45455
Goto Top

Tracert liefert komisches Ergebnis

Hallo,

ich hab per Zufall an einem Client in einer W2K3-AD-Domäne ein komisches Tracert-Ergebnis entdeckt:

Wenn ich ein beliebiges externes Ziel angebe, wird mir immer wieder in ähnlicher Form ausgeworfe:
- lokaler Router mit 10stelliger ms-Anzahl
- Provider-Router
- lokale IP eines anderen Clients

ping funktioniert allerdings korrekt,
Die Routen sind korrekt, die von ipconfig/all wiedergegebenen Einstellungen sind korrekt (werden eh vom DHCP übernommen) und sonst läuft eigentlich alles störungsfrei sowohl intern als auch nach extern.
An anderen Clients werden korrekt alle Stationen zum Ziel angezeigt.

Was bringt also an diesem Client die Routenverfolgung vom Provider wieder zur internen Adresse?

Gruß
kai

Content-Key: 155949

Url: https://administrator.de/contentid/155949

Ausgedruckt am: 19.03.2024 um 06:03 Uhr

Mitglied: knut4linux
knut4linux 29.11.2010 um 12:50:54 Uhr
Goto Top
Für eine Routenverfolgung von Quelle zu Ziel würde ich dir eh den erweiterten Befehl "pathping" empfehlen. Der ist wesentlich detaillierter und du kannst es besser auseinander halten, was wann wohin geht.

Bsp.: pathping administrator.de

LG, Knut
Mitglied: 45455
45455 29.11.2010 um 13:24:12 Uhr
Goto Top
Hmm, nach einem Neustart war zumindest die lange Zeit für den ersten Hop weg,
aber pathping bringt dasselbe komische Ergebnis: Nach dem Provider gehts auf eine lokale IP.
Mitglied: danielfr
danielfr 29.11.2010 um 22:00:55 Uhr
Goto Top
Hängt vielleicht ein Billich-Switch dazwischen, der rumspinnt? Sowas hatte ich neulich mal...
Mitglied: 45455
45455 29.11.2010 um 22:54:08 Uhr
Goto Top
OK, DAS wär ne Spur. Völlig bilich zwar nicht, aber ein einfacher 5-Port, der es ermöglichen soll, an der Stelle mal eben schnell den Laptop dazuzustöpseln.

Werd das mal ohne den testen.

Gruß
Kai
Mitglied: aqui
aqui 30.11.2010 um 11:04:38 Uhr
Goto Top
Spannend wäre ja mal eine Erklärung wie du zu der Aussage kommst: "Die Routen sind korrekt..." und was dich da so sicher macht ??
Vermutlich ist das eben gerade nicht der Fall und du hast eine falsche oder kaputte Routing Tabelle in den Routern auf dem Weg.
Möglich ist auch das du in einem Segment mehrere Router hast und ICPM Redirect, Typ 5 in deinem Client deaktiviert ist.
Bei Winblows ist das in den erweiterten Eigenschaften der Firewall unter ICMP Einstellungen der Haken bei Umleiten zulassen.
Wenn du den nicht gesetzt hast, dann kann es sein das deine Pakete sinnloserweise lokal ein paar Ehrenrunden drehen bevor sie sich zum eigentlichen Ziel aufmachen.
Pathping oder TCP basierendes Traceroute (sonst wird ICMP Typ 30 verwendet aber oft gefiltert bei Providern) ist hier in jedem Falle der bessere Weg. Die korrekte Einstellung für ICMP aber sowieso !!
Mitglied: 45455
45455 30.11.2010 um 11:49:20 Uhr
Goto Top
Router gibts nur einen. Und auf den greifen alle Clients zu. Daher wäre es schon verwunderlich, warum nur ein Client so ein komisches Ergebnis zeigt, wenn es am Router läge.
Windows-Firewall ist auf den Clients deaktiviert.

Bei den Routen mein ich die lokalen, das sind IMHO die Standard-Routen, aber vielleicht überseh ich ja was:

Aktive Routen:
Netzwerkziel........Netzwerkmaske...............Gateway.........Schnittstelle...Anzahl
0.0.0.0......................0.0.0.0......192.168.2.254.....192.168.2.113......10
127.0.0.0.................255.0.0.0...............127.0.0.1...............127.0.0.1......1
169.254.0.0.............255.255.0.0......192.168.2.113.....192.168.2.113......30
192.168.2.0.......255.255.255.0......192.168.2.113.....192.168.2.113......10
192.168.2.113....255.255.255.255..............127.0.0.1...............127.0.0.1......10
192.168.2.255....255.255.255.255....192.168.2.113......192.168.2.113......10
224.0.0.0..................240.0.0.0....192.168.2.113......192.168.2.113......10
255.255.255.255....255.255.255.255....192.168.2.113......192.168.2.113......1
Standardgateway: 192.168.2.254

PS: Wie fügt man hier Code ein?
Mitglied: aqui
aqui 30.11.2010 um 12:22:12 Uhr
Goto Top
Einfach in die FAQs sehen:
Mitglied: 45455
45455 30.11.2010 um 13:40:39 Uhr
Goto Top
Der kleine Switch war der Auslöser.

Sobald der kleine Switch nicht mehr dazwischen hängt, bekomme ich korrekte Ergebnisse

Muss ich den jetzt als defekt betrachten? Denn sonst tut ja alles.

Gruß
Kai
Mitglied: danielfr
danielfr 30.11.2010 um 15:42:38 Uhr
Goto Top
Muss nicht unbedingt defekt sein, ich würde den wieder dranhängen, gucken obs geht und dann weiter beobachten face-wink.
Mitglied: 45455
45455 30.11.2010 um 15:44:45 Uhr
Goto Top
So hatt ichs vor. Danke für den Tipp - da hätt ich als letztes gesucht
Mitglied: aqui
aqui 30.11.2010 um 18:26:58 Uhr
Goto Top
Doch, der ist defekt und auf alle Fälle NICHT standardkonform und hat dann in einem netz nichts zu suchen !
Wie kann es angehen, das ein dummer Layer 2 Switch der nur Mac Adressen kennt ein Layer 3 Ergebnis so verfälschen kann.
Sowas gehört gleich auf den Müll !!