[Anfänger] bekomme netzwerk nicht ans laufen

G

Gronau

Well-Known Member
Hi!
Mit netbsd hab ich bisher noch nie gearbeitet, also wollte ich das ändern. Installation und booten klappt auch soweit, aber bereits an der einrichtung des netzwerk scheiterts.

Bisher hab ich nur eingegeben:
ifconfig tlp0 192.168.0.5
route add default 192.168.0.1
und in /etc/resolv.conf einen gültigen nameserver hinzugefügt

Die lokalen rechner können sich gegenseitig pingen. Seltsamerweise dauert es bei netbsd ca. 3 sekunden bis der ping auch anfängt (die zeiten selber liegen bei <0.5). Wenn ich beispielsweise ping heise.de eingebe bekomme ich als fehlermeldung, dass er den hostname nicht auflösen könne.


PS: kann man irgendwie tab-completing in der shell aktivieren?
 
Moin,
so weit ich weiß beherrscht das die sh nicht. Installier' Dir die bash.

Wenn Du die Fehlermeldung bekommst, dass der Name nicht aufgelöst werden kann, dann muss wohl etwas mit dem DNS nicht stimmen. Pinge doch mal dierekt die IP von heise.de an. Dann weißst Du obs am DNS liegt.

So n Schuss ins blaue: Vielleicht sind die internen pings auch so lahm, weil die NIC auf halbduplex steht. Kontrollier' doch mal mit ifconfig ob die NIC auf full-duplex steht.
 
Ich glaube, der Ping braucht so lange, weil die DNS Aufloesung des Names anfangs so lange braucht. Wie schaut denn Diene /etc/resolv.conf aus?
 
In meiner Umgebung habe ich das Netzwerk wie folgt eingerichtet:

/etc/ifconfig.xxx
Code: 
inet <IP deines Rechners> netmask 0xffffff00 mtu 1492
Den Platzhalter xxx des Dateinamen ifconfig.xxx ersetzt du durch die Bezeichnung deiner Netzwerkkarte, in deinem Fall lautet der Dateinamen also /etc/ifconfig.tlp0.
Der Wert "0xffffff00" steht für die Subnetmask 255.255.255.0
Der Wert der mtu sollte deinen Anforderungen angepasst werden.
Eventuell kannst du den mtu-Eintrag auch komplett weglassen (dann wird automatisch der Wert 1500 verwendet).

/etc/hosts
Hier alle Rechner deiner Umgebung (LAN) eintragen

/etc/resolv.conf
Code: 
domain localnet
nameserver <IP des Nameserver>
lookup file bind
Sofern du alternative Nameserver angeben musst/möchtest kannst du nach der ersten Zeile mit dem Eintrag "nameserver <IP des Nameserver>"
weitere Zeilen mit dem Eintrag "nameserver <IP des Nameserver-2>" etc. einfügen.

/etc/mygate
Code: 
<IP-Adresse des default Gateway>
Wenn du hier die IP-Adresse des default Gateway einträgst kannst du dir den Befehl "route add default" sparen.

Zum Thema Netzwerk unter NetBSD gibt es eine deutsche Anleitung unter:
http://www.lindloff.com/netbsd/netbsd-net.html
 
poste doch mal bitte:
`ifconfig -u'
`netstat -rnf inet'
`cat /etc/resolv.conf' (bitte die Originaldatei mit IP-Adressen des DNS)

Weitere Fragen: Wie ist Deine Anbindung ans Inet? NAT aktiviert?
Ist das 'lookup file bind' korrekt unter NetBSD, um die Resolver-Reihenfolge anzugeben? Unter Free geht das mit '/etc/hosts\n nameserver w.x.y.z'.

Was den Delay beim Ping angeht: Das kann durch ein (fehlerhaftes) Reverse-Lookup verursacht werden. Hast Du eine Zone im bind für Dein 192.168er Netz?
 
Erstmal danke für die antworten.

Also, die ips von internet-domains (heise.de, giga.de, etc.) kann ich anpingen. Die NIC steht auf voll-duplex, trotzdem dauert es teilweise 10 sekunden, bis ping anläuft.

Meine resolv.conf:
nameserver 217.237.151.225
nameserver 217.237.150.225
lookup file bind

Beide ips darin kann ich anpingen.

