Florian8619 Ja war ein Tippfehler beim Abschreiben

Du mußt ggf. nichts abschreiben. Du kannst die Ausgaben vom Server auch in Dateien umleiten. Diese dann über ein externes medium z.B. an deinen PC mitnehmen und hier einfügen. Oder, wenn der Server per DHCP vom Router doch eine funktionierende Verbindung bekommt, dann kannst du diese Ausgabe an einen Paste-Server weiterleiten und brauchst dir nur den Link notieren zum hier posten. Ich zeige dir das unten.

Welche statische IP soll der Server haben?

Dann bitte folgende Befehle (am besten nach einem Reboot, bevor du an der Netzkonfig etwas temporär änderst):
Die gesetzten IP-Adressen und Routen:

ip l > ip_link.txt (Das ist ein kleines L)
ip a > ip_a.txt
ip r > ip_r.txt

Wo kommt der Rechner ggf. hin?

ping -c 3 8.8.8.8 > ping_google.txt 2>&1
(Und genauso ein Ping für einen Rechner in deinem Netzwerk oder der Router, die Datei nennst du am besten ping_lokal.txt)

Gibt es ggf. konkurrierende Netzwerkdienste?

find /etc/systemd -type l -exec test -f {} \; -print | awk -F'/' '{ printf ("%-40s | %s\n", $(NF-0), $(NF-1)) }' | sort -f > dienste.txt

Diese erstellten *.txt Dateien nimmst du entweder jetzt per USB-Stick o.ä. mit zu einem Rechner von dem du hier schreibst und postest die Ausgaben.
Oder, wenn dein Server Internetzugang per Hand/DHCP kriegen kann, dann kannst du die obigen erstellten Ausgaben auch auf einen Pastebin-Server stellen, z.B.
curl -F 'file=@-' 0x0.st < file
(für file am Ende, nach der Eingabeumleitung(<) setzt du jeweils die obigen *.txt Dateien ein). Vom Paste-Server kriegst du dann einen Link, diese Links dann hier posten. Am besten kommentiert welcher Link zu welchem Befehl gehört)

ip a

1: lo: <LOOPBACK;UP;LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
           valid_lft forever preferred_lft forever
    inet ::1/128 scope host.
           valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST;MULTICAST;UP;LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
      link/ether 00:a0:98:78:0b:43 brd ff:ff:ff:ff:ff:ff
      inet 192.168.30.202/24 brd 192.168.30.255 scope global enp0s3
           valid_lft forever preferred_lft forever
      inet 2003:f1:9f11:4a00:2a0:98ff:fe78:b43/64 scope global dynamic mngtmpadd.
           valid_lft 7130sec preferred_lft 1437
      inet6 fe80::2a0:98ff:fe78:b43/64 scope link.
           valid_lft forever preferred_lft forever

ip_link

1: lo: <LOOPBACK;UP;LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: enp0s3: <BROADCAST;MULTICAST;UP;LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000
      link/ether 00:a0:98:78:0b:43 brd ff:ff:ff:ff:ff:ff

ip_r

default via 192.168.30.1 dev enp0s3
192.168.30.0/24 dev enp0s3 proto kernel scope link src 192.168.30.202

ping -> google

PING 8.8.8.8 (8.8.8.8) 56(86) Bytes an Daten.
Von 192.168.30.202 icmp_seq=1 Zielhost nicht erreichbar
Von 192.168.30.202 icmp_seq=2 Zielhost nicht erreichbar
Von 192.168.30.202 icmp_seq=2 Zielhost nicht erreichbar

--- 8.8.8.8 ping-Statistik ---
3 Pakete übertragen, 0 empfangen, +3 Fehler, 100% packet loss, time 2016ms
pipe 3

ping -> router(192.168.30.1)

PING 192.168.30.1 (192.168.30.1) 56(86) Bytes an Daten.

