3
Ping in zweites Netz nicht über default gateway routen wenn Host nicht erreichbar
Hallo,
folgender Aufbau:
1. NIC = Netz A (192.168.1.0 [Server: 192.168.1.100] ; 255.255.255.0 ; default gw 192.168.1.1)
2. NIC = Netz B (10.0.1.0 [Server: 10.0.1.100] ; 255.255.255.0 ; kein gw)
Target Host = 10.0.1.55
Wenn ich nun zB. 10.0.1.99 anpinge und der Host ist erreichbar läuft der Ping normal durch. Sollte ein Host nicht ereichbar sein, weil eventuell ausgeschalten, zB. 10.0.1.55 und ich mache einen Ping dann versucht der WinSRV 2012 nach ein paar Augenblicken über das Default GW von NIC 1 zu gehen (laut tracert).
Kann man dieses Verhalten abschalten? Also das er einfach ein destination unreachable oder eben Zeitüberschreitung ausgibt, und gar nicht erst versucht über das default GW zu gehen? Ich habe schon versucht mit eigens angelegten Hostrouten zu arbeiten, aber leider ohne Erfolg.
Danke schonmal!
folgender Aufbau:
1. NIC = Netz A (192.168.1.0 [Server: 192.168.1.100] ; 255.255.255.0 ; default gw 192.168.1.1)
2. NIC = Netz B (10.0.1.0 [Server: 10.0.1.100] ; 255.255.255.0 ; kein gw)
Target Host = 10.0.1.55
Wenn ich nun zB. 10.0.1.99 anpinge und der Host ist erreichbar läuft der Ping normal durch. Sollte ein Host nicht ereichbar sein, weil eventuell ausgeschalten, zB. 10.0.1.55 und ich mache einen Ping dann versucht der WinSRV 2012 nach ein paar Augenblicken über das Default GW von NIC 1 zu gehen (laut tracert).
Kann man dieses Verhalten abschalten? Also das er einfach ein destination unreachable oder eben Zeitüberschreitung ausgibt, und gar nicht erst versucht über das default GW zu gehen? Ich habe schon versucht mit eigens angelegten Hostrouten zu arbeiten, aber leider ohne Erfolg.
Danke schonmal!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 235881
Url: https://administrator.de/contentid/235881
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
Das ist doch der Sinn eines default Gateways...
Wenn das Gateway den Teilnehmer nicht kennt/findest fragt er bei anderen nach, ob du den Teilnehmer kennen...
Wieso willst du das verhindern, oder unterbinden?
Brammer
Das ist doch der Sinn eines default Gateways...
Wenn das Gateway den Teilnehmer nicht kennt/findest fragt er bei anderen nach, ob du den Teilnehmer kennen...
Wieso willst du das verhindern, oder unterbinden?
Brammer
Nein, nicht ganz ! Eigentlich ist das ein Fehlverhalten des TCP/IP Stacks, denn wozu sollte das Gateway befragt werden wenn du einem Ping im lokalen Netz auf eine dortige lokale IP ausführst.
Damit ist niemals das Gateway involviert...wozu auch, denn der zu pingende Host ist im lokalen Segment !
Es besteht somit gar keine Veranlassung in irgendeiner Weise das Gateway zu bemühen was im Normalfall auch nicht passiert.
Der Host müsste immer mit einem ICMP Typ 3 Destination unreachable reagieren wenn die Pings ins Nirvana führen.
Abgesehen davon wäre es auch routingtechnischer Unsinn das default Gateway zu befragen was ja im 192.168.1.0 /24er Netz ist. Darüber würde er das 10.0.1.0 /24er ja niemals erreichen können !
Deshalb sieht ein korrekter Ping / Traceroute in deinem Szenario auch so aus: (Router 192.168.1.151, Abesender .155, Ziel:10.1.1.12 (abgeschaltet))
host$ ping 10.1.1.12
PING 10.1.1.12 (10.1.1.12): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
Request timeout for icmp_seq 3
Request timeout for icmp_seq 4
Request timeout for icmp_seq 5
92 bytes from 192.168.1.151: Destination Host Unreachable
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 5400 c373 0 0000 3e 01 e5e5 192.168.1.155 10.1.1.12
92 bytes from 192.168.1.151: Destination Host Unreachable
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 5400 f47d 0 0000 3e 01 b4db 192.168.1.155 10.1.1.12
92 bytes from 192.168.1.151: Destination Host Unreachable
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 5400 2144 0 0000 3e 01 8815 192.168.1.155 10.1.1.12
--- 10.1.1.12 ping statistics ---
11 packets transmitted, 0 packets received, 100.0% packet loss
host$ traceroute 10.1.1.12
traceroute to 10.1.1.12 (10.1.1.12), 64 hops max, 52 byte packets
1 192.168.1.254 (192.168.1.254) 4.353 ms 1.400 ms 1.427 ms
(.254 ist der Internet Router mit stat. Route auf Koppelrouter. Schickt hier ICMP Redirect auf .151 !)
2 192.168.1.151 (192.168.1.151) 1.895 ms 0.993 ms 1.517 ms
3 192.168.1.151 (192.168.1.151) 3170.178 ms !H 3072.520 ms !H 3072.022 ms !H
!H = Host unreachable
http://www.exit109.com/~jeremy/news/providers/traceroute.html
Fazit: Irgendwas ist ziemlich faul in deiner Netzwerk Konfig. Entweder Router, vermutlich aber Server !
Damit ist niemals das Gateway involviert...wozu auch, denn der zu pingende Host ist im lokalen Segment !
Es besteht somit gar keine Veranlassung in irgendeiner Weise das Gateway zu bemühen was im Normalfall auch nicht passiert.
Der Host müsste immer mit einem ICMP Typ 3 Destination unreachable reagieren wenn die Pings ins Nirvana führen.
Abgesehen davon wäre es auch routingtechnischer Unsinn das default Gateway zu befragen was ja im 192.168.1.0 /24er Netz ist. Darüber würde er das 10.0.1.0 /24er ja niemals erreichen können !
Deshalb sieht ein korrekter Ping / Traceroute in deinem Szenario auch so aus: (Router 192.168.1.151, Abesender .155, Ziel:10.1.1.12 (abgeschaltet))
host$ ping 10.1.1.12
PING 10.1.1.12 (10.1.1.12): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
Request timeout for icmp_seq 3
Request timeout for icmp_seq 4
Request timeout for icmp_seq 5
92 bytes from 192.168.1.151: Destination Host Unreachable
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 5400 c373 0 0000 3e 01 e5e5 192.168.1.155 10.1.1.12
92 bytes from 192.168.1.151: Destination Host Unreachable
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 5400 f47d 0 0000 3e 01 b4db 192.168.1.155 10.1.1.12
92 bytes from 192.168.1.151: Destination Host Unreachable
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 5400 2144 0 0000 3e 01 8815 192.168.1.155 10.1.1.12
--- 10.1.1.12 ping statistics ---
11 packets transmitted, 0 packets received, 100.0% packet loss
host$ traceroute 10.1.1.12
traceroute to 10.1.1.12 (10.1.1.12), 64 hops max, 52 byte packets
1 192.168.1.254 (192.168.1.254) 4.353 ms 1.400 ms 1.427 ms
(.254 ist der Internet Router mit stat. Route auf Koppelrouter. Schickt hier ICMP Redirect auf .151 !)
2 192.168.1.151 (192.168.1.151) 1.895 ms 0.993 ms 1.517 ms
3 192.168.1.151 (192.168.1.151) 3170.178 ms !H 3072.520 ms !H 3072.022 ms !H
!H = Host unreachable
http://www.exit109.com/~jeremy/news/providers/traceroute.html
Fazit: Irgendwas ist ziemlich faul in deiner Netzwerk Konfig. Entweder Router, vermutlich aber Server !
Hi, Danke erstmal für die Antworten,
mir kommt das auch spanisch vor, aber ich wüßte auch nicht was da schief laufen könnte. Das ist eine absolut simple Netzkonfig, 2 Nics, zwei unterschiedliche Netze die darauf liegen, nur ein default GW. Keine eigens gebauten Routen, außer die ich zum testen selber angelegt hatte aber nichts brachten.
NIC 1 hängt an einem Internet/VPN Router, NIC 2 an einem einfachen unmanaged Switch der ins lokale Netz führt, also auch physisch getrennte Netze.
Das Rätsel bleibt warum er auf NIC 2 erreichbare Hosts ganz normal anpingt und ein tracert auf diese auch direkt mit einem Hop erreicht, aber bei nicht erreichbaren Hosts er plötzlich meint über NIC 1 gehen zu wollen bzw. dessen default GW.
Noch wer eine Idee, oder wo man suchen könnte? (Ist btw. kein R2, ist da vielleicht was bekannt das WinServ 2012 da buggy sein könnte?)
Danke euch.
mir kommt das auch spanisch vor, aber ich wüßte auch nicht was da schief laufen könnte. Das ist eine absolut simple Netzkonfig, 2 Nics, zwei unterschiedliche Netze die darauf liegen, nur ein default GW. Keine eigens gebauten Routen, außer die ich zum testen selber angelegt hatte aber nichts brachten.
NIC 1 hängt an einem Internet/VPN Router, NIC 2 an einem einfachen unmanaged Switch der ins lokale Netz führt, also auch physisch getrennte Netze.
Das Rätsel bleibt warum er auf NIC 2 erreichbare Hosts ganz normal anpingt und ein tracert auf diese auch direkt mit einem Hop erreicht, aber bei nicht erreichbaren Hosts er plötzlich meint über NIC 1 gehen zu wollen bzw. dessen default GW.
Noch wer eine Idee, oder wo man suchen könnte? (Ist btw. kein R2, ist da vielleicht was bekannt das WinServ 2012 da buggy sein könnte?)
Danke euch.
