdr 98:9b:cb:47:1e:a8 STALEalso der Arch Server ist ein VServer, den eigentlichen Server habe ich keinerlei Proble mit anpingen, daher schließe ich ein HardwareProblem aus
- Bearbeitet
Florian8619 also der Arch Server ist ein VServer, den eigentlichen Server habe ich keinerlei Proble mit anpingen
Vielen Dank daß wir diese Information in Beitrag #11 erfahren...
Also ich bin nun aufgrund der ganzen Aussagen/Bezeichnungen im Thread vollkommen verwirrt was nun nicht funktioniert, was du von wo anpingen kannst. Und über den gesamten Aufbau des Setups.
Lies dir doch nochmal deine Informationen ab Post #1 durch und versetzte dich in unsere Lage. DU kennst dein Setup, wir nicht... Du solltest wirklich deinen Aufbau nochmal detailliert aufzeigen: Welche IP gehört zu welchem Rechner? Was ist "Server", was ist "VServer"... Wir wissen es nicht... Du antwortest nicht auf direkte Fragen...
Welche Software wird für Host/VServer als Virtualisierung verwendet ?
Wie ist das virtuelle Netzdevice konfiguriert? Bridge? TUN/TAP?
Oder systemd-nspawn bzw. eine andere Containerlösung?
Ich werf nochmal das Stichwort ip_forwarding in den Raum. Ansonsten bin ich erstmal raus, meine Glaskugel ist trübe...
- Bearbeitet
Florian8619 ip -4 n s dev enp0s3
192.168.30.66 lladdr a8:a1:59:71:45:76 STALE
192.168.30.1 lladdr 98:9b:cb:47:1e:a8 STALEalso der Arch Server ist ein VServer, den eigentlichen Server habe ich keinerlei Proble mit anpingen, daher schließe ich ein HardwareProblem aus
Also ARP scheint zu funktioneren. Damit scheint es allem Anschein nach kein Problem der Betriebssysteminstallation auf den VM zu sein. Du musst jetzt die Stelle finden, an der die Ethernetframes bzw. die IP-Pakete verloren gehen. Tcpdump ist da Dein Freund. Ich wünsche Dir beim Debugging viel Erfolg.
6 Tage später
GerBra
Router: 192.168.30.1
Server: 192.168.30.200
Vserver: 192.168.30.202
Ich hatte darauf ja virtuell schon Arch am Laufen ich habe es nur aufgrund eines anderes Problems gedacht ich setze ihn neu auf. Aber das ganze ist ne ganze weile her. Und auch damals hatte ich schon irgendwelche Probleme. Ich habe bisher nur diese Config datein dafür verändert die Oben genannt wurden.
Welche Software für die Virtualisierung verwendet wird kann ich nicht sagen. Da ich Keinen Konkreten Namen gefunden habe. Ich nutze darauf als System FreeNAS. Und finde darin auch nicht wie das Netzwerkdevice genau Konfiguriert ist.
Ich kann nur sagen das eine Netzwerkkarte Emuliert (Intel e82545 (e1000)) wird.
ODer soll ich den Networkmanager installieren?
Was ich noch Festgestellt habe ist. des Netzwerk braucht scheinbar etwas nach dem HOchfahren zur erreichbarkeit.
aber es ist nach wievor so ohne DHCP kann ich den VServer anpingen. Aber nicht den PC und Router. Mit DHCP geht es in beide Richtungen. Dabei ist dann der Vserver über 2 versch. IP addressen erreichbar.
Was mich wundert ist. Wenn ich über DHCP es Starte Funktioniert es
6 Tage später
Florian8619 Welche Software für die Virtualisierung verwendet wird kann ich nicht sagen. Da ich Keinen Konkreten Namen gefunden habe. Ich nutze darauf als System FreeNAS. Und finde darin auch nicht wie das Netzwerkdevice genau Konfiguriert ist.
Ich kann nur sagen das eine Netzwerkkarte Emuliert (Intel e82545 (e1000)) wird.
Evtl. findest du ja dann im FreeNAS-Handbuch / Webseite / Wiki / etc. Hinweise, welche Lösung dort implementiert ist. Und was am Wirt ggf. eingestellt werden muß für die Gastsysteme. Wenn am Wirt (Server, 30.200) wirklich noch virtuelle Netdevices für Gastsysteme exisitieren wäre mein Hinweis auf ip_forwarding ggf. noch hilfreich.
Florian8619 aber es ist nach wievor so ohne DHCP kann ich den VServer anpingen
D.h. für mich (die Aussage kommt ja jetzt zum 3. Mal):
Im aktuell konfigurierten Zustand des Wirts(Server) und des Gastsystems(VServer, Archlinux) kannst du den VServer aus deinem LAN raus anpingen (ping 192.168.30.202) und bekommst auch Anwortpakete. Aber:
Florian8619 Aber nicht den PC und Router.
Du kannst vom VServer (30.202, Arch) in diesem Moment keinen Ping in das LAN absetzen, also z.B. während obiger ping zum vserver läuft kannst du nicht den Router oder den pingenden PC anpingen vom VServer aus. Richtig?
Kannst du in dem Moment den Server (30.200) anpingen vom VServer aus? Oder wenigstens sich selbst: also vom VServer die 192.168.30.202 (localhost ping haben wir ja schon getestet)?
Anderer Versuch: Wenn wie oben die 192.168.30.202 von anderen Geräten aus anpingbar ist, antwortet dann auch wirklich der VServer? Bzw: Wenn du in dem Moment den VServer stoppst, stoppt dann auch der laufende Ping aus dem LAN?
Will heißen: Antwortet in der Richtung LAN->VServer wirklich der VServer? Aber "versagt" gleichzeitig in die Richtung VServer->LAN ?
Das ist halt etwas, was du (wie @segfault schon andeutete) nur bzw. am Besten mit tcpdump (Also Mitschneiden der Pakete) rausbekommst, v.a. da ja (ebenfalls von segfault bemerkt) andere MAC-Adressen (Router) sehr wohl auf ARP-Cache-Ebene bekannt sind.
Evtl. ein etwas "pragmatischer" Vorschlag: Wenn es ja "scheinbar" per DHCP (statt statischer IP-Zuweisung) funktioniert und es dir evtl. nur darum geht daß der "Gast"/VServer immer die gleiche ("fixe") IP-Adresse bekommt: Das kann auch an jedem halbwegs implementierten DHCP-Server("Router") eingestellt werden, per fester Zuweisung MAC-Adresse zum gewünschten DHCP-Lease("IP").
Also ich kann Localhost, 30.202, 30.200 Anpingen aber nicht an den Router oder ein anderes Netzwerkgerät
das ich den eigenen Server anpinge hatte ich noch nicht getestet aber das geht.
Da vorherige Installation genauso eig. installiert war und problemlos ging hatte ich nie daran gedacht das es am Server oder an der Verbidnung zwischen dem VMachine und dem Server liegen kann.
Wenn VServer aus dann auch ich nicht übernetzwerk Erreichbar. Manchmal geht es auch nicht wenn er an ist. Dieses Mal gehts mal gehts nicht nervt mich.
Als VM Software wird bhyve genutzt
Die Lösung DHCP ... und immer diese IP zuweisen weis nicht vielleicht bin ich da zu Altmodisch oder irgendwie ist es als würd ich unbedingt haben wollen. Es hat ja sonnst mit den Gleichen einstellungen von FreeNas auch funktioniert.
In meiner FritzBox wird dieser als VPN gelistet
tcpdump findet aber sämtliche geräte im Netzwerk.
z.b.
IP 192.168.30.70.57870 > 255.255.255.255.6667 :UDP, length 172
IP 192.168.30.200.137 > 192.168.30.255.137: UDP, length 40
IP 192.168.30.1.138 > 182.168.30.255.137:UDP length 210
IP 192.168.30.1 > 224.0.0.1: igmp query 3
IP 192.168.30.13.9373 > 255.255.255.255.6667: UDP, length 172
ARP, request who-has 192.158.30.201 tell 192.168.30.1, length 46
Kennt sich hier eigentlich noch irgendjemand (incl. Treadersteller) aus, worum es eigentlich geht?
Jetzt weis ich nicht was richtig ist.
Habe in meiner Ursprünglich ja nach der Anleitung auch die Config erstellt
/etc/conf.d/net-conf-enp0s3
address=192.168.1.2
netmask=24
broadcast=192.168.1.255
gateway=192.168.1.1
Habe ich abgeändert auf
/etc/conf.d/net-conf-enp0s3
address=192.168.1.2
netmask=24
broadcast=255.255.255.0
gateway=192.168.1.1
Und nun geht es Aber ich frage mich das stimmt so eig. nicht
Erst immer IP-Adressen 192.168.30.xx
Jetzt plötzlich 192.168.1.x ???
Hör endlich auf, die Menschheit zu nerven.
Das kann nicht stimmen. Die Broadcast Adresse ist bei IPv4 immer die letzte Adresse im Subnet. Siehst du auch in deinem ersten Post bei der Ausgabe von ip addr show.
Den Sinn der verlinkten Anleitung verstehe ich auch nicht. Wieso extra einen Systemd-Service für die Netzwerkkonfiguration schreiben, wenn man gleich systemd-networkd verwenden kann.
Florian8619 Habe ich abgeändert auf
plus
Florian8619 Und nun geht es
Dafür hast du aber die ganze Konfiguration deines Netzwerks ebenfalls ändern müssen - oder jede Information bzgl. Adressen/Routen im Thread war von vorneherein sinnfrei...
Noch ein Tip (da ich die "Ursache" immer noch in diesem Bereich vermute):
Trenne die IP-Bereiche die du für statische Adressen verwendest von denen, die per DHCP zugewiesen werden können.
Ich verwende z.B. IP-Adressen
a) x.1 bis x.19 für Server mit statischer IP
b) x.20 bis x.29 für virtuelle Maschinen mit statischer IP
c) x.50 bis x.99 für Clients mit statischer IP
d) x.100 bis x.199 für per DHCP zugewiesene Leases
e) x.240 bis x.250 für Switches, Router mit statischer IP
Das hat v.a. den Vorteil daß "wildgewordene" DHCP/MAC-Tabellen in Geräten/DHCP-Servern nicht grundsätzlich mit dem Setup kollidieren. Und: Anhand der IP-Adress(ranges) kann ich erkennen, um welche Art "Gerät" es sich handelt wenn eine IP-Adresse auftaucht.