[Golem] scheda di rete virtuale defunta

LoSpippolo lospippolo@email.it
Gio 15 Apr 2004 12:54:59 CEST 

> il Tue, 13 Apr 2004 22:42:43 +0200 LoSpippolo ha scritto:
> 
> 
> 
> 
> 
> 
> 
> > 
> > ho un firewall con tre schede di rete vere (lan / dmz / internet) e
> > delle schede di rete virtuali, aggiunte sulla parte internet, 12 per
> > la precisione, ad un certo oggi pom la scheda numero 5 (eth0:5) che
> > putacaso punta al server di posta ha deciso, di nn istradare piu' il
> > traffico da internet alla sua controparte nella dmz, mentre dalla lan
> > alla dmz andava tutto alla perfezione, e la macchina con l'indirizzo
> > ip incriminato esce su internet tranquillamente.
> > 
> 
> 
> (((snip)))
> 
> 
> > due domande
> > 
> > 1) cosa/come pensate possa essere successo ?
> 
> 
> ma i log che dicevano?
> la scheda era su ma i dati passavano?

i dati NON passavano, se facevo arrivare i dati da un altro degli
indirizzi ip esterni tutto funzionava

> 
> hai provato con uno snifferino a vedere se quell ip funzionava con un
> ping o qualunqua altra cosa?

no, ping muto, telnet di qualcunue prota muto, un port scanning
dall'esterno dopo aver dato 

iptables -P INPUT ACCEPT
iptables -P FORWAR ACCEPT

dava zero porte aperte.

> 
> 
> che tabelle di routing ti trovi?
> sia di qui che di la ..
> l altro computer era raggiungile da quella "zona" della rete?
> 

il pc che era bloccato in ingresso invece in uscita funzionava benissimo,
tant'e' che le mail inviate dalla lan alla dmz dove il mail server vive
uscivano verso gli altri mail server di destinazione senza problemi

> 
> 
> > 2) come posso eventualmente riparare questo fatto ?
> > 
> 
> che ne dici di iscriverti a
> tech@firenze.linux.it?;-))

nemmeno sapevo della sua esistenza, farollo. di che si parla ???

> 
> quando sapremo cosa ha bloccato sto ip magari ti sapremo anche tirare
> fuori la soluzione.

la macchina gode di ottima salute dopo una veloce reistallazione e
ripristinoo del kernel compilato ad hoc e degli script di firewalling /
routing


-- 

LoSpippolo <lospippolo@email.it>


-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GCM/IT d- s-:- a C+++ L+> P E--- 
W+++ N o+ K- w+ O- M- V? PS+++ 
PE+++ Y++ PGP t 5 X+ R- tv- b++ 
DI++ D+++ G+ e h r+++ z+++
------END GEEK CODE BLOCK------

L'unica maniera per ritrovare un oggetto smarrito e' comprarne uno nuovo.

Maggiori informazioni sulla lista golem