[Linux-Biella] nmap

[Andrea Ferraris]

Quella di questo nmap e` strana, ma oggi me ne e` capitata una con un ping
che e` anche piu` strana:

A --- ping ------> FW1 ------> FW2 -----> B

L'utente mi segnala che non riesce, come dovrebbe, a pingare B da A. Allora
vado su FW1 (CheckPoint) dove avevo definito le belle regolette per cui
dovevano passare le icmp echo request da A a B e le icmp echo replay da B ad
A e sembrava tutto a posto. Al che lancio
tcpdump -i <interfaccia FW1 lato A> | grep <IP di A>.
poi vado su A e lancio ping B. Niente, non arrivava niente. Mentre se
lanciavo un ping da A all'interfaccia del FW1 da quel lato arrivava
regolarmente. Le tabelle di routing di A hanno come default gateway FW1 e se
faccio un traceroute di B da A, arriva all'interfaccia lato FW1 di FW2,
quindi passa attraverso FW1.
Sono sinceramente a corto di idee. Andro` a cercare buchi nel cavo di rete
da cui possano uscire i bit del ping all'altezza dell'indirizzo di FW1.

Andrea