Frage zu traceroute

[heinz]

Hallo Zusammen,

die "Antwortzeit" mancher Seiten im I-Net ist bei mir ziemlich lang.
Wenn ich z.B. ein traceroute auf http://www.heise.de mache kommt als letzte Zeile:

Code: Alles auswählen

 7  heise2.f.de.plusline.net (82.98.98.106)  11.573 ms !A *  10.677 ms !A

Die manpage sagt dazu:
!A access to the network or host, respectively, is prohibited

Villeicht kann mir jemand mit einfachen Worten erklären warum das so ist.

Gruß heinz

[123456]

da ich die Ursache nicht so ganz verstehe und nur spekulieren kann eigentlich nicht.
die genannte IP ist die letzte vor der eigentlichen, also handelt es sich um einen Router oder Firewall - und diese filtert deinen IP Traffic raus - warum weiss ich nicht.

ich habe hier aktuell nur einen Win Rechner und mit dem geht der tracert auf Heise problemlos. Ich tippe also darauf, das dein IP Stack "kaputt" ist, was auch immer das heissen mag.

Was ist mit ping, hast du mal mit Parametern experimentiert oder es mit hping versucht? Es kann ja auch sein, das irgendwelche IP Header Infos mitgeliefert werden, die den Router/Firewall stören und der das deshalb rausfiltert.

[123456]

das scheint mit dem Standard Linux traceroute zusammenzuhängen. ich bekomme hier mit meinem Lenny statt einem !A (communication with destination network administratively prohibited) ein !X (communication administratively prohibited) - klingt recht ähnlich.

bei einem "traceroute http://www.heise.de" bleibt der bei mir auch beim vorletzten Hop stehen. Die Lösung ist (wie bei Windows Standard) ein tracert - oder anders geschrieben "traceroute -I http://www.heise.de". Das tut bei mir. Der vorletzte Hop scheint eine Firewall zu sein, die das entsprechend filtert.

Eine Begründung für das Verhalten sollte man hier irgendwo finden:
http://www.faqs.org/rfcs/rfc1812.html