[ ritter.85 @ 17.07.2013. 08:33 ] @
|
| Pozdrav,
Infrastruktura:
- koristim SBB internet, imam obican SBB modem (nema DHCP),
- na njega je zakaven D-LINK DIR-501 wi-fi router,
- podesena je wireless mreza, kace se dva racunara preko wireless-a, jedan kabelom na LAN port na router,
- internet radi, ping radi
Medjutim ima problem sa pristupom jednom sajtu, tj mail serveru koji se nalazi na Internetu.
Nije moguce pingovati mail server (ni po imenu ni po ip adresi). DNS radi, kada pingujem po imenu dobijem koja je ip adresa, ali nema odziv.
Na serveru nije zabranjen ping, jer ga sa drugih lokacija mogu pingovati, i mogu mu pristupiti.
Ono sto je najvaznije mogu mu pristupiti i kada skinem wireless router, tj kada povezem racunar direktno na SBB modem.
Nisu radjena nikakva dodatna podesavanja routera, tipa ACL, nekih pravila, rezervacija, ... Samo podesen wireless i internet konekcija.
Problem je verovatno do wireless routera, ali mi nije jano u cemu je problem? Da li se iko ikada susreo sa ovakvim problemom?
|
[ Mile-Lile @ 17.07.2013. 10:08 ] @
Je l pinguješ server sa kompa ili iz rutera? probaj iz rutera...
[ ritter.85 @ 17.07.2013. 10:59 ] @
Radio sam ping sa kompjutera, ali odradio sam i sa routera.
[ Mile-Lile @ 17.07.2013. 11:53 ] @
ne znam... prvo sam pomislio da je ta tvoja IP "blacklisted" i da je zabranjen ping samo sa te src adrese, ali onda sam pročitao da sa modema prolazi ping... onda sam pomislio da
ima veze sa TTL, da ga ruter nekako menja zato sam te pitao da pinguješ sa rutera a ne sa kompa... ne znam... javiće se valjda još neko sa nekim predlogom... Pošto daje Time out verovatno su paketi DROP-ovani jer da su REJECT-ovani dao bi grešku...
moguće je napraviti i pravilo u firewallu koje će za MAC tvog rutera odbaciti icmp protokol na adresu servera... A ima li na serveru neko pravilo za sprečavanje DoS Attack?
[Ovu poruku je menjao Mile-Lile dana 17.07.2013. u 13:05 GMT+1]
[Ovu poruku je menjao Mile-Lile dana 17.07.2013. u 13:08 GMT+1]
[ x_ebola @ 18.07.2013. 16:16 ] @
U opcijama rutera potrazi "DMZ" i unesi lokalnu ip adresu racunra s kojeg zelis pristupiti. Cini mi se da ima neki posebni port koji je potreban za pristup. "DMZ" je opcija koja ce dozvoliti protok kroz bilo koji port. Isto tako mozes na kratko ugasiti Firewall SPI u ruteru pa probati.
[ ritter.85 @ 07.11.2013. 08:10 ] @
Zaboravih odgovoriti,
promena Firewall SPI - resilo problem.
Hvala
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.