--- 192.168.30.1 ping-Statistik ---
3 Pakete übertragen, 0 empfangen, +3 Fehler, 100% packet loss, time 2019ms

Den Befehl zum Überprüfen des Netzwerkes kann ich nicht ausführen. Da ich das Problem habe dort kein {};/ tippen zu können. Wenn ich mich über SSH jetzt verbinde werde ich nach Benutzer und Passwd gefragt, allerdings verweigert er mir den Zugriff und sagt Verbindungsversuch fehlgeschlagen mit "ECONNREFUSED - Verbindung durch Server verweigert".

  • segfault hat auf diesen Beitrag geantwortet.

    Die 192.168.30.202 ist auch die Adresse, die du als statische IP konfiguriert hast?

    Die Einstellungen/Routen sehen alle ok aus, aber es hat ja den Anschein daß kein Paket initial deinen Server verlassen kann.
    Von anderen PCs aus ist der Server unter obiger IP anpingbar? Das schriebst du im ersten Beitrag schon, auch der SSH-Verbindungsaufbau läßt das vermuten.

    //Edit: Kannst du am Server die loopback-Adresse anpingen?

    ping 127.0.0.1
    ping localhost

    Hast du am Server irgendeine Firewall/Packetfilter aktiv?

    pacman -Qs firewall
    pacman -Qs Netfilter
    iptables -L
    nft list ruleset

    //Edit2: Der Server ist ein realer Rechner, oder eine virtuelle Maschine?

    ja ich möchte 192.168.30.202 als Statische IP haben und habe sie so Konfiguriert

    ja ich war mal mit SSH verbunden aber ich habe keine Ahnung weshalb er mir den Zugriff verweigert
    Hab dazu keine Logs gefunden

    auf beide ping befehle bekomme ich eine antwort unter 0.05 ms

    pacman -Qs firewall

    ergibt nichts

    pacman -Qs Netfilter

    local/libnetfilter_conntrack 1.0.9-1
       Liberary providing an API to the in-kernel connection tracking state table
    local/libfnetlink 1.0.2-1
       low-level library for netfilter related kernel/userspace communication
    local/libnftnl 1.2.3-1
       Netfilter library providing interface to the nf_tables subsystem

    iptables -L

    Chain Input (policy ACCEPT)
    target       prot opt source      destination
    Chain FORWARD (policy ACCEPT)
    target       prot opt source     destination
    Chain OUTPUT (policy ACCEPT)
    target       prot opt source     destination

    Florian8619

    Florian8619 ping -> router(192.168.30.1)
    PING 192.168.30.1 (192.168.30.1) 56(86) Bytes an Daten.

    --- 192.168.30.1 ping-Statistik ---
    3 Pakete übertragen, 0 empfangen, +3 Fehler, 100% packet loss, time 2019ms

    Deswegen geht das nicht, Du kannst Deinen default Router nicht erreichen. Was sagt:

    ip -4 n s dev enp0s3

    Also zumindest scheint kein Paketfilter aktiv zu sein, der ausgehende Pakete (OUTPUT) blockieren würde.

    Zudem was segfault noch vorschlug:

    Im ersten Beitrag schriebst du

    Florian8619 Vom PC aus kann ich den Server Anpingen aber umgekehrt geht nichts.

    Ist das aktuell weiterhin so? Du kannst also in obigem Zustand von anderen Rechnern die 192.168.30.202 anpingen und kriegst auch Antwortpakete? Das wäre wichtig.
    Ist der Router auch gleichzeitig Switch für dein LAN? SInd dein PC oder andere Geräte auch per Ethernet mit dem Server verbunden?

