Moin,
ich weiß ich bin Off Topic. Trotzdem hoffe ich auf Hilfe. Folgendes Phänomen:
[user@lxf290p037 ~]$ telnet lxwokfo.sub.dom.tld 22 Trying 10.172.140.73... Connected to lxwokfo.sub.dom.tld. <snip> Connection closed by foreign host. [user@lxf290p037 ~]$ telnet lxwokfo.sub.dom.tld 5665 Trying 10.172.140.73... telnet: connect to address 10.172.140.73: No route to host
Wie geht das: wenn ich den Rechner auf einem kontaktiere, geht das; wenn ich einen anderen Port nehme kriege ich die Meldung, daß es keine Route gibt. Ich dachte immer Routing passiert auf Layer 3, während der Port erst auf Layer 4 eine Rolle spielt? traceroute (auf UDP-Basis) funktioniert nicht, ein "traceroute -I" zeigt, daß die Route zum Remote funktioniert. Der lokale Rechner ist ein Redhat 7, vom Remote Rechner weiß ich es nicht.
Ideen, wie sowas passieren kann?
Hilmar
On 11/29/19 11:12 PM, Hilmar Preuße wrote:
[user@lxf290p037 ~]$ telnet lxwokfo.sub.dom.tld 5665 Trying 10.172.140.73... telnet: connect to address 10.172.140.73: No route to host
Wie geht das: wenn ich den Rechner auf einem kontaktiere, geht das; wenn ich einen anderen Port nehme kriege ich die Meldung, daß es keine Route gibt. Ich dachte immer Routing passiert auf Layer 3, während der Port erst auf Layer 4 eine Rolle spielt?
Stimmt schon. Die Meldung des Kommandos basiert allerdings auf einer ICMP control message, hier Typ 3, Code 1, wie sie wohl von der Firewall vor oder auf diesem Host geschickt wird.
Andreas
Am 29.11.2019 um 23:30 teilte Andreas Stieger mit:
On 11/29/19 11:12 PM, Hilmar Preuße wrote:
Moin,
[user@lxf290p037 ~]$ telnet lxwokfo.sub.dom.tld 5665 Trying 10.172.140.73... telnet: connect to address 10.172.140.73: No route to host
Wie geht das: wenn ich den Rechner auf einem kontaktiere, geht das; wenn ich einen anderen Port nehme kriege ich die Meldung, daß es keine Route gibt. Ich dachte immer Routing passiert auf Layer 3, während der Port erst auf Layer 4 eine Rolle spielt?
Stimmt schon. Die Meldung des Kommandos basiert allerdings auf einer ICMP control message, hier Typ 3, Code 1, wie sie wohl von der Firewall vor oder auf diesem Host geschickt wird.
Du meinst also, auf/vor dem Host ist eine falsch konfigurierte FW, die einfach behauptet, den Host gäbe es gar nicht, anstatt die Anfrage zu blocken oder Typ 3, Code 3 "Port nicht erreichbar " zu senden?
Hilmar
On 11/30/19 12:56 PM, Hilmar Preuße wrote:
[user@lxf290p037 ~]$ telnet lxwokfo.sub.dom.tld 5665
Trying 10.172.140.73... telnet: connect to address 10.172.140.73: No route to host
Wie geht das: wenn ich den Rechner auf einem kontaktiere, geht das; wenn ich einen anderen Port nehme kriege ich die Meldung, daß es keine Route gibt. Ich dachte immer Routing passiert auf Layer 3, während der Port erst auf Layer 4 eine Rolle spielt?
Stimmt schon. Die Meldung des Kommandos basiert allerdings auf einer ICMP control message, hier Typ 3, Code 1, wie sie wohl von der Firewall vor oder auf diesem Host geschickt wird.
Du meinst also, auf/vor dem Host ist eine falsch konfigurierte FW, die einfach behauptet, den Host gäbe es gar nicht, anstatt die Anfrage zu blocken oder Typ 3, Code 3 "Port nicht erreichbar " zu senden?
Warum soll sie falsch konfiguriert sein? Sie blockiert die Anfrage doch, wie anscheinend auch beabsichtigt. Sie ist dann auch noch so nett und laesst dich nicht in einen Timeout laufen, sondern schickt dir noch eine ICMP message. Korrekter waere code 3.
Andreas
Am 30.11.2019 um 15:24 teilte Andreas Stieger mit:
On 11/30/19 12:56 PM, Hilmar Preuße wrote:
Moin,
Du meinst also, auf/vor dem Host ist eine falsch konfigurierte FW, die einfach behauptet, den Host gäbe es gar nicht, anstatt die Anfrage zu blocken oder Typ 3, Code 3 "Port nicht erreichbar " zu senden?
Warum soll sie falsch konfiguriert sein? Sie blockiert die Anfrage doch, wie anscheinend auch beabsichtigt. Sie ist dann auch noch so nett und laesst dich nicht in einen Timeout laufen, sondern schickt dir noch eine ICMP message. Korrekter waere code 3.
Das meinte ich mit falsch: ich erhalte nicht den korrekten ICMP Code zurück.
Hilmar
lug-dd@mailman.schlittermann.de
-
Andreas Stieger -
Hilmar Preuße