Forum

Öffentliche Foren

FORUM: Spiele & Computer THEMA: ping -> "Zielhost nicht erreichbar"

AUTOR BEITRAG

Huri-Kane

RANG Deckschrubber

#1 - 04.12 15:52

hallo zusammen

folgende konstellation: eigenständiger pc mit winxp pro dient als router zum internet fürs lokale hausnetz. internet ist ein kabel-dsl-anschluss mit zugehörigem ethernet-modem (welches als bridge fungiert). dazu sind zwei fast-ethernet-karten eingebaut, wobei die verbindung der "internet-karte" freigegeben ist (diese wird per DHCP vom provider konfiguriert). zusätzlich hängt noch eine dvb-s-karte drinnen, die ebenfalls als netzwerkkarte erkannt wurde (das muss auch so). ich selbst sitze an nem anderen pc, der über diesen router ins netz geht.

nun häuft sich der fall, dass einige adressen neuerdings vom meinem rechner aus nen timeout bekommen. dabei hab ich noch keinen zusammenhang feststellen können, bei welchen adressen das so ist. zumindest konnte ich bspw. letzte woche steam noch einwandfrei starten während das seit einigen tagen nicht mehr geht (kann sich nicht verbinden). versuche ich nun die betreffenden adressen direkt vom router aus anzusprechen bekommen ich beim ping, nachdem er den hostnamen korrekt aufgelöst hat, die antwort "Zielhost nicht erreichbar". da mein internetprovider ein kleines örtliches unternehmen ist ging ich bis vorhin davon aus, dass es evtl. ein problem in deren netz ist, da jenes problem sofort verschwand, wenn ich den internetzugang über nen VPN-tunnel von meiner uni aus herstelle.
nun hab ich probeweise das kabel vom modem direkt an meinen rechner gesteckt und siehe da, alle die "schlechten" seiten gehen plötzlich problemlos anzusprechen. das heißt es ist doch nicht mein provider sondern scheinbar der server/router, der irgendwas falsch macht. allerdings bin ich am ende meines lateins, wenn es darum geht diesen fehler zu beheben. ein neuinstallieren aller netzwerkkarten brachte keinen erfolg ebenso wenig das deaktivieren der dvb-s-karte. der fehler tritt unabhängig von der verwendeten netzwerkkarte auf, wodurch ich wohl einen defekt einer der beiden ausschließen kann.

ich hoffe nun, dass mir einer von euch nen brauchbaren tipp geben kann, wie ich wieder ne antwort von solch einer "schlechten" adresse am server kriege. denn der trick mit dem vpn-tunnel ist keine dauerlösung.

viele grüße,
André

Scheppe

RANG LLamah

#2 - 04.12 16:28

verstehe zwar nicht warum du keinen richtigen Router nimmst...

Hast du schonmal in die Routing-Tabelle geschaut, wo er welche Pakete hinschickt, oder mach mal nen Tracert, am Ende sendet er alles ins interne Netz!!!

Huri-Kane

RANG Deckschrubber

#3 - 04.12 17:38

das warum kann ich dir beantworten: ein router müsste gekauft werden, der rechner war da. außerdem dient er nicht nur als router sondern auch als videorecorder (daher die dvb-s-karte) und als schnitstelle zur telefon- und eib-anlage - von http-, ftp- und cvs-server mal ganz zu schweigen ;)

zum rest: tracen geht mit selbiger fehlermeldung auch nicht (also "Zielhost nicht erreichbar"). er macht nichtmal einen hop. mit der routing-tabelle kann ich nich viel anfangen, daher häng ich sie mal ran

