A1/B-Free/Bob/usw: ICMP Typ 3 Code 4 geblockt?
Verfasst: Mi 12 Nov, 2014 11:16Hallo,
vielleicht hat einer der Forenteilnehmer den notwendigen technischen Background, um das kurz zu validieren: Ich habe das vorhin bei einer Datenverbindung über B-Free und Bob getestet. Die Internetverbindung beim oben genannten Anbieter läuft bekanntlich über ein NAT. In meinem Test kamen die ICMP Serverantworten (Destination Unreachable / Fragmentation Required) nie beim Client an, die Originalverbindung war TCP auf einen relativ hohen Port mit verschlüsselten Daten – allerdings dahinter mit einer MTU von nur 1326. Es sieht so aus, als ob der NAT-Gateway vom Provider die still und heimlich verschluckt, was in diesem Fall natürlich zu Verbindungsproblemen führt. Da ich mir nicht vorstellen kann, dass ein so großer Anbieter das ernsthaft falsch umgesetzt hat, suche ich den Fehler lieber weiter auf meiner Seite oder lasse mir meine Erkenntnisse von anderen bestätigen…
Getestet wurde es mit einem Android Handy (iptables zum Loggen FTW
), ich werde es später noch am Laptop mit einem UMTS-Stick wiederholen. Der Server verschickt die ICMP-Fehlermeldungen übrigens korrekt (extra mitgeloggt) und sie kommen bei anderen Clients (DSL-Anschluss mit NAT fürs LAN; Server mit statischer IP, …) problemlos an. Nur das Mobilfunknetz macht hier Probleme.
Das kann doch nicht wahr sein…
MfG Christian
vielleicht hat einer der Forenteilnehmer den notwendigen technischen Background, um das kurz zu validieren: Ich habe das vorhin bei einer Datenverbindung über B-Free und Bob getestet. Die Internetverbindung beim oben genannten Anbieter läuft bekanntlich über ein NAT. In meinem Test kamen die ICMP Serverantworten (Destination Unreachable / Fragmentation Required) nie beim Client an, die Originalverbindung war TCP auf einen relativ hohen Port mit verschlüsselten Daten – allerdings dahinter mit einer MTU von nur 1326. Es sieht so aus, als ob der NAT-Gateway vom Provider die still und heimlich verschluckt, was in diesem Fall natürlich zu Verbindungsproblemen führt. Da ich mir nicht vorstellen kann, dass ein so großer Anbieter das ernsthaft falsch umgesetzt hat, suche ich den Fehler lieber weiter auf meiner Seite oder lasse mir meine Erkenntnisse von anderen bestätigen…
Getestet wurde es mit einem Android Handy (iptables zum Loggen FTW
), ich werde es später noch am Laptop mit einem UMTS-Stick wiederholen. Der Server verschickt die ICMP-Fehlermeldungen übrigens korrekt (extra mitgeloggt) und sie kommen bei anderen Clients (DSL-Anschluss mit NAT fürs LAN; Server mit statischer IP, …) problemlos an. Nur das Mobilfunknetz macht hier Probleme.Das kann doch nicht wahr sein…
MfG Christian
