PDA

Visualizza la versione completa : Problema stranissimo...


goedel
05-02-2006, 13:17
Ciao a tutti, ho un problema davvero strano...

Dal mio computer con gentoo linux non riesco ad accedere al sito di punto informatico!!! (www.punto-informatico.it)

Ho una lan di due pc, uno con windows xp e l'altro con linux, sono connessi ad internet tramite un modem/router adsl che fa da nat, quindi condividono l'indirizzo ip esterno. Tutto funziona a meraviglia, navigo dappertutto con entrambi i pc , l'unico problema ce l'ho quando provo a collegarmi con punto informatico.

Sul pc con windows xp la homepage di PI viene caricata normalmente mentre sul pc con linux va in timeout!!
Ho provato a fare un portscan con nmap verso l'ip di PI sotto linux e tutto sembra regolare, la porta 80 risulta aperta:
nmap www.punto-informatico.it

Starting nmap 3.83.DC13 ( http://www.insecure.org/nmap/ ) at 2006-02-05 13:01 CET
Interesting ports on www.punto-informatico.it (62.85.163.47):
(The 1657 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
25/tcp open smtp
80/tcp open http
110/tcp open pop3
135/tcp open msrpc
139/tcp open netbios-ssn
143/tcp open imap
623/tcp filtered unknown
664/tcp filtered unknown
1025/tcp open NFS-or-IIS
3389/tcp open ms-term-serv

Nmap finished: 1 IP address (1 host up) scanned in 11.777 seconds

Ma appena faccio: telnet www.punto-informatico.it 80
ottengo:
Trying 62.85.163.47...
e dopo diversi secondi il messaggio del timeout:
telnet: connect to address 62.85.163.47: Connection timed out

Non so davvero a cosa pensare... ho fatto delle prove con altri ip del 62.85.163.* e anche li ho lo stesso problema, nmap vede porte aperte ma il telnet va in timeout (ovviamente anche firefox!).
Se provo con indirizzi ip 62.85.160.* tutto funziona normalmente.

Ho provato a tracciare con tcpdump i pacchetti ma quando provo con il telnet ottengo solo:
13:07:51.270775 IP linuxpc.34357 > www.punto-informatico.it.http: SWE 463554406:463554406(0) win 5840 <mss 1460,sackOK,timestamp 1184395 0,nop,wscale 0>

e nessuna risposta dal server di PI...

In 20 anni di uso dei computer non mi mai capitata una cosa strana come questa... qualche consiglio?

Goedel

Fabiuz
05-02-2006, 15:48
hai su un proxy o un firewall su linux?

goedel
05-02-2006, 17:44
No, ne l'uno ne l'altro. Ho solo pdnsd, un dns proxy daemon. Comunque le prove le ho fatte anche usando l'indirizzo IP numerico proprio per saltare pdnsd.
Il kernel 2.4.25.
Comunque iptables mi da:

iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

goedel
06-02-2006, 18:33
Nessuno ha qualche idea?

Mutato
06-02-2006, 20:02
Riesci a fare pingare il server? Ah, quando fai telnet o ping o altro non devi mettere www. ma solo dominio.ext

goedel
06-02-2006, 20:06
Si il ping funziona alla perfezione:
ping punto-informatico.it
PING punto-informatico.it (62.85.163.47) 56(84) bytes of data.
64 bytes from www.punto-informatico.it (62.85.163.47): icmp_seq=1 ttl=116 time=91.2 ms

ho provato a fare telnet anche usando direttamente 62.85.163.47 ma non cambia nulla... sempre e solo timeout...
:master: :dh: :bh:

Mutato
06-02-2006, 20:11
Davvero strano :dott:

Soprattutto perche' se non succede con XP significa che c'e' qualcosa che tocca in Linux. Perche' non provi a fermare i servizi uno per uno? Tipo non e' che hai qualche NAT?

iptables --table NAT -L

goedel
06-02-2006, 20:35
iptables --table NAT -L
iptables v1.3.5: can't initialize iptables table `NAT': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Se leggi sopra ho pure provato a dare iptables --list ma appare tutto vuoto...

Loading