Saluti a tutti sono qui a chiedere un consiglio per un problema che mi si verifica con un fw linux configurato con iptables. Il fw deve permettere il traffico tra due LAN segmentate come segue LAN 1 172.40.0.0/16 , LAN 2 192.168.1.0/24
LAN 1 -----> FW ------> LAN 2 il traffico deve seguire il senso della freccia e uso SNAT per farmi "vedere" dal server in LAN2 , non mi piaceva l'idea di fare una route statica sul server ... Le macchine della LAN 1 sono regolate da m$ AD (dominio DOM1) e devono poter accedere ad un server in LAN 2 sempre in AD ma con un dominio diverso (DOM2) e non trusted. Il server e' Winz 2000 sever e ha un db ORACLE , su tale server devo poter accedere anche a delle cartelle condivise che contengono l'applicazione sulle quali mi autentico semplicemnte usando una passwd. Non capisco se il problema e' dovuto al sistema operativo ,ai domini diversi che per lo piu' non sono in trusted o al firewall (o anche allo SNAT) che droppa le sessioni tcp, fatto sta che mi connetto con il client ad oracle dopo 10 minuti vengo buttato fuori. Devo terminare l'applicazione e riprovare e tutto funziona per 10 minuti ... e cosi' via Iptables puo' droppare le sessioni inattive dopo un po'???? Dato che le cartelle condivise sul server in lan 2 contengono l'applicazione e oracle accede a librerie situate a quella cartella non vorrei che fosse proprio m$ a stroncare le connessioni sulle cartelle in modo che il client quando prova a connettersi non trova piu' le librerie sulle cartelle condivise e si blocca. Ho notato che le cartelle collegate attraverso il firewall dopo un po' mi vengono impostate con la X rossa. Puo' essere che Iptables fa' in modo che dopo qualche minuto "scollega" le cartelle? (passatemi il termine) ORACLE in LAN2 ascolta sulla porta 1521 ma ho notato che non e' sufficiente aprire quella porta ed usare la statefull inspection perche' il listener di oracle apre dopo la prima connessione una porta in ascolto su un numero random un po' come fa' l'ftp quindi ho aperto le porte > 1024 Se apro tutte le porte tcp il problema continua pero' a esistere!. Aiuto non so piu' come tirarmici fuori! Any ideas! Grazie! Linux registered user #118776 [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
