Securepoint Security Solutions Support Forum

Moderator: Securepoint

 
wedemeier
Themen-Autor
Beiträge: 20
Registriert: Mi 01.08.2007, 16:35
Wohnort: Pelzerhaken

Tracert

Di 17.09.2013, 13:26

Hallo,

ich möchte gerne einen trace auf eine Externe IP vom Internen Netzwerk machen.
leider bekomme ich nur die erste und den letzten aufgelößt. Dazwischen ist 16 mal nur Sterne.
Ich hab eine entsprechende Regel vom Internen Netzwerk nach Internet erstellt.
Es sind dort die entsprechenden Dinste drin.

drag the following services into the group "tracert"
- tracert
- icmp-time-exeeded-related
- icmp-echo-reply
- icmp-echo-req

Das hilft aber nicht beim Ergebniss.
Gibt es eine Möglichkeit hier ein richtiges Ergebnis hinzubekommen.

Gruß

Ralph
 
Benutzeravatar
Erik
Securepoint
Beiträge: 1465
Registriert: Fr 07.11.2008, 11:50

Re: Tracert

Mi 18.09.2013, 09:13

Es ist nur nötig, eine ausgehende Regel mit dem verwendeten traceroute-Port zu erstellen. Den Rest erledigt die Firewall. Wenn die Hops dazwischen nicht antworten, kann Ihr Client natürlich auch nichts anzeigen.
Nachvollziehen können Sie das mittels tcpdump auf dem externen Interface:
# tcpdump -i eth0 -nnp host <ZIELHOST> or proto 1

Sie sehen dann UDP-Pakete zum Zielhost und ICMP-Nachrichten von den Routern dazwischen.

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste