podivnosti s firewallom (ako funguje )

[Matus fantomas Uhlar]

Brandis Jaroslav <jaroslav.brandis na softec.sk> wrote:
-> vcera som si myslel ze som uspesne upgradol shorewall na novu verziu.
-> Mam vsak takyto divny problem
-> 2 siete xxx a yyyy . zo siete yyyy pingnem stroj v sieti xxxx ale ked
-> skusim spravit konekt na stroj v sieti xxxx tak mi to uz nejde. Na
-> pocitacoch v sieti xxxx mam routovaci zaznam na defaultgw . Po pridani
-> explicitneho route zaznamu pre siet yyyy na pocitacoch uz konekt
-> funguje. Z toho dedukujem, ze na firewalle (ktory je zaroven default gw)
-> nefunguje z nejakeho dovodu redirect. Hoci ked dam ping z pocitaca siete
-> xxxx do siete yyyy tak v jeho zaznamoch sa objavi patricny route zaznam,
-> takze redirect pre siet xxxx ako taky funguje. 
-> 
-> Otazka1: v pripade ze na stroji v sieti xxxx nie je rutovaci zaznam
-> stroj to preposiela na default gw a ten potom vracia stroju ICMP
-> redirect ?

ICMP redirect je posielany len v pripade ze jedna masina posle na router paket
smerovany na druhu masinu, a ta je dostupna cez iny router resp. priamo. 

navyse musi byt router nastaveny aby redirecty posielal a klient aby ich
akceptoval...

-> Otazka2: neviete poradit, v ktorej oblasti fw by mohol byt problem ?
-> (odmietanie icmp pre siet yyyy atd ..) 

v tomto pripade to veru bude asi v redirectoch, sniffujte siet a pozrite si
nastavenia klienta aj routera.

skor sa divim ze presiel ping ...
-- 
Matus "fantomas" Uhlar, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I don't wish to receive spam to this address.
Varovanie: Nezelam si na tuto adresu dostavat akukolvek reklamnu postu.
Saving Private Ryan...
Private Ryan exists. Overwrite? (Y/N)