Tracert

Moderator: Securepoint

Gesperrt
wedemeier
Beiträge: 21
Registriert: Mi 01.08.2007, 16:35
Wohnort: Pelzerhaken

Tracert

Beitrag von wedemeier »

Hallo,

ich möchte gerne einen trace auf eine Externe IP vom Internen Netzwerk machen.
leider bekomme ich nur die erste und den letzten aufgelößt. Dazwischen ist 16 mal nur Sterne.
Ich hab eine entsprechende Regel vom Internen Netzwerk nach Internet erstellt.
Es sind dort die entsprechenden Dinste drin.

drag the following services into the group "tracert"
- tracert
- icmp-time-exeeded-related
- icmp-echo-reply
- icmp-echo-req

Das hilft aber nicht beim Ergebniss.
Gibt es eine Möglichkeit hier ein richtiges Ergebnis hinzubekommen.

Gruß

Ralph

Benutzeravatar
Erik
Securepoint
Beiträge: 1480
Registriert: Fr 07.11.2008, 11:50

Beitrag von Erik »

Es ist nur nötig, eine ausgehende Regel mit dem verwendeten traceroute-Port zu erstellen. Den Rest erledigt die Firewall. Wenn die Hops dazwischen nicht antworten, kann Ihr Client natürlich auch nichts anzeigen.
Nachvollziehen können Sie das mittels tcpdump auf dem externen Interface:

Code: Alles auswählen

# tcpdump -i eth0 -nnp host <ZIELHOST> or proto 1
Sie sehen dann UDP-Pakete zum Zielhost und ICMP-Nachrichten von den Routern dazwischen.

Gesperrt