Hallo!
Ich möchte von einem Client mit traceroute den Weg zu einem ESX-Server (ESX 4.0.0) verfolgen, bekomme allerdings keine Antwort vom Server sondern nur Sternchen.
Meine Vermutung ist, dass in der Firewall des ESX-Servers noch Ports freigeschaltet werden müssen.
Habe hierzu im Internet einen Hinweis gefunden, dass traceroute die UDP-Ports 33434 bis 33523 nutzen würde, allerdings las ich dies nur an einer Stelle, konnte das nicht verifizieren.
Ist es korrekt, dass ich diese Ports frei schalten muss?
Über den vSphere-Client werden diese Ports nicht angeboten. Muss ich das auf der Kommenaozeile machen?
Oder bin ich völlig auf dem Holzweg?
Gruß
Olaf
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
Traceroute liefert keine Ergebnisse
Jetzt musste ich etwas eigenartiges feststellen:
Mit tracert (Windows) erreiche ich die ESX-Hosts, mit traceroute (Linux) nicht. Ich komme da nur bis zum Router, danach erscheinen die Sternchen.
Es müsste also irgendein Unterschied bestehen zwischen tracert und traceroute.
Einen Linux-Server im gleichen Subnetz wie der ESX-Server erreiche ich sowohl über tracert als auch über traceroute.
Mit tracert (Windows) erreiche ich die ESX-Hosts, mit traceroute (Linux) nicht. Ich komme da nur bis zum Router, danach erscheinen die Sternchen.
Es müsste also irgendein Unterschied bestehen zwischen tracert und traceroute.
Einen Linux-Server im gleichen Subnetz wie der ESX-Server erreiche ich sowohl über tracert als auch über traceroute.
Danke für die Info, jetzt verstehe ich auch, dass sich das bei Windows und Linux unterschiedlich verhält.
Weshalb ich einen Sniffer verwenden soll, wenn ich nur eine Route verfolgen will, ist mir allerdings nicht klar. Habe mir das Online-Manual zu tcpdump angesehen und habe dabei nicht verstanden, wie ich die Routenverfolgung damit bewerkstelligen sollte - aber das ist ein anderes Thema.
Ich wollte nun die Ports in der ESX-Firewall freischalten und habe dazu folgendes eingegeben:Wenn ich das abfrage, erhalte ich:scheint also alles ok zu sein, jedoch liefert mir traceroute immer noch nur Sternchen.
Ist meine Syntax nicht korrekt?
Oder stimmen die Ports nicht?
Weshalb ich einen Sniffer verwenden soll, wenn ich nur eine Route verfolgen will, ist mir allerdings nicht klar. Habe mir das Online-Manual zu tcpdump angesehen und habe dabei nicht verstanden, wie ich die Routenverfolgung damit bewerkstelligen sollte - aber das ist ein anderes Thema.
Ich wollte nun die Ports in der ESX-Firewall freischalten und habe dazu folgendes eingegeben:
Code: Alles auswählen
esxcfg-fireqall --ipruleAdd 0.0.0.0/0,33434:33523,udp,ACCEPT,"traceroute"Code: Alles auswählen
esxcfg-firewall -q
...
Added Iprules:
traceroute : host 0.0.0.0/0 cport 33434:33523 ACCEPT udpIst meine Syntax nicht korrekt?
Oder stimmen die Ports nicht?
Code: Alles auswählen
traceroute HostnameCode: Alles auswählen
traceroute -I HostnameCode: Alles auswählen
traceroute -T HostnameHabe ja - wie in meinem vorigen Post dargestellt - in der Firewall des ESX die entsprechenden UDP-Ports frei geschaltet, läuft aber trotzdem nicht.
Was habe ich falsch gemacht bzw. was fehlt noch?
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 11 Gäste