eine einzige Seite spinnt

[uranus 10]

Hallo

 

Habe eine Pix 501 6.3(1) und folgendes Problem damit.

 

kann auf einer einzigen Seite weder pingen noch drauf herumsurfen.

die Seite heisst athmg.com

Die Paketlaufzeit beträgt ~140ms, also etwas länger als normal, könnte die Pix damit ein Problem haben ??

 

Auch der Ping von der Firewall geht nicht auf diese Seite, komisch.

 

die Konfiguration ist im Anhang.

 

 

 

 

 

 

danke !

pix.txt

[bookweb 10]

Hi,

kann es sein, dass es nicht an deiner Ausrüstung liegt, sondern an der Gegenstelle liegt? Ich kann weder http noch icmp auf auf athmg.com durchführen, ein DNS-Lookup gibt die IP 75.125.185.178 zurück. Aber auch die ist nicht erreichbar...

[uranus 10]

Hallo bookweb

 

danke für deine Anteilnahme :)

ich kann die Adresse athmg.com von anderen Internetzugangängen ganz normal pingen. Auch auf die Internetseite komme ich hin.

Bis auf die längeren Paketlaufzeiten alles soweit normal.

 

Nur hinter dieser besagten PIX geht es nicht. Möglicherweise liegt es auch am dortigen Internetzugang, bin aber noch nicht dazugekommen mal den Compi direkt draufzuhängen.

 

Bist du hinter einer PIX ?, Merkwürdig das es bei dir auch nicht geht.

 

lg

[bookweb 10]

Nein, ich hänge direkt an einem Linksys-Router, keine aufwendige Firewall oder ähnliches.

 

Sind sowohl der Anschluss, von dem aus du die Seite erreichst als auch der Anschluss mit der PIX beim selben Provider (welcher?)? Vielleicht liegt es am Peering/Routing des Providers oder gewisse IP-Kreise stehen auf Blacklists des entfernten Servers.

 

Ich habe schon mehrfach mit dieser Problemstellung zu tun gehabt und kann daher sagen: es gibt mindestens 100 mögliche Ursachen und keine ist so abwegig, dass man sie nicht in Betracht ziehen sollte.

[solinske 10]

Ich kann die Seite ohne Probleme erreichen. Ich kann mir gut vorstellen, dass die PIX den Content nicht mag und deswegen die Seite blockiert.

 

Java oder ActiceX Filter aktiv?

[bookweb 10]

Uranus, kannst du mal die Ausgabe von einem traceroute athmg.com posten?

Bei mir siehts wie folgt aus:

 

  
 1     2 ms     1 ms     1 ms  192.168.1.1
 2     *        *        *     Zeitüberschreitung der Anforderung.
 3    13 ms    12 ms    13 ms  80.228.232.26
 4    14 ms    13 ms    14 ms  bbrt.ol-0-ge-6-0-5.ewe-ip-backbone.de [212.6.114
.186]
 5    15 ms    15 ms    14 ms  xe-1-1-0-bbrt.hb-2.ewe-ip-backbone.de [80.228.90
.34]
 6    24 ms    23 ms    24 ms  bbrt.ffm-0-10ge-6-0-0.ewe-ip-backbone.de [212.6.
114.14]
 7    24 ms    23 ms    23 ms  decix1.mpr1.fra1.de.above.net [80.81.192.226]
 8    23 ms    23 ms    24 ms  po60.mpr2.fra1.de.above.net [64.125.23.233]
 9    32 ms    32 ms    32 ms  te1-3.er1.ams1.nl.above.net [64.125.23.193]
10    34 ms    35 ms    34 ms  ge-3-1-0.mpr1.ams1.nl.above.net [64.125.25.13]
11    50 ms    42 ms    42 ms  xe-3-2-0.mpr1.lhr2.uk.above.net [64.125.31.246]

12   111 ms   112 ms   111 ms  so-1-1-0.mpr1.dca2.us.above.net [64.125.31.186]

13   141 ms   144 ms   142 ms  ge-2-0-0.mpr3.iah1.us.above.net [64.125.25.114]

14   136 ms   139 ms   138 ms  xe-1-1-0.er1.iah1.above.net [64.125.26.222]
15   139 ms   138 ms   141 ms  209.66.99.94.available.above.net [209.66.99.94]

16   151 ms   152 ms   153 ms  po2.car05.hstntx1.theplanet.com [207.218.245.18]

17     *        *        *     Zeitüberschreitung der Anforderung.
18     *        *        *     Zeitüberschreitung der Anforderung.

 

Kannst du alternativ mal an der PIX vorbei gehen?

[uranus 10]

@bookweb, laut Provider hat der besagte Anschluss eine transparente Verbindung (was auch immer das heisst..), also der weist jegliche Schuld von sich.

