Intranator nicht als Gateway

[stasoft]

Guten Tag,

bei einem Kunden wird ein neues Gateway installiert; der Intranator (Software Version 4.3.4) soll nun ausschliesslich als Mail- und DHCP-Server fungieren. Das neue Gateway ist für den Intranator übers LAN erreichbar; beim Intranator ist kein WAN Link mehr vorhanden (soll heissen kein Kabel eingesteckt).
Ich richtete über "Netzwerk -> Provider -> Profile" einen neuen Provider ("Router Standleitung") ein: als "Lokale IP" / "Netzmaske" verwendete ich dieselben Daten wie beim LAN Interface ("Netzwerk -> Interfaces"), als "Router IP" die des neuen Gateways, und aktivierte "Router ist im lokalen Netz".
Dieselbe Adresse bei WAN und LAN Interface zu vergeben war wohl keine wirklich gute Idee... Wie auch immer, der Intranator beklagte sich nicht. Jedoch traten folgende Probleme auf:

• SMTP Verbindungen, welche das neue Gateway an die LAN IP des Intranators weiterleitete, wurden vom Intranator als Spoofing geblockt:
  Code:

  ... kernel: fp=spoof_deny:1 a=DROP IN=eth0 OUT= MAC=... SRC=212.25.28.4 DST=192.168.20.1 ... PROTO=TCP SPT=... DPT=25 ... SYN ...

• Neue Rechner (d.h. solche, welche noch nie vom Intranator eine Adresse erhielten) konnten keine Adresse per DHCP beziehen. Timeout für den Client, keine Logeinträge beim Intranator. Für Clients, welche schon mal eine Adresse vom Intranator erhielten, lief das weiterhin einwandfrei.

Ich schätze mal, dass das Mailproblem auf die identischen IP Adressen der beiden Interfaces zurückzuführen ist. Wie müsste denn ein solches "dummy" Providerprofil aussehen? Die IP Adresse kann leider nicht leer gelassen werden.
Das DHCP Problem kann ich mir nicht erklären...

Besten Dank im Voraus für Tipps und Hinweise.


Mit freundlichen Grüssen,

Jukka Salmi

[Thomas Jarosch]

Hallo Herr Salmi,

das Vorgehen mit den selben IPs + "Router ist im lokalen Netz" war vollkommen richtig. Der Intranator erkennt die gleiche IP und fährt das zweite Interface nicht hoch, sondern setzt das Standard-Gateway auf die "Router-IP". Sobald "Router ist im lokalen Netz" aktiv ist, wird der spoof-check deaktiviert.

Ich vermute folgendes: Sie hatten am Anfang "Router ist im lokalen Netz" ausversehen noch aus. Vermutlich ist dadurch doch das zweite Interface hochgefahren worden.

Probieren Sie mal folgendes:
Stellen Sie sicher, daß "Router ist im lokalen Netz ist" an ist sowie die IP-Adresse+Netzmaske stimmen. Danach einfach einmal Rebooten,
um die Netzwerkkarten in den gewünschten Zustand zu bringen.

Herzliche Grüsse,
Thomas Jarosch

[stasoft]

Ich vermute folgendes: Sie hatten am Anfang "Router ist im lokalen Netz" ausversehen noch aus. Vermutlich ist dadurch doch das zweite Interface hochgefahren worden.

Nein, diese Option war von Anfang an aktiviert.

Probieren Sie mal folgendes:
Stellen Sie sicher, daß "Router ist im lokalen Netz ist" an ist sowie die IP-Adresse+Netzmaske stimmen. Danach einfach einmal Rebooten,
um die Netzwerkkarten in den gewünschten Zustand zu bringen.

OK, werde es am Wochenende versuchen (vorher leider nicht möglich).

Wie sieht es aus mit dem DHCP Problem? Können Sie sich das erklären?

Besten Dank schon mal.

Herzliche Grüsse,

Jukka Salmi

[Thomas Jarosch]

Wie sieht es aus mit dem DHCP Problem? Können Sie sich das erklären?

Sorry, übersehen

Wurde das lokalen Netz 192.168.1.0/24 auf eine anderes Netz umgestellt? Wurde danach der DHCP-Pool unter "Netzwerk > Intranet > Bereiche" angepasst?

Machen Sie doch mal einen DHCP-Request für einen unbekannten Rechner. Falls es ein Problem gibt, so wird es eine "add_dhcp_client" Fehlermeldung im "messages" Log geben.

Herzliche Grüsse,
Thomas Jarosch

[stasoft]

Wurde das lokalen Netz 192.168.1.0/24 auf eine anderes Netz umgestellt? Wurde danach der DHCP-Pool unter "Netzwerk > Intranet > Bereiche" angepasst?

Zwei mal "ja".

Machen Sie doch mal einen DHCP-Request für einen unbekannten Rechner. Falls es ein Problem gibt, so wird es eine "add_dhcp_client" Fehlermeldung im "messages" Log geben.

Dies war eben leider nicht der Fall. Die "alten" Rechner erhielten die Netzwerkconfiguration einwandfrei, die "neuen" aber nicht, und dabei gab es keine Fehlermeldung in "messages". Ich werde dies am Wochenende nochmals genauer anschauen.

Mit freundlichen Grüssen,

Jukka Salmi

[stasoft]

Guten Tag,

eines der beiden Probleme ist gelöst: der Intranator kann nun vom neuen Gateway weitergeleitete Mails empfangen, wahrscheinlich dank eines Neustarts.

Das DHCP Problem besteht aber weiterhin. Als Test habe ich einen Rechner im LAN, dessen Netzwerkkonfiguration statisch ist, im Intranator gelöscht und versucht, die Daten per DHCP zu erhalten. Ohne Erfolg ("no DHCPOFFERS received" beim Client, kein Logeintrag beim Intranator obwohl "erweiterte Logdateien zu Fehlersuche" aktiviert). Ich deaktivierte dann die "Router ist im lokalen Netz" Option des Intranators, und startete den DHCP Client erneut: diesmal mit Erfolg, er erhielt die Netzwerkkonfiguration vom Intranator ohne Problem.

Wo kann das Problem liegen? Oder besser noch: wie kann es behoben werden? ;-)

Besten Dank im Voraus.

Mit freundlichen Grüssen,

Jukka Salmi

[stasoft]

Habe soeben folgende Logeinträge beim Intranator bemerkt (beim starten des dhcpd):

Code:

Sep  3 10:22:25 mail dhcpd: Multiple interfaces match the same subnet: eth0 eth1
Sep  3 10:22:25 mail dhcpd: Multiple interfaces match the same shared network: eth0 eth1

HTH,
Jukka Salmi

[Thomas Jarosch]

Hallo Herr Salmi,

ich würde mich gerne mal auf dem System aufschalten. Die Meldung klingt so, als hätten die beiden Interfaces die gleichen IPs. Bitte wenden Sie sich an support@intranator.de, damit wir die Details klären können.

Herzliche Grüsse,
Thomas Jarosch