code:
Aktive Routen: Netzwerkziel Netzwerkmaske Gateway Schnittstelle Anzahl 0.0.0.0 0.0.0.0 88.215.65.1 88.215.65.231 20 88.215.65.0 255.255.255.0 88.215.65.231 88.215.65.231 20 88.215.65.231 255.255.255.255 127.0.0.1 127.0.0.1 20 88.255.255.255 255.255.255.255 88.215.65.231 88.215.65.231 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 20 192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 20 192.168.238.0 255.255.255.0 192.168.238.238 192.168.238.238 20 192.168.238.238 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.238.255 255.255.255.255 192.168.238.238 192.168.238.238 20 224.0.0.0 240.0.0.0 88.215.65.231 88.215.65.231 20 224.0.0.0 240.0.0.0 192.168.0.1 192.168.0.1 20 224.0.0.0 240.0.0.0 192.168.238.238 192.168.238.238 20 255.255.255.255 255.255.255.255 88.215.65.231 88.215.65.231 1 255.255.255.255 255.255.255.255 192.168.0.1 192.168.0.1 1 255.255.255.255 255.255.255.255 192.168.238.238 192.168.238.238 1 Standardgateway: 88.215.65.1 ===========================================================================

die test-adresse lautet 81.169.145.71.

.vu.He×enhammer

RANG Deckschrubber

#4 - 04.12 20:37

die routingtabelle sieht normal aus. erste und letzte zeile zeigen, daß deine testadresse von der karte mit der ip 88.215.65.231 über das standardgateway 88.215.65.1 erreicht werden sollte. da du andere adressen ja pingen kannst, nehme ich an daß das standardgateway immer erreichbar ist, oder?

sorry wenns blöd klingt, aber ich muß einfach fragen: wie siehts mit firewalls auf der routerkiste aus?

Huri-Kane

RANG Deckschrubber

#5 - 04.12 22:34

richtig, das gateway geht ohne probleme anzupingen :)
firewall ist natürlich installiert (tiny personal firewall... uralt aber ich find sie gut) - sie ist zwar recht restriktiv eingestellt, aber dennoch so, dass alles funktioniert (zumal das ja nicht das plötzliche "nichtfunktionieren" von steam erklärt)

Scheppe

RANG LLamah

#6 - 05.12 08:20

schick nochmal die Routingtabelle von deinem Router und die jeweiligen IP Adressen, irgendwie stimmt was nicht am Routing wenn ich die Tabelle anschaue

*al!ve* - irgendwo zwischen Semester 4 und 7

RANG 0wn3r

#7 - 05.12 08:30

Was ist den 192.168.238.238 für ein Netz? Die Internet-Verbindungs-Freigabe meckerte bei mir immer, dass sie nur auf 192.168.0.1 läuft. Wenn du deiner Netzwerkkarte Richtung LAN zwei IPs gegeben hast, um nicht das 192.168.0.1er-Netz nehmen zu müssen würde ich mal hier den Fehler suchen.

Scheppe

RANG LLamah

#8 - 05.12 08:37

sage ja dort stimmt irgendwas nicht, schick einfach mal alle IP Adressen aus deinem Netz und dann räumen wir mal deine Routingtabelle auf

.vu.He×enhammer

RANG Deckschrubber

#9 - 05.12 19:59

sicher daß da was zuviel ist? ich sehe hier drei interfaces:

code:
88.215.65.231 - karte zum inet, ip per dhcp Routen: 88.215.65.0 255.255.255.0 88.215.65.231 88.215.65.231 20 88.215.65.231 255.255.255.255 127.0.0.1 127.0.0.1 20 88.255.255.255 255.255.255.255 88.215.65.231 88.215.65.231 20

code:
192.168.0.1 - karte zum lan Routen: 192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 20 192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 20

code:
192.168.238.238 - die dvb-s karte Routen: 192.168.238.0 255.255.255.0 192.168.238.238 192.168.238.238 20 192.168.238.238 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.238.255 255.255.255.255 192.168.238.238 192.168.238.238 20

Multicast etc. lass ich jetzt mal weg.

Dazu kommen dann nur noch Standardgateway und Localhost:

code:
0.0.0.0 0.0.0.0 88.215.65.1 88.215.65.231 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1

ich kenne tiny pf und mag es auch, sehr schön fein einstellbar, aber eben auch etwas unübersichtlich. deaktiviere doch mal den autostart für tiny, so daß das zeugs nicht mitgeladen wird und teste die sache dann nach nem restart. so kann man diese fehlerquelle wenigstens ausschließen.

