[bglug] Firewall Traffic Log

Mcmayer bglug@lists.linux.it
Sat, 15 Jun 2002 15:48:44 +0000


Luca \"Keeno\" Olivari wrote:
> Salve a tutti e scusate il disturbo...
> avrei un problema da sottoporre alla comunità:
> una ditta dispone di una sede principale e di un ufficio distaccato
> collegati tramite adsl. 

Cosa vuol dire che sono collegate tutte e due ad internet o che c'è un 
cavo che passa tra le due xchè gli edificisono vicini?


> Nella sede c'è un pc che funge da Mail Server,
> Internet Gateway (tramite un'ALTRA linea adsl con IP pubblico) e,
> soprattutto da firewall.
> Ora, il problema è che, dai pc dell'ufficio distaccato non è più
> possibile accedere ad internet. Se si prova ad effettuare un ping  verso
> il firewall utilizzando l'IP pubblico, si ottiene un messaggio tipo
> questo:
> 
> risposta da 192.168.2.254:  destination host unreachable
> risposta da 192.168.2.254:  destination host unreachable
> ...
> 
> dove l'indirizzo è quello del router  (presso l'ufficio distaccato) che
> collega i 2 segmenti della WAN.
> Ovviamente lo stesso risultato si ottiene "pingando" un qualsiasi
> indirizzo non locale.
> Dando lo stesso comando indicando però l'IP della rete locale assegnato
> al firewall, questo risponde correttamente.
> Va da sé che tutte le operazioni compiute utilizzando come destinazione
> l'IP locale, come sessioni SSH, invii e scaricamenti di posta (tranne,
> come gia detto il collegamento web) funzionano, anche se mi è sembrato
> di notare un discreto calo di prestazioni. Ho provato, pensando che
> fosse un problema di linea adsl , a collegarmi, tramite SSH,  al web dal
> firewall stesso usando Lynx,: ho potuto visitare tutti i siti che mi
> sono passati per la testa.

Ovviamente l'errore è sulla macchina 192.168.2.254.
O la macchina non ha  impostate le Route giuste, o c'è qualche 
impostazione del firewall o del masquerating (NAT) che non funziona.

> Vi chiedo: qualche suggerimento?
> Inoltre: è possibile avere un log del transito dei pacchetti o delle
> richieste di accesso? Magari utilizzando l'opzione -L di ipchains?

Meglio se usi tcpdump o ethereal.

> Un'ultima cosa: ieri sono stato al Linux@work di Milano: personalmente
> l'ho trovato molto interessante (se qualcuno volesse scambiare qualche
> chiacchiera in merito mi scriva a luca.olivari@tin.it, grazie) e ho
> avuto risposta alla mia domanda di qualche giorno fa: il Linux Expo è
> slittato, probabilmente a novembre, ma non ci sono date ufficiali.
> 
> Grazie a tutti
> Keep on Boppin'!
> 
> 
> --
> Luca "Keeno" Olivari
> ICQ #45829807
> Linux Reg. User #201117
> Membro di BgLug & FoLug
> 
> 
> 
> 



-- 


						McMayer
						Linux Red Hat 7.2 User