[Linux-Biella] Problema fra firewall

Claudio M. cmaffio a bilug.it
Gio 12 Nov 2009 15:27:19 CET 

Ciao
Mi capita una cosa strana con la posta
Il mio server di posta e' dietro ad un firewall, il firewall e' basato su una opensuse 11.1 con iptables
sul firewall e' presente una regola che forwarda tutto cio' che arriva su un determinato indirizzo ip presente sul firewall porta 110 verso il mio server di posta sempre porta 110.
Il tutto funziona bene, il problema mi si presenta solo con un mio cliente che ha una ADSL di telecom con un firewall della D-Link modello DFS200 dietro al router.
Dietro al FW ci sono dei normali client MS con il programmi di posta, nel 90% dei casi va tutto bene ma ogni tanto in modo assolutamente casuale uno o piu' client mentre 
scaricano la posta vanno a velocita' zero e l'unica soluzione e' far ripartire il client di posta. Preciso che questo problema coinvolge tutti i client in modo casuale, a volte solo 
uno a volte anche piu' di uno

tramite tcpdumpho estrapolato queste informazioni

Sul firewall:
14:43:17.874272 IP 94.85.184.187.4557 > 151.1.219.68.110: . ack 152578 win 65535 <nop,nop,sack 1 {384692206:384742606}>
14:43:17.874975 IP 151.1.219.68.110 > 94.85.184.187.4557: . 214318:215578(1260) ack 63 win 5840
14:43:17.879102 IP 151.1.219.68.110 > 94.85.184.187.4557: . 215578:216838(1260) ack 63 win 5840
14:43:17.880293 IP 94.85.184.187.4557 > 151.1.219.68.110: . ack 152578 win 65535 <nop,nop,sack 1 {384692206:384743866}>
14:43:17.886319 IP 94.85.184.187.4557 > 151.1.219.68.110: . ack 152578 win 65535 <nop,nop,sack 1 {384692206:384745126}>
14:43:17.890294 IP 94.85.184.187.4557 > 151.1.219.68.110: . ack 152578 win 65535 <nop,nop,sack 1 {384692206:384746386}>
14:43:17.898166 IP 94.85.184.187.4557 > 151.1.219.68.110: . ack 152578 win 65535 <nop,nop,sack 1 {384692206:384747646}>
14:43:17.902366 IP 94.85.184.187.4557 > 151.1.219.68.110: . ack 152578 win 65535 <nop,nop,sack 1 {384692206:384748906}>
14:43:17.906269 IP 94.85.184.187.4557 > 151.1.219.68.110: . ack 152578 win 65535 <nop,nop,sack 1 {384692206:384750166}>
14:43:17.910380 IP 94.85.184.187.4557 > 151.1.219.68.110: . ack 152578 win 65535 <nop,nop,sack 1 {384692206:384751426}>
14:43:17.914125 IP 94.85.184.187.4557 > 151.1.219.68.110: . ack 152578 win 65535 <nop,nop,sack 1 {384692206:384752686}>
14:43:17.926237 IP 94.85.184.187.4557 > 151.1.219.68.110: . ack 152578 win 65535 <nop,nop,sack 1 {384692206:384753946}>
14:43:17.930117 IP 94.85.184.187.4557 > 151.1.219.68.110: . ack 152578 win 65535 <nop,nop,sack 1 {384692206:384755206}>
14:43:18.110988 IP 151.1.219.68.110 > 94.85.184.187.4557: . 151318:152578(1260) ack 63 win 5840
14:43:18.160275 IP 94.85.184.187.4557 > 151.1.219.68.110: . ack 152578 win 65535 <nop,nop,sack 1 {384692206:384755206}>
14:43:18.999039 IP 151.1.219.68.110 > 94.85.184.187.4557: . 151318:152578(1260) ack 63 win 5840
14:43:19.048174 IP 94.85.184.187.4557 > 151.1.219.68.110: . ack 152578 win 65535 <nop,nop,sack 1 {384692206:384755206}>
14:43:20.775142 IP 151.1.219.68.110 > 94.85.184.187.4557: . 151318:152578(1260) ack 63 win 5840
14:43:20.824503 IP 94.85.184.187.4557 > 151.1.219.68.110: . ack 152578 win 65535 <nop,nop,sack 1 {384692206:384755206}>
14:43:24.327347 IP 151.1.219.68.110 > 94.85.184.187.4557: . 151318:152578(1260) ack 63 win 5840
14:43:24.376380 IP 94.85.184.187.4557 > 151.1.219.68.110: . ack 152578 win 65535 <nop,nop,sack 1 {384692206:384755206}>
14:43:31.425802 IP 151.1.219.68.110 > 94.85.184.187.4557: . 151318:152578(1260) ack 63 win 5840
14:43:31.476212 IP 94.85.184.187.4557 > 151.1.219.68.110: . ack 152578 win 65535 <nop,nop,sack 1 {384692206:384755206}>
14:43:45.633771 IP 151.1.219.68.110 > 94.85.184.187.4557: . 151318:152578(1260) ack 63 win 5840
14:43:45.684281 IP 94.85.184.187.4557 > 151.1.219.68.110: . ack 152578 win 65535 <nop,nop,sack 1 {384692206:384755206}>
14:44:14.049797 IP 151.1.219.68.110 > 94.85.184.187.4557: . 151318:152578(1260) ack 63 win 5840
14:44:14.098379 IP 94.85.184.187.4557 > 151.1.219.68.110: . ack 152578 win 65535 <nop,nop,sack 1 {384692206:384755206}>
14:45:10.881603 IP 151.1.219.68.110 > 94.85.184.187.4557: . 151318:152578(1260) ack 63 win 5840
14:45:10.930306 IP 94.85.184.187.4557 > 151.1.219.68.110: . ack 152578 win 65535 <nop,nop,sack 1 {384692206:384755206}>
14:47:04.545384 IP 151.1.219.68.110 > 94.85.184.187.4557: . 151318:152578(1260) ack 63 win 5840
14:47:04.594692 IP 94.85.184.187.4557 > 151.1.219.68.110: . ack 152578 win 65535 <nop,nop,sack 1 {384692206:384755206}>
14:49:04.545209 IP 151.1.219.68.110 > 94.85.184.187.4557: . 151318:152578(1260) ack 63 win 5840
14:49:04.594894 IP 94.85.184.187.4557 > 151.1.219.68.110: . ack 152578 win 65535 <nop,nop,sack 1 {384692206:384755206}>
14:51:04.545963 IP 151.1.219.68.110 > 94.85.184.187.4557: . 151318:152578(1260) ack 63 win 5840
14:51:04.599719 IP 94.85.184.187.4557 > 151.1.219.68.110: . ack 152578 win 65535 <nop,nop,sack 1 {384692206:384755206}>

