Ein Server sitzt hinter einem Router/Firewall.
ICMP, also ping wird durchgelassen, ebenso Port 80.
Bei allen anderen Ports antwortet mir die Firewall aber "No route to host". Was ist das für eine Einstellung? Ich meine, der Router kennt ja sehr wohl den Host, sonst würde ping nicht gehen. Normal würde ich sowas erwarten wie ein Timeout (Pakete werden weggeworfen) oder "Verbindungsaufbau abgelehnt".

Ist nicht meine Firewall, würde mich aber trotzdem interessieren.

"No route to host"
http://www.google.de/search?q=%22No+route+to+host%22.#sclient=psy-ab&q=%22No+route+to+host%22&oq=%22No+route+to+host%22&gs_l=serp.12..0l4.12907.12907.0.18750.1.1.0.0.0.0.93.93.1.1.0...0.0...1c.1.15.ps y-ab.L7Yi4YfpS30&pbx=1&bav=on.2,or.r_qf.&bvm=bv.47244034,d.Yms&fp=3064dfe5241eb633&biw=1272&bih=802

Oh danke. Das war mir neu, das Google so hilfreich sein kann. :facepalm:

In dem von mir beschriebenen Fall halte ich das nicht für eine Fehlkonfiguration, sondern eine bewusste Einstellung - weswegen ich halt gerne wissen würde, ob jemand sowas kennt oder obs nicht doch einfach nur fehlerhaft eingestelltes NAT ist?

Wie meinst du "die Firewall antwortet dir"?
Du wirst ja ein Programm aufrufen, was dir dann die entsprechende Meldung anzeigt?

Ansonsten ist es meines Wissens nach der Firewall selbst überlassen, wie sie dir antwortet (oder eben nicht).


Greez

Hä? Es ist egal, welchen Port von 1-10000 ich nehme (außer 80), ich bekomme immer die gleiche Antwort.
Ich hab mir aber inzwischen selbst die Antwort auf meine Frage geholt.

Woran ich dachte, sind die einstellbaren Nachrichten bei ICMP - bei TCP gibts aber wohl nur tcp-reset und das reagiert immer gleich. Also kann man obiges doch nur durch Fehlkonfiguration erzeugen und ist kein cooles Feature.

Router im Sinne von Homeuser mit NAT oder ein Router der zwischen öffentlichen IP-Bereichen routet?
Und ich verstehe auch nicht, was du damit meinst, dass die Firewall dir antwortet?

Hä? Es ist egal, welchen Port von 1-10000 ich nehme (außer 80), ich bekomme immer die gleiche Antwort.
Ich hab mir aber inzwischen selbst die Antwort auf meine Frage geholt.

Woran ich dachte, sind die einstellbaren Nachrichten bei ICMP - bei TCP gibts aber wohl nur tcp-reset und das reagiert immer gleich. Also kann man obiges doch nur durch Fehlkonfiguration erzeugen und ist kein cooles Feature.

Hi!
Ich wollte damit nur aussagen, dass es letztlich Sache des Betriebssystems/der Firewall ist, was du als Antwort bekommst.
Windows hat zum Beispiel bei Ping ohne Einstellungen eine Antwortzeit von 1 Sekunde, hat der andere Computer bis dahin nicht geantwortet, dann ist der "Zielhost nicht erreichbar", im Browser würdest du aber bis auf eine langsame Verbindung nichts bemerken!

Ansonsten würd mich in deinem geschriebenen Zusammenhang noch interessieren, was das Problem in deinem Fall dann war!


Greez