This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Merkwürdiges Verhalten bei Traceroute

DrFosnocker DrFosnocker over 7 years ago

Hallo zusammen,

wir haben folgendes Phänomen. Wenn wir einen Traceroute über unsere Sophos UTM (9.413-4) auf ein System durchführen, dass über einen IPSEC-Tunnel angebunden ist, sieht dieser folgendermaßen aus:

Routenverfolgung zu ZIELIP über maximal 30 Abschnitte
1 <1 ms <1 ms <1 ms FIREWALL
2 <1 ms <1 ms <1 ms INTERFACE DER SOPHOS
3 29 ms 30 ms 29 ms ZIELIP
4 * * * Zeitüberschreitung der Anforderung.
5 * * * Zeitüberschreitung der Anforderung.
6 * * * Zeitüberschreitung der Anforderung.
7 * * * Zeitüberschreitung der Anforderung.
8 31 ms 29 ms 30 ms ZIELIP

Nach der Sophos kommt immer einmal die getracerte Ziel IP. Ein Ping auf die Adresse ist sauber. Andere Verbindungen funktionieren ebenfalls. Lediglich dieses merkwürdige Phänomen.

Hat dazu jemand eine Idee?

Danke.

This thread was automatically locked due to age.

0 Alexander Busch over 7 years ago

Ich denke die Ursache ist, dass der Tunnel für das Traceroute nicht sichtbar ist, da alle Pakete "verpackt" werden. Frage wäre ob sich dieses Verhalten anders einstellen läßt? Zumindest auch aus nicht Sophos-Systemen kenne ich das Verhalten, so wie in der Frage abgebildet.

-
Cancel
Vote Up 0 Vote Down

Cancel
0 Ster Linga over 7 years ago in reply to Alexander Busch

Hallo,

was sollte auch anderes sichtbar sein? Etwa das entfernte VPN Gateway? Das IPSec stellt ja das Netz hinter dem Gateway ja als virtuell privates Netz bereit. Durch die IPSec Konfiguration wurden ja alle anderen Netze etc (VPN Gateway Adresse ) für das hiesige lokale Netz ausgeblendet.

Somit würde ich den traceroute als vollkommen korrekt ansehen.

Gruß Ster

"mal eben" gibt es nicht
Cancel
Vote Up 0 Vote Down

Cancel

Merkwürdiges Verhalten bei Traceroute

Submitted a Tech Support Case lately from the Support Portal?