R: [PLUTO-help] incompatibilità pc-router (assurdo)

Tiziano Stocco tizianost a tin.it
Lun 4 Feb 2008 12:27:27 CET 

Ciao, molto interessante...e tragico...

Escluderei un problema hardware dei pc e dei server
Proverei a collegare il router direttamente a un pc e non a tutta la rete
per poter fare delle prove senza eventuali problemi di conflitti (a mio
avviso remotissimi).
Comunque  tutto mi fa pensare a un firewall mal configurato o a un port
fowarding altrettanto mal configurato quindi proporrei un reset hardware
(sicuramente l'hai già fatto...) e una riconfigurazione totale voce per voce
del router, testando le varie modifiche dal solo pc collegato.

Purtroppo non mi viene in mente altro....intanto prova così...Se ho qualche
idea te la scrivo

Ciao
Tiziano



-----Messaggio originale-----
Da: pluto-help-bounces a lists.pluto.it
[mailto:pluto-help-bounces a lists.pluto.it] Per conto di miKe
Inviato: lunedì 4 febbraio 2008 12.06
A: pluto-help a lists.pluto.it
Oggetto: [PLUTO-help] incompatibilità pc-router (assurdo)

scrivo perchè magari  a qualcuno viene un'idea visto che io le ho finite..

Situazione (del mio studio, a casa):
---------------
-1 pc portatile Slack current / win 2000 ip fisso
-1 pc portatile win 2000 ip fisso
-1 pc desk win 2000 ip fisso
-1 server Slack 9 ip fisso
-1 server Crux dhcp
-1 pc desk/server  Slack 10 compilata / slack 10.2
 ip fisso / dhcp ** 10.22.115.1
-1 stampante laser di rete ip fisso
-1 switch Zyxel 8 porte tutte autosensing 10/100
-1 router Zyxel dsl + 4 porte ip fisso
-1 router Allyed Telesyn dsl + 4 porte ip fisso
-1 router Ericsson dsl + 4 porte + wifi ip fisso ***
(preferisco usare l'Ericsson per il wifi e perchè ha molte più funzioni
dell'AT che infatti uso come backup)

-tutti i pc si vedono correttamente e accedono reciprocamente alle
condivisioni via Samba/NFS/fish;

-tutti i pc escono su internet;

-tutti i pc stampano via rete, la stampante raggiunge internet per alcuni
aggiornamenti e per sincronizzare l'orologio interno;

-tutti i pc accedono ai server interni senza restrizioni e con tutti i
protocolli.

problema:
--------------
-il pc  ** esce su internet solo con UDP ed ICMP;

-acquisisce indirizzo, gateway e resolver dal DHCP del router
(ma nulla cambia imponendoli staticamente);

-funziona la risoluzione dei nomi, funzionano i ping, funzionano le  API
google earth, tracert, nmap, ntp ecc,
ma se apro un browser non carica le pagine http/ftp (internet, quelle
locali si)  e non spedisce/scarica posta.. in definitiva non stabilisce
connessioni TCP;

-iptraf locale mostra le 3wh appese:
Sat Feb  2 18:48:01 2008; TCP; eth0; 40 bytes; from test.lan:56481 to
ug-in-f99.google.com:https; first packet (SYN)
Sat Feb  2 18:48:01 2008; TCP; eth0; 40 bytes; from test.lan:56481 to
ug-in-f99.google.com:smtp; first packet (SYN)
Sat Feb  2 18:48:01 2008; TCP; eth0; 40 bytes; from test.lan:56481 to
ug-in-f99.google.com:pptp; first packet (SYN)
Sat Feb  2 18:48:01 2008; TCP; eth0; 40 bytes; from test.lan:56481 to
ug-in-f99.google.com:ssh; first packet (SYN)
Sat Feb  2 18:48:01 2008; TCP; eth0; 40 bytes; from test.lan:56481 to
ug-in-f99.google.com:domain; first packet (SYN)
Sat Feb  2 18:48:01 2008; TCP; eth0; 40 bytes; from test.lan:56481 to
ug-in-f99.google.com:ftp; first packet (SYN)
Sat Feb  2 18:48:01 2008; TCP; eth0; 40 bytes; from test.lan:56481 to
ug-in-f99.google.com:telnet; first packet (SYN)


tentativi di isolare l'errore:
-------------------------------------
-con la vecchia scheda di rete 3c ho provato più sistemi operativi;

-ho sostituito la scheda di rete 3c con una Intel;

-ho cambiato porte sullo switch e poi sul router;

-ho sostituito il cavo;

-ho provato con kernel diversi;

-ho cambiato MTU dallo standard 1500 (che gli altri usano  e col quale
navigano) a 1492

