Netzwerkkommunikation via 2 Karten

[craCH]

Hallo zusammen

Ich habe 3 Rechner mit Debian aufgesetzt, welche je 2 Netzwerkkarten inne haben:
A: 10.10.10.20 / 10.1.10.20
B: 10.10.10.21 / 10.1.10.21
C: 10.10.10.22 / 10.1.10.22

Die Rechner sind jeweils über die erste Karte (10.10.10.x) ans Firmennetzwerk angeschlossen und via die zweite an ein eigenes, internes Netzwerk, welches nur zwischen den drei Rechnern besteht. Alle Adressen sind dabei fest vergeben.

Nun zu meinem Problem.
Ich kann zwar von jedem Rechner aus jeden erreichen, dies aber nur solange ich die 10.10.10er IPs nehme. Verwende ich die 10.1.10er IPs, erhalte ich keine Antwort auf meine PINGs. Allen IPs liegt eine 24er Subnetz-Maske zugrunde (255.255.255.0)

Jemand eine Idee, an was das liegen könnte?

Danke im Voraus
Viele Grüsse
craCH

 

[sinn3r]

Was sagt den

route -n

?

 

[craCH]

Sieht eigentlich OK aus, wenn ich das recht beurteile ...

Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
10.1.10.0       0.0.0.0         255.255.255.0   U     0      0        0 eth1
10.10.10.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         10.10.10.1      0.0.0.0         UG    0      0        0 eth0

 

[hopfe]

Führst du den Ping über ip oder den Rechnernamen aus?

Wenn du ein traceroute auf ein Ip ausführst, was zeigt er dann an?

 

[craCH]

Ich führ den Ping schon über IP durch ...

Tracert sagt folgendes:

traceroute to 10.1.10.21 (10.1.10.21), 30 hops max, 40 byte packets
 1  10.1.10.20 (10.1.10.20)  3002.440 ms !H  3002.444 ms !H  3002.445 ms !H

Gruss

 

[rikola]

Hab das auch mal probiert und bin nicht weitergekommen. Wenn ich das damals richtig verstanden hatte, muesstest Du zusaetzlich mit iptables eine Firewall konfigurieren. Mit OpenBSD war es viel einfacher, unter Linux hatte ich es allein mit 'route' nicht hinbekommen (war allerdings auch nicht sehr wichtig, weswegen ich mich mit iptables nicht beschaeftigt hatte).
[edit] Ich hatte nicht gesehen, dass die Rechner _untereinander_ das Netzwerk 10.1.10.0 teilen, ich dachte, sie haette je ein eigenes. So wie es aufgebaut ist, sollte es in der Tat ohne iptables gehen. Was kommt denn bei 'ifconfig -a' heraus?
[/edit]

 

[Goodspeed]

Prinzipiell sollte das schon funktionieren.

iptables -L

Sagt sicher nix ...
Und die Netzwerkkarten funktionieren?
Was passiert denn, wenn Du die 10.10.10er Netze abschaltest

ifdown eth0

 

[rikola]

Ich führ den Ping schon über IP durch ...

Tracert sagt folgendes:

traceroute to 10.1.10.21 (10.1.10.21), 30 hops max, 40 byte packets
 1  10.1.10.20 (10.1.10.20)  3002.440 ms !H  3002.444 ms !H  3002.445 ms !H

Gruss

Aber das bedeutet doch, dass der Rechner 10.1.10.21 den Rechner 10.1.10.20 anpingen kann, auch wenn das ganz schoen lange dauert - oder sehe ich das falsch? Wenn 10.1.10.20 nicht erreichbar waere, muessten da doch '*' auftauchen.

 

[craCH]

Hallo zusammen

Danke mal für euere Antworten ...

iptables -L

Ergibt keine brauchbaren Antworten, sprich alle drei Listen sind leer.

