[Golem] scheda di rete virtuale defunta
LoSpippolo
lospippolo@email.it
Mar 13 Apr 2004 22:42:43 CEST
ho un firewall con tre schede di rete vere (lan / dmz / internet) e delle
schede di rete virtuali, aggiunte sulla parte internet, 12 per la
precisione, ad un certo oggi pom la scheda numero 5 (eth0:5) che
putacaso punta al server di posta ha deciso, di nn istradare piu' il
traffico da internet alla sua controparte nella dmz, mentre dalla lan
alla dmz andava tutto alla perfezione, e la macchina con l'indirizzo ip
incriminato esce su internet tranquillamente.
nn sono riuscito a cavare un ragno dal buco, contate che se alla
macchina in dmz indirizzo un altro dei 12 indirizzi (ne ho alcuni liberi)
va' tutto alla grande.
stesso dicasi se espongo la macchina fuori su internet col "vero"indirizzo
ip
purtroppo nn posso cambiare i dns per farlo puntare ad un altro ip
(anche se ne avrei un paio di avanzo) perche' nn sono in casa ma in mano
alla telecom (oimmene)
quindi per questa volta nn mi resta che formattare la mia woody
faticosamente configurata.
nel tentativo di far ripartire il bambino ho fatto le seguenti cose:
1) riavvito il firewall
2) spento col dito e riacceso il firewall
3) rimosso la scheda viruale e ricreata (tra l'altro la macchina parte
con le schede down e le crea da script ad ogni boot)
4) cambiato numero alla scheda, da eth0:5 a eth0:15 con lo stesso
idnirizzo ip ovviamente
5) controllato ad una ad una tutte le regole del firewall che riguardano
quell'indirizzo
6) controllato che nessun'altro nella rete abbia quell'indirizzo (nn si
sa' mai)
7) cambiato cavi rete e hardware vario
8) subire l'onta di sentirmi dire "ma mettere un windows 2000 come
firewall no eh ?" senza avere tempo di perorare la causa del software
libero perche' 400 caselle di posta erano ferme...
99) esaurito tutta la scorta di bestemmie del 2004
il tutto senza risultato
:-(
due domande
1) cosa/come pensate possa essere successo ?
2) come posso eventualmente riparare questo fatto ?
considerate che mi e' gia' successo la stessa cosa su una redhat 9.0 ma
l'indirizzo ip lo potevo maneggiare meglio e ho usato un ip per due
macchine che hanno due servizi diversi, quindi avrei una macchina ancora
da "riparare"
spero di essere stato chiaro
saluti
--
LoSpippolo <lospippolo@email.it> che stasera formatta :-(
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GCM/IT d- s-:- a C+++ L+> P E---
W+++ N o+ K- w+ O- M- V? PS+++
PE+++ Y++ PGP t 5 X+ R- tv- b++
DI++ D+++ G+ e h r+++ z+++
------END GEEK CODE BLOCK------
Quando un corpo e' immerso nell'acqua, suona il telefono.
Maggiori informazioni sulla lista
golem