Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ping in zweites Netz nicht über default gateway routen wenn Host nicht erreichbar

Frage Microsoft Windows Netzwerk

Mitglied: Forseti

Forseti (Level 1) - Jetzt verbinden

17.04.2014, aktualisiert 18.04.2014, 2401 Aufrufe, 3 Kommentare

Hallo,

folgender Aufbau:

1. NIC = Netz A (192.168.1.0 [Server: 192.168.1.100] ; 255.255.255.0 ; default gw 192.168.1.1)
2. NIC = Netz B (10.0.1.0 [Server: 10.0.1.100] ; 255.255.255.0 ; kein gw)

Target Host = 10.0.1.55

Wenn ich nun zB. 10.0.1.99 anpinge und der Host ist erreichbar läuft der Ping normal durch. Sollte ein Host nicht ereichbar sein, weil eventuell ausgeschalten, zB. 10.0.1.55 und ich mache einen Ping dann versucht der WinSRV 2012 nach ein paar Augenblicken über das Default GW von NIC 1 zu gehen (laut tracert).

Kann man dieses Verhalten abschalten? Also das er einfach ein destination unreachable oder eben Zeitüberschreitung ausgibt, und gar nicht erst versucht über das default GW zu gehen? Ich habe schon versucht mit eigens angelegten Hostrouten zu arbeiten, aber leider ohne Erfolg.

Danke schonmal!
Mitglied: brammer
18.04.2014 um 07:50 Uhr
Hallo,

Das ist doch der Sinn eines default Gateways...
Wenn das Gateway den Teilnehmer nicht kennt/findest fragt er bei anderen nach, ob du den Teilnehmer kennen...

Wieso willst du das verhindern, oder unterbinden?

Brammer
Bitte warten ..
Mitglied: aqui
18.04.2014, aktualisiert um 11:29 Uhr
Nein, nicht ganz ! Eigentlich ist das ein Fehlverhalten des TCP/IP Stacks, denn wozu sollte das Gateway befragt werden wenn du einem Ping im lokalen Netz auf eine dortige lokale IP ausführst.
Damit ist niemals das Gateway involviert...wozu auch, denn der zu pingende Host ist im lokalen Segment !
Es besteht somit gar keine Veranlassung in irgendeiner Weise das Gateway zu bemühen was im Normalfall auch nicht passiert.
Der Host müsste immer mit einem ICMP Typ 3 Destination unreachable reagieren wenn die Pings ins Nirvana führen.
Abgesehen davon wäre es auch routingtechnischer Unsinn das default Gateway zu befragen was ja im 192.168.1.0 /24er Netz ist. Darüber würde er das 10.0.1.0 /24er ja niemals erreichen können !
Deshalb sieht ein korrekter Ping / Traceroute in deinem Szenario auch so aus: (Router 192.168.1.151, Abesender .155, Ziel:10.1.1.12 (abgeschaltet))
host$ ping 10.1.1.12
PING 10.1.1.12 (10.1.1.12): 56 data bytes
Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
Request timeout for icmp_seq 3
Request timeout for icmp_seq 4
Request timeout for icmp_seq 5
92 bytes from 192.168.1.151: Destination Host Unreachable
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 5400 c373 0 0000 3e 01 e5e5 192.168.1.155 10.1.1.12

92 bytes from 192.168.1.151: Destination Host Unreachable
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 5400 f47d 0 0000 3e 01 b4db 192.168.1.155 10.1.1.12

92 bytes from 192.168.1.151: Destination Host Unreachable
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 5400 2144 0 0000 3e 01 8815 192.168.1.155 10.1.1.12

--- 10.1.1.12 ping statistics ---
11 packets transmitted, 0 packets received, 100.0% packet loss
host$ traceroute 10.1.1.12
traceroute to 10.1.1.12 (10.1.1.12), 64 hops max, 52 byte packets
1 192.168.1.254 (192.168.1.254) 4.353 ms 1.400 ms 1.427 ms

(.254 ist der Internet Router mit stat. Route auf Koppelrouter. Schickt hier ICMP Redirect auf .151 !)
2 192.168.1.151 (192.168.1.151) 1.895 ms 0.993 ms 1.517 ms
3 192.168.1.151 (192.168.1.151) 3170.178 ms !H 3072.520 ms !H 3072.022 ms !H


!H = Host unreachable
http://www.exit109.com/~jeremy/news/providers/traceroute.html

Fazit: Irgendwas ist ziemlich faul in deiner Netzwerk Konfig. Entweder Router, vermutlich aber Server !
Bitte warten ..
Mitglied: Forseti
18.04.2014 um 13:33 Uhr
Hi, Danke erstmal für die Antworten,

mir kommt das auch spanisch vor, aber ich wüßte auch nicht was da schief laufen könnte. Das ist eine absolut simple Netzkonfig, 2 Nics, zwei unterschiedliche Netze die darauf liegen, nur ein default GW. Keine eigens gebauten Routen, außer die ich zum testen selber angelegt hatte aber nichts brachten.

NIC 1 hängt an einem Internet/VPN Router, NIC 2 an einem einfachen unmanaged Switch der ins lokale Netz führt, also auch physisch getrennte Netze.

Das Rätsel bleibt warum er auf NIC 2 erreichbare Hosts ganz normal anpingt und ein tracert auf diese auch direkt mit einem Hop erreicht, aber bei nicht erreichbaren Hosts er plötzlich meint über NIC 1 gehen zu wollen bzw. dessen default GW.

Noch wer eine Idee, oder wo man suchen könnte? (Ist btw. kein R2, ist da vielleicht was bekannt das WinServ 2012 da buggy sein könnte?)

Danke euch.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Zweiter Router hinter Fritz.Box - Drucker nicht erreichbar
gelöst Frage von GrunwalskiRouter & Routing7 Kommentare

Moin, ich habe ein Problem und auch wenn die interne Suche mir einige Threads und Anleitungen serviert hat, bin ...

Linux Netzwerk
Debian verliert Route trotz default Gateway
gelöst Frage von ZigsenLinux Netzwerk10 Kommentare

Hallo zusammen, nachdem ich einige Tunnel auf IPSec umgestellt habe und die Verbindung Nachts, zwischen und 5 und 10 ...

LAN, WAN, Wireless
Zweiter LAN-Adapter als Gateway für WLAN-Router
Frage von heydanLAN, WAN, Wireless7 Kommentare

Guten Abend :) Ich habe eine kurze Frage und hoffe, dass mir jemand einen Gedankenanstoß geben kann. Also zum ...

Netzwerke
Suche DHCP Server der per Address Reservation ein zweites Default Gateway vergibt!
Frage von HeavyDNetzwerke6 Kommentare

Hallo, folgende Situation: In meinen Netzwerk gibt es zwei WAN, DSL und SAT-Internet. Z.Z. nutzen ca. 80% der Netzwerkgeräte ...

Neue Wissensbeiträge
Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 4 StundenLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 2 TagenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Heiß diskutierte Inhalte
Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Windows 10
Alle Programme mit bestimmtem Namen automatisch (per GPO) deinstallieren
gelöst Frage von lordofremixesWindows 1012 Kommentare

Hallo zusammen, gibt es eine Möglichkeit, alle Programme beginnend mit z.B. "Dell" im Namen per Script und somit per ...