[PLUTO-help] incompatibilità pc-router (assurdo)

miKe m.m.asciutti a email.it
Lun 4 Feb 2008 12:05:38 CET 

scrivo perchè magari  a qualcuno viene un'idea visto che io le ho finite..

Situazione (del mio studio, a casa):
---------------
-1 pc portatile Slack current / win 2000 ip fisso 
-1 pc portatile win 2000 ip fisso 
-1 pc desk win 2000 ip fisso
-1 server Slack 9 ip fisso
-1 server Crux dhcp
-1 pc desk/server  Slack 10 compilata / slack 10.2 
 ip fisso / dhcp ** 10.22.115.1
-1 stampante laser di rete ip fisso
-1 switch Zyxel 8 porte tutte autosensing 10/100
-1 router Zyxel dsl + 4 porte ip fisso
-1 router Allyed Telesyn dsl + 4 porte ip fisso 
-1 router Ericsson dsl + 4 porte + wifi ip fisso ***
(preferisco usare l'Ericsson per il wifi e perchè ha molte più funzioni 
dell'AT che infatti uso come backup)

-tutti i pc si vedono correttamente e accedono reciprocamente alle 
condivisioni via Samba/NFS/fish;

-tutti i pc escono su internet;

-tutti i pc stampano via rete, la stampante raggiunge internet per alcuni 
aggiornamenti e per sincronizzare l'orologio interno;

-tutti i pc accedono ai server interni senza restrizioni e con tutti i 
protocolli.

problema:
--------------
-il pc  ** esce su internet solo con UDP ed ICMP;

-acquisisce indirizzo, gateway e resolver dal DHCP del router
(ma nulla cambia imponendoli staticamente);

-funziona la risoluzione dei nomi, funzionano i ping, funzionano le  API 
google earth, tracert, nmap, ntp ecc,
ma se apro un browser non carica le pagine http/ftp (internet, quelle 
locali si)  e non spedisce/scarica posta.. in definitiva non stabilisce 
connessioni TCP;

-iptraf locale mostra le 3wh appese:
Sat Feb  2 18:48:01 2008; TCP; eth0; 40 bytes; from test.lan:56481 to 
ug-in-f99.google.com:https; first packet (SYN)
Sat Feb  2 18:48:01 2008; TCP; eth0; 40 bytes; from test.lan:56481 to 
ug-in-f99.google.com:smtp; first packet (SYN)
Sat Feb  2 18:48:01 2008; TCP; eth0; 40 bytes; from test.lan:56481 to 
ug-in-f99.google.com:pptp; first packet (SYN)
Sat Feb  2 18:48:01 2008; TCP; eth0; 40 bytes; from test.lan:56481 to 
ug-in-f99.google.com:ssh; first packet (SYN)
Sat Feb  2 18:48:01 2008; TCP; eth0; 40 bytes; from test.lan:56481 to 
ug-in-f99.google.com:domain; first packet (SYN)
Sat Feb  2 18:48:01 2008; TCP; eth0; 40 bytes; from test.lan:56481 to 
ug-in-f99.google.com:ftp; first packet (SYN)
Sat Feb  2 18:48:01 2008; TCP; eth0; 40 bytes; from test.lan:56481 to 
ug-in-f99.google.com:telnet; first packet (SYN)


tentativi di isolare l'errore:
-------------------------------------
-con la vecchia scheda di rete 3c ho provato più sistemi operativi;

-ho sostituito la scheda di rete 3c con una Intel;

-ho cambiato porte sullo switch e poi sul router;

-ho sostituito il cavo;

-ho provato con kernel diversi;

-ho cambiato MTU dallo standard 1500 (che gli altri usano  e col quale 
navigano) a 1492

-ho impostato sul pc**  l'IP del portatile come gateway e su questo ho 
usato  netfilter  per fare routing e  nat;
con questa configurazione il portatile esce e naviga come sempre, il fisso 
resta inchiodato, cioè non è cambiato nulla rispetto al collegamento 
diretto al router;  


perchè sembra assurdo:
----------------------------------
-con il router Zyxel (che ora ha mio padre) o con quello di riserva Allyed 
Telesyn funziona tutto correttamente;

-con il router Ericsson solo il pc ** ha questi problemi;

-il firmware del router è l'ultimo disponibile;