    Überlegungen noch:
    a) Den Router/Switch rebooten bzw. ca. 10s vom Stromnetz trennen.
    b) Netzkabel am Server tauschen bzw. einen anderen Port am Router/Switch verwenden
    c) Den Router noch mal penibel auf irgendwelche Filtereinstellungen/MAC-Regelungen für den Bereich 192.168.30.X prüfen (das würde aber dann wohl den Internet-Verkehr betreffen, wir scheitern ja schon lokal).

    ip -4 n s dev enp0s3

    192.168.30.66 lladdr a8:a1:59:71:45:76 STALE
    192.168.30.1 lladdr 98:9b:cb:47:1e:a8 STALE

    also der Arch Server ist ein VServer, den eigentlichen Server habe ich keinerlei Proble mit anpingen, daher schließe ich ein HardwareProblem aus

      Florian8619 also der Arch Server ist ein VServer, den eigentlichen Server habe ich keinerlei Proble mit anpingen

      Vielen Dank daß wir diese Information in Beitrag #11 erfahren...

      Also ich bin nun aufgrund der ganzen Aussagen/Bezeichnungen im Thread vollkommen verwirrt was nun nicht funktioniert, was du von wo anpingen kannst. Und über den gesamten Aufbau des Setups.
      Lies dir doch nochmal deine Informationen ab Post #1 durch und versetzte dich in unsere Lage. DU kennst dein Setup, wir nicht... Du solltest wirklich deinen Aufbau nochmal detailliert aufzeigen: Welche IP gehört zu welchem Rechner? Was ist "Server", was ist "VServer"... Wir wissen es nicht... Du antwortest nicht auf direkte Fragen...

      Welche Software wird für Host/VServer als Virtualisierung verwendet ?
      Wie ist das virtuelle Netzdevice konfiguriert? Bridge? TUN/TAP?
      Oder systemd-nspawn bzw. eine andere Containerlösung?

      Ich werf nochmal das Stichwort ip_forwarding in den Raum. Ansonsten bin ich erstmal raus, meine Glaskugel ist trübe...

        Florian8619 ip -4 n s dev enp0s3
        192.168.30.66 lladdr a8:a1:59:71:45:76 STALE
        192.168.30.1 lladdr 98:9b:cb:47:1e:a8 STALE

        also der Arch Server ist ein VServer, den eigentlichen Server habe ich keinerlei Proble mit anpingen, daher schließe ich ein HardwareProblem aus

        Also ARP scheint zu funktioneren. Damit scheint es allem Anschein nach kein Problem der Betriebssysteminstallation auf den VM zu sein. Du musst jetzt die Stelle finden, an der die Ethernetframes bzw. die IP-Pakete verloren gehen. Tcpdump ist da Dein Freund. Ich wünsche Dir beim Debugging viel Erfolg.

        6 Tage später

        GerBra
        Router: 192.168.30.1
        Server: 192.168.30.200
        Vserver: 192.168.30.202

        Ich hatte darauf ja virtuell schon Arch am Laufen ich habe es nur aufgrund eines anderes Problems gedacht ich setze ihn neu auf. Aber das ganze ist ne ganze weile her. Und auch damals hatte ich schon irgendwelche Probleme. Ich habe bisher nur diese Config datein dafür verändert die Oben genannt wurden.

        Welche Software für die Virtualisierung verwendet wird kann ich nicht sagen. Da ich Keinen Konkreten Namen gefunden habe. Ich nutze darauf als System FreeNAS. Und finde darin auch nicht wie das Netzwerkdevice genau Konfiguriert ist.
        Ich kann nur sagen das eine Netzwerkkarte Emuliert (Intel e82545 (e1000)) wird.

        ODer soll ich den Networkmanager installieren?

        Was ich noch Festgestellt habe ist. des Netzwerk braucht scheinbar etwas nach dem HOchfahren zur erreichbarkeit.
        aber es ist nach wievor so ohne DHCP kann ich den VServer anpingen. Aber nicht den PC und Router. Mit DHCP geht es in beide Richtungen. Dabei ist dann der Vserver über 2 versch. IP addressen erreichbar.

