subject:"Re\: \[lmn\] Subnetting\+Trunking\: Beobachtungen"

Re: [lmn] Subnetting+Trunking: Beobachtungen

2015-09-22 Diskussionsfäden T . Küchel


Hallo Holger,


Am 21.09.2015 um 23:48 schrieb Holger Baumhof:

Hallo Tobias,


Kannst du mir das mal posten? meins:

Destination Gateway Genmask Flags Metric RefUse
Iface
0.0.0.0 1.2.3.4   0.0.0.0 UG0  00 red0
10.16.0.0   0.0.0.0 255.240.0.0 U 0  00
green0




bei mir auch.

10.16.0.0   10.16.1.253 255.240.0.0 UG0  00
green0
10.16.1.0   0.0.0.0 255.255.255.0   U 0  00
green0


kannst du mir erklären, wo der unterschied ist, und vor allem, warum ich 
den nicht habe?


(10.16.1.0 -> 0.0.0.0)

GRüße, Tobias
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Subnetting+Trunking: Beobachtungen

2015-09-22 Diskussionsfäden T. Küchel

Hallo Holger,

> Schau nach den DNS am Client.
> Löst er den beim Ping die URL auf?

Ja, auflösung funktioniert, die kommt vom server (oder ipfire).

> 
> Mit Ping bin ich aber auch schon reingefallen bei BelWÜ: die haben
> früher Ping gesperrt in ihrem Router: damit kam ich nie raus..

ok, deswegen probier ich auch immer ein "ssh" auf eine externe adresse,
das funktioniert früher auch.
> 
> Dann sag mal noch: was habt ihr gemacht, dass es nicht mehr funktioniert?
> Das "auf subnetting umstellen" am Server?

genau:
1. trunk vom vm-host zum switch
2. VLANs
3. subnetting mit zentralem switch und dessen config durch die firma.

> Oder war das davor und die Firma war nur da und hat die neuen Switches
> gebracht und mit ihrem komischen redundanten Loop versorgt?

das komische loop kommt noch dazu.
inkl. multiple spanning tree protocol

Also deine andere route auf dem ipfire wundert mich schon.


Grüße, Tobias

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Subnetting+Trunking: Beobachtungen

2015-09-21 Diskussionsfäden T. Kuechel



Hallo Holger,

danke für die rückmeldung.
kurz und bündig ein wichtigeres problem:

die clients kommen nicht ins internet.
habe schon die firewall von "GRÜN -> ALL" erlaubt, aber da tut sich 
nichts. 
Allein der Server (und alle VMs die darauf laufen) kommen über die 
Firewall ins Internet.


Von außen komm ich rein (zum webserver, zum server).
Aber raus geht nix.

???
Grüße, Tobias

On Mon, 21 Sep 2015 14:55:31 +0200
 Holger Baumhof  wrote:

Hallo Tobias,


1. es ist gar nicht schwer, aber kleinigkeiten halten auf: LDAP

Seit der Umstellung *muss* ich in /etc/ldap/slapd.conf den Eintrag:
by anonymous peername.ip=172.16.17.2 auth
hinzufügen, um von der DMZ(orange) aus mich authentifzieren zu 
können.

Am IPfire wurde nichts geändert und vor der Umstellung ging das auch
ohne den Eintrag (!!)
Und das seltsame ist ja: sowohl IPFire (172.16.17.254) als auch der
server in der dmz laufen auf demselben VM-Host mit einer VM-bridge 
als

switch. Vom L3-Routing sollten die eigentlich nichts mitbekommen.


das ist seltsam und sollte so nicht sein: die LDAP Anfrage kommt von
Orange am Server mit der IP des orangenen Netzes an: ich meine, das 
wird
im IPFire normalerweise umgesetzt und kommt somit, normalerweise, 
mit

der IP des IPFire an..

Dass du deine virtuallen Netze irgendwo mischst kann auch nicht 
sein, da
das 172.16.17.er Netz ja, außer dem IPFire keinen Router zu 
10.16.x.y

hat: es muss also eine Einstellung im IPFire sein.

