docsam
Goto Top

Windows Rechner versucht Rechner mittels Router bzw Gateway statt direkt zu erreichen.

wie beschrieben. Statt den Rechner direkt zu kontaktieren, Läuft eine Traceroute auf eine Verbindung zu einem Router im Netzwerk statt zum Rechner im gleichen Subnetz.

Rechner1 Win7 hat IP-Adresse 192.168.20.5 / 255.255.252.0
Rechner2 Linux hat IP-Adresse 192.168.22.99/ 255.255.252.0

Statt dass die Rechner direkt sprechen, gibt es manchmal das Phänomen, dass die Anfrage über einen Router (192.168.20.12) läuft. Ich kann mir dieses Verhalten nicht erklären.
Als Defaultgateway ist dieser Router nicht eingetragen. Firewall ist auf beiden Rechnern deaktiviert.

Hat jemand eine Erklärung für mich oder noch eine Idee wo man suchen kann?

Content-Key: 169085

Url: https://administrator.de/contentid/169085

Ausgedruckt am: 29.03.2024 um 11:03 Uhr

Mitglied: aqui
aqui 04.07.2011 um 16:45:44 Uhr
Goto Top
Das ist in der Tat sehr ungewöhnlich und natürlich ein Fehlverhalten ! Es läst in der Regel auf inkonsistente Subnetzmasken schliessen oder dynamische Protokolle wie IRDP die diese Einstellungen überrennen können. Oder auf IP Stacks die keine CIDR Masken supporten (du benutzt ja einen solche...). Letzteres ist aber bei modernen Betriebssystemen wie du sie einsetzt mehr oder minder ausgeschlossen.
Wenn die Adressen und vor allen Dingen die Masken aber statisch eingetragen sind und du dies auch sicher mit ipconfig bzw. ifconfig überprüft hast, solltest du mal checken ob du irgendwelche ungewohnten Adressierungs Automatismen wie z.B. IRDP oder UPnP aktiviert hast. Testhalber solltest du auch einmal IPv6 deaktivieren !
Ein Sniffer wie der Wireshark hilft dir dabei...
Mitglied: MrNetman
MrNetman 04.07.2011 um 19:37:08 Uhr
Goto Top
Manchmal braucht es gar keine Erklärung. Obwohl es rein technisch machbar wäre, gibt es Systeme, die in solchen Fällen die 255.255.255 oder/24 Maske nicht verlassen können. Dann klemmt es eben. Ansonsten kann ich wirklich nur auf Wireshark verweisen oder erst mal mit einem Tracert checken, wie das System reagiert. Aber private Netzte verhalten sich eben nicht so und es ist für 192.168 nicht vorgesehen eine Adressberech über 8 Bit zu verwenden.
Mitglied: aqui
aqui 04.07.2011 um 21:45:49 Uhr
Goto Top
@MrNetman
Sorry, nicht ganz richtig. Alle aktuellen Betriebssysteme können problemlos mit CIDR Masken umgehen. Das die IPs in ihren ursprünglichen Klassen verharren ist eigentlich längst Historie !
Mitglied: docsam
docsam 05.07.2011 um 07:51:38 Uhr
Goto Top
Danke für Deine Tipps, die meine Vermutungen schon einmal soweit bestätigen.
IPv6 war disabled. Subnet gemäß Wunscheinstellungen.

Ich hab mich jetzt mit Wireshark auf die Lauer gelegt und siehe da:

1485 112.887035 Vmware_8b:b4:ff AsustekC_ae:e2:76 ARP 60 192.168.22.99 is at 00:0c:29:8b:b4:ff
1489 112.887278 Cisco_fa:80:4e AsustekC_ae:e2:76 ARP 60 192.168.22.99 is at 00:1f:ca:fa:80:4e

Woher der Router dieses Verhalten hat, muss ich noch klären, er gehört unserem VPN-Dienstleister.
Aber danke für die Hilfe.
Mitglied: docsam
docsam 05.07.2011 um 07:55:22 Uhr
Goto Top
also bei älteren Systemen gebe ich Dir uneingeschränkt recht. Aber es handelt sich be System 1 um ein aktuelles Windows7 und bei System2 um einen VMWareHost.
Ansonsten bin ich der Lösung schon nahe face-smile
Mitglied: aqui
aqui 05.07.2011 um 10:03:54 Uhr
Goto Top
Na, da sind wir dann aber mal gespannt hier....
Mitglied: docsam
docsam 05.07.2011 um 10:06:35 Uhr
Goto Top
ich erst..
also das Verhalten wurde abgestellt, in dem dem Cisco untersagt wurde ARP Requests zu beantworten.

