Re: Ein wenig Internet "geht nicht"

From: Peter Ross <Peter.Ross(at)alumni.tu-berlin.de>
Date: Wed, 27 Nov 2013 09:35:37 +1100 (EST)



On Tue, 26 Nov 2013, Bernd Walter wrote:



> On Tue, Nov 26, 2013 at 04:37:41PM +1100, Peter Ross wrote:


>>


>> Interessant, daß mein traceroute für ICMP problemlos ankommt (und ping


>> geht), nicht aber Port 80-Pakete:


>>


>> # traceroute -I www.zeit.de


>> traceroute to www.zeit.de (217.13.68.220), 64 hops max, 72 byte packets


>>  8  dtag.gaertner.de (80.150.168.230)  353.579 ms  354.360 ms  354.330 ms


>>  9  www.zeit.de (217.13.68.220)  355.478 ms  355.685 ms  358.413 ms


>>


>> # traceroute -P tcp -p 80 www.zeit.de


>> traceroute to www.zeit.de (217.13.68.220), 64 hops max, 64 byte packets


>>  8  dtag.gaertner.de (80.150.168.230)  354.517 ms  353.234 ms  355.168 ms


>>  9  * * *


>> 10  * * *


>> 11  * * *


>> 12  * * *


>> 13  * * *


>


> Das ist vollkommen normal.


> Der Traceroute geht bis zu der Stelle, die der Administration vom


> Server unterliegt.


> Die haben dort halt eine Firewall stehen, die deine Port 80 Packete


> nicht direkt durch leiten will, weil eben keine richtige Verbindung.



Ja, das stimmt.



Also, als Update und Klarstellung: die 502/504 sind die Fehlermeldungen 


von meinem Squid, nicht von dem Webserver remote.



Vom Webserver (www.zeit.de) kommen lediglich Zero-Length-Pakete zurück.



Von vielen anderen Servern kommt eine ordentliche Antwort zurück (es gibt 


aber Ausnahmen, www.zeit.de ist nicht das einzige Problem)



Der Squid oder Firewall haben damit nichts zu tun: das Resultat ist mit 


direkt angeschlossenem Rechner das gleiche.



Wenn ich die selben Anfragen über die andere Leitung schicke, bekomme ich 


auch von www.zeit.de ordentliche HTML-Seiten.



Die Route zu www.zeit.de scheint zu funktionieren, ping geht, auch 


Port-80-Pakete scheinen dahin geroutet zu werden.



Was könnte den Webserver www.zeit.de dazu veranlassen, keine 


"ordentlichen" Pakete zurückzuschicken?



Oder werden die auf dem Rückweg verstümmelt?



Für den Verschwörungstheoretiker: die alte Route geht über die USA, 


die neue über Singapur.



Ich finde das mysteriös, und ärgerlicher, eine "geht meistens"-Verbindung 


kann ich nicht nutzen.



Ich schicke weiter unten einen tcpdump.. falls jemand neugierig ist und 


irgendwas findet.. für mich sind die Antworten Zero-Byte-Pakete, mehr kann 


ich da nicht rauslesen, es ist das Resultat eines Browser-Requests für 


http://www.zeit.de.



