Re: [lmn] Subnetting+Trunking: Beobachtungen
Hallo Holger, Am 21.09.2015 um 23:48 schrieb Holger Baumhof: Hallo Tobias, Kannst du mir das mal posten? meins: Destination Gateway Genmask Flags Metric RefUse Iface 0.0.0.0 1.2.3.4 0.0.0.0 UG0 00 red0 10.16.0.0 0.0.0.0 255.240.0.0 U 0 00 green0 bei mir auch. 10.16.0.0 10.16.1.253 255.240.0.0 UG0 00 green0 10.16.1.0 0.0.0.0 255.255.255.0 U 0 00 green0 kannst du mir erklären, wo der unterschied ist, und vor allem, warum ich den nicht habe? (10.16.1.0 -> 0.0.0.0) GRüße, Tobias ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Subnetting+Trunking: Beobachtungen
Hallo Holger, > Schau nach den DNS am Client. > Löst er den beim Ping die URL auf? Ja, auflösung funktioniert, die kommt vom server (oder ipfire). > > Mit Ping bin ich aber auch schon reingefallen bei BelWÜ: die haben > früher Ping gesperrt in ihrem Router: damit kam ich nie raus.. ok, deswegen probier ich auch immer ein "ssh" auf eine externe adresse, das funktioniert früher auch. > > Dann sag mal noch: was habt ihr gemacht, dass es nicht mehr funktioniert? > Das "auf subnetting umstellen" am Server? genau: 1. trunk vom vm-host zum switch 2. VLANs 3. subnetting mit zentralem switch und dessen config durch die firma. > Oder war das davor und die Firma war nur da und hat die neuen Switches > gebracht und mit ihrem komischen redundanten Loop versorgt? das komische loop kommt noch dazu. inkl. multiple spanning tree protocol Also deine andere route auf dem ipfire wundert mich schon. Grüße, Tobias ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Subnetting+Trunking: Beobachtungen
Hallo Holger, danke für die rückmeldung. kurz und bündig ein wichtigeres problem: die clients kommen nicht ins internet. habe schon die firewall von "GRÜN -> ALL" erlaubt, aber da tut sich nichts. Allein der Server (und alle VMs die darauf laufen) kommen über die Firewall ins Internet. Von außen komm ich rein (zum webserver, zum server). Aber raus geht nix. ??? Grüße, Tobias On Mon, 21 Sep 2015 14:55:31 +0200 Holger Baumhofwrote: Hallo Tobias, 1. es ist gar nicht schwer, aber kleinigkeiten halten auf: LDAP Seit der Umstellung *muss* ich in /etc/ldap/slapd.conf den Eintrag: by anonymous peername.ip=172.16.17.2 auth hinzufügen, um von der DMZ(orange) aus mich authentifzieren zu können. Am IPfire wurde nichts geändert und vor der Umstellung ging das auch ohne den Eintrag (!!) Und das seltsame ist ja: sowohl IPFire (172.16.17.254) als auch der server in der dmz laufen auf demselben VM-Host mit einer VM-bridge als switch. Vom L3-Routing sollten die eigentlich nichts mitbekommen. das ist seltsam und sollte so nicht sein: die LDAP Anfrage kommt von Orange am Server mit der IP des orangenen Netzes an: ich meine, das wird im IPFire normalerweise umgesetzt und kommt somit, normalerweise, mit der IP des IPFire an.. Dass du deine virtuallen Netze irgendwo mischst kann auch nicht sein, da das 172.16.17.er Netz ja, außer dem IPFire keinen Router zu 10.16.x.y hat: es muss also eine Einstellung im IPFire sein. VIele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Subnetting+Trunking: Beobachtungen
Hallo Tobias, > die clients kommen nicht ins internet. > habe schon die firewall von "GRÜN -> ALL" erlaubt, aber da tut sich > nichts. > Allein der Server (und alle VMs die darauf laufen) kommen über die > Firewall ins Internet. schau im IPFire unter Proxy nach, ob da verbotene MAC Adressen stehen. Schau auch nach, ob der Proxy auf Grün transparent ist. Hast du die Räume konfiguriert, dass sie "ohne weiteres" Internet bekommen (/etc/linuxmuster/room.conf). Kontrollier in der Schulkonsole im aktuellen Raum ob das Internet eingeschaltet ist. Und kontrollier, welchen DNS die Clients bekommen haben. VIele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Subnetting+Trunking: Beobachtungen
Hallo Holger, Am 21.09.2015 um 16:57 schrieb Holger Baumhof: > Hallo Tobias, > >> die clients kommen nicht ins internet. >> habe schon die firewall von "GRÜN -> ALL" erlaubt, aber da tut sich >> nichts. >> Allein der Server (und alle VMs die darauf laufen) kommen über die >> Firewall ins Internet. > > schau im IPFire unter Proxy nach, ob da verbotene MAC Adressen stehen. Ok. Dort steht nichts. Allerdings teste ich nicht nur mit dem Browser, sondern auch per ping und per "ssh" auf einen externen server. > Schau auch nach, ob der Proxy auf Grün transparent ist. Ist er. > Hast du die Räume konfiguriert, dass sie "ohne weiteres" Internet > bekomen (/etc/linuxmuster/room.conf). Bislang lief es im LZ auch immer "ohne weiteres" ins Internet, ich denke, das war in /etc/linuxmuster/room_defaults definiert. Jetzt sieht das so aus: # room/host internet status intranet status webfilter status # # Examples: #r100 off off on #r110 - off off #r200 on - - #r100-pc1 on on off # # next entry sets the default values for rooms/hosts, which are not defined # explicitly. default on on on r302off on on #lz on on on Diese Konfig kann ich erst morgen mit dem Backup vergleichen, hab das dummerweise abgestellt. > Kontrollier in der Schulkonsole im aktuellen Raum ob das Internet > eingeschaltet ist. Das habe ich nicht immer versucht, gerade, weil ich im LZ war, wo das ja eigentlich gehen sollte. > Und kontrollier, welchen DNS die Clients bekommen haben. Ich teste jetzt mal einen virtuellen Client. Danke erstmal, Grüße, Tobias > > VIele Grüße > > Holger > ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Subnetting+Trunking: Beobachtungen
Hallo holger (und andere), Am 21.09.2015 um 14:55 schrieb Holger Baumhof: > Hallo Tobias, > >> 1. es ist gar nicht schwer, aber kleinigkeiten halten auf: LDAP >> >> Seit der Umstellung *muss* ich in /etc/ldap/slapd.conf den Eintrag: >>by anonymous peername.ip=172.16.17.2 auth >> hinzufügen, um von der DMZ(orange) aus mich authentifzieren zu können. >> Am IPfire wurde nichts geändert und vor der Umstellung ging das auch >> ohne den Eintrag (!!) >> Und das seltsame ist ja: sowohl IPFire (172.16.17.254) als auch der >> server in der dmz laufen auf demselben VM-Host mit einer VM-bridge als >> switch. Vom L3-Routing sollten die eigentlich nichts mitbekommen. > > das ist seltsam und sollte so nicht sein: die LDAP Anfrage kommt von > Orange am Server mit der IP des orangenen Netzes an: ich meine, das wird > im IPFire normalerweise umgesetzt und kommt somit, normalerweise, mit > der IP des IPFire an.. > > Dass du deine virtuallen Netze irgendwo mischst kann auch nicht sein, da > das 172.16.17.er Netz ja, außer dem IPFire keinen Router zu 10.16.x.y > hat: es muss also eine Einstellung im IPFire sein. an dieser Stelle und beim Problem ohne Internet an den Clients zu sein würde ich gerne (und unsere support firma) wissen, wie denn "route -n" auf dem ipfire aussieht. Kannst du mir das mal posten? meins: # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric RefUse Iface 0.0.0.0 1.2.3.4 0.0.0.0 UG0 00 red0 10.16.0.0 0.0.0.0 255.240.0.0 U 0 00 green0 1.2.3.5 0.0.0.0 255.255.255.248 U 0 00 red0 172.16.16.0 0.0.0.0 255.255.255.0 U 0 00 blue0 172.16.17.0 0.0.0.0 255.255.255.0 U 0 00 orange0 172.16.18.0 172.16.18.2 255.255.255.0 UG0 00 tun0 172.16.18.2 0.0.0.0 255.255.255.255 UH0 00 tun0 1.2.3.4 ist unser belwue gateway und 1.2.3.5 ist die broadcast-adresse von belwue. danke! Tobias > > VIele Grüße > > Holger > ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Subnetting+Trunking: Beobachtungen
Hallo Tobias, > Kannst du mir das mal posten? meins: > > # route -n > Kernel IP routing table > Destination Gateway Genmask Flags Metric RefUse > Iface > 0.0.0.0 1.2.3.4 0.0.0.0 UG0 00 red0 > 10.16.0.0 0.0.0.0 255.240.0.0 U 0 00 > green0 > 1.2.3.5 0.0.0.0 255.255.255.248 U 0 00 red0 > 172.16.16.0 0.0.0.0 255.255.255.0 U 0 00 > blue0 > 172.16.17.0 0.0.0.0 255.255.255.0 U 0 00 > orange0 > 172.16.18.0 172.16.18.2 255.255.255.0 UG0 00 tun0 > 172.16.18.2 0.0.0.0 255.255.255.255 UH0 00 tun0 > > > 1.2.3.4 ist unser belwue gateway und 1.2.3.5 ist die broadcast-adresse > von belwue. bei mir auch. Meins: route -n Kernel IP routing table Destination Gateway Genmask Flags Metric RefUse Iface 0.0.0.0 1.2.3.4 0.0.0.0 UG0 00 red0 10.16.0.0 10.16.1.253 255.240.0.0 UG0 00 green0 10.16.1.0 0.0.0.0 255.255.255.0 U 0 00 green0 1.2.3.5 0.0.0.0 255.255.255.248 U 0 00 red0 172.16.16.0 0.0.0.0 255.255.255.0 U 0 00 blue0 172.16.18.0 172.16.18.2 255.255.255.0 UG0 00 tun0 172.16.18.2 0.0.0.0 255.255.255.255 UH0 00 tun0 Schau nach den DNS am Client. Löst er den beim Ping die URL auf? Mit Ping bin ich aber auch schon reingefallen bei BelWÜ: die haben früher Ping gesperrt in ihrem Router: damit kam ich nie raus .. Dann sag mal noch: was habt ihr gemacht, dass es nicht mehr funktioniert? Das "auf subnetting umstellen" am Server? Oder war das davor und die Firma war nur da und hat die neuen Switches gebracht und mit ihrem komischen redundanten Loop versorgt? VIele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] Subnetting+Trunking: Beobachtungen
Hallo Tobias, > ich weiß nicht, wo ich meine kleinen Erkenntnisse aufschreiben soll > (Forum?, ->Devs?, Wiki?) : wie wärs denn hier: http://www.linuxmuster.net/wiki/anwenderwiki:vlan:kvm-virtuelles-netzwerk oder ein neuer Unterpunkt bei: http://www.linuxmuster.net/wiki/anwenderwiki:virtualisierung:start Grüße, Martin ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user