Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows Rechner versucht Rechner mittels Router bzw Gateway statt direkt zu erreichen.

Frage Microsoft Windows Netzwerk

Mitglied: docsam

docsam (Level 1) - Jetzt verbinden

04.07.2011 um 16:22 Uhr, 3304 Aufrufe, 13 Kommentare

wie beschrieben. Statt den Rechner direkt zu kontaktieren, Läuft eine Traceroute auf eine Verbindung zu einem Router im Netzwerk statt zum Rechner im gleichen Subnetz.

Rechner1 Win7 hat IP-Adresse 192.168.20.5 / 255.255.252.0
Rechner2 Linux hat IP-Adresse 192.168.22.99/ 255.255.252.0

Statt dass die Rechner direkt sprechen, gibt es manchmal das Phänomen, dass die Anfrage über einen Router (192.168.20.12) läuft. Ich kann mir dieses Verhalten nicht erklären.
Als Defaultgateway ist dieser Router nicht eingetragen. Firewall ist auf beiden Rechnern deaktiviert.

Hat jemand eine Erklärung für mich oder noch eine Idee wo man suchen kann?
Mitglied: aqui
04.07.2011 um 16:45 Uhr
Das ist in der Tat sehr ungewöhnlich und natürlich ein Fehlverhalten ! Es läst in der Regel auf inkonsistente Subnetzmasken schliessen oder dynamische Protokolle wie IRDP die diese Einstellungen überrennen können. Oder auf IP Stacks die keine CIDR Masken supporten (du benutzt ja einen solche...). Letzteres ist aber bei modernen Betriebssystemen wie du sie einsetzt mehr oder minder ausgeschlossen.
Wenn die Adressen und vor allen Dingen die Masken aber statisch eingetragen sind und du dies auch sicher mit ipconfig bzw. ifconfig überprüft hast, solltest du mal checken ob du irgendwelche ungewohnten Adressierungs Automatismen wie z.B. IRDP oder UPnP aktiviert hast. Testhalber solltest du auch einmal IPv6 deaktivieren !
Ein Sniffer wie der Wireshark hilft dir dabei...
Bitte warten ..
Mitglied: MrNetman
04.07.2011 um 19:37 Uhr
Manchmal braucht es gar keine Erklärung. Obwohl es rein technisch machbar wäre, gibt es Systeme, die in solchen Fällen die 255.255.255 oder/24 Maske nicht verlassen können. Dann klemmt es eben. Ansonsten kann ich wirklich nur auf Wireshark verweisen oder erst mal mit einem Tracert checken, wie das System reagiert. Aber private Netzte verhalten sich eben nicht so und es ist für 192.168 nicht vorgesehen eine Adressberech über 8 Bit zu verwenden.
Bitte warten ..
Mitglied: aqui
04.07.2011 um 21:45 Uhr
@MrNetman
Sorry, nicht ganz richtig. Alle aktuellen Betriebssysteme können problemlos mit CIDR Masken umgehen. Das die IPs in ihren ursprünglichen Klassen verharren ist eigentlich längst Historie !
Bitte warten ..
Mitglied: docsam
05.07.2011 um 07:51 Uhr
Danke für Deine Tipps, die meine Vermutungen schon einmal soweit bestätigen.
IPv6 war disabled. Subnet gemäß Wunscheinstellungen.

Ich hab mich jetzt mit Wireshark auf die Lauer gelegt und siehe da:

1485 112.887035 Vmware_8b:b4:ff AsustekC_ae:e2:76 ARP 60 192.168.22.99 is at 00:0c:29:8b:b4:ff
1489 112.887278 Cisco_fa:80:4e AsustekC_ae:e2:76 ARP 60 192.168.22.99 is at 00:1f:ca:fa:80:4e

Woher der Router dieses Verhalten hat, muss ich noch klären, er gehört unserem VPN-Dienstleister.
Aber danke für die Hilfe.
Bitte warten ..
Mitglied: docsam
05.07.2011 um 07:55 Uhr
also bei älteren Systemen gebe ich Dir uneingeschränkt recht. Aber es handelt sich be System 1 um ein aktuelles Windows7 und bei System2 um einen VMWareHost.
Ansonsten bin ich der Lösung schon nahe
Bitte warten ..
Mitglied: aqui
05.07.2011 um 10:03 Uhr
Na, da sind wir dann aber mal gespannt hier....
Bitte warten ..
Mitglied: docsam
05.07.2011 um 10:06 Uhr
ich erst..
also das Verhalten wurde abgestellt, in dem dem Cisco untersagt wurde ARP Requests zu beantworten.

