Hoi @fdk42 . 

Er zijn veel variabelen in het spel en ik kan hier voorlopig weinig zinnigs over zeggen.

Wat ben je aan het proberen? Gaat dit om een server die je wilt bereiken? Is het één specifiek adres dat dit issue heeft?  Meer info is welkom.

  @wjb  wil misschien ook wel even meekijken.  Die is veel beter thuis in deze materie.

Kan IPv6 hier een rol spelen? wat gebeurt er als je die uit zet?

Wat voor een router staat er op bbbbb  (77.161.159.xxx)?

Is daar een DMZ Host op gedefinieerd?

De traceroute tussen de twee systemen, die wel werkt , de ene een aansluiting van XS4ALL en de ander van KPN, gaat om een verbinding waarover een backup met rsync wordt gemaakt. Vanwege het verkrijgen van een glasvezelaansluiting van Delta, probeerde ik datzelfde te doen; de XS4ALL aansluiting vervalt binnenkort. De traceroute gaf aan dat de verbinding ná de Amsterdam Internet Exchange geen reactie meer leverde. Omdat ik nu logeer is het huis van mijn zoon met een XS4ALL aansluiting probeerde ik daar hetzelfde, met als resultaat: geen verbinding. Waar het stokt is onduidelijk omdat KPN geen ICMP pakketjes op echo requests of TTL is zero terugstuurt.

Dit probleem, zowel via XS4ALL als KPN aanmelden, leverde bij XS4ALL op dat ik dat met KPN moest opnemen en KPN stuurde mij naar dit forum en wilde er (nog) geen ticket van maken.

Voor mij is het duidelijk dat er iets mis is met de routering in het netwerk van KPN.

Ook Delta heeft hierover contact gehad met KPN, wat niets opleverde.

Hier kan je geen enkele conclusie aan verbinden. Hops op de route hoeven niet te reageren op ping requests en dan krijg je dus drie sterretjes te zien bij zo'n hop. Dat wil echter niet zeggen dat de.communicatie daar "de weg kwijt raakt", die kan gewoon correct gerouteerd worden.

Heb je nog naar mijn vragen kunnen kijken?

Gezien het feit dat deze verbinding jaren goed heeft gewerkt en nog werkt, evenals de Delta aansluiting en de twee andere aansluitingen, is het onmogelijk dat het modem er iets mee te maken heeft.of iets anders in het lokale netwerk. De traceroute bewijst dat de IP-pakketten het netwerk van KPN ingestuurd worden en komen dan niet aan op hun bestemming.

Jammer, geen antwoord op mijn vragen.

Nee, er is geen enkele traceroute op basis waarvan je tot die conclusie kunt komen.

Overigens is het subnet 84.116.134.0/24 van Liberty Global en niet van KPN.

Je hebt gelijk dat er geen bewijs is dat de pakketjes het netwerk van KPN op worden gestuurd. Dat zou natuurlijk wel moeten, want het IP-adres van de bestemming is van KPN. Als het niet naar dat netwerk wordt gestuurd krijgt Delta geen of verkeerde routeringsinformatie. Omdat ook vanuit een XS4ALL IP-adres pakketjes niet op hun bestemming aankomen is mijn conclusie dat er iets mis is met de routering in het netwerk van KPN. Lijkt mij door het niet verzenden van ICMP pakketten bij ping en traceroute heel moeilijk te analyseren.

Hoe krijg ik KPN zover dit serieus te onderzoeken?

@wjb Ik kan mij niet voorstellen dat de router waar bbbbb achter zit iets met het probleem  te maken heeft en of een DMZ wordt gebruikt. Dit vanwege het feit dat deze verbinding naar poort 35 nog steeds werkt vanuit dat ene XS4ALL IP-adres en ook jaren vanuit een Ziggo aansluiting.

Het modem is een Experia 10a en er is geen DMZ, alleen een forward van poort 35 naar poort 22 op het achterliggende systeem bbbbb.

Mocht het werkelijk zo zijn dat de communicatie niet richting het netwerk van KPN doorgerouteerd wordt, dan zal je waarschijnlijk bij Liberty Global moeten zijn immers de laatste hop die wel bekend is is van Liberty Global.

Op zo'n netwerk van Liberty Global wordt routeringsinformatie uitgewisseld tussen aangesloten netwerken, o.a. van KPN en Delta. Elke internetserviceprovider is verantwoordelijk voor het aanleveren van de juiste informatie. Er zullen verschillende paden zijn tussen het netwerk van Liberty Global en KPN moet bij elk pad de reeksen IP-adressen aanleveren die via dat pad zijn te bereiken. Er zullen meerdere paden zijn voor dezelfde reeksen IP-adressen in geval er een pad uitvalt. Nogal ingewikkeld dus. Ook binnen het netwerk van KPN zullen er meerdere paden zijn om IP-pakketten van A naar B te brengen. Routeringstabellen zijn dus complex en een foutje is er zomaar ingeslopen. Als je dan die ICMP pakketten uitzet is het heel moeilijk zo'n foutje op te sporen.

Kun je mij via een privébericht jouw ip adres (en het ip adres van de backup server die je probeert te benaderen) sturen? Geef je mij daarna hier een seintje als dat gebeurd is?

Privé bericht zojuist verstuurd.

Ik zal de gegevens doorsturen naar een routerings expert binnen KPN.

Aangezien dit geen normaal proces is, kan ik geen indicatie geven wanneer ik antwoord heb en of het een antwoord is waar we iets mee kunnen.

Ik kom er op terug.

Het probleem, zoals ik het eerder heb beschreven, omvat ook dat ik vanuit mijn Delta aansluiting dat IP-adres niet kan bereiken. Omdat ik in het huis van mijn zoon logeerde probeerde ik het van daaruit met een negatief resultaat. Dus zowel binnen het KPN netwerk lukt het niet en ook niet van buiten het KPN netwerk. Mijn eigen XS4ALL aansluiting, waar vandaan het wel lukte, is nu opgeheven.

Kreeg van de helpdesk van KPN verwarrende informatie. Een verbinding naar een niet-vast IP-adres van KPN zou niet meer mogelijk zijn. Dat kan natuurlijk een verklaring zijn waarom het niet zou werken, maar van een medewerker van de Service Plus helpdesk kreeg ik te horen dat dat niet juist was. Vervolgens geprobeerd een Service Plus bij het abonnement van mijn kennis met het IP-adres dat ik niet kan bereiken af te sluiten, maar de medewerker daar gaf als antwoord dat dit geen probleem is wat zij op kunnen lossen.

De corebusiness van een internetserviceprovider is toch het leveren van verbindingen vanuit een willekeurig IP-adres naar alle IP-adressen van klanten in zijn netwerk. Omdat zelfs vanuit het eigen netwerk van KPN geen verbinding mogelijk is met dat specifieke IP-adres is het toch duidelijk dat dit een probleem is dat KPN moet onderzoeken en oplossen? Waarom kan een helpdeskmedewerker dit niet als een door KPN op te lossen probleem accepteren?

Nog eens nadenken en alles overwegend, met name het feit dat er wel een verbinding mogelijk is van het KPN IP-adres naar mijn Delta IP-adres, kom ik tot de mogelijkheid dat de routering in orde kan zijn, maar dat er een firewallachtige filtering in het KPN netwerk aanwezig is die een verbinding vanuit mijn Delta IP-adres en andere IP-adressen in het KPN netwerk, het Ziggo netwerk en Tele2 netwerk niet doorlaat naar dat KPN IP-adres.

Ik heb gisteren nog eens heel precies nagegaan dat er geen filtering in het modem en het systeem achter het modem aanwezig is. TCP-pakketten van alle IP-adressen naar de poort die een forward heeft in het modem gaan naar het IP-adres in het lokale netwerk en naar de poort waarop geluisterd wordt. De firewall in dat systeem laat voor die poort alle IP-adressen door. Eigenlijk was dat overbodig omdat er wel verbinding mogelijk was vanuit mijn vorige XS4ALL/KPN aansluiting en er aan de andere kant niets is veranderd en ik er eigenlijk al zeker was dat er geen filtering in het modem en het achterliggende systeem  aanwezig was.