Es grüßt


Peter



# tcpdump -i igb0 -n host 217.13.68.220


tcpdump: verbose output suppressed, use -v or -vv for full protocol decode


listening on igb0, link-type EN10MB (Ethernet), capture size 65535 bytes


09:16:14.766313 IP 115.186.196.106.25818 > 217.13.68.220.80: Flags [S], 


seq 1941116519, win 65535, options [mss 1448,nop,wscale 6,sackOK,TS val 


639102670 ecr 0], length 0


09:16:15.121678 IP 217.13.68.220.80 > 115.186.196.106.25818: Flags [S.], 


seq 1647088676, ack 1941116520, win 5792, options [mss 1460,sackOK,TS val 


76214678 ecr 639102670,nop,wscale 9], length 0


09:16:15.121822 IP 115.186.196.106.25818 > 217.13.68.220.80: Flags [.], 


ack 1, win 1032, options [nop,nop,TS val 639103026 ecr 76214678], length 0


09:16:15.121931 IP 115.186.196.106.25818 > 217.13.68.220.80: Flags [.], 


seq 1:1437, ack 1, win 1032, options [nop,nop,TS val 639103026 ecr 


76214678], length 1436


09:16:15.121946 IP 115.186.196.106.25818 > 217.13.68.220.80: Flags [P.], 


seq 1437:1782, ack 1, win 1032, options [nop,nop,TS val 639103026 ecr 


76214678], length 345


09:16:15.495657 IP 217.13.68.220.80 > 115.186.196.106.25818: Flags [.], 


ack 1, win 12, options [nop,nop,TS val 76215168 ecr 639103026,nop,nop,sack 


1 {1437:1782}], length 0


09:16:16.392692 IP 115.186.196.106.25818 > 217.13.68.220.80: Flags [.], 


seq 1:1437, ack 1, win 1032, options [nop,nop,TS val 639104297 ecr 


76215168], length 1436


09:16:18.734693 IP 115.186.196.106.25818 > 217.13.68.220.80: Flags [.], 


seq 1:1437, ack 1, win 1032, options [nop,nop,TS val 639106639 ecr 


76215168], length 1436


09:16:20.576000 IP 217.13.68.220.80 > 115.186.196.106.25818: Flags [F.], 


seq 1, ack 1, win 12, options [nop,nop,TS val 76215676 ecr 


639103026,nop,nop,sack 1 {1437:1782}], length 0


09:16:20.576199 IP 115.186.196.106.25818 > 217.13.68.220.80: Flags [.], 


ack 2, win 1032, options [nop,nop,TS val 639108481 ecr 76215676], length 0


09:16:20.576215 IP 115.186.196.106.25818 > 217.13.68.220.80: Flags [F.], 


seq 1782, ack 2, win 1032, options [nop,nop,TS val 639108481 ecr 


76215676], length 0


09:16:20.626711 IP 115.186.196.106.23978 > 217.13.68.220.80: Flags [S], 


seq 3364345104, win 65535, options [mss 1448,nop,wscale 6,sackOK,TS val 


639108531 ecr 0], length 0


09:16:20.932766 IP 217.13.68.220.80 > 115.186.196.106.25818: Flags [R], 


seq 1647088678, win 0, length 0


09:16:20.984404 IP 217.13.68.220.80 > 115.186.196.106.23978: Flags [S.], 


seq 2954814723, ack 3364345105, win 5792, options [mss 1460,sackOK,TS val 


76215717 ecr 639108531,nop,wscale 9], length 0


09:16:20.984580 IP 115.186.196.106.23978 > 217.13.68.220.80: Flags [.], 


ack 1, win 1032, options [nop,nop,TS val 639108889 ecr 76215717], length 0


09:16:20.984711 IP 115.186.196.106.23978 > 217.13.68.220.80: Flags [.], 


seq 1:1437, ack 1, win 1032, options [nop,nop,TS val 639108889 ecr 


76215717], length 1436


09:16:20.984727 IP 115.186.196.106.23978 > 217.13.68.220.80: Flags [P.], 


seq 1437:1782, ack 1, win 1032, options [nop,nop,TS val 639108889 ecr 


76215717], length 345


09:16:21.359548 IP 217.13.68.220.80 > 115.186.196.106.23978: Flags [.], 


ack 1, win 12, options [nop,nop,TS val 76215754 ecr 639108889,nop,nop,sack 


