Zum Inhalt springen

2 ip-adressen sehen sich nicht im WWW


Gnarp

Empfohlene Beiträge

Moin ^_^

Ich hab hier ne harte Nuss, bei der mein Latein, und das der am Rande betroffenen Provider-Service-Hotlines am Ende sind!

Bis vor kurzem konnte ich noch auf den FTP-Server eines Arbeitskollegen zugreifen (privat, zu Hause) - und er auf meinen. Früher mit Telefonischer Absprache und IP-"Diktieren", später IP über ICQ, heute ganz modern mit dyndns... egal.

Seit 2 Tagen kann ich ihn nicht mehr erreichen (ping), und er mich nicht mehr. Jetzt kömmt's: Wir beide, können einen dritten Kollegen erreichen, und er uns auch!

Also: A <-> B .... geht nicht

A <-> C geht!

B <-> C geht!

(<-> = in beide Richtungen)

Bei uns beiden klappt alles ansonsten bestens, und bis vor 2 Tagen ging's ja noch. Ich hab schon gefragt, ob jemand über's Kabel gefallen ist... nein, alles OK.

Firewalls wurden zu Testzwecken auch deaktiviert, die sind's nicht.

Die dyndns Adressen werden korrekt aufgelöst! (klappt aber trotzdem nicht. Klappt ja auch nicht, wenn ich die ip direkt pinge)

Tracert stoppt sofort nach der jeweiligen Fritzbox.

Aaaaaber wie gesagt: Andere Rechner erreichen wir! Nur uns nicht!

Bei uns beiden beginnen die WAN IP's übrigens mit 217.225...

Die IP's sind richtig, mich selbst kann ich pingen (auch dyndns, trace...)

und er sich auch.

Wer hat ne idee? Blitzeinschlag bei der DTAG?

Gruß

Alex

Link zu diesem Kommentar
Auf anderen Seiten teilen

Donnerwetter, gibt's hier schnelle Antworten.

Aber das ist es dann doch wohl nicht. Wäre toll, wenn es so einfach wäre.

Wie gesagt: Selbst IP-pur anpingen klappt nicht, und über den erwähnten dritten Bekannten, geht alles, und zwar zu uns beiden. Mit oder ohne dyndns.

Ich hab die Adressen ja vor ort an beiden Rechnern schon überprüft. Dyndns macht alles richtig und aktuell.

Werd's zwar trotzdem mal testen (Pferde, Apotheke... kennen wir ja), aber das isses leider nicht -_-

Link zu diesem Kommentar
Auf anderen Seiten teilen

Jetzt wo du's sagst würde mich das auch interessieren, aber ich muss zugeben, dass ich leider nicht weiß wie ich das herausfinden kann.

Kannst du mir da helfen?

Im trace sehe ich immer nur einen hop, und das ist ja der router/die fritzbox mit ihrer lokalen ip. Danach kommt bei uns beiden nur noch "Zeitüberschreitung".

Link zu diesem Kommentar
Auf anderen Seiten teilen

Update:

Mittlerweile geht tracert einen Schritt weiter.

Also die lokale fritzbox und einen Rechner danach.

Übrigens ist dieser erste externe hop auch der selbe wie bei einem trace zu meinem erreichbaren Kollegen.

Wiederum würde mich seit einem sehr coolen Beitrag hier in diesem thread sehr interessieren, wohin die Route danach gehen soll, aber wie gesagt, ich hab keine Ahnung wie ich das herausfinden soll.

Link zu diesem Kommentar
Auf anderen Seiten teilen

die Daten die ein trace liefert sind niemals gleich, da das Routing im Netz indeterministisch ist. Das trace kann somit nur einen Anhaltspunkt für die Hops liefern. Außerdem muss ein Router nicht zwingend auf ein solches ICMP Paket antworten, das ist letztendlich Sache des Admins.