@rikola: Der Rechner .20 versucht den .21 zu erreichen, da meldet sich der 20er dann, dass er nicht weiterkommt ... wenn du die erste Zeile anschaust, siehst du dass es an "to 10.1.10.21" geht ...

ifdown werde ich mal noch versuchen, ist aktuell nur gerade etwas schwierig, da ich via SSH eingeloggt bin und das über eth0 hereinkommt. Irgend wie sollte ich noch via IPKVM da drauf kommen ... mal sehen (ich meld mich diesbezüglich).

Die Ausgabe von ifconfig -a:

eth0      Link encap:Ethernet  Hardware Adresse 90:e6:ba:a3:97:ee
          inet Adresse:10.10.10.20  Bcast:10.10.10.255  Maske:255.255.255.0
          inet6-Adresse: fe80::92e6:baff:fea3:97ee/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:56343 errors:0 dropped:0 overruns:0 frame:0
          TX packets:31173 errors:0 dropped:0 overruns:0 carrier:1
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:11466525 (10.9 MiB)  TX bytes:4725349 (4.5 MiB)
          Interrupt:248

eth1      Link encap:Ethernet  Hardware Adresse 00:0a:cd:1a:b5:fa
          inet Adresse:10.1.10.20  Bcast:10.1.10.255  Maske:255.255.255.0
          inet6-Adresse: fe80::20a:cdff:fe1a:b5fa/64 Gültigkeitsbereich:Verbindung
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metrik:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:177 overruns:0 carrier:0
          Kollisionen:0 Sendewarteschlangenlänge:1000
          RX bytes:0 (0.0 B)  TX bytes:468 (468.0 B)
          Interrupt:249 Basisadresse:0xa000

das IF lo stünde da noch darunter, hab ich nun mal weggelassen ...

Jemand noch eine Idee??

Danke und Gruss

 

[craCH]

So ... soeben noch via IPKVM versucht, die Netzwerkkarte eth0 du deaktivieren ... ohne Erfolg. Sprich die Pings kommen noch immer nicht durch, das sieht dann so aus:

# ping 10.1.10.21
PING 10.1.10.21 (10.1.10.21) 56(84) bytes of data.
From 10.1.10.20 icmp_seq=1 Destination Host Unreachable
From 10.1.10.20 icmp_seq=2 Destination Host Unreachable
From 10.1.10.20 icmp_seq=3 Destination Host Unreachable

Die Netzwerkkarten sind übrigens alle über ein 0.5m Cat6-Kabel mit je (je IP Bereich) einem GLAN-Switch verbunden. Langsam sollte hier eigentlich garnichts sein

Gruss

 

[rikola]

Stehen die Rechner nahe genug, dass Du mal versuchen kannst, zwei von ihnen direkt zu verbinden und dann mit

ping -Ieth1 10.1.10.21

zu testen?

 

[Goodspeed]

Hmmm ... das "dropped:177" irritiert mich etwas ...

Passiert das auch, wenn die 22 die 21 anpingt oder irgendeine andere Kombination? Sprich besteht die Möglichkeit, dass nur ein Rechner "kaputt" ist?
Ansonsten wie rikola vorgeschlagen hat, mal 2 Rechner direkt verbinden.
Stecken an dem Switch wirklich nur die 3 Rechner?

 

[rikola]

Stecken an dem Switch wirklich nur die 3 Rechner?

Daran sollte es doch eher nicht liegen, man kann immerhin mehrere Netzwerke ueber einen einfachen switch laufen lassen.

 

[Goodspeed]

Ist richtig ... aber nach Murphys Gesetz hängt da noch einer dran mit der gleichen IP-Adresse wie einer der Betroffenen
Ich frag halt lieber ...

 

[craCH]

ping -Ieth1 10.1.10.21

brachte leider keinen Erfolg.

@Goodspeed: An dem Switch hängen noch mehr Rechner, an dem VLAN jedoch nur die drei. Zudem ist das Subnetz einzig für die drei Rechner bestimmt und wird sonst nirgends verwendet. Ich werde morgen mal den Versuch machen, die Rechner direkt miteinander zu verbinden (ohne Switch, mit Cross-Cable).