Da es mit dem internet noch nicht klappt und ich aus freebsd nicht chrooten kann, muss ich teile der ausgaben abschreiben:
ifconfig -u tlp0:
flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mut 1492
address: 00:80:ad:05:69:46
media: ethernet autoselect (100baseTX full-duplex)
status: active
inet 192.168.0.5 netmask 0xffffff00 broadcast 192.168.0.255
inet6 ...

netstat -rnf inet:
default 192.168.0.1. UGS 0 36 - tlp0
127/8 127.0.0.1 UGRS 0 0 33192 lo0
127.0.0.1 127.0.0.1 UH 1 0 33192 lo0
192.168/24 link#2 UC 1 0 - tlp0
192.168.0.1 00:0d:88:b3:a3:70 UHLc 1 0 - tlp0

Ich geh per NAT ins inet. Muss man dazu außer route noch was konfigurieren?
Bind? Da bin ich überfragt. Die routing-tabellen hab ich jedenfalls nie angerührt.
 
ok, also mit bind brauchst Du Dich nicht rumzuschlagen, da Du ja offensichtlich die DNS-Resolver Deines ISPs benutzt. Du solltest also (um ein Reverse-Lookup auf Deine privaten Adressen zu ermöglichen) Deine lokalen Rechner in /etc/hosts eintragen.

Reden wir eigentlich über ein FreeBSD oder NetBSD System?

Da es mit dem internet noch nicht klappt und ich aus freebsd nicht chrooten kann, muss ich teile der ausgaben abschreiben
Zum Vergrößern anklicken....
Diesen Satz mußt Du mir bitte nochmal erklären. Ich denke, wir reden genau über dieses System (inkl. lokalem Netz) und der Internetzugang funktioniert - wenn auch mit delay?

Wenn ich Dein Setup richtig verstehe, dann ist Dein BSD-System im lokalen Netz eingebunden und über einen Router (was auch immer für ein System; 192.168.0.1) mit dem Internet verbunden. Also die Maschine unter 192.168.0.5 ist Client (BSD-System).

Wenn das so stimmt, brauchst Du auf der BSD-Maschine (192.168.0.5) kein NAT. Der Border-Router braucht das aber.

Hast Du den Delay auch, wenn Du statt `ping www.heise.de' `ping 193.99.144.85' benutzt?

Kann es sein, daß Du (am DSL-Router) ein relativ kurzes Timeout hast und die DSL-Verbindung erst aufgebaut werden muß (Autentifizierung)?

Gibt es beim ping Paketverluste oder dauern die ersten Pings einfach nur recht lange? Macht ein `ping -n [anyIP]' einen Unterschied oder zeigt das das gleiche Verhalten, wie ohne '-n'?
 
Btw. Hat dein Router ein Dns-Relay?

D.h. dass du (bei NetBSD) in der /etc/resolv.conf "nameserver ip-des-routers" eintagen solltest.
Der "Speedport W 501V" hier hat diese Funktion.
 
Mit dem chroot hab ich mich vielleicht etwas missverständlich ausgedrückt. Ich wollte mir schreibarbeit sparen und daher die programmausgaben aus einem chroot kopieren. Das hat aber nicht geklappt und hat nichts mit dem thema zu tun.

Zum ping:
mit der option -n geht das pingen von ips ohne verzögerung, bei domains bleibt die verzögerung und fehlermeldung unverändert. Ohne -n hab ich immer verzögerung (außer bei localhost).

Ich geh mit einem ganz gewöhnlichen linux-NAT-router ins netz und benutz für DNS-anfragen die server meines ISPs. (Der rechner mit 0.5 ist die netbsd-kiste, der mit 0.1 mein linux-router.)
 
"-n" bedeuted, das ping bei einer IP keinen reverse lookup macht :)

Hast du etwas an der /etc/nsswitch.conf geändert?
Merkt man diese Zeitverzögerung sehr beim surfen?
 
Die datei /etc/nsswitch.conf hab ich nicht geändert.
Surfen? So weit bin ich noch nicht. Ich wollte mir, nachdem ich die netzwerk-konfiguration abgeschlossen habe, das system mit pkgsrc hochziehen und mich näher mit netbsd befassen. Aber ohne dns-auflösung macht das aber wenig sinn.

Hat keiner mehr eine Idee?
 
Evtl. stehe ich gerade auf dem Schlauch:
Du kannst DNS Namen resolven, aber nur mit einer gewissen verzögerung?

Wie sieht es mit IPv6 in deinem Kernel aus?
Ich kann mich ungefähr daran Erinnern, das dabei ein zusammenhang besteht.
 
Ok das ist jetzt vieleicht etwas banal.

Hast du dich sicher bei der Datei /etc/resolv.conf nicht verschrieben?

Normal sollte sogar ein eintrag

nameserver 192.168.0.1

bei deiner resolv.conf reichen.
 
Hallo

Was sagt denn "tcpdump -i "${interface}" -n -vvv dst port domain" auf den Maschinen 0.5 und 0.1 sowie dem externen Interface von 0.1 wenn du einen Namen aufloest?

