[FoLUG]Firewall Traffic Log

Luca "Keeno" Olivari folug@lists.linux.it
Sat, 15 Jun 2002 02:09:10 +0200


Salve a tutti e scusate il disturbo...
avrei un problema da sottoporre alla comunità:
una ditta dispone di una sede principale e di un ufficio distaccato
collegati tramite adsl. Nella sede c'è un pc che funge da Mail Server,
Internet Gateway (tramite un'ALTRA linea adsl con IP pubblico) e,
soprattutto da firewall.
Ora, il problema è che, dai pc dell'ufficio distaccato non è più
possibile accedere ad internet. Se si prova ad effettuare un ping  verso
il firewall utilizzando l'IP pubblico, si ottiene un messaggio tipo
questo:

risposta da 192.168.2.254:  destination host unreachable
risposta da 192.168.2.254:  destination host unreachable
...

dove l'indirizzo è quello del router  (presso l'ufficio distaccato) che
collega i 2 segmenti della WAN.
Ovviamente lo stesso risultato si ottiene "pingando" un qualsiasi
indirizzo non locale.
Dando lo stesso comando indicando però l'IP della rete locale assegnato
al firewall, questo risponde correttamente.
Va da sé che tutte le operazioni compiute utilizzando come destinazione
l'IP locale, come sessioni SSH, invii e scaricamenti di posta (tranne,
come gia detto il collegamento web) funzionano, anche se mi è sembrato
di notare un discreto calo di prestazioni. Ho provato, pensando che
fosse un problema di linea adsl , a collegarmi, tramite SSH,  al web dal
firewall stesso usando Lynx,: ho potuto visitare tutti i siti che mi
sono passati per la testa.

Vi chiedo: qualche suggerimento?
Inoltre: è possibile avere un log del transito dei pacchetti o delle
richieste di accesso? Magari utilizzando l'opzione -L di ipchains?

Un'ultima cosa: ieri sono stato al Linux@work di Milano: personalmente
l'ho trovato molto interessante (se qualcuno volesse scambiare qualche
chiacchiera in merito mi scriva a luca.olivari@tin.it, grazie) e ho
avuto risposta alla mia domanda di qualche giorno fa: il Linux Expo è
slittato, probabilmente a novembre, ma non ci sono date ufficiali.

Grazie a tutti
Keep on Boppin'!


--
Luca "Keeno" Olivari
ICQ #45829807
Linux Reg. User #201117
Membro di BgLug & FoLug