Routing od. evtl. DNS Problem. Merkwürdiges geschieht hier.
Hallo,
ich habe da mal ein merkwürdiges Problem, welches mir gerade aufgefallen ist, als ich die Seite http://www.dresdner-bank.de aufrufen wollte.
Diese ist von meinem Rechner nicht zu erreichen.
Folgende Routenverfolgung...
Routenverfolgung zu www.dresdner-bank.de [194.127.84.105] über maximal 30 Abschnitte:
1 1 ms 1 ms 1 ms lanrouter.lan.local [192.168.200.254]
2 82 ms 2 ms 2 ms 192.168.100.254
3 108 ms 27 ms 51 ms lo1.br01.dtm.de.hansenet.net [213.191.89.28]
4 27 ms 28 ms 29 ms ae0-105.cr01.dus.de.hansenet.net [62.109.112.93]
5 33 ms 105 ms 48 ms so-1-2-0-0.cr01.fra.de.hansenet.net [213.191.87.
158]
6 33 ms 30 ms 32 ms ae0-0.pr03.decix.de.hansenet.net [213.191.66.138
]
7 33 ms 33 ms 33 ms DE-CIX4.de.lambdanet.net [80.81.192.74]
8 39 ms 48 ms 105 ms MUC-1-eth000.de.lambdanet.net [217.71.96.166]
9 43 ms 40 ms 41 ms AGIS-MUC.de.lambdanet.net [217.71.108.58]
10 * * * Zeitüberschreitung der Anforderung.
11 * * * Zeitüberschreitung der Anforderung.
30 * * * Zeitüberschreitung der Anforderung.
Zu meiner Netzwerkkonfiguration ist folgendes zu sagen. Ich nutze 2 Router einen für ein DMZ und einen für mein LAN.
Das DMZ hat das Subnetz 192.168.100.0/24
Das LAN hat das Subnetz 192.168.200.0/24
Es funktioniert auch wirklich alles, nur nicht die verflixte DB Seite.
Das Merkwürdige ist allerdings, wenn ich den LAN Router anstatt auf Routing, auf Gateway stelle. geht es sofort. Der tracert verliert sich nicht mitten drin.
Trotzdem ist doch merkwürdig, dass der tracert unter der Routing Option sich ausserhalb meiner Netze verliert.
Ich stehe da wohl gerade auf der Leitung....
Evtl. hat ja jemand Luscht mir zu helfen.
Danke.
ich habe da mal ein merkwürdiges Problem, welches mir gerade aufgefallen ist, als ich die Seite http://www.dresdner-bank.de aufrufen wollte.
Diese ist von meinem Rechner nicht zu erreichen.
Folgende Routenverfolgung...
Routenverfolgung zu www.dresdner-bank.de [194.127.84.105] über maximal 30 Abschnitte:
1 1 ms 1 ms 1 ms lanrouter.lan.local [192.168.200.254]
2 82 ms 2 ms 2 ms 192.168.100.254
3 108 ms 27 ms 51 ms lo1.br01.dtm.de.hansenet.net [213.191.89.28]
4 27 ms 28 ms 29 ms ae0-105.cr01.dus.de.hansenet.net [62.109.112.93]
5 33 ms 105 ms 48 ms so-1-2-0-0.cr01.fra.de.hansenet.net [213.191.87.
158]
6 33 ms 30 ms 32 ms ae0-0.pr03.decix.de.hansenet.net [213.191.66.138
]
7 33 ms 33 ms 33 ms DE-CIX4.de.lambdanet.net [80.81.192.74]
8 39 ms 48 ms 105 ms MUC-1-eth000.de.lambdanet.net [217.71.96.166]
9 43 ms 40 ms 41 ms AGIS-MUC.de.lambdanet.net [217.71.108.58]
10 * * * Zeitüberschreitung der Anforderung.
11 * * * Zeitüberschreitung der Anforderung.
30 * * * Zeitüberschreitung der Anforderung.
Zu meiner Netzwerkkonfiguration ist folgendes zu sagen. Ich nutze 2 Router einen für ein DMZ und einen für mein LAN.
Das DMZ hat das Subnetz 192.168.100.0/24
Das LAN hat das Subnetz 192.168.200.0/24
Es funktioniert auch wirklich alles, nur nicht die verflixte DB Seite.
Das Merkwürdige ist allerdings, wenn ich den LAN Router anstatt auf Routing, auf Gateway stelle. geht es sofort. Der tracert verliert sich nicht mitten drin.
Trotzdem ist doch merkwürdig, dass der tracert unter der Routing Option sich ausserhalb meiner Netze verliert.
Ich stehe da wohl gerade auf der Leitung....
Evtl. hat ja jemand Luscht mir zu helfen.