Notare gli ultimi pacchetti che si ripetono

E sul server di posta (qui' ho solo l'ultima parte riferita alla ripetizione dei pacchetti)
14:45:47.850562 IP 192.168.0.33.110 > 94.85.184.187.4557: . 4220356445:4220357705(1260) ack 1238560274 win 5840
14:47:41.517884 IP 192.168.0.33.110 > 94.85.184.187.4557: . 0:1260(1260) ack 1 win 5840
14:49:41.518744 IP 192.168.0.33.110 > 94.85.184.187.4557: . 0:1260(1260) ack 1 win 5840
14:51:41.520733 IP 192.168.0.33.110 > 94.85.184.187.4557: . 0:1260(1260) ack 1 win 5840

Qualcuno ha idea di quale potrebbe essere il problema?
Con il tecnico del mio cliente abbiamo fatto alcune prove, abbiamo provato senza il loro firewall e il problema non si poneva, da dietro il FW invece si. Quello che non capisco 
e' la casualita' del problema.

Cosa potrei cercare di guardare?
Dimenticavo di dire che nel file di log del mio FW non comapre nulla di anomalo, ma magari potrebbe essere dovuto al fatto che non logga il tipo di infomazione che mi serve, 
anche se mi risulta che logghi tutto cio' che viene rifiutato

Idee?

Bye

-- 
Contatto skype: cmaffio
Linux User: #151147
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  197 bytes
Descrizione: This is a digitally signed message part.
Url:         http://ml.bilug.linux.it/pipermail/linux/attachments/20091112/5020af50/attachment.bin

Maggiori informazioni sulla lista Linux