        Was mich wundert ist. Wenn ich über DHCP es Starte Funktioniert es

        • GerBra hat auf diesen Beitrag geantwortet.
          6 Tage später

          Florian8619 Welche Software für die Virtualisierung verwendet wird kann ich nicht sagen. Da ich Keinen Konkreten Namen gefunden habe. Ich nutze darauf als System FreeNAS. Und finde darin auch nicht wie das Netzwerkdevice genau Konfiguriert ist.
          Ich kann nur sagen das eine Netzwerkkarte Emuliert (Intel e82545 (e1000)) wird.

          Evtl. findest du ja dann im FreeNAS-Handbuch / Webseite / Wiki / etc. Hinweise, welche Lösung dort implementiert ist. Und was am Wirt ggf. eingestellt werden muß für die Gastsysteme. Wenn am Wirt (Server, 30.200) wirklich noch virtuelle Netdevices für Gastsysteme exisitieren wäre mein Hinweis auf ip_forwarding ggf. noch hilfreich.

          Florian8619 aber es ist nach wievor so ohne DHCP kann ich den VServer anpingen

          D.h. für mich (die Aussage kommt ja jetzt zum 3. Mal):
          Im aktuell konfigurierten Zustand des Wirts(Server) und des Gastsystems(VServer, Archlinux) kannst du den VServer aus deinem LAN raus anpingen (ping 192.168.30.202) und bekommst auch Anwortpakete. Aber:

          Florian8619 Aber nicht den PC und Router.

          Du kannst vom VServer (30.202, Arch) in diesem Moment keinen Ping in das LAN absetzen, also z.B. während obiger ping zum vserver läuft kannst du nicht den Router oder den pingenden PC anpingen vom VServer aus. Richtig?
          Kannst du in dem Moment den Server (30.200) anpingen vom VServer aus? Oder wenigstens sich selbst: also vom VServer die 192.168.30.202 (localhost ping haben wir ja schon getestet)?

          Anderer Versuch: Wenn wie oben die 192.168.30.202 von anderen Geräten aus anpingbar ist, antwortet dann auch wirklich der VServer? Bzw: Wenn du in dem Moment den VServer stoppst, stoppt dann auch der laufende Ping aus dem LAN?
          Will heißen: Antwortet in der Richtung LAN->VServer wirklich der VServer? Aber "versagt" gleichzeitig in die Richtung VServer->LAN ?
          Das ist halt etwas, was du (wie @segfault schon andeutete) nur bzw. am Besten mit tcpdump (Also Mitschneiden der Pakete) rausbekommst, v.a. da ja (ebenfalls von segfault bemerkt) andere MAC-Adressen (Router) sehr wohl auf ARP-Cache-Ebene bekannt sind.

          Evtl. ein etwas "pragmatischer" Vorschlag: Wenn es ja "scheinbar" per DHCP (statt statischer IP-Zuweisung) funktioniert und es dir evtl. nur darum geht daß der "Gast"/VServer immer die gleiche ("fixe") IP-Adresse bekommt: Das kann auch an jedem halbwegs implementierten DHCP-Server("Router") eingestellt werden, per fester Zuweisung MAC-Adresse zum gewünschten DHCP-Lease("IP").

          Also ich kann Localhost, 30.202, 30.200 Anpingen aber nicht an den Router oder ein anderes Netzwerkgerät
          das ich den eigenen Server anpinge hatte ich noch nicht getestet aber das geht.

          Da vorherige Installation genauso eig. installiert war und problemlos ging hatte ich nie daran gedacht das es am Server oder an der Verbidnung zwischen dem VMachine und dem Server liegen kann.

          Wenn VServer aus dann auch ich nicht übernetzwerk Erreichbar. Manchmal geht es auch nicht wenn er an ist. Dieses Mal gehts mal gehts nicht nervt mich.

          Als VM Software wird bhyve genutzt

          Die Lösung DHCP ... und immer diese IP zuweisen weis nicht vielleicht bin ich da zu Altmodisch oder irgendwie ist es als würd ich unbedingt haben wollen. Es hat ja sonnst mit den Gleichen einstellungen von FreeNas auch funktioniert.