 

@solinske, nein keine derartigen Filter aktiv.

[solinske 10]

Nutzt ihr DNS Black Lists? (DNSBL)

[Wordo 11]

Ist bestimmt was mim Peering, kannst du andere IPs aus deren Subnet erreichen?

[uranus 10]

hier das Traceroute:

 

schaut so aus wie wenn schon die Pix schuld wäre, wie gesagt kann erst in den nächsten Tagen mal ohne Pix testen.

 

Routenverfolgung zu athmg.com [75.125.185.178] ber maximal 30 Abschnitte:

 

1 * * * Zeitberschreitung der Anforderung.

2 * * * Zeitberschreitung der Anforderung.

3 * * * Zeitberschreitung der Anforderung.

4 * * * Zeitberschreitung der Anforderung.

5 * * * Zeitberschreitung der Anforderung.

6 * * * Zeitberschreitung der Anforderung.

7 * * * Zeitberschreitung der Anforderung.

[bookweb 10]

Transparent bedeutet, dass der Provider selbst nicht in deinen Datenverkehr eingreift und filtert oder ähnliches. Das hilft aber nur wenig, wenn der Provider, der die Website betreut, in diesem Fall "The Planet" entweder ankommenden Verkehr aus gewissen IP-Ranges blockiert, oder nicht/fehlerhaft zurückroutet. Letzteres passiert leider häufiger mal...

 

Mein Trace sagt ja, dass ich bis zu "The Planet" komme, dann verschwindet mein Paket. Es wäre jetzt also sehr interessant, bei welchem Provider du bist, aus welchem IP-Pool du eine IP hast und wie dein Trace aussieht.

[uranus 10]

Hi bookweb

 

bin wieder da, so was habe ich noch nicht erlebt, also du hältst es für möglich das der Provider von athmg.com bestimmte ip netze sperrt. Kann ja nur eine Fehlkonfiguration von denen sein wenn es so ist, was gäbe es sonst für einen Grund ?, Sicherheit ?, der Provider ist ein kleiner Fisch aus Graz, Österreich.

 

Kann mann das rausfinden ob er sperrt ??

werde mich wieder melden wenn ich ohne die Pix probiert habe.

 

bis dann

danke!

[bookweb 10]

Es soll schon Provider gegeben haben, die haben "neue", also bisher unbenutzte IP-Ranges von der Ripe bekommen und an die Kunden vergeben. Daraufhin gingen haufenweisen Beschwerden ein, durchaus beliebte Websites seien auf einmal nicht erreichbar. Fehler war nicht erkennbar, nur dass alle Kunden mit dem Problem IP-Adressen aus dem neuen Bereich nutzten und die Zieladressen vom selben Unternehmen betreut werden. Nach Anfrage beim Server-Housing der entsprechenden Websites stellte sich heraus: aus Sicherheitsgründen werden alle IP-Adressen geblockt, die von Ripe als "nicht vergeben" gehandelt werden. Zweimal im Monat wird diese Blacklist mit der Ripe-Datenbank abgeglichen...Nach ein paar Tagen hätte sich das Problem also automatisch gelöst, oder ein Mitarbeiter hätte den IP-Bereich händisch freigeben müssen.

 

Anderer Fall: Die Administratoren eines LAN haben noch nie vom RFC 1918 gehört und verwenden willkürlich Netzadressen in deren lokalen Netzen. Das Netz 217.224.0.0 war also, obwohl eigentlich für Kunden der Telekom reserviert, für WLAN-Drucker verwendet worden. Anfragen von Telekom-Kunden aus dem IP-Bereich wurden vom Router dann nicht wie gewöhnlich wieder ins öffentliche IP-Backbone zurückgeroutet, sondern in das Drucker-Netz des Unternehmens.

 

In beiden Fällen meldeten sich Kunden mit genau dem von dir beschriebenen Symptomen.

Und von diesen Stories könnte ich noch einige erzählen...

 

Erster Schritt: Probieren ohne PIX, danach von einem anderen Anschluss beim selben Provider.

[blackbox 10]

Hi,

 

von Peering Probs kann ich auch ein Lied singen - wir sind an drei Uplinks angeschlossen - und die T-*** nahm die Pakete über unsere anderen Peerings nicht an - da sie ja nach dem Ripe abgleicht - hatten nur nen Fehler in Ihrem Script - das nicht vorsah - das der andere auch direkt mit der T-*** Peering hatte. Da hab ich auch mehrere Tage gesucht - ich konnte mal seiten von T-*** aufrufen und mal nicht. Wer ruft da schon der der T-*** an und sagt - das die nen Fehler haben im Peering...

 

Ich würde vorschlagen - einfachen "Router" nehmen und mit dem testen - wenn es dann auch nicht geht - dann liegt es nicht bei dir.

[bookweb 10]

Wie ist der Stand?