Lars
 
@SierraX: verschrieben hab ich mich ganz sicher nicht. Das hab ich zig mal nachgeprüft. Meinen router in die resolv.conf einzutragen bringt nichts, da ich kein dns-relais darauf installiert habe.

@ka46:
auf der netbsd-kiste sieht der tcpdump so aus:
17:59:46.770475 IP (tos 0x0, ttl 64, id 580, offset 0, flags [none], length: 54) 192.168.0.5.1700 > 217.237.151.225.53: [udp sum ok] 24135+ A? heise.de. (26)

auf dem router router:
18:08:07.910137 IP (tos 0x0, ttl 64, id 595, offset 0, flags [none], proto: UDP (17), length: 54) 192.168.0.5.65500 > 192.168.0.1.53: [udp sum ok] 40777+ A? heise.de. (26)

zum vergleich ein normaler von einer anderen maschine:
17:57:19.966492 IP (tos 0x10, ttl 60, id 14159, offset 0, flags [DF], proto: UDP (17), length: 54) 80.143.114.130.1027 > 217.237.151.225.53: [udp sum ok] 3628+ A? heise.de. (26)
PING heise.de (193.99.144.80) 56(84) bytes of data.
17:57:22.207727 IP (tos 0x10, ttl 60, id 14383, offset 0, flags [DF], proto: UDP (17), length: 72) 80.143.114.130.1027 > 217.237.151.225.53: [udp sum ok] 61722+ PTR? 80.144.99.193.in-addr.arpa. (44)
64 bytes from redirector.heise.de (193.99.144.80): icmp_seq=1 ttl=250 time=1036 ms
(die hohen pings liegen an bittorrent, aber das hat mit dem thema nichts zu tun; das tos-feld wird durch die iptables-firewalls manipuliert)


Da ich mit meinem latein am ende bin, werde ich vermutlich netbsd runterschmeißen und mich an openbsd versuchen. Trotzdem vielen dank für eure hilfe. Falls dennoch jemand tipps hat: immer her damit. ;)
 
hoppel schrieb:
Evtl. stehe ich gerade auf dem Schlauch:
Du kannst DNS Namen resolven, aber nur mit einer gewissen verzögerung?

Wie sieht es mit IPv6 in deinem Kernel aus?
Ich kann mich ungefähr daran Erinnern, das dabei ein zusammenhang besteht.
Zum Vergrößern anklicken....
ähm... jetzt wo Du das erwähnst... natürlich!

Unter Free hatte ich auch mal mit diesem Phänomen experimentiert. Sobald v6 Support im Kern ist und eine IPv6 Adresse gebunden ist, versuchen alle DNS-Auflösungen erstmal eine v6 Adresse zu bekommen und erst wenn man keine v6 Adresse erhält, wird v4 versucht.

Den Unterschied merkt man, wenn man `ping localhost' und `ping 127.0.0.1' aufruft. Erste Version wird (wenn ein v6 konformer lokaler Resolver vorhanden ist) via v6 pingen und zweite Version geht gleich über die angegebene v4 Adresse.

Vielleicht einfach mal versuchen, entweder ohne gebundene v6 Adressen gleiches zu probieren oder mal kurzzeitig sogar den v6 Support aus dem Kern rausschmeißen.

Wie gesagt, ich habe mich damit schonmal unter Free rumgeärgert, aber Net reagiert IMHO ähnlich bis genauso.
 
Hallo


> auf der netbsd-kiste sieht der tcpdump so aus:
> 17:59:46.770475 IP (tos 0x0, ttl 64, id 580, offset 0, flags [none], length: 54)
> 192.168.0.5.1700 > 217.237.151.225.53: [udp sum ok] 24135+ A? heise.de. (26)
Das schaut wie erwartet aus.

> auf dem router router:
> 18:08:07.910137 IP (tos 0x0, ttl 64, id 595, offset 0, flags [none], proto: UDP (17), > length: 54) 192.168.0.5.65500 > 192.168.0.1.53: [udp sum ok] 40777+ A?
> heise.de. (26)
Das etwas weniger. Wiso soll das Packet an 192.168.0.1 als Ziel gehen und nicht nach 217.237.151.225?

Lars
 
Hallo nochmal. Ich habe gerade netbsd auf einem anderen rechner installiert und dort klappte dns-auflösung und pings auf anhieb problemlos und ohne jegliche verzögerung. Mit meinem "problemrechner" werd ich mich die tage mal genauer befassen. Der thread hat sich damit erledigt. ;)

edit: hab netbsd nun nochmal installiert und funktioniert die dns-auflösung problemlos.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben