//
3. Apr 2009
// No Comments »
// Tech
Die meisten Online Traceroute Seiten, Internet Backbone Server sowie diverse *nix Systemen benutzen standardmässig für traceroute UDP, während das Windows traceroute ausschlieslich ICMP beherrscht.
Um nun auf einem Windows Server Antworten für UDP traceroute freizuschalten, muss man auf diesem nur die UDP Ports 33434-33534 öffnen, sowie im Firewall ICMP Typ 3 "Allow outgoing destination unreachable" / "nicht verfügbares ausgehendes Ziel zulassen" aktivieren.
Die immerhin 101 Ports können mit folgendem Skript zum Windows Firewall hinzugefügt und ggf. wieder gelöscht werden.
// eintragen
FOR /L %I IN (33434,1,33534) DO netsh firewall add portopening UDP %I "UDPTraceRoute"%I
// wieder löschen
FOR /L %I IN (33535,1,33534) DO netsh firewall delete portopening UDP %I
Sinnvoll ist das, um zB vom iNetBone Looking Glass Router, welcher ausschlieslich UDP beherrscht, bei Netzwerkstörungen ein traceroute zu einem Window Server zu machen.