Ping www.ARD.DE = FALSE - PING www.zdf.de = OK



  • Hallo zusammen,

    arbeite mich gerade in die PFSENSE ein und erhalte ein merkwürdiges Verhalten was ich mir nicht erklären kann:

    Wenn ich den Befehl "ping www.ard.de" eingebe, erhalte ich eine Zitüberschreitung
    oder
    Wenn ich den Befehl "ping www.t-online.de" eingebe, erhalte ich eine Zitüberschreitung

    ABER

    Wenn ich den Befehl "ping www.zdf.de" eingebe, bekomme ich ein positives Ergebnis.
    oder
    Wenn ich den Befehl "ping www.youtube.de" eingebe, bekomme ich ein positives Ergebnis.

    Der befehl "nslookup" dagegen funktioniert in allen 4 Fällen.

    Was haben die Seiten wie ARD oder T-ONLINE gemeinsam, das ich diese nicht erreichen kann ?

    Vielen dank im Voraus.
    Talomir



  • Hallo,

    das Problem muss nicht beim Zielhost liegen, es kann auch ein Routingproblem deines ISPs sein.

    Mach mal ein Traceroute auf die Seite und schau, wo es endet.

    Grüße



  • Guten Morgen,

    habe nun mal ein Tracert mit und ohne PFSENSE gemacht.

    Zur besseren Verständigung: Aufbau: Unitymedia Horizonbox (192.168.192.1) ==> Fritzbox (192.168.192.90) ==> PFSENSE (oder halt direkt der PC)

    Mir ist soeben was aufgefallen. Meine Fritzbox hat 192.168.192.90 aber meine dahinterliegende PFSENSE hat bei LAN 192.168.191.2. Könnte das nicht der Grund sein ?





  • LAYER 8 Moderator

    ich frage mich eher, was die zusätzliche 192.90. im Trace ist. Das sieht nach zusätzlichem Router/Host aus, der da eigentlich nichts zu suchen hat?



  • Verstehe ich nicht. Wenn Traceroute auf www.ard.de erfolgreich ist, müsste auch ein Ping erfolgreich sein, ist dasselbe Protokoll.


  • LAYER 8 Moderator

    Nicht unbedingt, manche Traceroute Implementation läuft via UDP. Trotzdem merkwürdig und würde dafür sprechen, dass da irgendwas seltsam läuft.



  • Hallo zusammen,

    es scheint so, dass das Problem gelöst werden konnte.
    Snort setzte die Betroffenen Seite immer wieder auf die „Block“ List. Warum auch immer.
    Das habe ich jetzt erstmal unterbunden.
    Außerdem habe ich noch die WAN Adresse von Statisch auf DHCP gesetzt.
    Nun werden erstmal alle Seiten wie gewünscht angezeigt.

    Danke euch für eure Mithilfe und
    HELAU 😎


  • LAYER 8 Moderator

    Außerdem habe ich noch die WAN Adresse von Statisch auf DHCP gesetzt.

    Warum das denn? :o
    Das ist ja eher kontra produktiv, vor allem wenn man von außen erreichbar sein möchte?



  • Es scheint, dass ich bei der statischen Konfig irgendwo nen Fehler drinn hatte.
    Das Gateway war immer wieder mal offline.
    Das muss ich mir nochmal in Ruhe ansehen.
    Kann natürlich sein, dass das auch mit Snort zusammen hing.
    Mal sehen.


Log in to reply