[MASOCH-L] Problemas estranho com rotas(SOLUÇÂO)

silvio.cesar at unigranrio.edu.br silvio.cesar at unigranrio.edu.br
Tue Nov 14 16:06:13 -03 2006 

Desabilitar o ICMP REDIRECT, e dá um reboot ;-)

HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Tcpip\\Parameters
- by setting the EnableICMPRedirect entry to 0 (in most cases it will
set to active - 1 by default).

O material que encontrei que está explanando um pouco sobre o ICMP
Redirect foi o seguinte:

http://www.xnews.ro/QWDisable_ICMP_Redirect.htm

Inclusive me parece que resolveu o problema do HTTP também(mas ainda vou
testar com mais calma).

No Slackware(não sei nas outras distribuições) o ICMP redirect vem
desabilitado por padrão.

Att,

Silvio Cesar L. dos Santos
Analista de Redes Pleno
DTI - Divisão de Tecnologia da Informação
UNIGRANRIO - Universidade do Grande Rio
+55 21 2672-7720
silviocesar at unigranrio.edu.br
scsantos at unigranrio.com.br
http://www.unigranrio.br


silvio.cesar at unigranrio.edu.br escreveu:
> Vamos lá,
> 
> Tenho duas saídas de internet
> 
> - Uma por ADSL
> - Outra pela Rede Rio de Computadores
> 
> A saída padrão é pela ADSL para acesso à internet pelos clientes da rede
> interna corporativa
> 
> Cliente corporativo-(saída)->Firewall(ADSL)
> |
> |
> Firewall(NAT)->DMZ
> |
> |-> Saída Rede Rio
> 
> Porém quando a saída é para 200.20.111.0/24 eu tenho uma rota estática
> em Firewall(ADSL) para o FIREWALL(NAT) acima.
> 
> Como o Firewall(NAT) tem uma interface diretamente conectada na rede
> corporativa, a volta não passa no Firewall(ADSL)
> 
> O ICMP redirect realmente acontece e o windows 2000 aprende a rota que
> para chegar no servidor 200.20.111.1 ele deve passar no Firewall(NAT) o
> qual tem uma interface na mesma sub-rede.
> 
> Quanto ao 3-way handshake aparentemente o cliente inicia o pedido para
> estabelecer a conexão e depois não responde mais(as vezes responde)
> 
> Monitorando com o tcpdump, a interface da rede corporativa, a resposta
> do servidor está chegando na interface corretamente e outros serviços
> funcionam naquela DMZ.
> 
> OBS: Como comentado anteriormente também tive este problema com HTTP e
> também resolvi com o proxy.
> 
> 
> Att,
> 
> Silvio Cesar L. dos Santos
> Analista de Redes Pleno
> DTI - Divisão de Tecnologia da Informação
> UNIGRANRIO - Universidade do Grande Rio
> +55 21 2672-7720
> silviocesar at unigranrio.edu.br
> scsantos at unigranrio.com.br
> http://www.unigranrio.br
> 
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list