Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows Rechner versucht Rechner mittels Router bzw Gateway statt direkt zu erreichen.

Mitglied: docsam

docsam (Level 1) - Jetzt verbinden

04.07.2011 um 16:22 Uhr, 3361 Aufrufe, 13 Kommentare

wie beschrieben. Statt den Rechner direkt zu kontaktieren, Läuft eine Traceroute auf eine Verbindung zu einem Router im Netzwerk statt zum Rechner im gleichen Subnetz.

Rechner1 Win7 hat IP-Adresse 192.168.20.5 / 255.255.252.0
Rechner2 Linux hat IP-Adresse 192.168.22.99/ 255.255.252.0

Statt dass die Rechner direkt sprechen, gibt es manchmal das Phänomen, dass die Anfrage über einen Router (192.168.20.12) läuft. Ich kann mir dieses Verhalten nicht erklären.
Als Defaultgateway ist dieser Router nicht eingetragen. Firewall ist auf beiden Rechnern deaktiviert.

Hat jemand eine Erklärung für mich oder noch eine Idee wo man suchen kann?
Mitglied: aqui
04.07.2011 um 16:45 Uhr
Das ist in der Tat sehr ungewöhnlich und natürlich ein Fehlverhalten ! Es läst in der Regel auf inkonsistente Subnetzmasken schliessen oder dynamische Protokolle wie IRDP die diese Einstellungen überrennen können. Oder auf IP Stacks die keine CIDR Masken supporten (du benutzt ja einen solche...). Letzteres ist aber bei modernen Betriebssystemen wie du sie einsetzt mehr oder minder ausgeschlossen.
Wenn die Adressen und vor allen Dingen die Masken aber statisch eingetragen sind und du dies auch sicher mit ipconfig bzw. ifconfig überprüft hast, solltest du mal checken ob du irgendwelche ungewohnten Adressierungs Automatismen wie z.B. IRDP oder UPnP aktiviert hast. Testhalber solltest du auch einmal IPv6 deaktivieren !
Ein Sniffer wie der Wireshark hilft dir dabei...
Bitte warten ..
Mitglied: MrNetman
04.07.2011 um 19:37 Uhr
Manchmal braucht es gar keine Erklärung. Obwohl es rein technisch machbar wäre, gibt es Systeme, die in solchen Fällen die 255.255.255 oder/24 Maske nicht verlassen können. Dann klemmt es eben. Ansonsten kann ich wirklich nur auf Wireshark verweisen oder erst mal mit einem Tracert checken, wie das System reagiert. Aber private Netzte verhalten sich eben nicht so und es ist für 192.168 nicht vorgesehen eine Adressberech über 8 Bit zu verwenden.
Bitte warten ..
Mitglied: aqui
04.07.2011 um 21:45 Uhr
@MrNetman
Sorry, nicht ganz richtig. Alle aktuellen Betriebssysteme können problemlos mit CIDR Masken umgehen. Das die IPs in ihren ursprünglichen Klassen verharren ist eigentlich längst Historie !
Bitte warten ..
Mitglied: docsam
05.07.2011 um 07:51 Uhr
Danke für Deine Tipps, die meine Vermutungen schon einmal soweit bestätigen.
IPv6 war disabled. Subnet gemäß Wunscheinstellungen.

Ich hab mich jetzt mit Wireshark auf die Lauer gelegt und siehe da:

1485 112.887035 Vmware_8b:b4:ff AsustekC_ae:e2:76 ARP 60 192.168.22.99 is at 00:0c:29:8b:b4:ff
1489 112.887278 Cisco_fa:80:4e AsustekC_ae:e2:76 ARP 60 192.168.22.99 is at 00:1f:ca:fa:80:4e

Woher der Router dieses Verhalten hat, muss ich noch klären, er gehört unserem VPN-Dienstleister.
Aber danke für die Hilfe.
Bitte warten ..
Mitglied: docsam
05.07.2011 um 07:55 Uhr
also bei älteren Systemen gebe ich Dir uneingeschränkt recht. Aber es handelt sich be System 1 um ein aktuelles Windows7 und bei System2 um einen VMWareHost.
Ansonsten bin ich der Lösung schon nahe
Bitte warten ..
Mitglied: aqui
05.07.2011 um 10:03 Uhr
Na, da sind wir dann aber mal gespannt hier....
Bitte warten ..
Mitglied: docsam
05.07.2011 um 10:06 Uhr
ich erst..
also das Verhalten wurde abgestellt, in dem dem Cisco untersagt wurde ARP Requests zu beantworten.

