OPNsense Forum
International Forums => German - Deutsch => Topic started by: theq86 on July 16, 2019, 08:27:37 pm
-
Hallo, habe folgendes Problem:
traceroute 10.19.0.1
traceroute to 10.19.0.1 (10.19.0.1), 64 hops max, 52 byte packets
1 opnsense.home (10.0.0.1) 2.594 ms 1.248 ms 1.178 ms
2 mun1902aihr001.versatel.de (62.214.63.146) 22.724 ms 19.934 ms 21.089 ms
3 62.214.36.181 (62.214.36.181) 19.324 ms 18.621 ms 19.813 ms
4 62.214.38.59 (62.214.38.59) 27.491 ms
62.214.38.57 (62.214.38.57) 25.986 ms
62.214.38.59 (62.214.38.59) 28.468 ms
5 fra020isp001.versatel.de (62.214.104.122) 28.676 ms
fra020isp001.versatel.de (62.214.104.154) 31.074 ms 28.692 ms
6 94.135.170.190 (94.135.170.190) 28.187 ms 28.949 ms 28.873 ms
7 94.135.170.189 (94.135.170.189) 26.759 ms 28.963 ms 29.672 ms
8 94.135.170.190 (94.135.170.190) 28.092 ms 28.071 ms 29.259 ms
9 94.135.170.189 (94.135.170.189) 28.140 ms 28.975 ms 30.479 ms
10 94.135.170.190 (94.135.170.190) 31.575 ms 28.909 ms 29.683 ms
[...]
[...]
Scheint als würde Traffic an diese private IP (an alle aus 10.19.0.0/24) von der Sense über das Standardgateway ins Internet geroutet werden.
Vorher war dieses Netz ein getunneltes Netz innerhalb einer IPSec Verbindung, die auf der Sense schon nicht mehr existiert. Reboots brachten kein Ergebnis.
Werden Routen irgendwie gecached? Wie kriege ich das wieder raus? Normalerweise sollten ja dann die privaten Adressen nicht mehr übers WAN geroutet werden.
Routingtabelle von der Sense (v4):
Routing tables
Internet:
Destination Gateway Flags Netif Expire
default 62.214.63.146 UGS pppoe0
10.0.0.0/24 link#1 U vtnet0
10.0.0.1 link#1 UHS lo0
10.1.0.0/24 link#2 U vtnet1
10.1.0.1 link#2 UHS lo0
10.2.0.0/24 link#9 U vtnet0_v
10.2.0.1 link#9 UHS lo0
10.3.0.0/24 10.3.0.2 UGS ovpns1
10.3.0.1 link#7 UHS lo0
10.3.0.2 link#7 UH ovpns1
10.4.0.0/24 link#11 U vtnet0_v
10.4.0.1 link#11 UHS lo0
10.5.0.0/24 10.5.0.2 UGS ovpns2
10.5.0.1 link#8 UHS lo0
10.5.0.2 link#8 UH ovpns2
10.10.0.0/24 10.0.0.11 UGS vtnet0
62.214.63.146 link#13 UH pppoe0
92.117.252.123 link#13 UHS lo0
127.0.0.1 link#4 UH lo0
192.168.42.0/24 link#12 U vtnet0_v
192.168.42.254 link#12 UHS lo0
-
Wieso sollte es nicht am default raus gehen wenn kein anderer Weg bekannt ist? :)
-
Eventuell weil das Default Gateway eine öffentliche IP Adresse ist, und private Adressen eigentlich nicht über das Internet geroutet werden sollten. Aber ich sehe gerade das geschieht trotzdem. Und mein dämlicher Anbieter routet das natürlich selbst auch weiter...
Aber dann ist das wahrscheinlich einfach so ...
-
> Eventuell weil das Default Gateway eine öffentliche IP Adresse ist, und private Adressen eigentlich nicht über das Internet geroutet werden sollten.
Sollen. Richtig, aber für die Einhaltung davon bist du zuständig. Die Sense schickt es gnadenlos raus. Manchmal ist es auch notwendig, weil dann öffentlicher Traffic intern über private IPs und Transfernetze geschickt wird, ergo muss Routing funktionieren. Ob was rausgeht oder nicht entscheidest du :)
An deinem Trace wundert mich eher, dass der ISP es so lange weitergibt und nicht blockt! Das wäre eigentlich seine Pflicht.
-
> Richtig, aber für die Einhaltung davon bist du zuständig
Alles klar, das hilft schon mal.
> An deinem Trace wundert mich eher, dass der ISP es so lange weitergibt und nicht blockt!
Erstens das und zweitens, dass die letzen beiden Router mit dem Paket Pingpong bis zur TTL spielen.
-
Versatel ... :o
-
> Versatel ... :o
So wollte ichs zwar nicht unbedingt ausdrücken... aber nunja, aus meinen bisherigen Begegnungen mit deren Netzwerk "Team" würde ich nicht gerade sagen, dass da die Hellsten Leuchten arbeiten - oder ich hab nur die ausgebrannten abbekommen :/
-
Also die 100Mbit Connects von denen sind gegenüber DTAG unschlagbar günstig, aber wenn man mal mit VF, VS etc. im Support zu tun hatte vermisst man eigentlich die Telekom ;)