firewall, no regole, pc non in rete, altro pc si

samu76 · 23-01-2008, 16:19

titolo enigmatico

ho un problema, o meglio, lo ha il computer o il firewall.... ma propenso a questo secondo....

allora, è presente un firewall zywall 5 settato così:

L to W forward
D to W forward

W to D forward
W to L block

L to D e D to L block
tutto il resto block

allora, il problema è il seguente:

un computer non mi va in internet, ma vede regolarmente tutta la rete interna (è nella Lan), e mi fa il ping a siti esterni ed il tracert....
tutti gli altri computer della stessa rete, vanno regolarmente

tutti i computer dell'altra rete (Dmz) vanno regolarmente

i test che ho fatto:
settaggi iexplorer senza filtri o proxy (ma niente da fare)
con firefox, niente da fare
cambiato IP macchina con altro IP (della rete Lan) ma nulla
cambiato DNS (ora uso quelli di opendns su tutti i pc) ma niente da fare
bypassato totalmente il firewall, ed il computer incriminato funziona regolarmente

allora il problema, deduco, sta nel firewall.... guardo i log generati (che tra l'altro la gestione dei log di questo firewall fa pena!) e trovo che:

dal PC incriminato, ottengo i seguenti risultati:

IP di destinazione con regola L to W access forward
IP dns di destinazione trovo con regola W to D access forward (ma perchè mi va sulla Dmz?!?) (ho provato assegnando vari ip al computer, ma sempre stesso risultato)

gli IP del dns degli altri computer della lan, hanno come risposta, giusta così:

IP dns destinazione L to W access forward

ho rovesciato totalmente il firewall cercando una qualche regola stupida, ma non ho trovato nulla
content filtering totalmente disabilitato
regole specifiche del firewall non bloccano i dns di opendns
regole con ip del pc incriminato nulla (ma anche cambiando ip di queso computer ottengo sempre lo stesso risultato,cioè blocco)
ho cercato se vi fosse qualche regola sul mac address, ma non vi è nulla....

non so più dove sbattere la testa, cosa potrà mai essere?

spero mi sappiate aiutare, o dare qualche indicazione per fare qualche altro test....

grazie

samu76 · 24-01-2008, 07:58

up.... estremo bisogno di sapere il perchè di questi dns impazziti..

23-01-2008, 16:19	#1
samu76 Senior Member Iscritto dal: Mar 2005 Città: trento Messaggi: 1318	firewall, no regole, pc non in rete, altro pc si titolo enigmatico ho un problema, o meglio, lo ha il computer o il firewall.... ma propenso a questo secondo.... allora, è presente un firewall zywall 5 settato così: L to W forward D to W forward W to D forward W to L block L to D e D to L block tutto il resto block allora, il problema è il seguente: un computer non mi va in internet, ma vede regolarmente tutta la rete interna (è nella Lan), e mi fa il ping a siti esterni ed il tracert.... tutti gli altri computer della stessa rete, vanno regolarmente tutti i computer dell'altra rete (Dmz) vanno regolarmente i test che ho fatto: settaggi iexplorer senza filtri o proxy (ma niente da fare) con firefox, niente da fare cambiato IP macchina con altro IP (della rete Lan) ma nulla cambiato DNS (ora uso quelli di opendns su tutti i pc) ma niente da fare bypassato totalmente il firewall, ed il computer incriminato funziona regolarmente allora il problema, deduco, sta nel firewall.... guardo i log generati (che tra l'altro la gestione dei log di questo firewall fa pena!) e trovo che: dal PC incriminato, ottengo i seguenti risultati: IP di destinazione con regola L to W access forward IP dns di destinazione trovo con regola W to D access forward (ma perchè mi va sulla Dmz?!?) (ho provato assegnando vari ip al computer, ma sempre stesso risultato) gli IP del dns degli altri computer della lan, hanno come risposta, giusta così: IP dns destinazione L to W access forward ho rovesciato totalmente il firewall cercando una qualche regola stupida, ma non ho trovato nulla content filtering totalmente disabilitato regole specifiche del firewall non bloccano i dns di opendns regole con ip del pc incriminato nulla (ma anche cambiando ip di queso computer ottengo sempre lo stesso risultato,cioè blocco) ho cercato se vi fosse qualche regola sul mac address, ma non vi è nulla.... non so più dove sbattere la testa, cosa potrà mai essere? spero mi sappiate aiutare, o dare qualche indicazione per fare qualche altro test.... grazie __________________ <<giovani oggi bagnati, domani forse raffreddati....>> Papa Giovanni Paolo II - Aprile 1995 Trento Concluso positivamente con: 055, giankyfava, iceone, carocavallo Ultima modifica di samu76 : 23-01-2008 alle 16:23.

24-01-2008, 07:58	#2
samu76 Senior Member Iscritto dal: Mar 2005 Città: trento Messaggi: 1318	up.... estremo bisogno di sapere il perchè di questi dns impazziti.. __________________ <<giovani oggi bagnati, domani forse raffreddati....>> Papa Giovanni Paolo II - Aprile 1995 Trento Concluso positivamente con: 055, giankyfava, iceone, carocavallo

Strumenti
Mostra una versione stampabile Invia questa pagina per email