Re: OT: Erreichbarkeit von Servern durch Lenny-Firewall

To: debian_user_german_liste <debian-user-german@lists.debian.org>
Subject: Re: OT: Erreichbarkeit von Servern durch Lenny-Firewall
From: Boris Höffgen <borish@hjdt.de>
Date: Wed, 10 Feb 2010 15:57:45 +0100
Message-id: <[🔎] 4B72C969.5000907@hjdt.de>
In-reply-to: <[🔎] 4B72A7E8.4060803@cubewerk.de>
References: <[🔎] 4B6A86E0.1070405@hjdt.de> <[🔎] 4B6AB317.8040104@cubewerk.de> <[🔎] 4B718725.4090608@hjdt.de> <[🔎] 4B71982F.1090204@cubewerk.de> <[🔎] 4B726793.9000402@hjdt.de> <[🔎] 4B726C68.7060200@cubewerk.de> <[🔎] 4B7270CC.5020101@hjdt.de> <[🔎] 4B7272AE.9070306@cubewerk.de> <[🔎] 4B72759B.6030909@hjdt.de> <[🔎] 4B72779A.2090001@cubewerk.de> <[🔎] 4B72912C.1000801@hjdt.de> <[🔎] 4B72A7E8.4060803@cubewerk.de>

Stefan Bauer schrieb:
> Boris Höffgen schrieb:
>> Das liegt an Windows 2008. Die Probleme treten aber bei jedem anderen
>> Client auch auf. Die  XP-Ausgaben von "route print" sehen so aus wie Du
>> sie kennst. Warum bei 2008 zwei Routen auftreten, keine Ahnung, dies
>> haben aber alle unsere Windows 2008-Server.
>
> Wenn also auch bei einem normalen ausgehenden Ping, Pakete verloren
> gehen (32byte pro Paket) kann man die MTU ausschließen.
>
> Die Routen der Clients wie auch der Server sind korrekt. Was bleibt?
> Eventuell ein Switch dazwischen, der mit zuviel Logik arbeitet.
Der Switch und der Router sind schon probeweise gegen andere getauscht
worden und der Switch ist nicht managebar. Dies ist also eher
auszuschließen.
>
> Die Firewall erlaubt auch neue Verbindungen für die Clients aus dem
> 8.0/27 Netz über den Router:
>
> $IPTABLES -A FORWARD  -s 132.195.8.0/27   -m state --state NEW  -j ACCEPT
>
> Eventuell hat der Router bei euch auch eine höhere Routing-Logik und
> verschickt falsche Routing-Redirect Anforderungen.
Wie kann ich das prüfen?
--state NEW bedeutet doch nur, dass ich ein Paket-Tracking betreiben
möchte, oder?
>
> Ich frage mich gerade noch, warum Ihr aus dem Netz der Bergischen
> Universitaet Wuppertal einen IP-Bereich nutzt, obwohl Ihr/Du eine
> Firma seid?!
Das liegt daran, dass der Kollege von mir neu im Uni-Netz Admin ist und
ich ihm etwas unter die Arme greifen wollte, was, wie man sieht aber
nicht so einfach ist.

Boris.

Reply to:

Follow-Ups:
- Re: OT: Erreichbarkeit von Servern durch Lenny-Firewall
  - From: Stefan Bauer <stefan.bauer@cubewerk.de>

References:
- OT: Erreichbarkeit von Servern durch Lenny-Firewall
  - From: Boris Höffgen <borish@hjdt.de>
- Re: OT: Erreichbarkeit von Servern durch Lenny-Firewall
  - From: Stefan Bauer <stefan.bauer@cubewerk.de>
- Re: OT: Erreichbarkeit von Servern durch Lenny-Firewall
  - From: Boris Höffgen <borish@hjdt.de>
- Re: OT: Erreichbarkeit von Servern durch Lenny-Firewall
  - From: Stefan Bauer <stefan.bauer@cubewerk.de>
- Re: OT: Erreichbarkeit von Servern durch Lenny-Firewall
  - From: Boris Höffgen <borish@hjdt.de>
- Re: OT: Erreichbarkeit von Servern durch Lenny-Firewall
  - From: Stefan Bauer <stefan.bauer@cubewerk.de>
- Re: OT: Erreichbarkeit von Servern durch Lenny-Firewall
  - From: Boris Höffgen <borish@hjdt.de>
- Re: OT: Erreichbarkeit von Servern durch Lenny-Firewall
  - From: Stefan Bauer <stefan.bauer@cubewerk.de>
- Re: OT: Erreichbarkeit von Servern durch Lenny-Firewall
  - From: Boris Höffgen <borish@hjdt.de>
- Re: OT: Erreichbarkeit von Servern durch Lenny-Firewall
  - From: Stefan Bauer <stefan.bauer@cubewerk.de>
- Re: OT: Erreichbarkeit von Servern durch Lenny-Firewall
  - From: Boris Höffgen <borish@hjdt.de>
- Re: OT: Erreichbarkeit von Servern durch Lenny-Firewall
  - From: Stefan Bauer <stefan.bauer@cubewerk.de>

Prev by Date: Re: HD umziehen
Next by Date: Re: OT: Erreichbarkeit von Servern durch Lenny-Firewall
Previous by thread: Re: OT: Erreichbarkeit von Servern durch Lenny-Firewall
Next by thread: Re: OT: Erreichbarkeit von Servern durch Lenny-Firewall
Index(es):
- Date
- Thread