[condifgurazione firewall] problema

**nik600** · 01-04-2004, 17:59

ciao a tutti

ho un problema con il firewall..dunque la situazione è questa:

configurazione firewall
LAN
ip 10.10.10.1
subnet 255.255.255.0
WAN
ip 192.168.100.19
subnet 255.255.255.0
gatewy 192.168.100.1
NAT
10.10.10.1 diventa 192.168.100.19
10.10.10.2 diventa 192.168.100.124

impostazioni della macchina 10.10.10.2

ip 10.10.10.2
subnet 255.255.255.0
gateway 10.10.10.1
dns 192.168.100.100

prove di ping

da 10.10.10.2 a 10.10.10.1 ok
da 10.10.10.2 a 192.168.100.100 ok
da 192.168.100.100 a 192.168.100.124 ok

da 192.168.100.100 a 192.168.100.1 ok

da 10.10.10.2 a 192.168.100.1 NON VA!

infatti se provo da 10.10.10.2 a fare

#ping google.it ottengo:

PING google.it (216.239.59.104) 56 ....

richiesta scaduta

questo significa che raggiungo il dns e funziona ma non riesco a raggiungere il gateway!! che non risponde ai ping...se li faccio da 10.10.10.2 mentre se li faccio da 192.168.100.100 risponde!!

cosa ho kannato secondo voi?

grazie

**dAbOTZ** · 01-04-2004, 18:12

Quindi hai un dns interno? Il firewall fisicamente cos'e`?

**eiyen** · 01-04-2004, 18:15

mah... se raggiunge il dns (come è vero) prova a fare direttamente un ping all'IP: se non va, potrebbe essere un problema di ritorno (non ho ben capito come è configurata la rete... il fw è sull'IP 10.0.0.1?): da 10.0.0.2 va sul dns, traduce in IP (216.239.59.104), va sul gateway (10.0.0.1), va sulla dest (puoi provare a pingare quell'ip da 10.0.0.1 per vedere se ci arriva), torna indietro e qui, dovendo tornare su 10.0.0.2, va invece sul nuovo ip 192.168.100.124
...

**nik600** · 02-04-2004, 08:35

il firewall(10.10.10.1) è fisico, è uno zyxel zywall10, quindi non possoprovare a fare delle prove di ping da "lui"!

il dns 192.168.100.100, scusate, mi sono piegato male, è un server win2k che utilizza il dns forwarding, quindi non è un vero e proprio dns

comqunque il problema non sta nel dns, perchè come avete visto, i nomi vengono risolti, ma ilproblema sta sul gateway, infatti dalla macchina 10.10.10.2 non riesco a pingare 192.168.100.1 (che pingo tranquillamente da 192.168.100.100)

dato che io faccio un nat sulla macchina 10.10.10.2 e la faccio diventare 192.168.100.19

192.168.100.19 sono sulla stessa classe, e quindi perchè non funziona?

il nat funziona correttamente tant'è vero che se da 192.168.100.100 pingo 192.168.100.19 funziona!
:master:

**dAbOTZ** · 02-04-2004, 09:24

Intanto capiamoci.. e` cosi`?

codice:

       192.168.100.19/24
     __________|__________
    |      Zywall         |
    | gw 192.168.100.1    |------------------------------
    |_____________________|                              |
               |                                         |
          10.10.10.1/24 --> NAT 192.168.100.19           |
               |                                  192.168.100.100
               |                                 ________|________
          10.10.10.2 --> NAT 192.168.100.124    |                 |
     __________|__________                      |       DNS       |
    |         PC          |                     |_________________|
    |    gw 10.10.10.1    |
    |_____________________|

Per il ping dallo zywall vai sul menu 24.4

**nik600** · 02-04-2004, 09:48

figata il ping dal firewall!!

dopo aver fatto quello (che funzionava)

è andato tutto anche sulla macchina!! infatti ti sto rispondendo da dietro il firewall!!

grande!

**nik600** · 01-05-2004, 10:46

cavolo....non capisco perchè spesso si mette a fare i capricci...dal firewall risco sempre a pingare il gateway...ma da dietro il firewall il gateway non mi risponde alle macchine su cui faccio il nat!!

è una cosa strana, perchè se do alla scheda di rete dalla macchina lo stesso ip che prenderebbe con il NAT (e quindi salto il firewall) il gateway risponde!!

inoltre il firewall è disabilitato, e dovrebbe lasciare passare tutto!

secondo voi quali altri tentativi posso fare?

grazie nik

**nik600** · 03-05-2004, 16:56

nessuna idea?

**flygigi** · 04-05-2004, 06:17

Originariamente inviato da nik600
è una cosa strana, perchè se do alla scheda di rete dalla macchina lo stesso ip che prenderebbe con il NAT (e quindi salto il firewall) il gateway risponde!!

stesso ip e stesso gw ? sicuro che tutto sia uguale ??
mi sembra molto strano .....

**nik600** · 04-05-2004, 09:03

si! tutto uguale!

ma la cosa strana è che non c'è logica in quello che succede! o meglio, ci sarà una logica...ma devo ancora scoprirla!

ad esempio

stavo facendo le prove in linux con la configurazione come sopra...pingavo tutte le macchine nella mia rete..stampanti...access point ...tutto tranne il gateway

dico vabbè proverò un'altro giorno riavvio...e provo x curiosità a fare la stessa cosa in windows e li andava!

ma solo quella volta, oggi ad esempio continua a non andare

x riassumere

- il gateway risponde ai ping del firewall
- il firewall fa il NAT correttamente, infatti le altre macchine pingano e vedono i servizi della macchina "NATTATA" (<- scusate il termine!)
- la macchina "NATTATA" pinga e vede correttamente tutte le macchine
- se configuro la macchina senza firewall dandogli lo stesso ip che prenderebbe dal NAT, pingo il
- la macchina se messa dietro il firewall non pinga il gateway ma pinga tutte le altre macchine

Discussione: [condifgurazione firewall] problema

Strumenti discussione

Ricerca discussione

Visualizza

[condifgurazione firewall] problema

Permessi di invio