Gnarp Geschrieben 12. Oktober 2009 Geschrieben 12. Oktober 2009 Moin Ich hab hier ne harte Nuss, bei der mein Latein, und das der am Rande betroffenen Provider-Service-Hotlines am Ende sind! Bis vor kurzem konnte ich noch auf den FTP-Server eines Arbeitskollegen zugreifen (privat, zu Hause) - und er auf meinen. Früher mit Telefonischer Absprache und IP-"Diktieren", später IP über ICQ, heute ganz modern mit dyndns... egal. Seit 2 Tagen kann ich ihn nicht mehr erreichen (ping), und er mich nicht mehr. Jetzt kömmt's: Wir beide, können einen dritten Kollegen erreichen, und er uns auch! Also: A <-> B .... geht nicht A <-> C geht! B <-> C geht! (<-> = in beide Richtungen) Bei uns beiden klappt alles ansonsten bestens, und bis vor 2 Tagen ging's ja noch. Ich hab schon gefragt, ob jemand über's Kabel gefallen ist... nein, alles OK. Firewalls wurden zu Testzwecken auch deaktiviert, die sind's nicht. Die dyndns Adressen werden korrekt aufgelöst! (klappt aber trotzdem nicht. Klappt ja auch nicht, wenn ich die ip direkt pinge) Tracert stoppt sofort nach der jeweiligen Fritzbox. Aaaaaber wie gesagt: Andere Rechner erreichen wir! Nur uns nicht! Bei uns beiden beginnen die WAN IP's übrigens mit 217.225... Die IP's sind richtig, mich selbst kann ich pingen (auch dyndns, trace...) und er sich auch. Wer hat ne idee? Blitzeinschlag bei der DTAG? Gruß Alex Zitieren
afo Geschrieben 12. Oktober 2009 Geschrieben 12. Oktober 2009 Macht mal bei beiden eine Namensauflösung des Dyndns-Namens und vergleicht mit der tatsächlichen IP. Ich vermute die Fritzbox hat noch die alte IP gecached. Sonst probiert mal auf den Clients "ipconfig /flushdns" wobei das nicht so lange cachen dürfte... Zitieren
Gnarp Geschrieben 12. Oktober 2009 Autor Geschrieben 12. Oktober 2009 Donnerwetter, gibt's hier schnelle Antworten. Aber das ist es dann doch wohl nicht. Wäre toll, wenn es so einfach wäre. Wie gesagt: Selbst IP-pur anpingen klappt nicht, und über den erwähnten dritten Bekannten, geht alles, und zwar zu uns beiden. Mit oder ohne dyndns. Ich hab die Adressen ja vor ort an beiden Rechnern schon überprüft. Dyndns macht alles richtig und aktuell. Werd's zwar trotzdem mal testen (Pferde, Apotheke... kennen wir ja), aber das isses leider nicht Zitieren
lupo49 Geschrieben 12. Oktober 2009 Geschrieben 12. Oktober 2009 Es wäre interessant zu wissen, wohin die Fritzbox das Pakete senden möchte und ob dieser Hop der selbe ist, wie von deinem Verwandten C. Evt. sendet der eine passende Responsemeldung per ICMP. Zitieren
Gnarp Geschrieben 12. Oktober 2009 Autor Geschrieben 12. Oktober 2009 Jetzt wo du's sagst würde mich das auch interessieren, aber ich muss zugeben, dass ich leider nicht weiß wie ich das herausfinden kann. Kannst du mir da helfen? Im trace sehe ich immer nur einen hop, und das ist ja der router/die fritzbox mit ihrer lokalen ip. Danach kommt bei uns beiden nur noch "Zeitüberschreitung". Zitieren
Gnarp Geschrieben 12. Oktober 2009 Autor Geschrieben 12. Oktober 2009 Update: Mittlerweile geht tracert einen Schritt weiter. Also die lokale fritzbox und einen Rechner danach. Übrigens ist dieser erste externe hop auch der selbe wie bei einem trace zu meinem erreichbaren Kollegen. Wiederum würde mich seit einem sehr coolen Beitrag hier in diesem thread sehr interessieren, wohin die Route danach gehen soll, aber wie gesagt, ich hab keine Ahnung wie ich das herausfinden soll. Zitieren
flashpixx Geschrieben 12. Oktober 2009 Geschrieben 12. Oktober 2009 die Daten die ein trace liefert sind niemals gleich, da das Routing im Netz indeterministisch ist. Das trace kann somit nur einen Anhaltspunkt für die Hops liefern. Außerdem muss ein Router nicht zwingend auf ein solches ICMP Paket antworten, das ist letztendlich Sache des Admins. Selbst ein Ping zwischen den Routern muss keine Antwort liefern, in den meisten Geräten ist die Firewall so eingestellt, dass ICMP Pakete auf dem externen Interface mit einem DROP einfach verworfen werden. Ich empfehle die Logs einmal zu prüfen und auch die Einstellungen der Firewall der Router Zitieren
