Re: Keine ICMP Replys mit NAT unter Windows 2003 Server SR2

On Thu, 22 Nov 2007 02:01:02 -0800, Andreas Stützle wrote:

hier mal folgendes Szenario, ich hoffe ihr kapiert das:

Nicht wirklich aber es würde helfen, wenn du an deinem NUA eine Schrift mit
fester Breite einstellen würdest (Courier z.B), dann würde dein ASCII Art
nicht so zerpflückt daher kommen.

Im Routing und RAS Dienst kann man zwar ICMP Einstellungen vornehmen, doch
diese bewirken gar nix in diesem Fall.

Einen Paketsniffer (z.B. wireshark[1]) installieren und schauen wo es hakt.

Gibt es noch irgendwo einen Punkt, den ich übersehen habe, oder liegt es an
Windows, das allgemein bei NAT ICMP Pakete gedropped werden ?

Ich kenne das Windows NAT jetzt nicht live aber wenn es das macht, was NAT
machen soll, dann wird ICMP da nicht /einfach so/ gedropped. Sicher kann
man das irgendwo einstellen aber im Prinzip merkt sich das NAT Device in
seiner NAT Table jede Verbindung und kann natürlich auch ICMP wieder
korrekt zuordnen. Sonst könnte ja niemand mit Windows NAT Devices
irgendeinen Server im Internet anpingen...

....wobei das aber vielleicht ja schon Schäubles erster Release Patch für
seine Stasi V2.0 Software sein könnte. Gings vor dem letztem Windows Update
noch? SCNR ;-)

Anyway, ich kann mir aber irgendein Portforwarding vorstellen, was Port 23
(Telnet) auf das Modem weiterleitet. Wenn der Port 23 dann der einzige ist,
dann kommt auch kein Ping zurück. Kann aber auch sein, dass ein Paranoider
den Echo Reply irgendwo abgestellt hat. Oder vieles mehr...

Telnet arbeitet auf einer höheren Schicht als ICMP, wenn Telnet also
funktioniert, sollte es Ping auch. Es sein denn, dies wurde irgendwo
explizit unterdrückt oder schlicht und ergreifend einfach eine passende
Filter/Routing Regel vergessen oder per Design der speziellen Verbindung
nur dieser eine Port geroutet wird. Wenn ich z.B. eine RDP Session durch
SSH tunnle, höre ich von meinem Ping auch nichts mehr aber RDP kommt
durch... Klar - ist ja auch so eingestellt ;-)

Also Gründe gäbs demnach wohl viele

Bye Tom
--
"Manches Gewissen ist nur rein, weil es nie benutzt wurde" (Robert Lembke)
.

Relevant Pages

  • Re: icmp problem
    ... > more than one stations situated behind NAT at once. ... > i want to ping from another station i have to stop the ... > stop icmp traffic. ... The response from the ICMP requestee ...
    (FreeBSD-Security)
  • Re: Keine ICMP Replys mit NAT unter Windows 2003 Server SR2
    ... fester Breite einstellen würdest, ... das allgemein bei NAT ICMP Pakete gedropped werden? ... Ich kenne das Windows NAT jetzt nicht live aber wenn es das macht, ...
    (microsoft.public.de.german.windows.server.networking)
  • Re: Windows Programming using Java
    ... > If I want to use Windows Functions through Java, ... Introduction to JNI by example using Ping by Richard Sandoz ... Then create a subdirectory called icmp. ...
    (comp.lang.java.programmer)
  • Re: Virtual Box or Ubuntu?
    ... windows have 192.168.11.100. ... I could ping successfully to 192.168.11.50 inside my ubuntu but can ... OTOH, as we are talking about NAT, we aren't talking about routable. ...
    (Ubuntu)
  • Re: Virtual Box or Ubuntu?
    ... I have install ubuntu hardy heron as guest operating system on my windows. ... I could ping successfully to 192.168.11.50 inside my ubuntu but can get ... NAT considerations for Linux guests ...
    (Ubuntu)