[MASOCH-L] Problemas estranho com rotas
silvio.cesar at unigranrio.edu.br
silvio.cesar at unigranrio.edu.br
Tue Nov 14 14:46:56 -03 2006
Vamos lá,
Tenho duas saídas de internet
- Uma por ADSL
- Outra pela Rede Rio de Computadores
A saída padrão é pela ADSL para acesso à internet pelos clientes da rede
interna corporativa
Cliente corporativo-(saída)->Firewall(ADSL)
|
|
Firewall(NAT)->DMZ
|
|-> Saída Rede Rio
Porém quando a saída é para 200.20.111.0/24 eu tenho uma rota estática
em Firewall(ADSL) para o FIREWALL(NAT) acima.
Como o Firewall(NAT) tem uma interface diretamente conectada na rede
corporativa, a volta não passa no Firewall(ADSL)
O ICMP redirect realmente acontece e o windows 2000 aprende a rota que
para chegar no servidor 200.20.111.1 ele deve passar no Firewall(NAT) o
qual tem uma interface na mesma sub-rede.
Quanto ao 3-way handshake aparentemente o cliente inicia o pedido para
estabelecer a conexão e depois não responde mais(as vezes responde)
Monitorando com o tcpdump, a interface da rede corporativa, a resposta
do servidor está chegando na interface corretamente e outros serviços
funcionam naquela DMZ.
OBS: Como comentado anteriormente também tive este problema com HTTP e
também resolvi com o proxy.
Att,
Silvio Cesar L. dos Santos
Analista de Redes Pleno
DTI - Divisão de Tecnologia da Informação
UNIGRANRIO - Universidade do Grande Rio
+55 21 2672-7720
silviocesar at unigranrio.edu.br
scsantos at unigranrio.com.br
http://www.unigranrio.br
More information about the masoch-l
mailing list