3
TraceRoute Frage
Wir haben hier ein merkwürdiges Verhalten beobachtet, welches wir uns nicht erklären können. Deswegen hoffen wir hier auf Aufklärung.
Folgendes Szenario:
Glasfaseranschluss mit Fritzbox 5530 als Router - an dieser ist als IP-Client ein LANCOM 1781VA angeschlossen, welcher unser Intranet abbildet. Wenn wir jetzt von einem Client in diesem Netz ein TraceRoute auf eine bestimmte unserer öffentlichen IPs ausführen, dann sehen wir hier nur einen einzigen Hop. Sind also direkt am Ziel. Bild 1
Die gleiche Konstellation - wir nehmen den LANCOM raus und nutzen eine Sophos SG-135 UTM9 Firewall als Gateway für das Intranet und die TraceRoute sieht so aus, wie man es erwarten würde. Nämlich als ersten Hop die Fritzbox und dann weiter über die öffentliche Infrastruktur bis hin zu unserem Endpunkt. Bild 2
Das Verhalten ist aber nur beim TR auf diese eine IP zu beobachten. Hat da jemand eine Erklärung für?
In dem Szenario mit dem LANCOM und nur einem Hop, funktionieren C2S-VPNs ausgehend nicht!
Folgendes Szenario:
Glasfaseranschluss mit Fritzbox 5530 als Router - an dieser ist als IP-Client ein LANCOM 1781VA angeschlossen, welcher unser Intranet abbildet. Wenn wir jetzt von einem Client in diesem Netz ein TraceRoute auf eine bestimmte unserer öffentlichen IPs ausführen, dann sehen wir hier nur einen einzigen Hop. Sind also direkt am Ziel. Bild 1
Die gleiche Konstellation - wir nehmen den LANCOM raus und nutzen eine Sophos SG-135 UTM9 Firewall als Gateway für das Intranet und die TraceRoute sieht so aus, wie man es erwarten würde. Nämlich als ersten Hop die Fritzbox und dann weiter über die öffentliche Infrastruktur bis hin zu unserem Endpunkt. Bild 2
Das Verhalten ist aber nur beim TR auf diese eine IP zu beobachten. Hat da jemand eine Erklärung für?
In dem Szenario mit dem LANCOM und nur einem Hop, funktionieren C2S-VPNs ausgehend nicht!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3327422301
Url: https://administrator.de/contentid/3327422301
Printed on: May 20, 2024 at 21:05 o'clock
3 Comments
Latest comment
Traceroute benutzt je nach Betriebssystem entweder ICMP oder UDP. ICMP wird häufig von Firewall Regeln mit manchen Types geblockt. Leider fehlt diese wichtige Information von dir um das umfassend beurteilen zu können. 
Winblows kann systemseitig z.B. nur ICMP, deine Avatar OS beides. Es kommt also immer drauf an mit was man wie tracroutet. 😉
Winblows kann systemseitig z.B. nur ICMP, deine Avatar OS beides. Es kommt also immer drauf an mit was man wie tracroutet. 😉
Sind die IP Adressen (Nummern) in der Zeile "Routenverfolgung" unterschiedlich?
