debian: Anderes Subnet erreichen

[ice]

Moin,

ich habe das Problem, dass sich meine beiden Server in unterschiedlichen Subnetzen nicht erreichen können. Ist das ne 1und1 Sache oder mache ich was falsch?

217.160.191.85 --> 217.160.108.167

db2:~# ping 217.160.108.167
PING 217.160.108.167 (217.160.108.167): 56 data bytes

--- 217.160.108.167 ping statistics ---
5 packets transmitted, 0 packets received, 100% packet loss

Die Geschichte mit dem Debianrouting ist mir bekannt, nur kann ich mir nicht erklären, warum das in ein anderes Subnet nicht geht. Rechner im eigenen kann ich erreichen.

Code: Select all

db2:~# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         gw-prtr-51.schl 0.0.0.0         UG    0      0        0 eth0

[dodolin]

Paketfilter (iptables?) geladen? icmp_echo_ignore auf 1 gesetzt? traceroute?

[ice]

217.160.108.167

Code: Select all

p15092538:~ # route -vn
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
217.160.108.1   0.0.0.0         255.255.255.255 UH    0      0        0 eth0
0.0.0.0         217.160.108.1   0.0.0.0         UG    0      0        0 eth0

Code: Select all

p15092538:~ # traceroute 217.160.191.85
traceroute to 217.160.191.85 (217.160.191.85), 30 hops max, 40 byte packets
 1  gw-prtr-11-b.schlund.net (217.160.108.254)  0.128 ms   0.103 ms   0.088 ms
 2  v999.gw-ds-a.core.hs.ka.schlund.net (212.227.113.66)  0.423 ms   0.529 ms   0.476 ms
 3  v4031.gw-dist-a.bs.ka.schlund.net (212.227.116.225)  0.475 ms   0.584 ms   0.570 ms
 4  gw-prtr-51-a.dist.bs.ka.schlund.net (212.227.125.96)  0.392 ms   0.548 ms   0.535 ms
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *

217.160.191.85

Code: Select all

db2:~# route -vn
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         217.160.191.1   0.0.0.0         UG    0      0        0 eth0

Code: Select all

db2:~# traceroute 217.160.108.167
traceroute to 217.160.108.167 (217.160.108.167), 30 hops max, 38 byte packets
 1  gw-prtr-51-a.schlund.net (217.160.191.253)  0.182 ms  0.167 ms  0.157 ms
 2  v999.gw-core.bs.ka.schlund.net (212.227.125.1)  0.354 ms  0.414 ms  0.327 ms
 3  v4031.gw-core-a.hs.ka.schlund.net (212.227.116.227)  0.572 ms  0.506 ms  0.462 ms
 4  gw-prtr-11-a.dist.hs.ka.schlund.net (212.227.113.93)  0.586 ms  0.498 ms  0.460 ms
 5  * * *
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *
db2:~#

IPTables wird nicht benutzt.

Ich fürchte fast ich überseh was, denn ich kann alle anderen Rechner des jeweiligen Netzes erreichen.

[dodolin]

Also ich weiß nicht... Ich kann beide Rechner anpingen und daher natürlich auch per traceroute erreichen. Ich liege zufällig im gleichen Subnet wie der eine: 217.160.191.190.

[ice]

:roll:

Oh Gott, bin ich d....

Um das problem mal aufzuklären.

Eine alte Version von Portsentry auf dem Suse System arbeitete mit iptables und hatte vor langer Zeit wohl mal meinen anderen Server geblockt. Und dann reicht es nicht PE abzuschalten oder dessen Blocked.files zu löschen. Da muss dann schon ein iptables -F her. :?

Ich hatte alles mögliche nachgesehen, nur ein iptable -L hatte ich vergessen.

Naja der Fehler liegt eben doch meisst vor der Kiste. :oops: