sziasztok, ahogy mondtatok....nala volt ICMP tiltas....most az van, hogy mindent bekapcsoltattam vele! es ugy nez ki mukodik...bar meg mindig nem ertem ;-( van valami jo olvasmany, ami leirja ezt akkor szivesen vennek egy linket! (gondolom ez alap halozati problema volt) sziasztok, Istvan ----- Original Message ----- From: "Balazs Scheidler" <bazsi@balabit.hu> To: <zorp-hu@lists.balabit.hu> Sent: Friday, September 06, 2002 9:42 AM Subject: Re: [zorp-hu] Erdekes hiba...
On Thu, Sep 05, 2002 at 08:03:51PM +0200, Ifj. Darvas Istvan wrote:
sziasztok,
POP3-at Plug proxyval viszam at a szerverre es ADSL-es kapcsolatrol ha jon valaki, aki winpoettel van windows alol, keptelen letolteni a leveleit. mert az autentikacio utan elakad. Viszont minden mas esetben jol mukodik....nem ertem, hogy van ez!
Valakinek valami otlete?
maga a tuzfal az adott gep fele jol tud kommunikalni? gondolok itt a mindenfele misztikus mtu problemara, esetleg az ICMP fragmentation needed uzenet tiltasara.
Igen. Velemenyem szerint igen! Nincs semmilyen ICMP uzenet letiltva + 1024 felett engedelyezve van a tuzfalon a DMZ-bol jovo minden protokol. alatta meg amire szuksege van az termeszetesen ki van engedve. gondolok itt SMTP, DOMAIN.
Egyebkent lehet, hogy nmem ertettem pontosan a kerdesedet Bazsi...szoval, ha leirnad, hogy egesz pontosan mit nezzek meg, akkor megteszem. Egyebkent meg nem ertem, mert tenyelg csak az emlitett konfiguracioval rendelkezo kapcsolatok akadnak el. En pl. kabelrol siman hasznalom. modemrol is!
tcpdump-olj ra az adott user ip-jere. lehet, hogy az o oldalan vannak szurve az icmp uzenetek.
valoszinuleg azt fogod latni, hogy egy ido utan (bejelentkezes utan) nem kuld semmit, a te oldalad pedig varakozik.
a tcpdump kimenetet eleg jol lehet ertelmezni ethereal-lal.
-- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu