min6zeichen
Goto Top

Ping Pakete größer 29698 Bytes - keine Antwort

Hi,

ich bin auf ein ziemlich merkwürdiges Verhalten gestoßen:
wir haben einige Rechner und Server im Netz, die auf Ping-Pakete mit größer 29698 Bytes reagieren, während bei anderen keine Antwort mehr kommt.
Ein Muster habe ich bisher noch nicht erkennen können. Der eine HP Switch antwortet, der andere nicht. Der eine WinXP Rechner antwortet, der andere nicht. Von einem PC lässt sich ein Server anpingen, vom anderen nicht.
Sind 29698 Bytes irgendeine magische Grenze?

Mfg,
Thomas

Content-Key: 157318

Url: https://administrator.de/contentid/157318

Ausgedruckt am: 28.03.2024 um 21:03 Uhr

Mitglied: Pago159
Pago159 20.12.2010 um 18:09:42 Uhr
Goto Top
Hi Thomas,

das ist eigentlich ganz einfach zu erklären ;)

Das Problem wird einfach an deinen Switchen liegen,
wenn du ja schon selbst sagst, das der eine Switch antwortet und der andere nicht.

Wenn du nun ein Packet an einen Server schickst, kann es sein, dass deine Packete
über den Switch laufen, welcher die Packetgröße verwalten kann.

Wenn du jetzt pech hast, dann schickst du das packet über einen Switch, welcher die
Packetgröße nicht mehr verwalten kann.

Hier noch ein Wiki-Artikel zu IP-Fragmentierung

welchen ich eigentlich auch ganz interresant finde.

Lg Grapper
Mitglied: dog
dog 20.12.2010 um 18:25:04 Uhr
Goto Top
Du kannst schonmal kein Ping-Paket mit dieser größe Senden.
Im Normalfall ist das Limit 1500 Bytes (Incl. ICMP-Daten) und bei Jumbo-Frames 9000 Byte.

Alles darüber wird (von deinem PC) fragmentiert, also in mehrere Paket aufgespaltet.
Setz das Don't Fragment Flag und danach erhälst du Werte über die man reden kann face-smile
(Wobei VMWare nicht zum Testen geeignet ist)
Mitglied: aqui
aqui 20.12.2010 um 18:31:03 Uhr
Goto Top
Nein, die magische Grenze ist 1500 Byte bei Ethernet Paketen. Größer geht nich.... (außer Jumbo Frames bei GiG Ethernet)
Alles was größer ist muss logischerweise fragmentiert werden im Ethernet.
Es ist möglich das deine Endgeräte das "Dont fragment" Bit setzen und deshalb keine Antwort kommt. Um darauf eine hilfreiche Antwort zu geben ist aber deine beschreibung zu oberflächlich.
Nimm dir also einen Wireshark Sniffer:
http://www.wireshark.org/
und sniffer mal die Pakete live mit !! Dann bist du schlauer was genau passiert !!

Was oben steht ist Blödsinn, vergiss das ganz schnell. Switches "verwalten" keine Paketgrößen, das ist falsch. Kann ein Switch auch gar nicht, da er nur auf Layer 2 arbeitet also nur auf dem Mac Adress Layer.
Endgeräte machen immer vor Sessionaufbau eine MTU Path Discovery und handeln die größte MTU aus. Logisch das die nicht größer als 1500 Byte sein kann. Darauf verlässt sich auch der Switch. Größere Frames würde der Switch als keine Ethernet Pakete andehen (Giants) und ganz einfach verwerfen also in die Pakte Mülltonne schmeissen. Sie kommen folglich also am Empfänger gar nicht erst an !!
IP Fragmentierung ist nur im Layer 3 relevant. Ausserdem besteht auch noch ein Unterschied ob du das Management Interface des Switches ansprichst oder einen Port auf dem er die Daten forwardet. Auch das beschreibst du leider ja nicht eindeutig face-sad
Mit einem Wireshark Trace hättest du all diese Mechanismen auch live im Netz sehen können....