VIele Grüße

Holger

--
Mein öffentlicher PGP-key ist hier hinterlegt: 
pool.sks-keyservers.net

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user


___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Subnetting+Trunking: Beobachtungen

2015-09-21 Diskussionsfäden Holger Baumhof

Hallo Tobias,

> die clients kommen nicht ins internet.
> habe schon die firewall von "GRÜN -> ALL" erlaubt, aber da tut sich
> nichts. 
> Allein der Server (und alle VMs die darauf laufen) kommen über die
> Firewall ins Internet.

schau im IPFire unter Proxy nach, ob da verbotene MAC Adressen stehen.
Schau auch nach, ob der Proxy auf Grün transparent ist.
Hast du die Räume konfiguriert, dass sie "ohne weiteres" Internet
bekommen (/etc/linuxmuster/room.conf).
Kontrollier in der Schulkonsole im aktuellen Raum ob das Internet
eingeschaltet ist.
Und kontrollier, welchen DNS die Clients bekommen haben.

VIele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Subnetting+Trunking: Beobachtungen

2015-09-21 Diskussionsfäden T. Küchel


Hallo Holger,

Am 21.09.2015 um 16:57 schrieb Holger Baumhof:
> Hallo Tobias,
> 
>> die clients kommen nicht ins internet.
>> habe schon die firewall von "GRÜN -> ALL" erlaubt, aber da tut sich
>> nichts. 
>> Allein der Server (und alle VMs die darauf laufen) kommen über die
>> Firewall ins Internet.
> 
> schau im IPFire unter Proxy nach, ob da verbotene MAC Adressen stehen.

Ok. Dort steht nichts.
Allerdings teste ich nicht nur mit dem Browser, sondern auch per ping
und per "ssh" auf einen externen server.

> Schau auch nach, ob der Proxy auf Grün transparent ist.

Ist er.

> Hast du die Räume konfiguriert, dass sie "ohne weiteres" Internet
> bekomen (/etc/linuxmuster/room.conf).

Bislang lief es im LZ auch immer "ohne weiteres" ins Internet, ich
denke, das war in /etc/linuxmuster/room_defaults definiert. Jetzt sieht
das so aus:

# room/host internet status intranet status
webfilter status
#
# Examples:
#r100   off off on
#r110   -   off off
#r200   on  -   -
#r100-pc1   on  on  off
#
# next entry sets the default values for rooms/hosts, which are not defined
# explicitly.
default on  on  on
r302off on  on
#lz on  on  on


Diese Konfig kann ich erst morgen mit dem Backup vergleichen, hab das
dummerweise abgestellt.

> Kontrollier in der Schulkonsole im aktuellen Raum ob das Internet
> eingeschaltet ist.

Das habe ich nicht immer versucht, gerade, weil ich im LZ war, wo das ja
eigentlich gehen sollte.

> Und kontrollier, welchen DNS die Clients bekommen haben.

Ich teste jetzt mal einen virtuellen Client.

Danke erstmal,

Grüße, Tobias

> 
> VIele Grüße
> 
> Holger
> 

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Subnetting+Trunking: Beobachtungen

2015-09-21 Diskussionsfäden T. Küchel

Hallo holger (und andere),

Am 21.09.2015 um 14:55 schrieb Holger Baumhof:
> Hallo Tobias,
> 
>> 1. es ist gar nicht schwer, aber kleinigkeiten halten auf: LDAP
>>
>> Seit der Umstellung *muss* ich in /etc/ldap/slapd.conf den Eintrag:
>>by anonymous peername.ip=172.16.17.2 auth
>> hinzufügen, um von der DMZ(orange) aus mich authentifzieren zu können.
>> Am IPfire wurde nichts geändert und vor der Umstellung ging das auch
>> ohne den Eintrag (!!)
>> Und das seltsame ist ja: sowohl IPFire (172.16.17.254) als auch der
>> server in der dmz laufen auf demselben VM-Host mit einer VM-bridge als
>> switch. Vom L3-Routing sollten die eigentlich nichts mitbekommen.
> 
> das ist seltsam und sollte so nicht sein: die LDAP Anfrage kommt von
> Orange am Server mit der IP des orangenen Netzes an: ich meine, das wird
> im IPFire normalerweise umgesetzt und kommt somit, normalerweise, mit
> der IP des IPFire an..
> 
> Dass du deine virtuallen Netze irgendwo mischst kann auch nicht sein, da
> das 172.16.17.er Netz ja, außer dem IPFire keinen Router zu 10.16.x.y
> hat: es muss also eine Einstellung im IPFire sein.

an dieser Stelle und beim Problem ohne Internet an den Clients zu sein
würde ich gerne (und unsere support firma) wissen, wie denn "route -n"
auf dem ipfire aussieht.

