VMware-Forum

Inoffizielles, unabhängiges deutsches VMware-Forum
https://vmware-forum.de/

Traceroute liefert keine Ergebnisse

https://vmware-forum.de/viewtopic.php?f=28&t=21853

Seite 1 von 1

Traceroute liefert keine Ergebnisse

Verfasst: 12.11.2010, 12:41
von bolder
Hallo!

Ich möchte von einem Client mit traceroute den Weg zu einem ESX-Server (ESX 4.0.0) verfolgen, bekomme allerdings keine Antwort vom Server sondern nur Sternchen.
Meine Vermutung ist, dass in der Firewall des ESX-Servers noch Ports freigeschaltet werden müssen.
Habe hierzu im Internet einen Hinweis gefunden, dass traceroute die UDP-Ports 33434 bis 33523 nutzen würde, allerdings las ich dies nur an einer Stelle, konnte das nicht verifizieren.
Ist es korrekt, dass ich diese Ports frei schalten muss?
Über den vSphere-Client werden diese Ports nicht angeboten. Muss ich das auf der Kommenaozeile machen?
Oder bin ich völlig auf dem Holzweg?

Gruß
Olaf

Verfasst: 12.11.2010, 14:00
von ideFix
Hab mal eben ein tracert auf ESX & ESXi 4.1 probiert.
Keine Probleme mit den Standard-FW Settings. Beide geben Antwort.

Kannst du zu anderen Systemen im selben Netz tracen?

Verfasst: 15.11.2010, 09:33
von bolder
Jetzt musste ich etwas eigenartiges feststellen:
Mit tracert (Windows) erreiche ich die ESX-Hosts, mit traceroute (Linux) nicht. Ich komme da nur bis zum Router, danach erscheinen die Sternchen.
Es müsste also irgendein Unterschied bestehen zwischen tracert und traceroute.
Einen Linux-Server im gleichen Subnetz wie der ESX-Server erreiche ich sowohl über tracert als auch über traceroute.

Verfasst: 16.11.2010, 00:15
von dioptri
tracert nutzt icmp...traceroute udp

tcpdump ist dein freund

Verfasst: 16.11.2010, 08:59
von bolder
Danke für die Info, jetzt verstehe ich auch, dass sich das bei Windows und Linux unterschiedlich verhält.
Weshalb ich einen Sniffer verwenden soll, wenn ich nur eine Route verfolgen will, ist mir allerdings nicht klar. Habe mir das Online-Manual zu tcpdump angesehen und habe dabei nicht verstanden, wie ich die Routenverfolgung damit bewerkstelligen sollte - aber das ist ein anderes Thema.

Ich wollte nun die Ports in der ESX-Firewall freischalten und habe dazu folgendes eingegeben:

Code: Alles auswählen

esxcfg-fireqall --ipruleAdd 0.0.0.0/0,33434:33523,udp,ACCEPT,"traceroute"
Wenn ich das abfrage, erhalte ich:

Code: Alles auswählen

esxcfg-firewall -q
...
Added Iprules:
        traceroute          : host 0.0.0.0/0 cport 33434:33523 ACCEPT udp
scheint also alles ok zu sein, jedoch liefert mir traceroute immer noch nur Sternchen.
Ist meine Syntax nicht korrekt?
Oder stimmen die Ports nicht?

Verfasst: 18.11.2010, 11:45
von bolder

Code: Alles auswählen

traceroute Hostname
liefert mir - wie bereits erwähnt nur Sternchen.

Code: Alles auswählen

traceroute -I Hostname
und

Code: Alles auswählen

traceroute -T Hostname
bringt mir korrekte Ergebnisse. Siehe hierzu auch http://answers.yahoo.com/question/index?qid=20081015111645AAnycK0 Also wenn ich auf ICMP oder TCP umschalte, dann funktioniert es.
Habe ja - wie in meinem vorigen Post dargestellt - in der Firewall des ESX die entsprechenden UDP-Ports frei geschaltet, läuft aber trotzdem nicht.
Was habe ich falsch gemacht bzw. was fehlt noch?
Alle Zeiten sind UTC+01:00
Seite 1 von 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/