1 {1437:1782}], length 0


09:16:22.261688 IP 115.186.196.106.23978 > 217.13.68.220.80: Flags [.], 


seq 1:1437, ack 1, win 1032, options [nop,nop,TS val 639110166 ecr 


76215754], length 1436


09:16:24.615696 IP 115.186.196.106.23978 > 217.13.68.220.80: Flags [.], 


seq 1:1437, ack 1, win 1032, options [nop,nop,TS val 639112520 ecr 


76215754], length 1436


09:16:26.382428 IP 217.13.68.220.80 > 115.186.196.106.23978: Flags [F.], 


seq 1, ack 1, win 12, options [nop,nop,TS val 76216257 ecr 


639108889,nop,nop,sack 1 {1437:1782}], length 0


09:16:26.382615 IP 115.186.196.106.23978 > 217.13.68.220.80: Flags [.], 


ack 2, win 1032, options [nop,nop,TS val 639114287 ecr 76216257], length 0


09:16:26.382636 IP 115.186.196.106.23978 > 217.13.68.220.80: Flags [F.], 


seq 1782, ack 2, win 1032, options [nop,nop,TS val 639114287 ecr 


76216257], length 0


09:16:26.433707 IP 115.186.196.106.21316 > 217.13.68.220.80: Flags [S], 


seq 267001866, win 65535, options [mss 1448,nop,wscale 6,sackOK,TS val 


639114338 ecr 0], length 0


09:16:26.741458 IP 217.13.68.220.80 > 115.186.196.106.23978: Flags [R], 


seq 2954814725, win 0, length 0


09:16:26.791176 IP 217.13.68.220.80 > 115.186.196.106.21316: Flags [S.], 


seq 3781166737, ack 267001867, win 5792, options [mss 1460,sackOK,TS val 


76216298 ecr 639114338,nop,wscale 9], length 0


09:16:26.791369 IP 115.186.196.106.21316 > 217.13.68.220.80: Flags [.], 


ack 1, win 1032, options [nop,nop,TS val 639114696 ecr 76216298], length 0


09:16:26.791497 IP 115.186.196.106.21316 > 217.13.68.220.80: Flags [.], 


seq 1:1437, ack 1, win 1032, options [nop,nop,TS val 639114696 ecr 


76216298], length 1436


09:16:26.791511 IP 115.186.196.106.21316 > 217.13.68.220.80: Flags [P.], 


seq 1437:1782, ack 1, win 1032, options [nop,nop,TS val 639114696 ecr 


76216298], length 345


09:16:27.166453 IP 217.13.68.220.80 > 115.186.196.106.21316: Flags [.], 


ack 1, win 12, options [nop,nop,TS val 76216335 ecr 639114696,nop,nop,sack 


1 {1437:1782}], length 0


09:16:28.067694 IP 115.186.196.106.21316 > 217.13.68.220.80: Flags [.], 


seq 1:1437, ack 1, win 1032, options [nop,nop,TS val 639115972 ecr 


76216335], length 1436


09:16:30.421693 IP 115.186.196.106.21316 > 217.13.68.220.80: Flags [.], 


seq 1:1437, ack 1, win 1032, options [nop,nop,TS val 639118326 ecr 


76216335], length 1436


09:16:32.185602 IP 217.13.68.220.80 > 115.186.196.106.21316: Flags [F.], 


seq 1, ack 1, win 12, options [nop,nop,TS val 76216837 ecr 


639114696,nop,nop,sack 1 {1437:1782}], length 0


09:16:32.185780 IP 115.186.196.106.21316 > 217.13.68.220.80: Flags [.], 


ack 2, win 1032, options [nop,nop,TS val 639120090 ecr 76216837], length 0


09:16:32.185873 IP 115.186.196.106.21316 > 217.13.68.220.80: Flags [F.], 


seq 1782, ack 2, win 1032, options [nop,nop,TS val 639120090 ecr 


76216837], length 0


09:16:32.544310 IP 217.13.68.220.80 > 115.186.196.106.21316: Flags [R], 


seq 3781166739, win 0, length 0


^C


36 packets captured


100 packets received by filter


0 packets dropped by kernel



To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org


with "unsubscribe de-bsd-questions" in the body of the message


Received on Tue 26 Nov 2013 - 23:35:56 CET













search this site