Selbst ein Ping zwischen den Routern muss keine Antwort liefern, in den meisten Geräten ist die Firewall so eingestellt, dass ICMP Pakete auf dem externen Interface mit einem DROP einfach verworfen werden.

Ich empfehle die Logs einmal zu prüfen und auch die Einstellungen der Firewall der Router

Link zu diesem Kommentar
Auf anderen Seiten teilen

Es scheint tatsächlich ein Problem gewesen zu sein, an dem weder meine Kollege noch ich schuld waren ^_^

Auf jeden Fall geht wieder alles, und es bleibt nur der üble Nachgeschmack, dass ich keine Ahnung habe wie sowas geht.

Danke für die schnellen Antworten!

Ich hätte nicht gedacht, dass so ein wirres Problem so schnell wieder verschwindet.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Naja das Thema "Blackhole" im Inet ist ja nicht allzu neu.

Angefangen bei Providern, die intern hässlich über private IPs routen, so dass ICMP Pakete von den dazwischenliegenden Hops nicht mehr zurückkommen bis hin zu Providern, die eben keine vollständigen Routingtabellen haben.

Generell ist das natürlich schwer zu debuggen. Wenn allerdings nach dem ersten Hop (deinem router) schon nix mehr kommt, dann ist das schon auffällig. Ich will da jetzt aber gar nicht weiter dran rum vermuten. Ist ja eh nicht mehr analysierbar..

Link zu diesem Kommentar
Auf anderen Seiten teilen

Nöö, weil zu wenig Informationen.

Mögliche Ansätze:

- Überlappendes IP Netz

- fehlerhafte Routenkonfig auf der Fritzbox

- fehlerhafte Routenkonfig am 1st IP Hop der Fritz

- fehlende Routen zum jeweils anderen Provider, keine Alternativrouten

Die Ursachen dafür können natürlich auch wieder recht vielschichtig sein.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Naja was heisst im Griff?

Nehmen wir mal du hast nen relativ kleines AS. Vorraussetzung für zuteilung eines AS ist im wesentlichen "mindestens Dualhomed" also mindestens 2 unabhängige Aussenanbindungen und BGP Sessions. Eine davon fliegt dir jetzt weg, du hast aber im Route Fltering entsprechend gesagt "Provider A-N über Link 1, Provider M-Z über Link 2"..

So als gaaaaaaaaanz einfaches Beispiel.

Auch überlappende IP Netz können recht schnell entstehen. Da reicht ja ein Tipfehler aus (/24 statt /25 als Netzmaske zum Beispiel) und schon kriegt du ein Problem.

Auch multiple Probleme kannst du nie 100% ausschliessen. Bei dir fliegt eine BGP Session ab, deine Alternative liegt am Decix. Zu dem Provider wo du hin willst ist aber gleichzeitig die Anbindung überlastet, so dass der sagt "ok ich schiebe meinen Traffic dann teilweise woanders lang". Über "woanders" bist du dann aber nicht mehr erreichbar...

Das was wir als "das Internet" bezeichnen im Volksmund ist eben nicht vollvermascht, so dass Routingprobleme sich auf ganz verschiedene Arten und Weisen äussern können. Ebenso kenne ich keinen Provider in .de (jedenfalls nicht, wenn man "Deutschland" als Abdeckungsgebiet sehen will) der eine interne Vollvermaschung seiner Systeme fährt...

Link zu diesem Kommentar
Auf anderen Seiten teilen

Wie man bereits lesen konnte, hat sich das Problem selbst beseitigt ^_^

Trotzdem danke für die Anteilnahme.

Und JA, es gehen urheberrechtsgeschützte Dateien über den Server, denn das sind UNSERE. Code, Bilder, und teilweise sogar selbstgemachte Musik. Daher besteht auch (meistens) eine VPN Verbindung, wenn wir nicht mit SSH oder SFTP arbeiten.

Und nochmal: Klappt wieder alles! Danke an alle!

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...