Re: [Newbie] Kann ping-en, aber nicht ge-ping-t werden.

To: debian-user-german@lists.debian.org
Subject: Re: [Newbie] Kann ping-en, aber nicht ge-ping-t werden.
From: "F. GEIGER" <fgeiger@datec.at>
Date: Fri, 15 Jul 2005 07:58:15 -0400
Message-id: <[🔎] pan.2005.07.15.11.57.04.301977@datec.at>
References: <[🔎] db5186$h0v$1@news.hispeed.ch>

Am Thu, 14 Jul 2005 09:00:15 +0200 schrieb F. GEIGER:

> Habe eine MEPIS-Distro und eine Sarge (aus der Box) am laufen.
> 
> Auf der MEPIS hatte ich einen NFS-Server eingerichtet.
> Auf der Sarge wollte ich dann das von der MEPIS exportierte Verzeichnis
> mounten.
> 
> mount blieb aber hängen.
> Also von vorne: Geht ping? Pinge die MEPIS an (auch von Windows.Rechnern)
> und - keine Antwort.
> Anders rum: Pinge von der MEPIS aus andere Rechner an: Geht!
> 
> Nach einigem Herumgelese (bin halt immer noch Anfänger) bin ich auf tcpdump
> gestoßen.
> Habe also auf der MEPIS tcpdump icmp aufgerufen. Und siehe da: Die Pings von
> der Sarge kommen an! Nur die MEPIS gibt keine Antwort mehr!
> 
> Noch 'ne Beobachtung in diesem Zusammenhang: Der Ping-Befehl hängt in der
> Sarge, weil die MEPIS keine Antwort gibt. Wenn ich die MEPIS nun reboote,
> dann gibt sie irgendwann während des Bootens Antwort, ca. 20-30-mal - und
> dann plötzlich nicht mehr. Als Noch-nicht-Profi habe ich an den Ausgaben von
> dmesg aber nichts Böses sehen können.
> 
> Ich habe nun 2 Möglichkeiten:
> 
> 1. In mich zu gehen und zu überlegen, was ich auf der MEPIS so alles gemacht
> habe. Denn anpingen konnte ich die MEPIS sonst immer. Und per SMB ist sie
> sogar immer noch erreichbar!
> Aber außer der NFS-Server-Inst (den NFS-Server ich dann auch gleich wieder
> gestoppt) und einem Link für einen USB-Stick kann ich mich an keine
> wichtigeren Änderungen erinnern.
> 
> 2. Die Ursache des Problems suchen.
> Da bin ich aber auf Eure Hilfe angewiesen. Wie gehe ich am besten vor?
> Ich vermute mal, die Pings gehen "hinter" tcpdump verloren. Aber wo und
> warum?
> 
> Als nächstes werde ich mal schauen, ob ich mit netstat was rausfinden kann.
> Und dann gibt's da noch iptables...
> 
> 
> Schöne Grüße
> Franz GEIGER
> 
> 
> P.S.: Eine Doppelvergabe von IP-Adressen kann ich ausschließen. Und: Alle
> IP-Adressen statisch.

Habe auf der MEPIS nach iptables gesucht (find / | xargs grep iptables),
um zu sehen, welche Regeln angewendet werden, habe aber nix gefunden. Habe
dann von rc-Dateien gelesen und *danach* gesucht. Gefunden habe ich zwei,
von denen eine rc.Firewall heißt. Ich habe darin nur
ipchain-Einträge/Aufrufe gefunden. Im Kopf des Files habe ich einen
Hinweis auf Guarddog gefunden. Jetzt konnte ich das Problem schnell
beheben.

<Frank Terbeck>
   Vielleicht denken die Macher von MEPIS, dass ihre User zu dumm
   sind, um mit iptables umzugehen.
</Frank Terbeck>

Na ja, so ganz Unrecht dürften die damit nicht haben ;-)

In Sarge scheint keine Firewall eingerichtet zu sein, ein iptables -L
bringt nur 3 leere Überschriften. 

Weiß das jeder gestandene
Debian-User? Und ist daher das Einrichten der iptables das erste, was
ein Sarge-User machen muss?

Jedenfalls, vielen Dank für Eure "Schubser" in Richtung iptables!

Schöne Grüße
Franz GEIGER

Reply to:

References:
- [Newbie] Kann ping-en, aber nicht ge-ping-t werden.
  - From: "F. GEIGER" <fgeiger@datec.at>

Prev by Date: Re: [OT] utf-8 in Mails
Next by Date: Fetchmail Problem...
Previous by thread: Re: [Newbie] Kann ping-en, aber nicht ge-ping-t werden.
Next by thread: Standard-Drucker-Button bei Cups fehlt
Index(es):
- Date
- Thread