[zorp-hu] Erdekes hiba...

Balazs Scheidler bazsi@balabit.hu
Fri, 6 Sep 2002 09:42:27 +0200


On Thu, Sep 05, 2002 at 08:03:51PM +0200, Ifj. Darvas Istvan wrote:
> sziasztok,
> 
> 
> > > POP3-at Plug proxyval viszam at a szerverre es ADSL-es kapcsolatrol ha
> > > jon valaki, aki winpoettel van windows alol, keptelen letolteni a
> > > leveleit. mert az autentikacio utan elakad.
> > > Viszont minden mas esetben jol mukodik....nem ertem, hogy van ez!
> > >
> > > Valakinek valami otlete?
> >
> > maga a tuzfal az adott gep fele jol tud kommunikalni? gondolok itt a
> > mindenfele misztikus mtu problemara, esetleg az ICMP fragmentation needed
> > uzenet tiltasara.
> 
> Igen. Velemenyem szerint igen! Nincs semmilyen ICMP uzenet letiltva + 1024
> felett engedelyezve van a tuzfalon a DMZ-bol jovo minden protokol. alatta
> meg amire szuksege van az termeszetesen ki van engedve. gondolok itt SMTP,
> DOMAIN.
> 
> Egyebkent lehet, hogy nmem ertettem pontosan a kerdesedet Bazsi...szoval, ha
> leirnad, hogy egesz pontosan mit nezzek meg, akkor megteszem. Egyebkent meg
> nem ertem, mert tenyelg csak az emlitett konfiguracioval rendelkezo
> kapcsolatok akadnak el. En pl. kabelrol siman hasznalom. modemrol is!

tcpdump-olj ra az adott user ip-jere. lehet, hogy az o oldalan vannak szurve
az icmp uzenetek.

valoszinuleg azt fogod latni, hogy egy ido utan (bejelentkezes utan) nem
kuld semmit, a te oldalad pedig varakozik.

a tcpdump kimenetet eleg jol lehet ertelmezni ethereal-lal.

-- 
Bazsi
PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1