Huri-Kane

RANG Deckschrubber

#10 - 05.12 21:52

also noch zum verständis: es sind drei netzwerkadapter installiert: zwei ethernet und eine dvb-s-karte. die adressen sind wie folgt aufgeteilt:

192.168.0.1: lokales Netz (LAN)
88.215.65.231: Internetzugang (WAN)
192.168.238.238: beliebige IP-adresse der DVB-s-karte (sonst kommt immer die meldung "eingeschränkte oder keine konnektivität", weil dort ja nix dranhängt)

firewall mal ganz rausnehmen hab ich noch nciht probiert (nur deaktivieren)... werd ich dann mal austesten (kann den rechner nur grad nicht neustarten, weil der videorecorder läuft :D).

/edit: also auch mit komplett deaktivierter FW (also dienst beenden) funktionierts noch nicht :/ hab spaßenshalber mal fli4l auf ne diskette gespielt und festellen müssen, dass es damit am selben rechner funktioniert *grr* - was macht windows da?

Scheppe

RANG LLamah

#11 - 06.12 08:17

kannst du denn die beiden Interfaces pingen???

Huri-Kane

RANG Deckschrubber

#12 - 06.12 21:58

meinst du jetzt von meinem rechner aus? wenn ja, dann kann ich das mit <1ms antwortzeit

.vu.He×enhammer

RANG Deckschrubber

#13 - 07.12 17:42

ich verstehs nicht, hab aber noch n vorschlag:
mach doch mal in irgendeiner funktionierenden konfiguration (fli4l oder so) ein traceroute zum ziel. dann starte wieder normal und ping alle hops von dir bis zum ziel einzeln. mal sehen ab wann du keine antwort mehr bekommst. vielleicht kommen wir so der sache näher.

vaestŽark // patrick *ich bin hier nicht der depp*

RANG Master of Clanintern

#14 - 07.12 18:33

ein traceroute macht nichts anderes als die ttl schrittweise hochzusetzen und ggfs den namen zur letzten rückmeldenden ip aufzulösen... so ganz grob. auf detaillierte beschreibung hab ich grad keine lust, aber google hilft bestimmt.

.vu.He×enhammer

RANG Deckschrubber

#15 - 07.12 19:41

die namensauflösung ist bei traceroute optional. dann eben zwei traceroutes, einmal in funktionierender, einmal in nicht funktionierender konfiguration. nen versuch wert ist es trotzdem und im prinzip eh das gleiche. ich hab nur etwas zu umständlich gedacht.

*al!ve* - irgendwo zwischen Semester 4 und 7

RANG 0wn3r

#16 - 08.12 12:56

Jo, ich würd auch mal tracert auf eine funktionierende und eine nicht funktionierende Seite laufen lassen, schaun, ob sie evtl so lange gleich laufen, bis eine Verbindung keine Rückmeldung mehr gibt. Evtl MTU am fli4l falsch eingestellt?

Huri-Kane

RANG Deckschrubber

#17 - 09.12 20:35

so da bin ich wieder mit neuen infos :) leider ist im diskettenpaket von fli4l kein traceroute dabei. allerdings bin ich grad dabei parallel ubuntu als serversystem zu installieren (was aber momentan noch daran scheitert die tv-karte in gang zu bekommen), auf dem ich die adresse mal tracen konnte. ergebnis sind 12 hops. zurück auf dem windows-system hab ich alle hops mal extra tracen lassen mit dem ergebnis, dass lediglich der letzte hop dann nicht mehr erreichbar ist (toll was? *grml*). falls es wem was hilft hier mal noch der auszug vom funktionierenden ubuntu:

