unbekanntes Netzwerkproblem ...

Jan-Benedict Glaw jbglaw at lug-owl.de
Wed Oct 9 11:51:02 CEST 2002 

On Wed, 2002-10-09 11:36:32 +0200, Markus Wigge <markus at cultcom.de>
wrote in message <3DA3F8A0.2070801 at cultcom.de>:
> Tag,
> 
> bin mal wieder blind oder dumm, hab hier in einem Ethernetsegment 2 
> verschiedene IP-Netze:
> NetzA: 192.168.8.0/24
> NetzB: 192.168.42.0/24 (Test-/WerkstattNetz)
> 
> Für NetzA ist die 192.168.8.1 und für B die 192.168.42.1 das 
> default-Gateway. Dabei handelt es sich jeweils um den gleichen Rechner 
> mit eth0 192.168.8.1 und eth0:1 192.168.42.1
> 
> Firewall und Co. lassen ein Routing zwischen den Netzen zu.
> 
> das 1. Problem:
> markus at 192.168.8.42 ~> ssh root at 192.168.42.23
> ssh_exchange_identification: read: Die Verbindung wurde vom 
> Kommunikationspartner zurückgesetzt

Einmal davon bitte einen tcpdump anfertigen.

> markus at 192.168.8.42 ~> ssh root at 192.168.42.23
> root at 192.168.42.23's password:
> ------ Hier kommt ein langes warten bis Ctrl-C ------------
> markus at 192.168.8.42 ~> ssh root at 192.168.42.23
> root at 192.168.42.23's password:
> root at 192.168.42.23 ~>
> ------ Beim 3. Versuch hintereinander bin ich drin --------

Das sieht nach einer doppelt vergebenen IP-Adresse aus.

> Bei jedem weiteren Versuch nachdem ich mich ausgeloggt habe funktioniert 
> ein Login wieder... (es sei denn ich warte zu lange, dann kommt wieder 
> die 1. Meldung oder ein endloses warten zuerst)

Das sieht _sehr_ nach einem Doppelte-IP-Adressen-Problem aus. Es
funktioniert, solange die (richtige) MAC-Adresse der (richtigen) Ziel-IP
im lokalen ARP-Cache ist. Ist sie's nicht mehr (bzw. die MAC-Adresse des
falschen REchners, sollte der schneller antworten:-), dann landest Du
auf dem falschen Rechner, der kein ssh installiert hat.

> 
> das 2. Problem:
> die 192.168.8.42 hat zwar als default-GW die 192.168.8.1 eingetragen und 
> KEINE explizite Route für das Netz 192.168.42.0 aber ein traceroute auf 
> die 192.168.42.23 geht direkt durch:
> markus at 192.168.8.42 ~> traceroute 192.168.42.23
> traceroute to 192.168.42.23 (192.168.42.23), 30 hops max, 40 byte packets
>  1  192.168.42.23 (192.168.42.23)  0 ms  0 ms  0 ms
> markus at 192.168.8.42 ~>
> 
> Geht also scheinbar nicht über das default-GW obwohl das Netz nicht in 
> der Routingtabelle steht?

Kann passieren. Stichwort "Router Solicitation" (sp?). Wenn der routende
Rechner feststellt, daß zwei Netze physikalisch auf einem Kabel sind,
dann kann er einem Rechner sagen, er soll's mal direkt versuchen. Das
passiert vermutlich bei Dir gerade, zu sehen, wenn Du einemal einen
tcpdump machst.

> Trage ich das Netz explizit ein geht der Weg über das GW aber ich habe 
> immer noch Problem 1.
> Auf einer anderen Maschine (192.168.8.43) gibt es übrigens auch keine 
> direkte Route und es wird auch korrekt das default-GW benutzt?
> Wo kann da der Unterschied sein? Beides übrigens 2.2.xer Kernel...
> 
> Kann mir mal jemand einen Entscheidenden Tipp geben wo ich noch debuggen 
> kann?

1. tcpdump anfertigen
2. Wenn ssh geht mal einen 'arp -av <ziel-IP>' machen
3. Wenn ssh nicht geht, ebenfalls 'arp -av <ziel-IP>' machen.
---> Du solltest dann, bei doppelt vergebenen IP-Adressen sehen, daß
dabei zwei unterschiedilche MAC-Adressen herauskommen.

MfG, JBG

-- 
   - Eine Freie Meinung in einem Freien Kopf für
   - einen Freien Staat voll Freier Bürger
   						Gegen Zensur im Internet
Jan-Benedict Glaw   .   jbglaw at lug-owl.de   .   +49-172-7608481
	 -- New APT-Proxy written in shell script --
	   http://lug-owl.de/~jbglaw/software/ap2/
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20021009/bb40044b/attachment.sig>

More information about the Linux mailing list