Traceroute/tracert kann keine Hops-Rückgabeinformationen empfangen

Question

Hier sind mindestens zwei Fälle möglich:

Erstens: Wenn Sie sich hinter einem NAT-Gateway befinden (genauer gesagt, was die Standards NAPT oder das proprietäre Cisco-Gateway „PAT“ nennen) undkeinerder Hops in Ihrem Traceroute-Bericht korrekte Informationen, dann behandelt Ihr NAT-Gateway-Code ICMP-Meldungen „Ziel nicht erreichbar; Zeit überschritten“ falsch. Und da „Zeit überschritten“-Meldungen keine spezielle NAT-Behandlung erfordern als jede andere „Ziel nicht erreichbar“-Meldung, behandelt Ihr NAT wahrscheinlich nichtbeliebigICMP-Meldungen „Ziel nicht erreichbar“ korrekt. Bei den meisten NAT-Implementierungen gehe ich nicht davon aus, dass dies ein Konfigurationsfehler ist. Es ist wahrscheinlicher, dass die Codebasis Ihres NAT einfach keinen funktionierenden Code zum Verarbeiten dieser Art von Meldungen enthält. Sie könnten also zwar versuchen, in der Konfigurations-Benutzeroberfläche und im Handbuch Ihres NAT-Gateways nachzuschauen, ob Sie eine Art ICMP-Verarbeitung aktivieren können, die derzeit deaktiviert ist, aber ich vermute, dass Sie auf diese Weise nicht weiterkommen und Ihre aktuelle NAT-Implementierung einfach durch eine bessere ersetzen müssen (wofür Sie möglicherweise Ihren Router durch einen besseren Router ersetzen müssen).

Zweitens: Wenn einige der Hops nützliche Informationen zurückgeben, andere Hops jedoch nicht, bedeutet dies, dass die Router der „fehlerhaften“ Hops überhaupt keine ICMP-Meldung „Ziel nicht erreichbar; Zeit überschritten“ zurückgeben. Dies könnte ein Implementierungsfehler (Bug) sein, aber wahrscheinlicher ist die Konfiguration so, dass dies nicht geschieht (einige Systemadministratoren befürchten, dass das Antworten auf Pings und Traceroutes zu viele Informationen über das Netzwerk preisgibt). Da Sie diese anderen Router in anderen weit entfernten Netzwerken im Internet wahrscheinlich nicht besitzen oder keinen Einfluss darauf haben, können Sie nichts tun, um diese Router dazu zu bringen, die erforderlichen ICMP-Meldungen zu senden, damit Traceroute funktioniert.

Eine letzte Sache: Dies ist fast ein dritter Fall, aber es ist eher ein Sonderfall von Fall Nr. 2. Wenn einige frühe Hops funktionieren, aber irgendwann ein Hop und alle weiteren Hops fehlschlagen, ist dies ein Hinweis darauf, dass eine Firewall möglicherweise alle relevanten ICMP-Nachrichten von allen weiteren Routern verwirft. Viele Unternehmens-/Institutionsnetzwerke haben eine Firewall am Rand ihres Netzwerks, die viele Arten von ICMP-Nachrichten aus (meiner Meinung nach fehlgeleiteten) „Sicherheitsgründen“ verwirft.

Answer 1

Hier sind mindestens zwei Fälle möglich:

Erstens: Wenn Sie sich hinter einem NAT-Gateway befinden (genauer gesagt, was die Standards NAPT oder das proprietäre Cisco-Gateway „PAT“ nennen) undkeinerder Hops in Ihrem Traceroute-Bericht korrekte Informationen, dann behandelt Ihr NAT-Gateway-Code ICMP-Meldungen „Ziel nicht erreichbar; Zeit überschritten“ falsch. Und da „Zeit überschritten“-Meldungen keine spezielle NAT-Behandlung erfordern als jede andere „Ziel nicht erreichbar“-Meldung, behandelt Ihr NAT wahrscheinlich nichtbeliebigICMP-Meldungen „Ziel nicht erreichbar“ korrekt. Bei den meisten NAT-Implementierungen gehe ich nicht davon aus, dass dies ein Konfigurationsfehler ist. Es ist wahrscheinlicher, dass die Codebasis Ihres NAT einfach keinen funktionierenden Code zum Verarbeiten dieser Art von Meldungen enthält. Sie könnten also zwar versuchen, in der Konfigurations-Benutzeroberfläche und im Handbuch Ihres NAT-Gateways nachzuschauen, ob Sie eine Art ICMP-Verarbeitung aktivieren können, die derzeit deaktiviert ist, aber ich vermute, dass Sie auf diese Weise nicht weiterkommen und Ihre aktuelle NAT-Implementierung einfach durch eine bessere ersetzen müssen (wofür Sie möglicherweise Ihren Router durch einen besseren Router ersetzen müssen).

Zweitens: Wenn einige der Hops nützliche Informationen zurückgeben, andere Hops jedoch nicht, bedeutet dies, dass die Router der „fehlerhaften“ Hops überhaupt keine ICMP-Meldung „Ziel nicht erreichbar; Zeit überschritten“ zurückgeben. Dies könnte ein Implementierungsfehler (Bug) sein, aber wahrscheinlicher ist die Konfiguration so, dass dies nicht geschieht (einige Systemadministratoren befürchten, dass das Antworten auf Pings und Traceroutes zu viele Informationen über das Netzwerk preisgibt). Da Sie diese anderen Router in anderen weit entfernten Netzwerken im Internet wahrscheinlich nicht besitzen oder keinen Einfluss darauf haben, können Sie nichts tun, um diese Router dazu zu bringen, die erforderlichen ICMP-Meldungen zu senden, damit Traceroute funktioniert.

Eine letzte Sache: Dies ist fast ein dritter Fall, aber es ist eher ein Sonderfall von Fall Nr. 2. Wenn einige frühe Hops funktionieren, aber irgendwann ein Hop und alle weiteren Hops fehlschlagen, ist dies ein Hinweis darauf, dass eine Firewall möglicherweise alle relevanten ICMP-Nachrichten von allen weiteren Routern verwirft. Viele Unternehmens-/Institutionsnetzwerke haben eine Firewall am Rand ihres Netzwerks, die viele Arten von ICMP-Nachrichten aus (meiner Meinung nach fehlgeleiteten) „Sicherheitsgründen“ verwirft.

Traceroute/tracert kann keine Hops-Rückgabeinformationen empfangen

Antwort1

verwandte Informationen