Ankündigung

Einklappen
Keine Ankündigung bisher.

Ping oder nicht Ping dass ist hier die Frage

Einklappen
Das ist ein wichtiges Thema.
X
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Frage: Ping oder nicht Ping dass ist hier die Frage

    Hallo zusammen

    Habe ne kleine Quizfrage an alle Netzwerkgurus :

    Grooooooosses Netzwerk ( Über verschiedene Standorte verteilt ) mit verschiedenen Subnetzen, Switches, (Swisscom)-Netzwerken.

    Wir installieren eine Netzwerkkomponente welche nur mit einer IP-Adresse ( Ohne Gateway und Subnetzmaske ) programmiert werden kann und auf 10Mbit/half funktioniert.

    Funktioniert normalerweise tadellos. Ausser bei dem Kunden. Programmiere ich meinen Notebook mit der IP Adresse welche die Komponente hätte kann ich pingen bis zum Abwinken....

    Natürlich funktioniert bei einer 1:1 Verbindung auf die Komponente der Ping, auch beim verbinden über einen 5-port Billigswitch. Nur in DEM Netzwerk nicht

    Die ganze IT-Armada des Kunden ist rat und sprachlos. Natürlich nicht IHR Problem

    Nun liegt es natürlich an mir zu beweisen dass irgendwas da drin b(l)ockt.... Kann mir wer einen heissen Tipp geben ?

    Danke im Voraus

    Greets Fourroses
    Es gibt keine dummen Fragen, nur blöde Antworten !

  • #2
    AW: Ping oder nicht Ping dass ist hier die Frage

    Salü

    1) Das Teil ist nicht durchdacht, wer hat ne appliance die weder SN noch GW config ermöglicht?
    2) Laborbedingungen != real world (durftest du ja schon feststellen
    3) Davon ausgehend, dass dies ne Appliance für Enduser ist, gehe ich davon aus, dass das Ding sich SN und GW selber errechnet. Als Basis dafür dient wahrscheinlich eine /24 Rechnung mit GW auf der 1
    4) Auch im Endnetz sollte dieses Ding innerhalb des Segments (innerhalb der /24 Range oder innerhalb des im Netzwerk konfigurierten Subnet, was auch immer kleiner ist) pingbar sein

    Ansätze:
    Möglichkeit A, Zielnetz hat eine /24 Adressierung
    - "sollte" innerhalb dieses einzelnen Segmentes funktionieren, ausserhalb wirds nie gehen weil die Appliance ohne GW keinen Plan hat wohin mit den Paketen. Vielleicht kannst du dir was via iptables MacGyvern...

    Möglichkeit B, Zielnetz hat eine grössere (/1 - /23) Adressierung
    - Innerhalb des gleichen Segmentes funktionierts, vorausgesetzt du kriegst eine Adresse im gleichen (zu dem Zeitpunkt virtuellen bzw. theoretischen) /24er Abschnitt. Again, iptables sollten dich zu ner Lösung führen (vorausgesetzt, du kriegst den GW so konfiguriert, dass er die Pakete von diesem Gerät zurück ins Subnet spiegelt)

    Möglichkeit C, Zielnetz hat eine kleinere (/25+) Adressierung
    - Innerhalb des Subnets funktionierts, Pakete für "externe" Teile des theoretischen /24 Ranges knallen gegen die Wand. Auf die Gefahr hin, dass das alt wird, aber iptables sollten helfen.

    Soweit die Theorie, kommen wir zum flauschigen Teil
    JETZT können wir mit dem Gerät, einem Laptop und aktivem Port Mirroring mal schauen, was auf dem Kabel wirklich abgeht,traceroute, Wireshark, die üblichen Analysetools halt.


    Das mal so was grade durchs Hirn geistert, müsste mich ein wenig mit dem Szenario befassen um wirklich was darüber auszusagen.

    Cheers,
    Error
    Certified SonicWALL Security Administrator
    ---
    Don't send funny greeting cards on birthdays or at Christmas. Save them for funerals when their cheery effect is needed.

    Kommentar


    • #3
      AW: Ping oder nicht Ping dass ist hier die Frage

      Hast Du überhaupt Link? Ich bin nicht sicher, ob bei schnelleren Switches überhaupt noch 10MBit HD überhaupt noch unterstützt wird resp. der Kunde kann sein Netzwerk so konfigurieren, dass z.B. nur 100/1000MBit läuft. Sag doch mal noch ein wenig mehr, falls Link vorhanden z.B. IP-Adressen.

      Kommentar

      Lädt...
      X