[ml] Problema gateway

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Marzo 2006 ml@sikurezza.org
Soggetto: [ml] Problema gateway
Mittente: Mirko
Data: Thu,  2 Mar 2006 12:45:03 +0100 (CET)

Un saluto a tutta la lista,

Vorrei avere il vostro illustre parere su un problema che mi assila da un bel pò di mesi:

Ho ereditato una rete con ~ 15 Pc e 2 Server (NT4 e Win2K), con una connessione ISDN che, fin dal principio, a procurato non pochi problemi. Il problema era il blocco stesso del router, che dopo un tempo più o meno variabile non eseguiva più il NAT e non rispondeva ai ping.

Abbiamo cambiato il route mettendo uno Zyxel ma ogni tanto anche quest' ultimo andava resettato ugualmente, per lo stesso problema.

Arrivata l' ADSL abbiano installato un altro Zyxel e (riscontrati li stessi problemi) un firewall basato su Linux.

Nel frattempo la situazione è cambiata, e ora i server sono 3: due Win2K3 e 1 Win2K, con vari applicativi.

Poichè la connessione era precipitata prima dell' aggiornamento dell' intero dominio, avevamo installato un router Cisco 837.

Per alcuni mesi il tutto ha funzionato corretamente, ma da alcune settimane stò riscontrando lo stesso problema: il gateway (Linux) non risponde ai ping, le chiamate all' esterno non vengono espletate e i terminli remoti che uso per la diagnostica si disconnettono.

E qui la peculiarità: una VPN tra due sedi, eseguita tra 2 gateway Linux con OpenVPN in Bridging, funzione correttamente mentre il NAT non funziona e eventuali console aperte sul gateway si interrompono.

La mia ipotesi è che la tabella delle connessioni tenuta dal firewall non sia sufficiente e che, una volta saturata, non siano possibile mantenere o aprire nuove connessioni; ho cercato qualcosa sull' argomento e ho trovato un howto che indicava alcune possibili soluzioni:

- Incrementare il valore di ip_conntrack_max (cosa che avevo già tentato mesi fà..) - Incrementare l 'HASHSIZE di conntrack_max (che non conoscevo...)

Ho quindi inserito una stringa all' avvio per modificare questo valore e ho verificato che venisse caricata all' avvio.

I mie problemi sono ancora lì, leggermente migliorati ma ancora presenti.

Ogni indizio per trovare la soluzione sarebbe ben accetto.

Grazie e scusate la descrizione frettolosa;


Mirko

Messaggi successivi:
- Re: [ml] Problema gateway, Alessio L.R. Pennasilico

Data:
- precedente: Re: [ml] Sicurezza server WEB, Daniele Muscetta
- successivo: Re: [ml] Digitale Terrestre e sicurezza, mazzilli_l@xxxxxxxxx
- indice

Argomento:
- precedente: Re: [ml] Sicurezza server WEB, Daniele Muscetta
- successivo: Re: [ml] Problema gateway, Alessio L.R. Pennasilico
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005