Aber weder hat er selbst die IP-Adresse konfiguriert gehabt, noch eine passende Route dazu, seltsam.
Mitglied: aqui
aqui 05.07.2011 um 10:16:44 Uhr
Goto Top
Das wäre ja Blödsinn, denn ohne auf ARP Request antworten zu können kann kein Endgerät den Router mehr benutzen. Damit ist der Cisco Router in so einem Netzwerk dann sinnlos ! Oder hat der Cisco ggf. eine falsche Subnetzmaske konfiguriert ?
Das kann also niemals der Grund gewesen sein...mal abgesehen davon das du damit den Router ja vollständig außer Funktion setzt ?! Die Aktion war also mehr oder weniger sinnfrei....
Mitglied: docsam
docsam 05.07.2011 um 10:18:41 Uhr
Goto Top
ich kann nur die antwort unseres dienstleisters weitergeben. vllt. hat der router nicht nur für ihn bestimmte anfragen beantwortet sondern auch andere..?
Mitglied: aqui
aqui 05.07.2011 um 10:44:09 Uhr
Goto Top
Na ja, da sollte man wohl besser dem Dienstleister mal auf die Finger sehen. Entweder hat der gar keine Ahnung von Cisco Konfig Syntax oder weiss wirklich nicht was er da Netzwerk technisch macht.
Die obige Antwort die er dir gegeben hat klingt wenigstens aus Netzwerk technischer Sicht ziemlich erschreckend und mehr als unfachmännisch...aber nundenn.
Frag ihn doch spaßeshalber mal was er in der Cisco Konfig verändert hat... ? Die Antwort dieses "Dienstleisters" darauf dürfte hier diverse Forumsteilnehmer brennend interessieren !
Mitglied: docsam
docsam 06.07.2011 um 08:04:28 Uhr
Goto Top
ich werde noch einmal nachhaken, jedenfalls ist das verhalten weg, das er für ARP-Requests aus dem lokalen Lan antwortet.
Vllt. kann man das per Cisco Config einschränken.

Ich bin jetzt kein Spezialist bis auf Tiefste Netzwerklayer-Ebenen, aber ich dachte ARP wird nur in lokalen Netzen genutzt. Für entfernte Rechner ist ja "meinem" Rechner die Route bekannt und er muss nur die MAC-Adresse des Routers ermitteln. Die MAC-Adresse des Rechners im WAN interessiert ihn doch eigentlich nicht? Oder bin ich jetzt auf dem falschen Dampfer?
Mitglied: Lochkartenstanzer
Lochkartenstanzer 06.07.2011 um 13:49:00 Uhr
Goto Top
@mr.netman

CIDR-Masken sind teilweise schon seit 25 Jahren möglich, lange bevor dieses feature CIDR hieß. Früher gab es durchaus Geräte, die an der Eingabemaske gespart haben und anhand der IP-Adresse eine Adressklasse und damit eine Maske zugeordnet haben. Aber seit mindestens 20 Jahren ist mir kein OS vorgekommen, daß da geschlampt hätte. Eher unbedarfte User, die die Masken falsch eingestellt haben, wie z.B. 192.168.128.0/192.168.128.0. Das funktioniert sogar, sofern man alleine ist.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 06.07.2011 um 13:53:21 Uhr
Goto Top
Man kann viele Router und Firewalls so einstellen, daß sie ein proxy-ARP machen, sofern "hinter" Ihnen sich ein Gerät per NAT (meistens statisches NAT) sich über diese Adresse erreichen läßt. Vielleicht war das eine Fehlkonfiguration beim NAT?

Nichtsdestotrotz sollte man dem Dienstleister mal auf die Finger schauen, und sich genau erklären lassen, wa da jetzt die Ursache war. An der Erklärung sieht man meistens, ob die was von Ihrem Handwerk verstehen.