Kannst du mir das mal posten? meins:

# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric RefUse
Iface
0.0.0.0 1.2.3.4   0.0.0.0 UG0  00 red0
10.16.0.0   0.0.0.0 255.240.0.0 U 0  00
green0
1.2.3.5   0.0.0.0 255.255.255.248 U 0  00 red0
172.16.16.0 0.0.0.0 255.255.255.0   U 0  00
blue0
172.16.17.0 0.0.0.0 255.255.255.0   U 0  00
orange0
172.16.18.0 172.16.18.2 255.255.255.0   UG0  00 tun0
172.16.18.2 0.0.0.0 255.255.255.255 UH0  00 tun0


1.2.3.4 ist unser belwue gateway und 1.2.3.5 ist die broadcast-adresse
von belwue.

danke!
Tobias



> 
> VIele Grüße
> 
> Holger
> 

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Subnetting+Trunking: Beobachtungen

2015-09-21 Diskussionsfäden Holger Baumhof

Hallo Tobias,

> Kannst du mir das mal posten? meins:
> 
> # route -n
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric RefUse
> Iface
> 0.0.0.0 1.2.3.4   0.0.0.0 UG0  00 red0
> 10.16.0.0   0.0.0.0 255.240.0.0 U 0  00
> green0
> 1.2.3.5   0.0.0.0 255.255.255.248 U 0  00 red0
> 172.16.16.0 0.0.0.0 255.255.255.0   U 0  00
> blue0
> 172.16.17.0 0.0.0.0 255.255.255.0   U 0  00
> orange0
> 172.16.18.0 172.16.18.2 255.255.255.0   UG0  00 tun0
> 172.16.18.2 0.0.0.0 255.255.255.255 UH0  00 tun0
> 
> 
> 1.2.3.4 ist unser belwue gateway und 1.2.3.5 ist die broadcast-adresse
> von belwue.

bei mir auch.

Meins:

 route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric RefUse
Iface
0.0.0.0 1.2.3.4 0.0.0.0 UG0  00 red0
10.16.0.0   10.16.1.253 255.240.0.0 UG0  00
green0
10.16.1.0   0.0.0.0 255.255.255.0   U 0  00
green0
1.2.3.5 0.0.0.0 255.255.255.248 U 0  00 red0
172.16.16.0 0.0.0.0 255.255.255.0   U 0  00
blue0
172.16.18.0 172.16.18.2 255.255.255.0   UG0  00 tun0
172.16.18.2 0.0.0.0 255.255.255.255 UH0  00 tun0


Schau nach den DNS am Client.
Löst er den beim Ping die URL auf?

Mit Ping bin ich aber auch schon reingefallen bei BelWÜ: die haben
früher Ping gesperrt in ihrem Router: damit kam ich nie raus ..

Dann sag mal noch: was habt ihr gemacht, dass es nicht mehr funktioniert?
Das "auf subnetting umstellen" am Server?
Oder war das davor und die Firma war nur da und hat die neuen Switches
gebracht und mit ihrem komischen redundanten Loop versorgt?


VIele Grüße

Holger

-- 
Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net
___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Subnetting+Trunking: Beobachtungen

2015-09-20 Diskussionsfäden M. Resch

Hallo Tobias,

> ich weiß nicht, wo ich meine kleinen Erkenntnisse aufschreiben soll
> (Forum?, ->Devs?, Wiki?) :

wie wärs denn hier:

http://www.linuxmuster.net/wiki/anwenderwiki:vlan:kvm-virtuelles-netzwerk

oder ein neuer Unterpunkt bei:

http://www.linuxmuster.net/wiki/anwenderwiki:virtualisierung:start

Grüße,
Martin

___
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user

Re: [lmn] Subnetting+Trunking: Beobachtungen

Re: [lmn] Subnetting+Trunking: Beobachtungen

Re: [lmn] Subnetting+Trunking: Beobachtungen

Re: [lmn] Subnetting+Trunking: Beobachtungen

Re: [lmn] Subnetting+Trunking: Beobachtungen

Re: [lmn] Subnetting+Trunking: Beobachtungen

Re: [lmn] Subnetting+Trunking: Beobachtungen

Re: [lmn] Subnetting+Trunking: Beobachtungen

8 matches

Site Navigation

Mail list logo

Footer information