Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: [OPGELOST (niet, maar hoeft niet)] tracepath netwerk route  (gelezen 823 keer)

Offline ivo

  • Lid
  • Steunpunt: Nee
[OPGELOST (niet, maar hoeft niet)] tracepath netwerk route
« Gepost op: 2009/10/20, 14:09:03 »
Hallo Samenwerkers!

Even een vraagje over netwerk routering.

Wanneer mijn laptop een draadloze verbinding heeft met mijn draadloze router en ik ga dan vanaf mijn laptop een ssh verbinding opzetten naar het extern IP-adres van mijn router (daar staat de ssh poort geforward naar mijn desktop waar de sshd draait), gaat die ssh sessie dan ook echt buitenlangs?
Of gaat ie stiekum toch binnendoor omdat het extern IP-adres eigenlijk een connected netwerk is?

Hoe kan ik dat makkelijk controleren? Als ie binnenlangsgaat, hoe kan ik forceren dat ie buitenlangs gaat?
Dit doet me vermoeden dat ie binnenlangs gaat

inaninck@renault:~$ tracepath 83.82.8.63
 1:  renault (192.168.1.100)                                0.422ms pmtu 1500
 1:  no reply
 2:  no reply
 3:  no reply
 4:  no reply
 5:  no reply
 6:  no reply
 7:  no reply
 8:  no reply
 9:  no reply
10:  no reply
11:  no reply
12:  no reply
13:  no reply
14:  no reply
15:  no reply
16:  no reply
17:  no reply
18:  no reply
19:  no reply
20:  no reply
21:  no reply
22:  no reply
23:  no reply
24:  no reply
25:  no reply
26:  no reply
27:  no reply
28:  no reply
29:  no reply
30:  no reply
31:  no reply
     Too many hops: pmtu 1500
     Resume: pmtu 1500
inaninck@renault:~$

En dit is vanaf mijn werk;

C:\Documents and Settings\>tracert 83.82.8.63

Bezig met het traceren van de route naar thuis [83.82.8.63]
via maximaal 30 hops:

  1   <1 ms   <1 ms   <1 ms  192.1.1.254
  2     1 ms   <1 ms   <1 ms  static.kpn.net [193.141.29.217]
  3     8 ms     8 ms     8 ms  asd-dc2-ias-ard20.nl.kpn.net [62.12.4.54]
  4     9 ms     9 ms     8 ms  asd-dc2-ipc-dr03.nl.kpn.net [195.190.227.181]
  5     9 ms     9 ms     9 ms  195.190.233.60
  6     *        *        *     Time-out bij opdracht.
  7     8 ms     8 ms     8 ms  nl-asd-dc2-ias-csg01.kpn.net [139.156.113.143]
  8     9 ms     9 ms     9 ms  static.kpn.net [193.172.217.102]
  9     9 ms    11 ms     8 ms  ge-3-1-0.mpr1.ams1.nl.above.net [64.125.25.13]
 10    18 ms    19 ms    18 ms  essent.bb.amsix-nikhef.ge-10-0.bgp.above.net [82.98.250.202]
 11    22 ms    20 ms    21 ms  bd-rc0002-cr102-ae0-0.core.as9143.net [213.51.158.77]
 12    22 ms    22 ms    21 ms  213.51.149.67
 13     *        *        *     Time-out bij opdracht.
 14     *        *        *     Time-out bij opdracht.
 15     *        *        *     Time-out bij opdracht.
 16     *        *        *     Time-out bij opdracht.
 17     *        *        *     Time-out bij opdracht.
 18     *        *        *     Time-out bij opdracht.
 19     *        *        *     Time-out bij opdracht.
 20     *        *        *     Time-out bij opdracht.
 21     *        *        *     Time-out bij opdracht.
 22     *        *        *     Time-out bij opdracht.
 23     *        *        *     Time-out bij opdracht.
 24     *        *        *     Time-out bij opdracht.
 25     *        *        *     Time-out bij opdracht.
 26     *        *        *     Time-out bij opdracht.
 27     *        *        *     Time-out bij opdracht.
 28     *        *        *     Time-out bij opdracht.
 29     *        *        *     Time-out bij opdracht.
 30     *        *        *     Time-out bij opdracht.

De trace is voltooid.

C:\Documents and Settings\>
« Laatst bewerkt op: 2009/10/21, 21:17:34 door ivo »
There are only 10 types of people in the world; those who understand binary and those who don't.

Offline RBertrand

  • Lid
    • Free Software Support
  • Steunpunt: Nee
Re: tracepath netwerk route
« Reactie #1 Gepost op: 2009/10/21, 16:55:31 »
Ik heb dit in het verleden (met Windows clients) ook uitgevogeld en volgens mij kom je met je tracepath direct via je interne IP-adres uit bij het externe IP-adres. De modem/router zet dat zelf natuurlijk constant om...

Als je zo het hele pad over het modem probeert te testen, gaat dat niet werken, is mijn ervaring. Reden zal wel zijn dat het source IP-adres er voor zorgt dat je modem/router geen "rare" omzettingen uitvoert.

Volgens mij is dus de enige manier om over je modem een verbinding te testen eerst te zorgen dat je een pad naar buiten hebt óm je eigen modem/router heen!

Bijvoorbeeld (zo heb ik het in het verleden gedaan) door uit te bellen met bijv. KPN direct over de telefoonlijn óf even het Wireless netwerk van een buurman te gebruiken (er zijn best veel onbeveiligde netwerken in een gemiddelde straat) ;).

Alleen dan kom je (van buiten) aan op je externe IP-adres en kun je de werking van je verbinding testen mét je modem/router in place.

Succes!

Offline ivo

  • Lid
  • Steunpunt: Nee
Re: tracepath netwerk route
« Reactie #2 Gepost op: 2009/10/21, 21:16:21 »
Hallo RBertrand,

Ik vermoed dat je gelijk hebt, de tracepath wijst ook in die richting.
Oude herinneringen komen weer bovendrijven, van toen (1997) ik nog support deed op Checkpoint Firewalls.
Als er dan wat bij een klant geinstalleerd moest worden deden we de test altijd vanaf de buitenkant vanaf een account bij XS4ALL.

Het beeld klaart ineens weer helemaal op. Laat maar, dit wordt niks zo.
Ik zal het topic afsluiten en bedankt voor je meedenken!
There are only 10 types of people in the world; those who understand binary and those who don't.