-ho impostato sul pc**  l'IP del portatile come gateway e su questo ho
usato  netfilter  per fare routing e  nat;
con questa configurazione il portatile esce e naviga come sempre, il fisso
resta inchiodato, cioè non è cambiato nulla rispetto al collegamento
diretto al router;


perchè sembra assurdo:
----------------------------------
-con il router Zyxel (che ora ha mio padre) o con quello di riserva Allyed
Telesyn funziona tutto correttamente;

-con il router Ericsson solo il pc ** ha questi problemi;

-il firmware del router è l'ultimo disponibile;

-non ho filtri, firewall, macchine in
dmz, server virtuali attivi, port forwarding di alcun genere;

-sul router le chain del firewall e dell'ids sono flushate via cli ed è
tutto disattivato;

-il pc** è quello che uso con Slack 10 per fotoritocco e lavori vari, e in
altra partizione con Slack 10.2 come server di test interno:
sul server girano Apache+PHP+MySQL+Webmin+SSH+VSFTP+SMF+PHPMyAdmin
e da tutti i pc interni accedo alle pagine web, ftp, al forum, a webmin
ecc... segno che il sottosistema di rete funziona correttamente;

-dal pc incriminato accedo alle pagine  web di gestione della stampante, o
del router, quindi i client funzionano;

-questi sono i log del router:

 $lynx www.google.com

Session Num | Protocol | Src_Addr/Port | Dst_addr/Port | Size |
TerminateReason

21841.080 Blocked Prot=6, 10.22.115.1:32782 > 66.249.93.99:80, S
Seq=-170937082, Ack=0 -No Existing Session

21844.080 Blocked Prot=6, 10.22.115.1:32782 > 66.249.93.99:80, S
Seq=-170937082, Ack=0 -No Existing Session

come si vede gli handshake sono terminati  perchè sembra che questi
pacchetti provengano da una sessione mai iniziata (ack=0)

(come già detto, lo stesso pc**, con ogni sistema operativo provato, accede
normalmente alle pagine web dei servizi interni alla rete, per cui
stabilisce normalmente le connessioni tcp)


alcuni test dal server:

root a mdk:~# ssh test

Last login: Sat Feb  2 19:51:20 2008
Linux 2.4.35.

root a testserver:~# route
Kernel IP routing table
Destination   Gateway       Genmask         Flags Metric Ref    Use Iface
10.22.115.0     *              255.255.255.0   U     0      0        0 eth0
loopback        *               255.0.0.0       U     0      0        0 lo
default        RTA300UW.lan    0.0.0.0         UG    0      0        0 eth0

root a testserver:~# ping 212.66.96.1
PING 212.66.96.1 (212.66.96.1) 56(84) bytes of data.
64 bytes from 212.66.96.1: icmp_seq=1 ttl=55 time=52.0 ms

--- 212.66.96.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 52.013/52.013/52.013/0.000 ms

root a testserver:~# traceroute 212.66.96.1
traceroute to 212.66.96.1 (212.66.96.1), 30 hops max, 38 byte packets
 1  RTA300UW.lan (10.22.115.22)  0.365 ms  4.077 ms  0.303 ms
 2  xdsl-gw.net.ngi.it (81.174.0.1)  37.908 ms  37.738 ms  38.608 ms
 3  core2-v4.net.ngi.it (81.174.0.66)  37.909 ms  39.203 ms  37.650 ms
 4  212.239.110.41 (212.239.110.41)  37.916 ms  37.745 ms  38.615 ms
 5  po2.wf1-swr1.net.inet.it (212.239.110.58)  38.404 ms  37.555 ms  38.636
ms
 6  194.185.216.180 (194.185.216.180)  49.476 ms  48.849 ms  48.706 ms
 7  panservice-nap.namex.it (193.201.28.31)  50.259 ms  48.990 ms  49.221
ms
 8  fw-fas3-u.ltn.panservice.it (212.66.96.112)  51.205 ms  51.887 ms
50.687 ms
 9  dns1.panservice.it (212.66.96.1)  51.717 ms  51.642 ms  51.214 ms



ipotesi:
----------
ipotizzando che il router scarti i pacchetti perchè malformati,
*chi* li genera? non la scheda di rete, non il sistema operativo
restano problemi di scheda madre? memoria? processore?  bios ?
assurdo...

ovviamente i sistemi che uso sul pc** funzionano benone, la ram è ok, no
kernel trap, no error e se non avessi cambiato router non avrei neanche
questo malfunzionamento...

qualcuno ha idee diverse da marziani/puffi/fantasmi ?

--

bye

miKe

_______________________________________
GNU/Linux - Slackware current -  2.6.24
L.R.U.#219755  L.R.M.#110932 S.R.U.#705
Socio MajaGLUG:	       www.majaglug.net
Socio AsSoLi: 	  www.softwarelibero.it

More information about the pluto-help mailing list