On 11/30/19 12:56 PM, Hilmar Preuße wrote:
[user@lxf290p037 ~]$ telnet lxwokfo.sub.dom.tld 5665
Trying 10.172.140.73...
telnet: connect to address 10.172.140.73: No route to host
Wie geht das: wenn ich den Rechner auf einem kontaktiere, geht das; wenn
ich einen anderen Port nehme kriege ich die Meldung, daß es keine Route
gibt. Ich dachte immer Routing passiert auf Layer 3, während der Port
erst auf Layer 4 eine Rolle spielt?
Stimmt schon. Die Meldung des Kommandos basiert allerdings auf einer
ICMP control message, hier Typ 3, Code 1, wie sie wohl von der
Firewall vor oder auf diesem Host geschickt wird.
Du meinst also, auf/vor dem Host ist eine falsch konfigurierte FW, die
einfach behauptet, den Host gäbe es gar nicht, anstatt die Anfrage zu
blocken oder Typ 3, Code 3 "Port nicht erreichbar " zu senden?
Warum soll sie falsch konfiguriert sein? Sie blockiert die Anfrage doch,
wie anscheinend auch beabsichtigt. Sie ist dann auch noch so nett und
laesst dich nicht in einen Timeout laufen, sondern schickt dir noch eine
ICMP message. Korrekter waere code 3.
Andreas
