Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Netzwerk und Hardware (https://www.trojaner-board.de/netzwerk-hardware/)
-   -   Bizarr (https://www.trojaner-board.de/5425-bizarr.html)

Cobra 18.01.2004 18:52

Ich habe seit etwa 2 Wochen ein einigermaßen merkwürdiges Problem --- ich kann meine eigene Seite (cobra.win2lin.at) nicht erreichen, obwohl das jeder andere (auch qdsl-user) kann.

Ein traceroute bleibt bei mir immer im Verio-Netz hängen. Auch ein Ping an die betreffende Adresse (129.250.10.142) geht nicht. Natürlich auch nicht alle nachfolgenden.

SMC Barricade 7004VBR mit neuster Firmware. Clients sind Mandrake 9.1 und WinXP Pro SP1.

Firewall on/off ist egal. Ebenso mtu 1492/1460. Zusätzliche Filter laufen auf beiden Rechnern nicht.

Idee?

Cobra

docprantl 19.01.2004 12:27

Wie macht sich das Problem bemerkbar? Erhältst du ein Timeout? Bekommst du ICMP-Meldungen? Hast du schon gesnifft? Traceroute'st du mit ICMP oder mit UDP? Hast du schon einen TCP-Ping mit NMap versucht? Wenn ja, welche Ergebnisse gibt es?

docprantl

Cobra 19.01.2004 23:25

Jo, timeout. Keine ICMP-Meldungen. Traceroute habe ich sowohl mit UDP als auch ICMP versucht. Der Nmap scan bringt bei allen Ping-Variaten "Host seems down". Alles in allem wie das Verhalten einer deny rule. Aber warum sollten die ausgerechnet meine (dynamische) IP blocken? Fehler in den Accesslists?

Gesnifft hab ich noch nicht, das werde ich morgen mal probieren. Und dann wohl mal Verio direkt anschreiben.

Thx

Cobra

MyThinkTank 19.01.2004 23:45

Lustiges Problem :eek: [img]graemlins/crazy.gif[/img]

Was ist denn, wenn Du deinen Router auslässt und direkt ans DSL-Modem gehst (ggf. Treiber installieren)?

Kann ein Fremdrechner (Notebook vom Kumpel ausleihen!), an deinen Router angeschlossen, auf die Seite zugreifen?

btw.: Ich konnte Deine Linux-Site eben problemlos aufrufen.

Ich tippe eher, dass der Request in deinem Router hängenbleibt.

Ist aber nur 'ne Idee. Nach mehr hast Du auch nicht gefragt. ;)

Gruß!
MyThinkTank

docprantl 19.01.2004 23:49

Würde es dir was ausmachen, die Tracing-Protokolle zu posten?

docprantl 20.01.2004 01:55

Hast du irgendwas an deinem Barricade konfiguriert? Hast du ihn angewiesen, die TTL bei abgehenden Paketen zu reduzieren? Droppt er ankommende ICMP Nachrichten vom Typ 3 (Destination unreachable)? Kannst du von dem Barricade aus tracen, wenn ja, geht der Trace dann durch?

docprantl

Cobra 20.01.2004 12:32

Natürlich nicht. ;)

Hier zunächst mal, wie es aussehen sollte:

Tracing route to cobra.win2lin.at [66.98.148.46]
with 64 bytes data (92 bytes IP) over a maximum of 30 hops:

1 9.450 10.099 7.522 [213.148.128.50] bsn2.ber.qsc.de
2 4.113 3.147 4.150 [213.148.139.161] core1.ber.qsc.de
3 18.992 17.103 17.991 [213.148.139.234] core1.fra.qsc.de
4 19.128 18.783 18.622 [80.81.192.46] ge-0.decix.frnkge02.de.bb.verio.net
5 21.140 25.071 19.281 [129.250.2.5] p4-0-0-0.r01.frnkge02.de.bb.verio.net
6 32.052 32.775 32.785 [129.250.2.85] p4-0-1-0.r01.amstnl02.nl.bb.verio.net
7 119.013 113.498 154.138 [129.250.5.87] p16-1-0-0.r80.asbnva01.us.bb.verio.net
8 112.774 119.211 113.500 [129.250.2.38] p16-0-1-1.r20.asbnva01.us.bb.verio.net
9 129.358 131.458 129.846 [129.250.2.49] p16-0-0-0.r00.atlnga03.us.bb.verio.net
10 129.450 130.267 129.950 [129.250.5.17] p16-2-0-0.r01.atlnga03.us.bb.verio.net
11 154.690 152.845 160.853 [129.250.4.194] p16-0-1-3.r20.dllstx01.us.bb.verio.net
12 159.224 160.979 161.751 [129.250.4.25] p16-6-0-0.r02.hstntx01.us.bb.verio.net
13 159.073 173.332 159.791 [129.250.10.142] ge-3.ev1.hstntx01.us.bb.verio.net
14 159.642 165.928 159.324 [207.218.245.43] ivhou-207-218-245-43.ev1.net
15 161.011 159.689 159.803 [66.98.148.46] server1.i-mat.at

Dann mein traceroute an obigen hop 13, an dem ich hängenbleibe:

[root@DeepBlue eterm]# traceroute 129.250.10.142
traceroute to 129.250.10.142 (129.250.10.142), 30 hops max, 38 byte packets
1 Barricade (192.168.2.1) 0.855 ms 1.026 ms 0.757 ms
2 bsn3.ber.qsc.de (213.148.128.51) 7.122 ms 7.356 ms 7.318 ms
3 core1.ber.qsc.de (213.148.130.161) 7.609 ms 7.955 ms 15.305 ms
4 core1.fra.qsc.de (213.148.139.234) 21.497 ms 21.342 ms 21.266 ms
5 ge-0.decix.frnkge02.de.bb.verio.net (80.81.192.46) 22.361 ms 22.925ms 23.125 ms
6 p4-0-0-0.r01.frnkge02.de.bb.verio.net (129.250.2.5) 23.871 ms 24.238 ms 23.991 ms
7 p4-0-1-0.r01.amstnl02.nl.bb.verio.net (129.250.2.85) 37.635 ms 37.510 ms 38.740 ms
8 p16-1-0-0.r80.asbnva01.us.bb.verio.net (129.250.5.87) 131.101 ms 118.861 ms 118.755 ms
9 p16-0-1-1.r20.asbnva01.us.bb.verio.net (129.250.2.38) 118.258 ms 119.411 ms 119.082 ms
10 p16-0-0-0.r00.atlnga03.us.bb.verio.net (129.250.2.49) 135.698 ms 135.484 ms 136.037 ms
11 p16-2-0-0.r01.atlnga03.us.bb.verio.net (129.250.5.17) 135.883 ms 139.839 ms 136.015 ms
12 p16-0-1-3.r20.dllstx01.us.bb.verio.net (129.250.4.194) 159.401 ms 159.110 ms 159.496 ms
13 p16-6-0-0.r02.hstntx01.us.bb.verio.net (129.250.4.25) 164.701 ms 164.708 ms 164.539 ms
14 * * *
15 * * *

Morgen sniffe ich mal, vielleicht tritt da ja wass zu Tage...aber jetzt geh ich erst mal ins Bett. [img]graemlins/sleepy.gif[/img]

Cobra

Cobra 20.01.2004 23:07

Ich habe am Barricade schon seit Monaten nichts mehr gedreht. Ich hatte ja keinen Anlaß...bis dann vor 2 Wochen diese eine betreffende Seite nicht mehr ging. Alles andere scheint weiterhin einwandfrei zu funktionieren, was das ganze noch rätselhafter macht.

Die TTL habe ich nicht reduziert. Auch droppt er keine ICMP-Meldungen. Tracen kann ich vom Barricade aus leider nicht.

Auch das sniffen hat nichts gebracht: es sieht exakt so aus, als wäre der Server down (was er nicht ist).

Ich werde den Router mal resetten und neu konfigurieren. Falls das nicht hilft, probier ich mal MTT's Vorschlag, der allerdings ein wenig aufwendiger ist (schon alleine wegen der Kabel....).

Cobra

docprantl 21.01.2004 12:09

Ich glaube, der irc.wookienet.org ist gerade abgestürzt.

Cobra 21.01.2004 12:16

So ist es...wir pösen pösen Jungs... :D

Nochmals danke, doc, und ich poste die Antwort von Verio hier, sobald ich eine bekomme (wenn ich eine bekomme....) ;)

Cobra


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:47 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131