[Linux-Biella] Problema fra firewall
Daniele Segato
daniele.bilug a gmail.com
Ven 13 Nov 2009 00:44:04 CET
mi son spiegato male...
Il giorno gio, 12/11/2009 alle 15.27 +0100, Claudio M. ha scritto:
> Sul firewall:
> 14:45:10.881603 IP 151.1.219.68.110 > 94.85.184.187.4557: . 151318:152578(1260) ack 63 win 5840
> 14:45:10.930306 IP 94.85.184.187.4557 > 151.1.219.68.110: . ack 152578 win 65535 <nop,nop,sack 1 {384692206:384755206}>
> 14:47:04.545384 IP 151.1.219.68.110 > 94.85.184.187.4557: . 151318:152578(1260) ack 63 win 5840
> 14:47:04.594692 IP 94.85.184.187.4557 > 151.1.219.68.110: . ack 152578 win 65535 <nop,nop,sack 1 {384692206:384755206}>
> 14:49:04.545209 IP 151.1.219.68.110 > 94.85.184.187.4557: . 151318:152578(1260) ack 63 win 5840
> 14:49:04.594894 IP 94.85.184.187.4557 > 151.1.219.68.110: . ack 152578 win 65535 <nop,nop,sack 1 {384692206:384755206}>
> 14:51:04.545963 IP 151.1.219.68.110 > 94.85.184.187.4557: . 151318:152578(1260) ack 63 win 5840
> 14:51:04.599719 IP 94.85.184.187.4557 > 151.1.219.68.110: . ack 152578 win 65535 <nop,nop,sack 1 {384692206:384755206}>
questo che sta sopra è ciò che "vedi tu"
suppongo che 151.xxx è il loro server di posta e 94.xxx è il tuo
ricevi l'ack
rispondo con ack
loro ri-mandano l'ack
rispondi con ack
> 14:45:47.850562 IP 192.168.0.33.110 > 94.85.184.187.4557: . 4220356445:4220357705(1260) ack 1238560274 win 5840
> 14:47:41.517884 IP 192.168.0.33.110 > 94.85.184.187.4557: . 0:1260(1260) ack 1 win 5840
> 14:49:41.518744 IP 192.168.0.33.110 > 94.85.184.187.4557: . 0:1260(1260) ack 1 win 5840
> 14:51:41.520733 IP 192.168.0.33.110 > 94.85.184.187.4557: . 0:1260(1260) ack 1 win 5840
qui invece è ciò che vede il loro server di posta:
mando ack
attendo risposta (2 min) e allo scadere del timout rimando ack visto che
non ricevo la risposta
> Qualcuno ha idea di quale potrebbe essere il problema?
per questo dico che mi sembra evidente che sia il loro firewall a
bloccare i tuoi ack in risposta
> Con il tecnico del mio cliente abbiamo fatto alcune prove, abbiamo provato senza il loro firewall e il problema non si poneva, da dietro il FW invece si. Quello che non capisco
> e' la casualita' del problema.
>
> Cosa potrei cercare di guardare?
io credo sia qualche regola esotica sul loro firewall ma dubito tu abbia
la possibilità di studiarle vero?
Maggiori informazioni sulla lista
Linux