Danke.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 136332
Url: https://administrator.de/forum/routing-od-evtl-dns-problem-merkwuerdiges-geschieht-hier-136332.html
Ausgedruckt am: 23.12.2024 um 02:12 Uhr
12 Kommentare
Neuester Kommentar
Es grenzt überhaupt an ein Wunder das du soweit kommts. Im Modus Routing routet der Cisco ganz normal transparent. D.h. deine RFC 1918 Absenderadresse (Privates Netzwerk) wird nicht verändert. Normalerweise solltest du da schon beim ersten Providerrouter im Datenmülleimer landen, denn die filtern in der Regel alle RFC 1918 IP Adressen vor eintritt in ihr Netz.
Im Modus Gateway machst du NAT (Adress Translation) wie es allgemein üblich ist. D.h. dein Router übersetzt dein lokales RFC 1918 IP Netz in die öffentliche IP vom Provider so das du wie allgemein üblich auch mit der IP unterwegs bist, denn RFC 1918 IPs werden im Internet nicht geroutet.
Hättest du dir nur mal die kleine Mühe gemacht und mit einem freien Packet Sniffer wie dem Wireshark einmal deine Packete am WAN/DSL Port des Ciscos mitgesniffert hättest du das selber sehen können und der Thread hier wäre überflüssig !
Der Modus Gateway ist also zwingend für dich sofern du keine öffentlichen IPs benutzt !
In sofern ist der Traceroute absolut korrekt und entweder Hansenet ist schlampig und hat die RFC 1918 Accesslisten vergessen...ebenso wie Lambdanet oder die haben ebenfalls eine Accessliste auf ICMP deshalb lässt sich dei Bankseite weder pingen noch tracerouten. Vermutlich ist das der Fall, da alle Banking Seiten aus Sicherheitsgründen so eingestellt sind.
Alternativ kannst du unter Windows einmal pathping benutzen, das kein ICMP benutzt.
Im Modus Gateway machst du NAT (Adress Translation) wie es allgemein üblich ist. D.h. dein Router übersetzt dein lokales RFC 1918 IP Netz in die öffentliche IP vom Provider so das du wie allgemein üblich auch mit der IP unterwegs bist, denn RFC 1918 IPs werden im Internet nicht geroutet.
Hättest du dir nur mal die kleine Mühe gemacht und mit einem freien Packet Sniffer wie dem Wireshark einmal deine Packete am WAN/DSL Port des Ciscos mitgesniffert hättest du das selber sehen können und der Thread hier wäre überflüssig !
Der Modus Gateway ist also zwingend für dich sofern du keine öffentlichen IPs benutzt !
In sofern ist der Traceroute absolut korrekt und entweder Hansenet ist schlampig und hat die RFC 1918 Accesslisten vergessen...ebenso wie Lambdanet oder die haben ebenfalls eine Accessliste auf ICMP deshalb lässt sich dei Bankseite weder pingen noch tracerouten. Vermutlich ist das der Fall, da alle Banking Seiten aus Sicherheitsgründen so eingestellt sind.
Alternativ kannst du unter Windows einmal pathping benutzen, das kein ICMP benutzt.
OK, das war nicht ganz klar wie du das verschaltet hast. Man konnte annehmen die 2 Router arbeiten parallel und nicht hintereinander.
OK dann ist natürlich NAT für beide Netze aktiv keine Frage.
Es wäre auch höchst ungewöhnlich wenn Provider RFC 1918 IPO Netze routen in so fern hätte das nie sein können.
Was das Thema MTU anbetrifft wird das warum hier genau erklärt:
http://www.cisco.com/en/US/tech/tk175/tk15/technologies_tech_note09186a ... --> "Why the MTU must be changed"
Wenns das war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
OK dann ist natürlich NAT für beide Netze aktiv keine Frage.
Es wäre auch höchst ungewöhnlich wenn Provider RFC 1918 IPO Netze routen in so fern hätte das nie sein können.
Was das Thema MTU anbetrifft wird das warum hier genau erklärt:
http://www.cisco.com/en/US/tech/tk175/tk15/technologies_tech_note09186a ... --> "Why the MTU must be changed"
Wenns das war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Keine Ursache. Diese "DMZ des kleinen Mannes" ist auch hier recht gut dokumentiert:
http://www.heise.de/netze/artikel/DMZ-selbst-gebaut-221656.html
Für einen DMZ müsstest du eigentlich auch den 2ten Router auf Gateway schalten, ansonsten kann man diesen Router ohne NAT problemlos überwinden.
Erst mit dem NAT wird es zu einer "DMZ" denn erst die NAT Firewall verhindert sicher den Zugriff aufs 2te Netz !
http://www.heise.de/netze/artikel/DMZ-selbst-gebaut-221656.html
Für einen DMZ müsstest du eigentlich auch den 2ten Router auf Gateway schalten, ansonsten kann man diesen Router ohne NAT problemlos überwinden.
Erst mit dem NAT wird es zu einer "DMZ" denn erst die NAT Firewall verhindert sicher den Zugriff aufs 2te Netz !