[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: openvpn: nur ping, kein tcp (mehr)

Am 13.12.2024 um 10:37:10 Uhr schrieb Preuße, Hilmar:

> Am 12.12.2024 um 17:39 schrieb Marco Moock:
> > Am 12.12.2024 um 10:52:32 Uhr schrieb Michael Renner:  
> Moin,
> 
> >> Seit Montag sind einige Nodes nur noch via ICMP erreichbar, nicht
> >> per TCP (z.B. ssh). Die Ursache ist unklar. Was sich änderte:
> >> Umstellung von DSL zuhause auf FTTH. Und "apt upgrade" auf einigen
> >> betroffenen Rechnern.  
> >   
> > > Was sagt denn Traceroute mit TCP/UDP?  
> >   
> 
> Nun, wenn ICMP Echo (AKA Ping) Pakete beantwortet werden, würde ich
> erwarten, daß traceroute auch funktioniert, es sei denn eine dumme FW
> steht im Weg.

Traceroute sind andere Pakete. Als Quelle kann man da praktisch alles
geben, die Standardtools bieten ICMP, TCP und UDP. Bei den letzten
beiden kann man auch dirt Ports festlegen.

Die Router schicken dann ein Time Exceeded bzw. Hop Limit exceeded als
ICMP.

> > Gibt es ICMP-Fehlermeldungen?
> Sie sollten sollten aber auch nur sinnvoll sein, wenn die ICMP
> Pakete so   
> groß sind, wie die zu erwartenden TCP-Pakete. Es sei denn Du willst
> auch Routing Probleme hinaus, aber das war ja schon ausgeschlossen
> worden.

Stichwort PMTU-Discovery. Wenn da die Pakete gar nicht generiert oder
blockiert werden, funktioniert das nicht. Das hat dann zur Folge, dass
eine Art schwarzes Loch entsteht (PMTU-Blackhole), weil der Absender
nie mitbekommt, dass die Pakete verworfen werden, weil zu groß.

-- 
Gruß
Marco

Send unsolicited bulk mail to 1734082630muell@cartoonies.org
Reply to: