Hallo zusammen,
ich hab ein sehr spezielles Problem - und zwar arbeite ich momentan bei AWS in der Cloud mit Windows-Serverinstanzen, die auf ein Gitlab in einem anderen IP-Adressbereich zugreifen sollen. Der andere IP-Adressbereich ist aber nur teilweise sichtbar, obwohl er vollständig geroutet wird - aber erstmal die Rahmendaten:
Mein Netzwerk: 10.224.0.0/16
Das Zielnetzwerk: 10.130.0.0/24
Der Zielserver: 10.130.0.30
Die Infrastruktur an sich verhält sich ganz normal wie ein lokales Netzwerk on premise, mit Routing Tables und (Hardware-)Firewalls (security groups im AWS-Sprech).
Jetzt kommt das Befremdliche: Alle Windows-Instanzen, ob Server 2008 oder 2012, sehen keine Adresse im Zielnetzwerk unterhalb 10.130.0.68. Adressen oberhalb, .70, .72. etc., werden über einen IP Scan gefunden und angezeigt, die besagte Zieladresse 10.130.0.30 nicht. Weder Ping noch SSH ändert das, tracert gibt einen timeout im ersten hop.
Zuerst dachte ich natürlich, dass das Routing nicht funktioniert oder eine Firewall-Einstellung dazwischen funkt. Aber:
- deaktivierte Windows-Firewall ändert nichts, immer noch keine Verbindung
- UNIX-Instanzen (getestet mit Debian) im selben Netz mit denselben Firewall-Einstellungen können sich per SSH zu 10.130.0.30 verbinden
Daraus folgt für mich:
- Das Routing zwischen den beiden Netzen funktioniert grundsätzlich
- Windows zwackt irgendwo meinen Traffic ab
Jetzt meine Frage - kennt dieses Verhalten jemand, woran kann das liegen, wie kann ich das abstellen? Mein erster Gedanke war natürlich, das Gitlab von 10.130.0.30 auf eine höhere Adresse zu verschieben, aber das ist leider nicht mein Netz und nicht mein Projekt, also ist die Möglichkeit raus. Bin aber mittlerweile auch sehr neugierig, woran das liegen könnte.
Bin für jede Hilfe und jeden Fingerzeig dankbar
Grüße,
Tribe
ich hab ein sehr spezielles Problem - und zwar arbeite ich momentan bei AWS in der Cloud mit Windows-Serverinstanzen, die auf ein Gitlab in einem anderen IP-Adressbereich zugreifen sollen. Der andere IP-Adressbereich ist aber nur teilweise sichtbar, obwohl er vollständig geroutet wird - aber erstmal die Rahmendaten:
Mein Netzwerk: 10.224.0.0/16
Das Zielnetzwerk: 10.130.0.0/24
Der Zielserver: 10.130.0.30
Die Infrastruktur an sich verhält sich ganz normal wie ein lokales Netzwerk on premise, mit Routing Tables und (Hardware-)Firewalls (security groups im AWS-Sprech).
Jetzt kommt das Befremdliche: Alle Windows-Instanzen, ob Server 2008 oder 2012, sehen keine Adresse im Zielnetzwerk unterhalb 10.130.0.68. Adressen oberhalb, .70, .72. etc., werden über einen IP Scan gefunden und angezeigt, die besagte Zieladresse 10.130.0.30 nicht. Weder Ping noch SSH ändert das, tracert gibt einen timeout im ersten hop.
Zuerst dachte ich natürlich, dass das Routing nicht funktioniert oder eine Firewall-Einstellung dazwischen funkt. Aber:
- deaktivierte Windows-Firewall ändert nichts, immer noch keine Verbindung
- UNIX-Instanzen (getestet mit Debian) im selben Netz mit denselben Firewall-Einstellungen können sich per SSH zu 10.130.0.30 verbinden
Daraus folgt für mich:
- Das Routing zwischen den beiden Netzen funktioniert grundsätzlich
- Windows zwackt irgendwo meinen Traffic ab
Jetzt meine Frage - kennt dieses Verhalten jemand, woran kann das liegen, wie kann ich das abstellen? Mein erster Gedanke war natürlich, das Gitlab von 10.130.0.30 auf eine höhere Adresse zu verschieben, aber das ist leider nicht mein Netz und nicht mein Projekt, also ist die Möglichkeit raus. Bin aber mittlerweile auch sehr neugierig, woran das liegen könnte.
Bin für jede Hilfe und jeden Fingerzeig dankbar
Grüße,
Tribe
