samu76
23-01-2008, 15:19
titolo enigmatico :)
ho un problema, o meglio, lo ha il computer o il firewall.... ma propenso a questo secondo....
allora, è presente un firewall zywall 5 settato così:
L to W forward
D to W forward
W to D forward
W to L block
L to D e D to L block
tutto il resto block
allora, il problema è il seguente:
un computer non mi va in internet, ma vede regolarmente tutta la rete interna (è nella Lan), e mi fa il ping a siti esterni ed il tracert....
tutti gli altri computer della stessa rete, vanno regolarmente
tutti i computer dell'altra rete (Dmz) vanno regolarmente
i test che ho fatto:
settaggi iexplorer senza filtri o proxy (ma niente da fare)
con firefox, niente da fare
cambiato IP macchina con altro IP (della rete Lan) ma nulla
cambiato DNS (ora uso quelli di opendns su tutti i pc) ma niente da fare
bypassato totalmente il firewall, ed il computer incriminato funziona regolarmente
allora il problema, deduco, sta nel firewall.... guardo i log generati (che tra l'altro la gestione dei log di questo firewall fa pena!) e trovo che:
dal PC incriminato, ottengo i seguenti risultati:
IP di destinazione con regola L to W access forward
IP dns di destinazione trovo con regola W to D access forward (ma perchè mi va sulla Dmz?!?) (ho provato assegnando vari ip al computer, ma sempre stesso risultato)
gli IP del dns degli altri computer della lan, hanno come risposta, giusta così:
IP dns destinazione L to W access forward
ho rovesciato totalmente il firewall cercando una qualche regola stupida, ma non ho trovato nulla
content filtering totalmente disabilitato
regole specifiche del firewall non bloccano i dns di opendns
regole con ip del pc incriminato nulla (ma anche cambiando ip di queso computer ottengo sempre lo stesso risultato,cioè blocco)
ho cercato se vi fosse qualche regola sul mac address, ma non vi è nulla....
non so più dove sbattere la testa, cosa potrà mai essere?
spero mi sappiate aiutare, o dare qualche indicazione per fare qualche altro test....
grazie
ho un problema, o meglio, lo ha il computer o il firewall.... ma propenso a questo secondo....
allora, è presente un firewall zywall 5 settato così:
L to W forward
D to W forward
W to D forward
W to L block
L to D e D to L block
tutto il resto block
allora, il problema è il seguente:
un computer non mi va in internet, ma vede regolarmente tutta la rete interna (è nella Lan), e mi fa il ping a siti esterni ed il tracert....
tutti gli altri computer della stessa rete, vanno regolarmente
tutti i computer dell'altra rete (Dmz) vanno regolarmente
i test che ho fatto:
settaggi iexplorer senza filtri o proxy (ma niente da fare)
con firefox, niente da fare
cambiato IP macchina con altro IP (della rete Lan) ma nulla
cambiato DNS (ora uso quelli di opendns su tutti i pc) ma niente da fare
bypassato totalmente il firewall, ed il computer incriminato funziona regolarmente
allora il problema, deduco, sta nel firewall.... guardo i log generati (che tra l'altro la gestione dei log di questo firewall fa pena!) e trovo che:
dal PC incriminato, ottengo i seguenti risultati:
IP di destinazione con regola L to W access forward
IP dns di destinazione trovo con regola W to D access forward (ma perchè mi va sulla Dmz?!?) (ho provato assegnando vari ip al computer, ma sempre stesso risultato)
gli IP del dns degli altri computer della lan, hanno come risposta, giusta così:
IP dns destinazione L to W access forward
ho rovesciato totalmente il firewall cercando una qualche regola stupida, ma non ho trovato nulla
content filtering totalmente disabilitato
regole specifiche del firewall non bloccano i dns di opendns
regole con ip del pc incriminato nulla (ma anche cambiando ip di queso computer ottengo sempre lo stesso risultato,cioè blocco)
ho cercato se vi fosse qualche regola sul mac address, ma non vi è nulla....
non so più dove sbattere la testa, cosa potrà mai essere?
spero mi sappiate aiutare, o dare qualche indicazione per fare qualche altro test....
grazie