Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Linux Linux Netzwerk

GELÖST

TCP SYN ACK wird gesendet aber geht irgendwie verloren

Mitglied: mfernau

mfernau (Level 1) - Jetzt verbinden

31.10.2012 um 11:09 Uhr, 3560 Aufrufe, 3 Kommentare

Hallo liebe Profis,

ich stehe hier bei einer Sache total auf dem Schlauch. Ich habe bei einem Kunden einen kleine Linux-Router stehen (pcengines) der einen Dienst anbieten soll. Wenn sich die entsprechende Gegenstelle mit diesem Dienst verbinden möchte, kommt die Kommunikation schon auf der TCP/IP-Ebene nicht zustande. Der Aufrufer sendet das SYN-Bit und meine Linux-Box quittiert das mit SYN,ACK. Doch das scheint bei der Gegenstelle nie anzukommen und fragt abermals mit SYN nach einem Verbindungsaufbau.
Also irgendwo versumpfen diese Quittierungen. Lasse ich denselben Dienst jedoch auf einer anderen Maschine mit Windows laufen und verwende den gleichen Aufrufer für diesen Dienst, funktioniert es.
Ich hab das ganze mit Wireshark mitgeschnitten. Den einzigen Unterschied den ich zwischen der Linux und der Windows-Antwort (also das SYN,ACK Paket) sehen kann ist, dass unter Windows eine Window-Size von 8192 angegeben wird, während das bei meiner Linux-Box 14600 ist. Aber ob es daran liegen kann bezweifle ich.

Ich hab das Wireshark-Protokoll hochgeladen und stelle es hier bereit:
http://www.martin-fernau.de/files/public/linux_server.pcap

Ich hoffe es nimmt sich jemand die Zeit und schaut sich das kurz an - ich habe echt keine Idee wo ich da ansetzen soll. Übersteigt irgendwie meinen Horizont.

Schöne Grüße
Martin
Mitglied: MrNetman
31.10.2012 um 11:38 Uhr
Hi Martin,

Die SYN-Anfrage wird zweimal gestellt und zweimal beantwortet.
Aber:
Der anfragende Rechner schickt das ACK nicht.
P1 Anfrage
P2 Antwort
P3 Anfrage Wiederholung
P4 Antwort
P5 Antwort
P6 Reset

Aus die Maus.
Was fehlt ist die Bestätigung des Syn Ack, das ACK. fehlt als P3 und als P5

Gruß
Netman
Bitte warten ..
Mitglied: mfernau
31.10.2012 um 11:56 Uhr
Korrekt. Aber ich glaube ich hab das Problem gefunden.
Schau Dir mal genau den Absender des SYN-Pakets an. Insbesondere die MAC-Adresse

-> Ethernet II, Src: BintecCo_33:0d:b4 (00:a0:f9:33:0d:b4), Dst: PcEngine_27:2d:5c (00:0d:b9:27:2d:5c)

So, und nun schau Dir mal den Empfänger meines SYN,ACK Pakets an

-> Ethernet II, Src: PcEngine_27:2d:5c (00:0d:b9:27:2d:5c), Dst: Avm_1b:8f:a8 (00:1c:4a:1b:8f:a8)

Das ist ein vollkommen anderer Empfänger auf Ethernet-Ebene. Wie kann das sein?
Hier stimmt was mit meinem ARP-Cache nicht vermute ich mal
Bitte warten ..
Mitglied: mfernau
31.10.2012 um 12:04 Uhr
Okay ich habe den Fehler gefunden. Schande über mich - da war eine Route verkehrt gesetzt...
Meine Linux-Kiste hat den Frame auf die Standard-Route beantwortet was dementsprechend der falsche Empfänger war.

Oh man.. wo ist nur mein Hirn..

Danke für die Zeit!!
Bitte warten ..
Ähnliche Inhalte
Windows 7
Von der AD gesetzte Policy geht verloren
Frage von Rizal1966Windows 7

Hallo, ich habe eben die Group Policy überprüft. Folgende Situation: Die Group Policy definiert dass die Proxy Einstellungen für ...

DNS
Internetverbindung geht bei Client sporadisch verloren
Frage von HandiAndiDNS6 Kommentare

Hi zusammen, Vielleicht hat hier jemand eine Idee für ein recht merkwürdiges PC-Verhalten. Umgebung: Domäne mit win2012 und 2008r2 ...

Windows Server
Terminalserver Standarddruckerzuordnung geht nach jeder Abmeldung verloren
gelöst Frage von tepferWindows Server5 Kommentare

Hallo, ich habe folgendes Problem: Bei mehreren Kunden habe ich einen Windows Server 2012 als Terminalserver im Einsatz. Die ...

LAN, WAN, Wireless
VPN Tunel geht verloren nach VM Switching
Frage von staybbLAN, WAN, Wireless5 Kommentare

Hallo zusammen, ich habe folgendes Problem: Ich habe einen Server 2012R2 mit eingerichtetem PPTP Dienst. Der Server ist virtualisiert ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Windows Server
DNS Forwarding an andere Domäne
Frage von detox91Windows Server9 Kommentare

Hallo, für Testzwecke haben wir bei uns eine zweite Windows Domäne (B.local) aufgebaut, welche komplett unabhängig und isoliert der ...