code:
server-user@homeserver:~$ traceroute www.wirsnet.de traceroute to www.wirsnet.de (81.169.145.71), 30 hops max, 40 byte packets 1 10.192.0.1 (10.192.0.1) 7.372 ms 7.388 ms 8.108 ms 2 88.215.64.3.static.cablesurf.de (88.215.64.3) 6.569 ms 6.562 ms 6.515 ms 3 85.233.35.77 (85.233.35.77) 7.620 ms 7.576 ms 7.504 ms 4 se-4-1-0.core01.interoute.dre.cablesurf.de (85.233.35.73) 7.457 ms 7.413 ms 10.162 ms 5 ge-5-0-0.core01.ipb.ber.cablesurf.de (85.233.35.154) 12.767 ms 12.744 ms 12.701 ms 6 85.233.35.85 (85.233.35.85) 12.645 ms 9.996 ms 10.058 ms 7 ge-0-0-1.core01.de-cix.fra.cablesurf.de (85.233.35.210) 25.292 ms 36.429 ms 36.085 ms 8 decix.mcbone.net (80.81.192.49) 44.085 ms 43.978 ms 43.855 ms 9 L0.kar2-g.mcbone.net (62.104.191.137) 29.023 ms 28.922 ms 29.428 ms 10 strato-kar1.fdknet.de (194.97.172.186) 27.708 ms 28.019 ms 27.302 ms 11 81.169.146.66 (81.169.146.66) 34.240 ms 34.256 ms 34.168 ms 12 w07.rzone.de (81.169.145.71) 34.070 ms 37.364 ms 36.872 ms

zur info: der angesprochene host ist nur ein virtueller - wie zu erkennen ist, ist dessen ip und die von hop 12 die gleiche.

@alive: wieso sollte aml fli4l was falsch eingestellt sein, wenn dort alles klappt? MTU war standardmäßig auf 1500 gestellt.

hat irgendwer neue erkenntnisse aus obigen angaben?

Spє¢iєs000Ι אּMaximum Speedאּ

RANG Prophet of Clanintern

#18 - 09.12 22:15

stell die MTU mal auf 1492

Scheppe

RANG LLamah

#19 - 10.12 06:32

was das denn schon wieder für ein 10er Netz dass dort auftaucht, ob in deiner Routingtabelle taucht das garnicht auf???

Huri-Kane

RANG Deckschrubber

#20 - 10.12 16:49

tja frag mich mal :D - beim boot meldet ubuntu, dass es von dieser adresse sein dhcp-lease erhält - es is zumindest nix von mir.

/edit: also MTU war ja schonmal ein guter ansatz... musste zwar erstmal rauskriegen, wie man das in windows einstellt aber naja. nun steht es auf 1492 und geht trotzdem noch nicht :-/

Scheppe

RANG Lamer

#21 - 11.12 10:05

bin wie gesagt immernoch der meinung, dass irgendwas mit deinen IPs und deiner Routingtabelle nicht hinhaut...aber da kann hier keiner von der Ferne helfen...

Schau nach wie deine internen IPs sind, ob das Netz allgemein passt...schau nach ob das Standardgateway passt und schau auf deinem Router ob dort die Netze auch ordentlich eingetragen sind

Huri-Kane

RANG Deckschrubber

#22 - 11.12 17:50

so freunde der sonne... ich danke schonmal vielmals für die anteilnahme. vor genau 10 minuten hatte ich ne erleuchtung und hab die quelle allen übels gefunden. das problem nennt sich peerguardian. scheinbar befinden sich seit einigen wochen auch ip-adressen auf der blacklist, welche für mehrere virtuelle hosts verwendet werden. somit werden auch die "guten" seiten geblockt, nur weil sie dieselbe ip-adresse haben wie "böse" seiten. deaktiviere ich peerguardian läuft alles wie es soll... da es nur mit admin-rechten ausgeführt werden kann, hatte ich das ding als dienst laufen und hatte somit die gui davon nicht verfügbar - dann hätte ich nämlich sofort gesehen, dass jene seiten geblockt werden.

*al!ve* - irgendwo zwischen Semester 4 und 7

RANG 0wn3r

#23 - 12.12 04:11

Öhm ... ja. Na dass du *sowas* machst, damit konnte natürlich keiner rechnen. Aber das Problem ist nichts neues, Arcor hatte doch das gleiche Problem, als sie den Server von youporn.com blockiert haben.

Scheppe

RANG Lamer

#24 - 12.12 08:34

hmm das konnten wir aber auch nicht riechen!!!!

naja hauptsache es funktioniert

Huri-Kane

RANG Deckschrubber

#25 - 12.12 18:29

is klar dass ihr das nicht riechen konntet... ich hab ja selbst nich dran gedacht - asche über mein haupt. das hat euch aber auch niemand zum vorwurf gemacht :P

Scheppe

RANG Lamer

#26 - 13.12 10:51

nicht so schlimm

ZURÜCK