Re: Komisches Routing
Am 30.11.2019 um 15:24 teilte Andreas Stieger mit: > On 11/30/19 12:56 PM, Hilmar Preuße wrote: Moin, >> Du meinst also, auf/vor dem Host ist eine falsch konfigurierte FW, die >> einfach behauptet, den Host gäbe es gar nicht, anstatt die Anfrage zu >> blocken oder Typ 3, Code 3 "Port nicht erreichbar " zu senden? > > Warum soll sie falsch konfiguriert sein? Sie blockiert die Anfrage doch, > wie anscheinend auch beabsichtigt. Sie ist dann auch noch so nett und > laesst dich nicht in einen Timeout laufen, sondern schickt dir noch eine > ICMP message. Korrekter waere code 3. > Das meinte ich mit falsch: ich erhalte nicht den korrekten ICMP Code zurück. Hilmar -- sigfault #206401 http://counter.li.org signature.asc Description: OpenPGP digital signature
Re: Komisches Routing
On 11/30/19 12:56 PM, Hilmar Preuße wrote: [user@lxf290p037 ~]$ telnet lxwokfo.sub.dom.tld 5665 Trying 10.172.140.73... telnet: connect to address 10.172.140.73: No route to host Wie geht das: wenn ich den Rechner auf einem kontaktiere, geht das; wenn ich einen anderen Port nehme kriege ich die Meldung, daß es keine Route gibt. Ich dachte immer Routing passiert auf Layer 3, während der Port erst auf Layer 4 eine Rolle spielt? Stimmt schon. Die Meldung des Kommandos basiert allerdings auf einer ICMP control message, hier Typ 3, Code 1, wie sie wohl von der Firewall vor oder auf diesem Host geschickt wird. Du meinst also, auf/vor dem Host ist eine falsch konfigurierte FW, die einfach behauptet, den Host gäbe es gar nicht, anstatt die Anfrage zu blocken oder Typ 3, Code 3 "Port nicht erreichbar " zu senden? Warum soll sie falsch konfiguriert sein? Sie blockiert die Anfrage doch, wie anscheinend auch beabsichtigt. Sie ist dann auch noch so nett und laesst dich nicht in einen Timeout laufen, sondern schickt dir noch eine ICMP message. Korrekter waere code 3. Andreas
Re: Komisches Routing
Am 29.11.2019 um 23:30 teilte Andreas Stieger mit: > On 11/29/19 11:12 PM, Hilmar Preuße wrote: Moin, >> [user@lxf290p037 ~]$ telnet lxwokfo.sub.dom.tld 5665 >> Trying 10.172.140.73... >> telnet: connect to address 10.172.140.73: No route to host >> >> Wie geht das: wenn ich den Rechner auf einem kontaktiere, geht das; wenn >> ich einen anderen Port nehme kriege ich die Meldung, daß es keine Route >> gibt. Ich dachte immer Routing passiert auf Layer 3, während der Port >> erst auf Layer 4 eine Rolle spielt? > > Stimmt schon. Die Meldung des Kommandos basiert allerdings auf einer > ICMP control message, hier Typ 3, Code 1, wie sie wohl von der > Firewall vor oder auf diesem Host geschickt wird. > Du meinst also, auf/vor dem Host ist eine falsch konfigurierte FW, die einfach behauptet, den Host gäbe es gar nicht, anstatt die Anfrage zu blocken oder Typ 3, Code 3 "Port nicht erreichbar " zu senden? Hilmar -- sigfault #206401 http://counter.li.org signature.asc Description: OpenPGP digital signature