Aber weder hat er selbst die IP-Adresse konfiguriert gehabt, noch eine passende Route dazu, seltsam.
Bitte warten ..
Mitglied: aqui
05.07.2011 um 10:16 Uhr
Das wäre ja Blödsinn, denn ohne auf ARP Request antworten zu können kann kein Endgerät den Router mehr benutzen. Damit ist der Cisco Router in so einem Netzwerk dann sinnlos ! Oder hat der Cisco ggf. eine falsche Subnetzmaske konfiguriert ?
Das kann also niemals der Grund gewesen sein...mal abgesehen davon das du damit den Router ja vollständig außer Funktion setzt ?! Die Aktion war also mehr oder weniger sinnfrei....
Bitte warten ..
Mitglied: docsam
05.07.2011 um 10:18 Uhr
ich kann nur die antwort unseres dienstleisters weitergeben. vllt. hat der router nicht nur für ihn bestimmte anfragen beantwortet sondern auch andere..?
Bitte warten ..
Mitglied: aqui
05.07.2011 um 10:44 Uhr
Na ja, da sollte man wohl besser dem Dienstleister mal auf die Finger sehen. Entweder hat der gar keine Ahnung von Cisco Konfig Syntax oder weiss wirklich nicht was er da Netzwerk technisch macht.
Die obige Antwort die er dir gegeben hat klingt wenigstens aus Netzwerk technischer Sicht ziemlich erschreckend und mehr als unfachmännisch...aber nundenn.
Frag ihn doch spaßeshalber mal was er in der Cisco Konfig verändert hat... ? Die Antwort dieses "Dienstleisters" darauf dürfte hier diverse Forumsteilnehmer brennend interessieren !
Bitte warten ..
Mitglied: docsam
06.07.2011 um 08:04 Uhr
ich werde noch einmal nachhaken, jedenfalls ist das verhalten weg, das er für ARP-Requests aus dem lokalen Lan antwortet.
Vllt. kann man das per Cisco Config einschränken.

Ich bin jetzt kein Spezialist bis auf Tiefste Netzwerklayer-Ebenen, aber ich dachte ARP wird nur in lokalen Netzen genutzt. Für entfernte Rechner ist ja "meinem" Rechner die Route bekannt und er muss nur die MAC-Adresse des Routers ermitteln. Die MAC-Adresse des Rechners im WAN interessiert ihn doch eigentlich nicht? Oder bin ich jetzt auf dem falschen Dampfer?
Bitte warten ..
Mitglied: Lochkartenstanzer
06.07.2011 um 13:49 Uhr
@Mr.Netman

CIDR-Masken sind teilweise schon seit 25 Jahren möglich, lange bevor dieses feature CIDR hieß. Früher gab es durchaus Geräte, die an der Eingabemaske gespart haben und anhand der IP-Adresse eine Adressklasse und damit eine Maske zugeordnet haben. Aber seit mindestens 20 Jahren ist mir kein OS vorgekommen, daß da geschlampt hätte. Eher unbedarfte User, die die Masken falsch eingestellt haben, wie z.B. 192.168.128.0/192.168.128.0. Das funktioniert sogar, sofern man alleine ist.
Bitte warten ..
Mitglied: Lochkartenstanzer
06.07.2011 um 13:53 Uhr
Man kann viele Router und Firewalls so einstellen, daß sie ein proxy-ARP machen, sofern "hinter" Ihnen sich ein Gerät per NAT (meistens statisches NAT) sich über diese Adresse erreichen läßt. Vielleicht war das eine Fehlkonfiguration beim NAT?

Nichtsdestotrotz sollte man dem Dienstleister mal auf die Finger schauen, und sich genau erklären lassen, wa da jetzt die Ursache war. An der Erklärung sieht man meistens, ob die was von Ihrem Handwerk verstehen.
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Router über einen anderen Router erreichen

gelöst Frage von heisenberg4Router & Routing5 Kommentare

Hallo, Blöde Überschrift gewählt aber wusste nicht genau wie ich es kurz beschreiben sollte. Also, wir haben eine Easybox ...

Netzwerke

IPv6 Rechner von außen erreichen

Frage von winlinNetzwerke12 Kommentare

Hallo Leute Habe bei kabel bw ein Dual stack lite Anschluss und somitnur IPv6, nicht wie früher IPv4. Kann ...

DNS

Nachgelagerten Router von extern erreichen

gelöst Frage von ZentralenteufelDNS3 Kommentare

Hallo, ich habe folgende Situation zuhause. 1. Anschluss Vodafone/KD - 400 MBit (FB6490 eigene) - interne IP 192.168.177.1 2. ...

Switche und Hubs

VPN Router, Gateway - Eure Empfehlung

gelöst Frage von mikado90Switche und Hubs3 Kommentare

Hi! Wir benötigen ein VPN Router / Gateway. Als Firewall kommt eine PaloAlto PA-500 zum Einsatz. Die VPN-Lösung sollte ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 10 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 10 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server22 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server12 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...