Claudinei Matos wrote:
>
> Galera, quanto a minhas ultimas mensagens a respeito de nao conseguir acessar
> alguns sites tenho outros dados agora.
> Atraves de uma mensagem que vi na lista hoje descobri o comando tcpdump entao
> resolvi testa-lo e abaixo esta um exemplo de site que nao consegui acessar:
> ...
> 12:04:27.444969 myers.1412 > www.bradesco.com.br.www: SWE
> 292630256:292630256(0) win 5840 <mss 1460,sackOK,timestamp 1007042[|tcp]> (DF)
> 12:04:37.466822 arp who-has 192.168.0.1 tell 192.168.0.7
> 12:04:37.467241 myers.1093 > 192.168.0.1.domain: 55142+[|domain] (DF)
> 12:04:37.665247 192.168.0.1.domain > myers.1093: 55142 NXDomain*[|domain]
> 12:04:38.272328 192.168.0.1.domain > myers.1093: 55142 NXDomain*[|domain]
> 12:04:38.272369 myers > 192.168.0.1: icmp: myers udp port 1093 unreachable
> [tos 0xc0]
> 12:04:40.721997 192.168.0.1.domain > myers.1093: 55142 NXDomain*[|domain]
> 12:04:40.722043 myers > 192.168.0.1: icmp: myers udp port 1093 unreachable
> [tos 0xc0]
> ....
> bem essas ultimas 4 linhas se repetem por mais 5 vezes... Abaixo tem um
> exemplo de site que consegui acessar:
>
> 12:24:49.493879 myers.1108 > 192.168.0.1.domain: 49940+[|domain] (DF)
> 12:24:49.495401 myers.1109 > 192.168.0.1.domain: 8453+[|domain] (DF)
> 12:24:49.612493 192.168.0.1.domain > myers.1108: 49940 13/4/4 (404)
> 12:24:49.613023 myers.1438 > www.cade.com.br.www: SWE
> 1587928036:1587928036(0) win 5840 <mss 1460,sackOK,timestamp 1129258[|tcp]>
> (DF)
> 12:24:49.684842 192.168.0.1.domain > myers.1109: 8453 NXDomain*[|domain]
> 12:24:49.686395 myers.1109 > 192.168.0.1.domain: 8454+[|domain] (DF)
> 12:24:49.702167 192.168.0.1.domain > myers.1109: 8453 NXDomain*[|domain]
> 12:24:49.708632 www.cade.com.br.www > myers.1438: S 3586891428:3586891428(0)
> ack 1587928037 win 8760 <mss 1460> (DF)
> 12:24:49.708714 myers.1438 > www.cade.com.br.www: . ack 1 win 5840 (DF)
> 12:24:49.710701 myers.1438 > www.cade.com.br.www: P 1:408(407) ack 1 win 5840
> (DF)
> 12:24:49.815954 192.168.0.1.domain > myers.1109: 8454[|domain]
> 12:24:49.868176 www.cade.com.br.www > myers.1438: P 1:109(108) ack 408 win
> 8353 (DF)
> 12:24:49.868251 myers.1438 > www.cade.com.br.www: . ack 109 win 5840 (DF)
> 12:24:50.060389 www.cade.com.br.www > myers.1438: P 109:1569(1460) ack 408
> win 8353 (DF)
>
> nao entendo muito da resposta do tcpdump mas percebi que no exemplo do site
> que nao consigo acessar nao consigo acessar o protocolo ICMP no servidor.
> espero que agora fique mais facil identificar o erro.
>
> []'s a todos
>
> p.s.: torco para que alguem descubra o q esta acontecendo pois eu ja parei de
> entender ha mto tempo!
>
> claudinei matos
>
Olha s� Claudinei, o protocolo ICMP � utilizado para controle
de conex�o pelo protocolo UDP em alguns casos.
Como existem s�rias recomenda��es de seguran�a sobre o ICMP,
utilizado para scanear as redes atr�s de m�quinas alvo, � normal voc�
bloquear o protocolo para evitar tais eventos.
Por exemplo, tente um ping em www.slashdot.org.
Depois abra a p�gina no seu navegador.
Ent�o, o protocolo ICMP tem certas "personalidades" , como
PING, por exemplo. Qdo voc� bloqueia S� esses caras, o resto vai em
paz. Outra � o ECN.
Mas alguns ger. de rede bloqueiam TODO ICMP, por falta de co
nhecimento, pressa ou pregui�a.
Isso � UMA possibilidade, que j� vi em a��o.
Outra seria seu NATeamento zoando com os ICMP que saem...
�, voc� tem muita divers�o garantida por a�!!!
Se algu�m tiver outra id�ia/solu��o/sugest�o manda a�!
Falow
--
Leonardo T. de Carvalho
Ibiz Tecnologia
Frase aleat�ria:
"A certain amount of opposition is a help, not a hindrance. Kites rise
against the wind, not with it.
"
Assinantes em 31/08/2001: 2293
Mensagens recebidas desde 07/01/1999: 130417
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
