Traceroute liefert keine Ergebnisse

Dieses Thema im Forum "Internet- und Netzwerk-Hardware" wurde erstellt von MacErik, 30.01.2007.

  1. MacErik

    MacErik Thread Starter MacUser Mitglied

    Beiträge:
    632
    Zustimmungen:
    12
    MacUser seit:
    06.09.2002
    Hallo,
    ich versuche mittels Traceroute den Weg zu einem Server rauszufinden. Leider bekomme ich bei allen Serven, die ich versucht habe (u.a. macuser.de, heise.de) nur folgendes:
    Code:
    „Traceroute“ wurde gestartet…
    
    traceroute to heise.de (193.99.144.80), 64 hops max, 40 byte packets
     1  router (192.168.0.1)  7.430 ms  0.903 ms  0.809 ms
     2  * * *
     3  * * *
     4  * * *
     5  * * *
     6  * * *
     7  * * *
     8  * * *
     9  * * *
    10  * * *
    11  * * *
    12  * * *
    13  * * *
    14  * * *
    Woran kann es liegen?

    Erik
     
  2. falkgottschalk

    falkgottschalk MacUser Mitglied

    Beiträge:
    24.026
    Zustimmungen:
    1.598
    MacUser seit:
    22.08.2005
    Übe Dich in Geduld.
    Bei mir geht's:
     
  3. xymos

    xymos MacUser Mitglied

    Beiträge:
    291
    Zustimmungen:
    4
    MacUser seit:
    22.06.2003
    Veiliecht ist dem einem oder anderen aufgefallen das bei einem Traceroute ein Packet verworfen bzw. nicht beantwortet wird.
    Das sieht dann ungefähr so aus:

    1 1.2.3.4 4 msec 0 msec 4 msec
    2 5.6.7.8 4 msec 4 msec 0 msec
    3 9.10.11.12 7 msec 0 msec 4 msec
    4 13.14.15.16 4 msec * 0 msec

    In der vierten Tracesequenz ist im zweiten Packet ein Timeout zu sehen (durch den * gekennzeichnet).
    Die Ursache dafür ist, das der Router (wahrscheinlich) ein Cisco mit einem IOS-Release > 12.1 ist.
    Seit der Version 12.1 ist innerhalb des IOS eine Funktion eingebaut die DoS Attacken unterdrücken/verhindern soll.
    Ein unreachable wird nur zum gleichen Ziel geschickt, wenn mindestens 500 ms zwischen den Requests liegen.
    Diesen Wert kann man innerhalb der Konfig verändern. Dies geschieht z.B mit "ip icmp rate-limit unreachable 1000"
    oder MannFrau schaltet es mit "no ip icmp rate-limit unreachable" ab.

    Diese ICMP Limitierung ist bei allen ICMP unreachables intergriert (laut Definition in RFC 792).

    type = 3, code
    0 = net unreachable;
    1 = host unreachable;
    2 = protocol unreachable;
    3 = port unreachable;
    4 = fragmentation needed and DF set;
    5 = source route failed.

    Bei allen anderen ICMP Typen (z.B time exceeded) gibt es diese Limitierung nicht.
     
  4. MacErik

    MacErik Thread Starter MacUser Mitglied

    Beiträge:
    632
    Zustimmungen:
    12
    MacUser seit:
    06.09.2002
    Wie lange dauert das bei dir ca.?
    Mein obiges Beispiel habe ich nach ungefähr 5 Minuten abgebrochen.
     
  5. MacErik

    MacErik Thread Starter MacUser Mitglied

    Beiträge:
    632
    Zustimmungen:
    12
    MacUser seit:
    06.09.2002
    Kannn niemand helfen?
     
  6. MacMännchen

    MacMännchen MacUser Mitglied

    Beiträge:
    2.877
    Zustimmungen:
    213
    MacUser seit:
    03.10.2006
    traceroute läuft doch auch über UDP (ausser ICMP).

    Da du offenbar nur "Sterne" erhältst, hast du event. eine Firewall, die alle UDP-Pakete blockt?
     
  7. Saugkraft

    Saugkraft Super Moderator

    Beiträge:
    9.969
    Zustimmungen:
    1.669
    MacUser seit:
    20.02.2005
    Oder der Router blockt ICMP Pakete. Bei ner Firewalllösung, die auf ipchains basiert durchaus denkbar.
     
  8. MacErik

    MacErik Thread Starter MacUser Mitglied

    Beiträge:
    632
    Zustimmungen:
    12
    MacUser seit:
    06.09.2002
    Die Firewall auf dem Rechner ist deaktiviert.
    In den Firewall-Einstellungen des Routers lautet ein Eintrag:
    Action: Allow
    Name: WAN Ping
    Source: WAN,*
    Destination: *,*
    Protocol: ICMP,8

    Wenn ich das richtig deute sollte das so richtig sein und Pings funktionieren auch, nur Traceroutes eben nicht.

    Erik
     
  9. MacMännchen

    MacMännchen MacUser Mitglied

    Beiträge:
    2.877
    Zustimmungen:
    213
    MacUser seit:
    03.10.2006
    das passt ja auch zu deiner Ausgabe von traceroute (post #1). Bis zum Router kommt er, aber nicht weiter.

    Hast du einen Softwarerouter?
    Dann könntest du von da aus einen Traceroute starten und mit netstat überprüfen.

    Bei Hardware Router -> versuchen, ausgehende UDP freizugeben.

    Edit: mit "Softwarerouter" meine ich jetzt sowas wie einen Linux Rechner o.ä.
     
  10. MacMännchen

    MacMännchen MacUser Mitglied

    Beiträge:
    2.877
    Zustimmungen:
    213
    MacUser seit:
    03.10.2006
    @MacErik
    was für einen Router verwendest du? Das wäre für weitere Tipps hilfreich.
     
Die Seite wird geladen...
Ähnliche Themen - Traceroute liefert Ergebnisse
  1. macddict
    Antworten:
    3
    Aufrufe:
    601
    maceis
    18.03.2006
  2. spinecho
    Antworten:
    2
    Aufrufe:
    474
    spinecho
    29.10.2004