Vieleicht noch am Rande: Die eth1-Schnittstelle ist eine PCI-X-GLAN-Karte, welche hier zum Einsatz kommt. Ich hatte mit einer solchen schonmal Ärger und hab desshalb nun mal 3 neue bestellt ... Notfalls kann ich also am Freitag mal eine nach der Andern tauschen (kostet ja kaum noch was).

Ich meld mich wieder

Danke schonmal und Gruss

 

[rikola]

[...], die Rechner direkt miteinander zu verbinden (ohne Switch, mit Cross-Cable).

Nur zur Info: solange die Karten nicht gerade 10 Jahre alt sind, ist es egal, was fuer ein Kabel Du nimmst, es muss kein Crss-over sein. Die Karten handeln das seit einiger Zeit selber aus.

[...] Ich hatte mit einer solchen schonmal Ärger und hab desshalb nun mal 3 neue bestellt ... Notfalls kann ich also am Freitag mal eine nach der Andern tauschen (kostet ja kaum noch was).

Dell setzen fuer ihre onboard-Chips auch gerne solche ein, die zu modern sind, um vom Linux-Kernel erkannt zu werden, weshalb ich in der Regel immer eine Intel Gb-Karte fuer den e1000 einbaue, um mir da Aerger zu ersparen.

 

[craCH]

Erkannt werden die Karten ja mit irgend nem Realtec-Chip ... zudem sind die nicht all zu neu, werden von unserem Händler seit Aug. 2009 verkauft. Vermerkt ist da zudem: ab Linux 2.4

 

[craCH]

Hallo zusammen

Nun ... ich hab etliche Tests gemacht, doch immer wieder das Selbe.
Aktueller Stand:

Pingen geht von jedem Rechner zu jedem in den ersten Sekunden nach dem Boot. Anschliessend meint der eine Server "ping: sendmsg: No buffer space available"

Wenn ich vim 21er auf den 20er pinge, dann sieht das beim reboot so aus ...

...
From 10.1.10.21 icmp_seq=50 Destination Host Unreachable
From 10.1.10.21 icmp_seq=51 Destination Host Unreachable
64 bytes from 10.1.10.20: icmp_seq=52 ttl=64 time=5.48 ms
64 bytes from 10.1.10.20: icmp_seq=53 ttl=64 time=0.212 ms
64 bytes from 10.1.10.20: icmp_seq=54 ttl=64 time=0.219 ms
64 bytes from 10.1.10.20: icmp_seq=55 ttl=64 time=0.126 ms
64 bytes from 10.1.10.20: icmp_seq=56 ttl=64 time=0.260 ms
From 10.1.10.21 icmp_seq=110 Destination Host Unreachable
From 10.1.10.21 icmp_seq=111 Destination Host Unreachable
...

Zwischen 21 und 22 kann ich problemlos kommunizieren ... 20 <-> 21 geht nur wenige Sekunden ...
Jemand eine Idee?

Danke und Gruss

 

[Goodspeed]

Na irgendwie hat der 20er nen Treffer.
Kannst Du mal ne andere Netzwerkkarte testen?
Alternativ kann man auch mal per tcpdump schauen, ob die ping-Pakete beim 20er überhaupt ankommen und/oder Antwort-Pakete gesendet werden.
Hast Du auch eine Direktverbindung probiert?

 

[craCH]

Hallo Goodspeed

Ja, eine Direktverbindung hab ich probiert. Und das ist nicht mehr die selbe Karte wie am Anfang; zwar ein gleicher Typ, aber eine niegel nagel neue

Ich hab irgend wo gelesen, dass das an der ACPI-Einstellung im BIOS liegen könnte?!?
Ich hab nun noch bei dmesg folgendes gefunden:

NETDEV WATCHDOG: eth2: transmit timed out