Aber weder hat er selbst die IP-Adresse konfiguriert gehabt, noch eine passende Route dazu, seltsam.
Bitte warten ..
Mitglied: aqui
05.07.2011 um 10:16 Uhr
Das wäre ja Blödsinn, denn ohne auf ARP Request antworten zu können kann kein Endgerät den Router mehr benutzen. Damit ist der Cisco Router in so einem Netzwerk dann sinnlos ! Oder hat der Cisco ggf. eine falsche Subnetzmaske konfiguriert ?
Das kann also niemals der Grund gewesen sein...mal abgesehen davon das du damit den Router ja vollständig außer Funktion setzt ?! Die Aktion war also mehr oder weniger sinnfrei....
Bitte warten ..
Mitglied: docsam
05.07.2011 um 10:18 Uhr
ich kann nur die antwort unseres dienstleisters weitergeben. vllt. hat der router nicht nur für ihn bestimmte anfragen beantwortet sondern auch andere..?
Bitte warten ..
Mitglied: aqui
05.07.2011 um 10:44 Uhr
Na ja, da sollte man wohl besser dem Dienstleister mal auf die Finger sehen. Entweder hat der gar keine Ahnung von Cisco Konfig Syntax oder weiss wirklich nicht was er da Netzwerk technisch macht.
Die obige Antwort die er dir gegeben hat klingt wenigstens aus Netzwerk technischer Sicht ziemlich erschreckend und mehr als unfachmännisch...aber nundenn.
Frag ihn doch spaßeshalber mal was er in der Cisco Konfig verändert hat... ? Die Antwort dieses "Dienstleisters" darauf dürfte hier diverse Forumsteilnehmer brennend interessieren !
Bitte warten ..
Mitglied: docsam
06.07.2011 um 08:04 Uhr
ich werde noch einmal nachhaken, jedenfalls ist das verhalten weg, das er für ARP-Requests aus dem lokalen Lan antwortet.
Vllt. kann man das per Cisco Config einschränken.

Ich bin jetzt kein Spezialist bis auf Tiefste Netzwerklayer-Ebenen, aber ich dachte ARP wird nur in lokalen Netzen genutzt. Für entfernte Rechner ist ja "meinem" Rechner die Route bekannt und er muss nur die MAC-Adresse des Routers ermitteln. Die MAC-Adresse des Rechners im WAN interessiert ihn doch eigentlich nicht? Oder bin ich jetzt auf dem falschen Dampfer?
Bitte warten ..
Mitglied: Lochkartenstanzer
06.07.2011 um 13:49 Uhr
@Mr.Netman

CIDR-Masken sind teilweise schon seit 25 Jahren möglich, lange bevor dieses feature CIDR hieß. Früher gab es durchaus Geräte, die an der Eingabemaske gespart haben und anhand der IP-Adresse eine Adressklasse und damit eine Maske zugeordnet haben. Aber seit mindestens 20 Jahren ist mir kein OS vorgekommen, daß da geschlampt hätte. Eher unbedarfte User, die die Masken falsch eingestellt haben, wie z.B. 192.168.128.0/192.168.128.0. Das funktioniert sogar, sofern man alleine ist.
Bitte warten ..
Mitglied: Lochkartenstanzer
06.07.2011 um 13:53 Uhr
Man kann viele Router und Firewalls so einstellen, daß sie ein proxy-ARP machen, sofern "hinter" Ihnen sich ein Gerät per NAT (meistens statisches NAT) sich über diese Adresse erreichen läßt. Vielleicht war das eine Fehlkonfiguration beim NAT?

Nichtsdestotrotz sollte man dem Dienstleister mal auf die Finger schauen, und sich genau erklären lassen, wa da jetzt die Ursache war. An der Erklärung sieht man meistens, ob die was von Ihrem Handwerk verstehen.
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Netzwerke
gelöst VPN Verbindung WIndows Rechner via FritzBox Fernzugang - Kein Internet

Frage von garack zum Thema Netzwerke ...

Switche und Hubs
gelöst VPN Router, Gateway - Eure Empfehlung (3)

Frage von mikado90 zum Thema Switche und Hubs ...

Router & Routing
Radius für 15 User direkt über Mikrotik- oder Ubiquiti-Router (4)

Frage von Muesliriegel zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...