PDA

Visualizza la versione completa : [condifgurazione firewall] problema


nik600
01-04-2004, 17:59
ciao a tutti

ho un problema con il firewall..dunque la situazione questa:


configurazione firewall
LAN
ip 10.10.10.1
subnet 255.255.255.0
WAN
ip 192.168.100.19
subnet 255.255.255.0
gatewy 192.168.100.1
NAT
10.10.10.1 diventa 192.168.100.19
10.10.10.2 diventa 192.168.100.124

impostazioni della macchina 10.10.10.2

ip 10.10.10.2
subnet 255.255.255.0
gateway 10.10.10.1
dns 192.168.100.100


prove di ping

da 10.10.10.2 a 10.10.10.1 ok
da 10.10.10.2 a 192.168.100.100 ok
da 192.168.100.100 a 192.168.100.124 ok

da 192.168.100.100 a 192.168.100.1 ok

da 10.10.10.2 a 192.168.100.1 NON VA!

infatti se provo da 10.10.10.2 a fare

#ping google.it ottengo:

PING google.it (216.239.59.104) 56 ....

richiesta scaduta

questo significa che raggiungo il dns e funziona ma non riesco a raggiungere il gateway!! che non risponde ai ping...se li faccio da 10.10.10.2 mentre se li faccio da 192.168.100.100 risponde!!

cosa ho kannato secondo voi?

grazie

dAbOTZ
01-04-2004, 18:12
Quindi hai un dns interno? Il firewall fisicamente cos'e`?

eiyen
01-04-2004, 18:15
mah... se raggiunge il dns (come vero) prova a fare direttamente un ping all'IP: se non va, potrebbe essere un problema di ritorno (non ho ben capito come configurata la rete... il fw sull'IP 10.0.0.1?): da 10.0.0.2 va sul dns, traduce in IP (216.239.59.104), va sul gateway (10.0.0.1), va sulla dest (puoi provare a pingare quell'ip da 10.0.0.1 per vedere se ci arriva), torna indietro e qui, dovendo tornare su 10.0.0.2, va invece sul nuovo ip 192.168.100.124
...

nik600
02-04-2004, 08:35
il firewall(10.10.10.1) fisico, uno zyxel zywall10, quindi non possoprovare a fare delle prove di ping da "lui"!

il dns 192.168.100.100, scusate, mi sono piegato male, un server win2k che utilizza il dns forwarding, quindi non un vero e proprio dns

comqunque il problema non sta nel dns, perch come avete visto, i nomi vengono risolti, ma ilproblema sta sul gateway, infatti dalla macchina 10.10.10.2 non riesco a pingare 192.168.100.1 (che pingo tranquillamente da 192.168.100.100)

dato che io faccio un nat sulla macchina 10.10.10.2 e la faccio diventare 192.168.100.19

192.168.100.19 sono sulla stessa classe, e quindi perch non funziona? :dh: :dh: :dh:

il nat funziona correttamente tant' vero che se da 192.168.100.100 pingo 192.168.100.19 funziona!
:master:

dAbOTZ
02-04-2004, 09:24
Intanto capiamoci.. e` cosi`?




192.168.100.19/24
__________|__________
| Zywall |
| gw 192.168.100.1 |------------------------------
|_____________________| |
| |
10.10.10.1/24 --> NAT 192.168.100.19 |
| 192.168.100.100
| ________|________
10.10.10.2 --> NAT 192.168.100.124 | |
__________|__________ | DNS |
| PC | |_________________|
| gw 10.10.10.1 |
|_____________________|



Per il ping dallo zywall vai sul menu 24.4

nik600
02-04-2004, 09:48
figata il ping dal firewall!!

dopo aver fatto quello (che funzionava)

andato tutto anche sulla macchina!! infatti ti sto rispondendo da dietro il firewall!!

grande!

nik600
01-05-2004, 10:46
cavolo....non capisco perch spesso si mette a fare i capricci...dal firewall risco sempre a pingare il gateway...ma da dietro il firewall il gateway non mi risponde alle macchine su cui faccio il nat!!

una cosa strana, perch se do alla scheda di rete dalla macchina lo stesso ip che prenderebbe con il NAT (e quindi salto il firewall) il gateway risponde!!

inoltre il firewall disabilitato, e dovrebbe lasciare passare tutto!

secondo voi quali altri tentativi posso fare?

grazie nik

nik600
03-05-2004, 16:56
:dh: :dh:

nessuna idea?

flygigi
04-05-2004, 06:17
Originariamente inviato da nik600
una cosa strana, perch se do alla scheda di rete dalla macchina lo stesso ip che prenderebbe con il NAT (e quindi salto il firewall) il gateway risponde!!

stesso ip e stesso gw ? sicuro che tutto sia uguale ??
mi sembra molto strano .....

nik600
04-05-2004, 09:03
si! tutto uguale!

ma la cosa strana che non c' logica in quello che succede! o meglio, ci sar una logica...ma devo ancora scoprirla!

ad esempio

stavo facendo le prove in linux con la configurazione come sopra...pingavo tutte le macchine nella mia rete..stampanti...access point ...tutto tranne il gateway

dico vabb prover un'altro giorno riavvio...e provo x curiosit a fare la stessa cosa in windows e li andava!

ma solo quella volta, oggi ad esempio continua a non andare :bh:

x riassumere

- il gateway risponde ai ping del firewall
- il firewall fa il NAT correttamente, infatti le altre macchine pingano e vedono i servizi della macchina "NATTATA" (<- scusate il termine!)
- la macchina "NATTATA" pinga e vede correttamente tutte le macchine
- se configuro la macchina senza firewall dandogli lo stesso ip che prenderebbe dal NAT, pingo il
- la macchina se messa dietro il firewall non pinga il gateway ma pinga tutte le altre macchine

:dh: :dh: :dh:

Loading