Seite 1 von 1

Tracert

Verfasst: Di 17.09.2013, 13:26
von wedemeier
Hallo,

ich möchte gerne einen trace auf eine Externe IP vom Internen Netzwerk machen.
leider bekomme ich nur die erste und den letzten aufgelößt. Dazwischen ist 16 mal nur Sterne.
Ich hab eine entsprechende Regel vom Internen Netzwerk nach Internet erstellt.
Es sind dort die entsprechenden Dinste drin.

drag the following services into the group "tracert"
- tracert
- icmp-time-exeeded-related
- icmp-echo-reply
- icmp-echo-req

Das hilft aber nicht beim Ergebniss.
Gibt es eine Möglichkeit hier ein richtiges Ergebnis hinzubekommen.

Gruß

Ralph

Re: Tracert

Verfasst: Mi 18.09.2013, 09:13
von Erik
Es ist nur nötig, eine ausgehende Regel mit dem verwendeten traceroute-Port zu erstellen. Den Rest erledigt die Firewall. Wenn die Hops dazwischen nicht antworten, kann Ihr Client natürlich auch nichts anzeigen.
Nachvollziehen können Sie das mittels tcpdump auf dem externen Interface:

Code: Alles auswählen

# tcpdump -i eth0 -nnp host <ZIELHOST> or proto 1
Sie sehen dann UDP-Pakete zum Zielhost und ICMP-Nachrichten von den Routern dazwischen.