Gnarp Geschrieben 13. Oktober 2009 Autor Geschrieben 13. Oktober 2009 Es scheint tatsächlich ein Problem gewesen zu sein, an dem weder meine Kollege noch ich schuld waren Auf jeden Fall geht wieder alles, und es bleibt nur der üble Nachgeschmack, dass ich keine Ahnung habe wie sowas geht. Danke für die schnellen Antworten! Ich hätte nicht gedacht, dass so ein wirres Problem so schnell wieder verschwindet. Zitieren
dgr243 Geschrieben 14. Oktober 2009 Geschrieben 14. Oktober 2009 Naja das Thema "Blackhole" im Inet ist ja nicht allzu neu. Angefangen bei Providern, die intern hässlich über private IPs routen, so dass ICMP Pakete von den dazwischenliegenden Hops nicht mehr zurückkommen bis hin zu Providern, die eben keine vollständigen Routingtabellen haben. Generell ist das natürlich schwer zu debuggen. Wenn allerdings nach dem ersten Hop (deinem router) schon nix mehr kommt, dann ist das schon auffällig. Ich will da jetzt aber gar nicht weiter dran rum vermuten. Ist ja eh nicht mehr analysierbar.. Zitieren
dgr243 Geschrieben 15. Oktober 2009 Geschrieben 15. Oktober 2009 Nöö, weil zu wenig Informationen. Mögliche Ansätze: - Überlappendes IP Netz - fehlerhafte Routenkonfig auf der Fritzbox - fehlerhafte Routenkonfig am 1st IP Hop der Fritz - fehlende Routen zum jeweils anderen Provider, keine Alternativrouten Die Ursachen dafür können natürlich auch wieder recht vielschichtig sein. Zitieren
Gnarp Geschrieben 15. Oktober 2009 Autor Geschrieben 15. Oktober 2009 Krass... ich hab ganz naiv vermutet, dass sowas bei nem "großen" Provider im Griff ist. Egal. Hoffen wir mal, dass sowas nicht so oft passiert, und nochmal Dank in die Runde! Zitieren
dgr243 Geschrieben 15. Oktober 2009 Geschrieben 15. Oktober 2009 Naja was heisst im Griff? Nehmen wir mal du hast nen relativ kleines AS. Vorraussetzung für zuteilung eines AS ist im wesentlichen "mindestens Dualhomed" also mindestens 2 unabhängige Aussenanbindungen und BGP Sessions. Eine davon fliegt dir jetzt weg, du hast aber im Route Fltering entsprechend gesagt "Provider A-N über Link 1, Provider M-Z über Link 2".. So als gaaaaaaaaanz einfaches Beispiel. Auch überlappende IP Netz können recht schnell entstehen. Da reicht ja ein Tipfehler aus (/24 statt /25 als Netzmaske zum Beispiel) und schon kriegt du ein Problem. Auch multiple Probleme kannst du nie 100% ausschliessen. Bei dir fliegt eine BGP Session ab, deine Alternative liegt am Decix. Zu dem Provider wo du hin willst ist aber gleichzeitig die Anbindung überlastet, so dass der sagt "ok ich schiebe meinen Traffic dann teilweise woanders lang". Über "woanders" bist du dann aber nicht mehr erreichbar... Das was wir als "das Internet" bezeichnen im Volksmund ist eben nicht vollvermascht, so dass Routingprobleme sich auf ganz verschiedene Arten und Weisen äussern können. Ebenso kenne ich keinen Provider in .de (jedenfalls nicht, wenn man "Deutschland" als Abdeckungsgebiet sehen will) der eine interne Vollvermaschung seiner Systeme fährt... Zitieren
geloescht_Fisi_Markus Geschrieben 17. Oktober 2009 Geschrieben 17. Oktober 2009 Nenne bitte Provider von A Provider von B und Provider von C Vielleicht blockt A nach B oder B nach A? Kann auch an vielleicht urheberrechtsgeschützen Dateien liegen, die bei Euch über FTP gehen. Zitieren
Gnarp Geschrieben 18. Oktober 2009 Autor Geschrieben 18. Oktober 2009 Wie man bereits lesen konnte, hat sich das Problem selbst beseitigt Trotzdem danke für die Anteilnahme. Und JA, es gehen urheberrechtsgeschützte Dateien über den Server, denn das sind UNSERE. Code, Bilder, und teilweise sogar selbstgemachte Musik. Daher besteht auch (meistens) eine VPN Verbindung, wenn wir nicht mit SSH oder SFTP arbeiten. Und nochmal: Klappt wieder alles! Danke an alle! Zitieren
geloescht_Fisi_Markus Geschrieben 18. Oktober 2009 Geschrieben 18. Oktober 2009 Habs gern für Euch repariert. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.