-non ho filtri, firewall, macchine in 
dmz, server virtuali attivi, port forwarding di alcun genere;

-sul router le chain del firewall e dell'ids sono flushate via cli ed è 
tutto disattivato;

-il pc** è quello che uso con Slack 10 per fotoritocco e lavori vari, e in 
altra partizione con Slack 10.2 come server di test interno:
sul server girano Apache+PHP+MySQL+Webmin+SSH+VSFTP+SMF+PHPMyAdmin
e da tutti i pc interni accedo alle pagine web, ftp, al forum, a webmin 
ecc... segno che il sottosistema di rete funziona correttamente;

-dal pc incriminato accedo alle pagine  web di gestione della stampante, o 
del router, quindi i client funzionano;

-questi sono i log del router:

 $lynx www.google.com

Session Num | Protocol | Src_Addr/Port | Dst_addr/Port | Size | 
TerminateReason

21841.080 Blocked Prot=6, 10.22.115.1:32782 > 66.249.93.99:80, S 
Seq=-170937082, Ack=0 -No Existing Session

21844.080 Blocked Prot=6, 10.22.115.1:32782 > 66.249.93.99:80, S 
Seq=-170937082, Ack=0 -No Existing Session

come si vede gli handshake sono terminati  perchè sembra che questi 
pacchetti provengano da una sessione mai iniziata (ack=0)

(come già detto, lo stesso pc**, con ogni sistema operativo provato, accede 
normalmente alle pagine web dei servizi interni alla rete, per cui 
stabilisce normalmente le connessioni tcp)


alcuni test dal server:

root a mdk:~# ssh test

Last login: Sat Feb  2 19:51:20 2008
Linux 2.4.35.

root a testserver:~# route
Kernel IP routing table
Destination   Gateway       Genmask         Flags Metric Ref    Use Iface
10.22.115.0     *              255.255.255.0   U     0      0        0 eth0
loopback        *               255.0.0.0       U     0      0        0 lo
default        RTA300UW.lan    0.0.0.0         UG    0      0        0 eth0

root a testserver:~# ping 212.66.96.1
PING 212.66.96.1 (212.66.96.1) 56(84) bytes of data.
64 bytes from 212.66.96.1: icmp_seq=1 ttl=55 time=52.0 ms

--- 212.66.96.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 52.013/52.013/52.013/0.000 ms

root a testserver:~# traceroute 212.66.96.1
traceroute to 212.66.96.1 (212.66.96.1), 30 hops max, 38 byte packets
 1  RTA300UW.lan (10.22.115.22)  0.365 ms  4.077 ms  0.303 ms
 2  xdsl-gw.net.ngi.it (81.174.0.1)  37.908 ms  37.738 ms  38.608 ms
 3  core2-v4.net.ngi.it (81.174.0.66)  37.909 ms  39.203 ms  37.650 ms
 4  212.239.110.41 (212.239.110.41)  37.916 ms  37.745 ms  38.615 ms
 5  po2.wf1-swr1.net.inet.it (212.239.110.58)  38.404 ms  37.555 ms  38.636 
ms
 6  194.185.216.180 (194.185.216.180)  49.476 ms  48.849 ms  48.706 ms
 7  panservice-nap.namex.it (193.201.28.31)  50.259 ms  48.990 ms  49.221 
ms
 8  fw-fas3-u.ltn.panservice.it (212.66.96.112)  51.205 ms  51.887 ms  
50.687 ms
 9  dns1.panservice.it (212.66.96.1)  51.717 ms  51.642 ms  51.214 ms



ipotesi:
----------
ipotizzando che il router scarti i pacchetti perchè malformati,
*chi* li genera? non la scheda di rete, non il sistema operativo
restano problemi di scheda madre? memoria? processore?  bios ?
assurdo...

ovviamente i sistemi che uso sul pc** funzionano benone, la ram è ok, no 
kernel trap, no error e se non avessi cambiato router non avrei neanche 
questo malfunzionamento...

qualcuno ha idee diverse da marziani/puffi/fantasmi ?

-- 

bye

miKe

_______________________________________
GNU/Linux - Slackware current -  2.6.24  
L.R.U.#219755  L.R.M.#110932 S.R.U.#705   
Socio MajaGLUG:	       www.majaglug.net
Socio AsSoLi: 	  www.softwarelibero.it

More information about the pluto-help mailing list