          In meiner FritzBox wird dieser als VPN gelistet

          tcpdump findet aber sämtliche geräte im Netzwerk.
          z.b.
          IP 192.168.30.70.57870 > 255.255.255.255.6667 :UDP, length 172
          IP 192.168.30.200.137 > 192.168.30.255.137: UDP, length 40
          IP 192.168.30.1.138 > 182.168.30.255.137:UDP length 210
          IP 192.168.30.1 > 224.0.0.1: igmp query 3
          IP 192.168.30.13.9373 > 255.255.255.255.6667: UDP, length 172
          ARP, request who-has 192.158.30.201 tell 192.168.30.1, length 46

          Kennt sich hier eigentlich noch irgendjemand (incl. Treadersteller) aus, worum es eigentlich geht?

          Jetzt weis ich nicht was richtig ist.
          Habe in meiner Ursprünglich ja nach der Anleitung auch die Config erstellt

          /etc/conf.d/net-conf-enp0s3

          address=192.168.1.2
          netmask=24
          broadcast=192.168.1.255
          gateway=192.168.1.1

          Habe ich abgeändert auf

          /etc/conf.d/net-conf-enp0s3

          address=192.168.1.2
          netmask=24
          broadcast=255.255.255.0
          gateway=192.168.1.1

          Und nun geht es Aber ich frage mich das stimmt so eig. nicht

          • GerBra hat auf diesen Beitrag geantwortet.

            Erst immer IP-Adressen 192.168.30.xx
            Jetzt plötzlich 192.168.1.x ???

            Hör endlich auf, die Menschheit zu nerven.

            Das kann nicht stimmen. Die Broadcast Adresse ist bei IPv4 immer die letzte Adresse im Subnet. Siehst du auch in deinem ersten Post bei der Ausgabe von ip addr show.
            Den Sinn der verlinkten Anleitung verstehe ich auch nicht. Wieso extra einen Systemd-Service für die Netzwerkkonfiguration schreiben, wenn man gleich systemd-networkd verwenden kann.

            Florian8619 Habe ich abgeändert auf

            plus

            Florian8619 Und nun geht es

            Dafür hast du aber die ganze Konfiguration deines Netzwerks ebenfalls ändern müssen - oder jede Information bzgl. Adressen/Routen im Thread war von vorneherein sinnfrei...

            Noch ein Tip (da ich die "Ursache" immer noch in diesem Bereich vermute):
            Trenne die IP-Bereiche die du für statische Adressen verwendest von denen, die per DHCP zugewiesen werden können.
            Ich verwende z.B. IP-Adressen
            a) x.1 bis x.19 für Server mit statischer IP
            b) x.20 bis x.29 für virtuelle Maschinen mit statischer IP
            c) x.50 bis x.99 für Clients mit statischer IP
            d) x.100 bis x.199 für per DHCP zugewiesene Leases
            e) x.240 bis x.250 für Switches, Router mit statischer IP
            Das hat v.a. den Vorteil daß "wildgewordene" DHCP/MAC-Tabellen in Geräten/DHCP-Servern nicht grundsätzlich mit dem Setup kollidieren. Und: Anhand der IP-Adress(ranges) kann ich erkennen, um welche Art "Gerät" es sich handelt wenn eine IP-Adresse auftaucht.

            ein Monat später

            Nein Das Problem War Tatsächlich vom Router. Da er dort als VPN gelistet wurde ...
            Ich musste dort den PC Gelöscht bekommen und dann das VPN wegnehmen. Dadurch ging es dann.

            • drcux hat auf diesen Beitrag geantwortet.

              Florian8619 Nein Das Problem War Tatsächlich vom Router.

              FritzBox...

              Diese nimmt immer die IPs 200-2xx (oberhalb der DHCP-Range) für VPN. Wenn du also in Zukunft keine Schwierigkeiten mehr haben willst, verwende IPs ab zB. 220 für deine Server, es sei denn, du willst niemals VPN nutzen.