Discussions (German)

Registered 7 years 354 days

Muschelpuster Thursday, 16 June 2022, 04:20 PM

Sind die Wege des STUN unergründlich?

Moin zusammen,

wir haben eine IP411, welche über eth0 am Kunden-LAN angeschlossen ist. Über eth1 haben wir nun den Router der Telekom mit fester IP ohne Gateway und DNS angeschlossen. Hier routen die IPs der Telekom 217.0.0/16 über diesen Router. Nun haben wir mal zum Testen einen STUN der Telekom auf der Büchse eingetragen (stun.t-online.de), welcher auch in dem gerouteten Adressbereich liegt. Das können wir auch mit einem Tracroute belegen.

Scheinbar wird das STUN jedoch trotzdem über eth0 betrieben, denn wir bekommen die öffentliche IP des Kunden-LANs zurück überrascht

Bug, Feature oder Problem vor dem PC?

verwirrte Grüße

Niels

Moderator

Registered 12 years 3 days

Thomas Ackermann (innovaphone) Thursday, 16 June 2022, 04:30 PM

Re: Sind die Wege des STUN unergründlich?

Hi Niels,

eigentlich ist ein STUN-Request ein ganz normales UDP-Paket.

Der IP-Stack routet ein UDP-Paket anhand seiner Ziel-IP-Adresse.

Auf welchem IF das dann rausgesendet wird, sollte sich eigentlich mit der Routing-Tabelle nachvollziehen lassen.

Also mal her mit der Routing-Tabelle der IP411 (Admin-UI: IP4/General/Routing).

Vielleicht verstehen wir so die Wege des STUN-Request.

/Thomas

Registered 7 years 354 days

Muschelpuster Friday, 17 June 2022, 12:59 PM

Re: Sind die Wege des STUN unergründlich?

Hallo Thomas,

das dachte ich bis gesern auch

Irgendwie habe ich gerade jedoch ein Problem mit meinem PC, von dem ich hier nicht antworten kann. Ich versuche das gleich nochmal mit einem Screenshot von der Rotingtabelle.

Ok, editieren kann ich...

gestörte Grüße

Niels

routing.PNG

Registered 7 years 354 days

Muschelpuster Friday, 17 June 2022, 01:01 PM

Re: Sind die Wege des STUN unergründlich?

So, bevor mir die Zeit weg läuft ein weitere Post.

Ich habe stun.t-online.de verwendet, welcher immer im Netz 217.0.0.0/16 drin ist.

ergänzende Grüße

Niels

Moderator

Registered 12 years 3 days

Thomas Ackermann (innovaphone) Friday, 17 June 2022, 01:37 PM

Re: Sind die Wege des STUN unergründlich?

Hier die Names-Auflösung von "stun.t-online.de":

Name: stun-a01.isp.t-ipnet.de

Addresses: 217.0.136.1

217.0.136.17

217.0.11.241

217.0.11.225

Aliases: stun.t-online.de

Wenn ich die Routing-Tabelle von oben nach unten durchgehe, würde ich das Paket auch auf ETH1 raussenden, weil die Route 217.0.0.0/255.255.0.0/ETH1 der erste und beste Match ist.

Kann man auch jetzt (lange nach dem Boot) noch STUN-Requests beobachten, die den falschen Weg aus der Box gehen?

Es könnte nämlich auch ein Initialisierungs-Problem sein. Dass ganz früh STUN-Requests gesendet werden, wo ETH1 gerade noch nicht UP ist.

Wenn die STUN-Requests von einem SIP-Interface am Gateway ausgehen, könnte man dieses SIP-IF auch mal disablen und wieder enablen. Dann wird das IF neu initialisiert und sendet neu STUN. Gehen die dann auch noch den falschen Weg?

/Thomas

Registered 7 years 354 days

Muschelpuster Friday, 17 June 2022, 02:04 PM

Re: Sind die Wege des STUN unergründlich?

Hallo Thomas,

das mit dem Beobachten der Pakete ist ja so eine Sache. Wenn ich den auf der Box integrierten Trace nehme fehlt mir ja die Ziel-MAC, welche immer mit 00:90:33:00:00:00 ausgegeben wird. So sehe ich nicht, welchen Weg das Paket geht. Kann man an einer anderen Stelle im Tarce erkennen, welches Interfaces genutzt wurde? Also Source-MAC sehe ich auch immer die MAC von eth0? Kann ich mich auf diese Aussage verlassen?

Von der ermittelten IP her würde ich davon ausgehen, dass das Ganze immer noch falsch abbiegt. Alternativ könnte natürlich noch die ganze Netzwerkbeschreibung des Kunden fehlerhaft sein, was ich inzwischen auch nicht für ganz abwegig halte, aber auch da wäre ja wieder schön, wenn ich das belegen kann ohne 100km Auto zu fahren.

bedingt überprüfte Grüße

Niels

You are here