[Linux-Biella] Problema fra firewall

Claudio M. cmaffio a bilug.it
Lun 16 Nov 2009 08:52:24 CET 

Il venerdì 13 novembre 2009 00:44:04 Daniele Segato ha scritto:
> mi son spiegato male...
>
> Il giorno gio, 12/11/2009 alle 15.27 +0100, Claudio M. ha scritto:
> > Sul firewall:
> > 14:45:10.881603 IP 151.1.219.68.110 > 94.85.184.187.4557: .
> > 151318:152578(1260) ack 63 win 5840 14:45:10.930306 IP 94.85.184.187.4557
> > > 151.1.219.68.110: . ack 152578 win 65535 <nop,nop,sack 1
> > {384692206:384755206}> 14:47:04.545384 IP 151.1.219.68.110 >
> > 94.85.184.187.4557: . 151318:152578(1260) ack 63 win 5840 14:47:04.594692
> > IP 94.85.184.187.4557 > 151.1.219.68.110: . ack 152578 win 65535
> > <nop,nop,sack 1 {384692206:384755206}> 14:49:04.545209 IP
> > 151.1.219.68.110 > 94.85.184.187.4557: . 151318:152578(1260) ack 63 win
> > 5840 14:49:04.594894 IP 94.85.184.187.4557 > 151.1.219.68.110: . ack
> > 152578 win 65535 <nop,nop,sack 1 {384692206:384755206}> 14:51:04.545963
> > IP 151.1.219.68.110 > 94.85.184.187.4557: . 151318:152578(1260) ack 63
> > win 5840 14:51:04.599719 IP 94.85.184.187.4557 > 151.1.219.68.110: . ack
> > 152578 win 65535 <nop,nop,sack 1 {384692206:384755206}>
>
> questo che sta sopra è ciò che "vedi tu"
Esatto, quello che vedo sul FW
>
> suppongo che 151.xxx è il loro server di posta e 94.xxx è il tuo
No, 151.xxx e' l'IP sul FW che tramite un forward viene girato sul mio server 
di posta, 94.xxx e' l'IP del loro FW

>
> > 14:45:47.850562 IP 192.168.0.33.110 > 94.85.184.187.4557: .
> > 4220356445:4220357705(1260) ack 1238560274 win 5840 14:47:41.517884 IP
> > 192.168.0.33.110 > 94.85.184.187.4557: . 0:1260(1260) ack 1 win 5840
> > 14:49:41.518744 IP 192.168.0.33.110 > 94.85.184.187.4557: . 0:1260(1260)
> > ack 1 win 5840 14:51:41.520733 IP 192.168.0.33.110 > 94.85.184.187.4557:
> > . 0:1260(1260) ack 1 win 5840
>
> qui invece è ciò che vede il loro server di posta:
NO, il mio

> io credo sia qualche regola esotica sul loro firewall ma dubito tu abbia
> la possibilità di studiarle vero?
In realta da quello che avevo capito io era il mio FW a bloccarle in quanto il 
pacchetto arrivava sull'interfaccia esterna del mio FW, veniva girata sul 
server di posta, questo rispondeva al mio FW ma questo non inoltrava, pero' 
le regole sul mio FW le ho controllate piu' volte e non ho visto cose strane, 
inoltre il problema si presenta random solo con loro

Bye

-- 
Contatto skype: cmaffio
Linux User: #151147
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  197 bytes
Descrizione: This is a digitally signed message part.
Url:         http://ml.bilug.linux.it/pipermail/linux/attachments/20091116/4a967e5f/attachment.bin

Maggiori informazioni sulla lista Linux