PING und NSLOOKUP

Wer weiss warum ein einen Fehler produziert, während ein den Namen ohne Probleme auflösen kann ??
:-\
Wenn das Problem nur bein pingen auftreten würde, wärs ja nicht so schlimm, aber der IE ist dadurch auch betroffen .....

privater Internetanschluß oder Firmennetzwerk?

kann sein, daß eine Firewall oder Proxy dazwischen sind, die die ICMP-Protokolle blocken (ping, tracert, ...) damit man das Netzwerk nicht vom Internet scannen kann.

Ist es aber ein Firmennetzwerk, so wundert mich daß nslookup einen externem Rechnernamen auflösen kann

Ach, meine Netzwerk-Config:

Notebook -- Hub -- Firewall -- DSL -- Internet


Ach ja, bis vorgestern (Neustart) hat alles funkioniert...

aus dem Screenshot geht hervor, daß der DNS-Server eine Internetadresse hat und unbekannte Adressanfragen weiterleitet, deshalt nicht authorisierte Antwort.

Weiterhin muß sich im 10.10.10.0-er Netz ein Router befinden, der dieses Netz mit dem Internet verbindet.

So in etwa:

Notebook -> Hub -> Router -> Proxy/Firewall -> Internet

oder

Notebook -> Hub -> Router/Firewall -> Internet

ich gehe davon stark aus, daß auf der Firewall ICMP-Protokolle geblockt werden. nslookup verwendet das DNS-Protokoll, also muß es gehen, damit die Adressauflösung funktioniert

Eigenartiger Fehler.
Ich habe das im Firmennetz mal nachgestellt, unsere Firewall blockt ICMP-Anfragen ins Internet weg, die Namensauflösung erledigt ein interner DNS-Server, der alle Anfragen, die er nich selbst beantworten kann, an unseren Provider forwarded.

Das Ergbnis sieht dann ein wenig anders aus:
Ein Ping an www.domain.com liefert mir die richtige IP-Adresse, dann aber Zeitüberschreitung der Anforderung - beim Pingen von Domains wird zuallererst eine Namensauflösung gemacht (Port 53), erst dann gehen ICMP Echo Request via ICMP-Protokoll an diese IP-Adresse.

Nun mag das jede Firewall ein wenig anders handhaben, aber bei korrekt funktionierender DNS-Auflösung dürfte nirgendwo unbekannter Host stehen.....

Welches Betriebssystem verwendest du, welchen Router/Firewall etc. ?
Was passiert, wenn du einen Ping an die IP-Adresse statt an den Domainnamen schickst ?

Cheers,
Joshua

Danke Joshua

ist vielleicht noch wichtig ...
der Ping auf die IP-Adressen klappt tadellos ...

OS: WinXP, SP1
Firewall: Smoothwall

Und wie gesagt, bis Diensttag hat alles noch funktioniert. Da hatte ich nen Absturz und musste neu starten ....

BeyondTheSilence schrieb:

Danke Joshua

ist vielleicht noch wichtig ...
der Ping auf die IP-Adressen klappt tadellos ...

OS: WinXP, SP1
Firewall: Smoothwall

Und wie gesagt, bis Diensttag hat alles noch funktioniert. Da hatte ich nen Absturz und musste neu starten ....

Zum Vergrößern anklicken....

Was ist abgestürzt - die Firewall oder der Rechner ???

Leere bei deinem Rechner mal sämtliche Caches (DNS, ARP etc.).

Cheers,
Joshua

Der Rechner ist abgestürzt ... hat wohl mein Worddoc nicht ertragen ...

Und geleert hab ich schon alles: IE-Cache sowieso ...

Merkwürden....
Die XP-eigene Pseudo-Firewall ist aber ausgeschaltet oder ???


Cheers,
Joshua

Jo .. die ist deaktiviert .... :-\

Auch ein TCP/IP Reset hat nichts gebracht ...

Gibts ein Tool analog zum WinNT NetMon, um die TCP/IP Pakete zu überwachen ?

BeyondTheSilence schrieb:

Jo .. die ist deaktiviert .... :-\

Auch ein TCP/IP Reset hat nichts gebracht ...

Gibts ein Tool analog zum WinNT NetMon, um die TCP/IP Pakete zu überwachen ?

Zum Vergrößern anklicken....

Jo, EtheReal ist nicht schlecht....

Cheers,
Joshua

Ufff ... geschafft .... per Zufall hab ich das Problem lösen können ...

Ich wollte schon XP neu installieren, als mir im Abgesicherten Modus auffiel, dass das Problem dort nicht bestand ...

Also hab ich mal im Normalen Modus per->msconfig' sämtliche gestarteten Progs und Dienste ausgeschaltet und einzeln wieder aktiviert
(Reboot ... nächstes Proggi aktivieren ... Reboot .......)
und wie es halt so ist ... das letzte Proggi bzw. der letzte Dienst den ich wieder einschaltete hat das Problem ausgelöst ...
Die 'True Vector Engine' des ZoneAlarms
ZoneAlarm selbst hatte ich gleich von Anfang an ausgeschaltet, aber dass die TV-Engine dabei weiterläuft, und vorallem, dass die defekt ist, kann ja keiner Ahnen ...

Naja, jetzt hab ich ZA deinstalliert und neu draufgespielt ... und

IT WORKS !!!

@Joshua: Thank for any help ....