Moin, ich mag den network-manager nicht und sitz noch dran, den endgueltig loszuwerden aber das ist eine andere Sache. Das WTF gerade ruehrt daher, dass ich einen Rechner habe, der regulaer ausschliesslich lokal im Netzwerk verfuegbar sein soll, auch wenn er physisch eine LAN-Verbindung zum Switch mit Internetanbindung hat. Nur im Fall von Updates bring ich mal kurz ein virtuelles Interface hoch, ziehe die Updates und schalte das Interface wieder ab. Der network-manager stoert dabei, indem er immer wieder ungewollt zwischendurch das virtuelle Interface hochbringt, deshalb muss der network-manager gehen, denn wer sich nicht benehmen kann, fliegt raus. Zur Zeit soll er einfach nur abgeschaltet sein, das ist vorerst einfacher, da an dem Mistding jede Menge Abhaenigkeiten kleben. Rechner eben hochgefahren, sichergestellt, dass der network-manger nicht laeuft, lokale IP eingestellt,dann ssh auf dem Interface gestartet. Physische Verbindungen alle vorhanden und OK. Und dann: Ein PING auf den Hauptrechner schlaegt fehl mit: 'Network not available'.. Haeh? Erst, als ich mal testweise den network-manager hochgebracht habe, ging auf einmal auch ein lokales PING und der Hauptrechner wurde gesehen. Ist das jetzt neu? Haben Poettering und Konsorten nun den network-manager - wie es bei denen anscheinend so ueblich ist - noch tiefer in andere Dienste geschraubt, sodass ohne den Mist nichtmal mehr ein PING geht?
Nö, den network-manager braucht man auch weiterhin nicht zwingend. Schau nochmal genau nach: 1) Hat das interface eine ip? 2) Ist der Interface status "UP" 3) Gibt es eine route für das Zielnetz? 4) Verwendest du eine IP im ping? Falls nicht, ist der korrekte DNS Server eingestellt und erreichbar? (Punkto DNS kann es bei systemd jenachdem auch sein, dass er auf google dns zurückfällt, nicht runtime konfigurierbar, das kann natürlich auch fehlschlagen) Wenn bei einem der punkte was nicht richtig ist, gehts nicht.
DPA schrieb: > Nö, den network-manager braucht man auch weiterhin nicht zwingend. Schau > nochmal genau nach: > 1) Hat das interface eine ip? > 2) Ist der Interface status "UP" > 3) Gibt es eine route für das Zielnetz? > 4) Verwendest du eine IP im ping? Falls nicht, ist der korrekte DNS > Server eingestellt und erreichbar? (Punkto DNS kann es bei systemd > jenachdem auch sein, dass er auf google dns zurückfällt, nicht runtime > konfigurierbar, das kann natürlich auch fehlschlagen) > > Wenn bei einem der punkte was nicht richtig ist, gehts nicht. 1: Yepp, per ifconfig $iface $adresse vergeben. 2: Yepp, per ifconfig gecheckt. 3: Nope, habe ich in dem Fall versaeumt. 4: Yepp, ich mach das Ping direkt auf die IP des Hauptrechners, die IP liegt dabei auch im gleichen Subnetz wie die IP von der das Ping ausgeht. Muesste ich also naechstes Mal die route ueberpruefen.
Ein Beispiel deiner Konfig würde helfen... Ich benutze bei mir die einfache möglichkeit, das ich den TN die nicht raus dürfen die Gateway-Adresse auf 0.0.0.0 setze. Zur Info: meine Subnetmask ist auf 255.255.252.000 ;-). Ist also kein kleines Netz... cu
Hast du nftables/iptables laufen? Eventuell fehlt eine Firewall Regel.
Hans schrieb: > Hast du nftables/iptables laufen? Eventuell fehlt eine Firewall Regel. Nope. Bei mir laeuft ufw und die Regeln darin sind vollstaendig, die Firewall war da nicht der Boese.
Johannes U. schrieb: > ich mag den network-manager nicht und sitz noch dran, den endgueltig > loszuwerden aber das ist eine andere Sache. Ich würde nicht mit loswerden anfangen, sondern auf der grünen Wiese. Welches System verwendest du aktuell? Ein Debian oder Arch von Grund auf installiert hat keinen Network Manager. Johannes U. schrieb: > Bei mir laeuft ufw und die Regeln darin sind vollstaendig, die Firewall > war da nicht der Boese. Poste mal den Output von ip a, netstat -tlpn und ip route
> ... einen Rechner habe, der regulaer > ausschliesslich lokal im Netzwerk verfuegbar sein soll, auch wenn er > physisch eine LAN-Verbindung zum Switch mit Internetanbindung hat. > Nur im Fall von Updates bring ich mal kurz ein virtuelles Interface > hoch, ziehe die Updates und schalte das Interface wieder ab. Was soll der Quatsch mit dem virtuellen Interface? Die default-Route je nach Bedarf einstellen bzw löschen und das Thema ist erledigt.
Johannes U. schrieb: > 4: Yepp, ich mach das Ping direkt auf die IP des Hauptrechners, die IP > liegt dabei auch im gleichen Subnetz wie die IP von der das Ping > ausgeht. Das heißt, du hast auch sichergestellt, dass die Subnetzmaske korrekt ist?
Johannes U. schrieb: > ich mag den network-manager nicht und sitz noch dran, den endgueltig > loszuwerden aber das ist eine andere Sache. Ist doch easy. Einfach deinstallieren und gut isses. Er hat aber seine Goodies, die je nach Anwendung des Systems tatsächlich sehr nützlich sein können. > Das WTF gerade ruehrt daher, dass ich einen Rechner habe, der regulaer > ausschliesslich lokal im Netzwerk verfuegbar sein soll Dann allerdings entfällt der Nutzen des NM. Da genügt eine "quasistatische" Konfiguration. Die kann man allerdings auch trotz weiterhin installiertem NM haben. Man konfiguriert einfach das konkrete Interface ganz klassisch und der NM läßt es zukünftig komplett in Ruhe. > Haben Poettering und Konsorten nun den network-manager - wie es bei > denen anscheinend so ueblich ist - noch tiefer in andere Dienste > geschraubt, sodass ohne den Mist nichtmal mehr ein PING geht? Du bist ein vollkommen unwissender Idiot, der wohl seine eigene dramatische Inkompetenz irgendwie auf die Werke anderer projezieren muss, um die Selbstachtung nicht zu verlieren. Ein Looser, wie er im Buche steht. Mehr kann man dazu wohl nicht sagen.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.