1
Kann eine firewall die IP eines dahinterliegenden routers verbergen?
Hallo zusammen,
aus peformance Gründen haben die NAS, die TS und die SQL-Server im selben Netzwerk zu liegen.
Nur so ist die Anwendung rasch genug.
Vor einem halben Jahr wurde von einem TS aus ein tracert Richtung NAS, andere TS und SQL-Server durchgeführt.
Jedes ELement war zum Ziel nur ein hop entfernt.
Jetzt merkt man dass die Anwendung langsamer ist.
Derselbe tracert zeigt nun dass der SQL-Server nun 2 hops entfernt liegt.
Zuerst kommt ein Router und dann die Ziel-IP
Angeblich stand vor einem halben Jahr eine Firewall zwischen TS und Router und hat dessen IP verborgen.
Kann das bitte möglich sein?
Danke schon mal im Voraus.
aus peformance Gründen haben die NAS, die TS und die SQL-Server im selben Netzwerk zu liegen.
Nur so ist die Anwendung rasch genug.
Vor einem halben Jahr wurde von einem TS aus ein tracert Richtung NAS, andere TS und SQL-Server durchgeführt.
Jedes ELement war zum Ziel nur ein hop entfernt.
Jetzt merkt man dass die Anwendung langsamer ist.
Derselbe tracert zeigt nun dass der SQL-Server nun 2 hops entfernt liegt.
Zuerst kommt ein Router und dann die Ziel-IP
Angeblich stand vor einem halben Jahr eine Firewall zwischen TS und Router und hat dessen IP verborgen.
Kann das bitte möglich sein?
Danke schon mal im Voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 305936
Url: https://administrator.de/contentid/305936
Printed on: April 25, 2024 at 07:04 o'clock
1 Comment
Technisch geht das problemlos. Entweder durch NAT (wobei man dann i.d.R. den letzten Hop doppelt sieht) oder indem die TTL der Pakete wieder erhöht wird.
Der Traceroute funktioniert so, dass du nacheinander Pakete mit steigender TTL sendest und horchst, welcher Router dir erklärt dass das Paket aufgrund der abgelaufenen TTL verworfen wird. Wenn eine Firewall nun einfach die zu niedrige TTL ignoriert und - ohne die TTL zu reduzieren - das Paket weiterleitet, taucht sie in einem Traceroute nicht auf.
Eine schöne Lösung ist das sicherlich nicht, aber technisch machbar.
Der Traceroute funktioniert so, dass du nacheinander Pakete mit steigender TTL sendest und horchst, welcher Router dir erklärt dass das Paket aufgrund der abgelaufenen TTL verworfen wird. Wenn eine Firewall nun einfach die zu niedrige TTL ignoriert und - ohne die TTL zu reduzieren - das Paket weiterleitet, taucht sie in einem Traceroute nicht auf.
Eine schöne Lösung ist das sicherlich nicht, aber technisch machbar.
