Mailinglist Archive: opensuse-es (629 mails)
| < Previous | Next > |
Re: [opensuse-es] Registro del cortafuegos (paquetes entre redes no conectadas) (Solucionado)
- From: Camaleón <noelamac@xxxxxxxxx>
- Date: Wed, 6 May 2009 23:21:15 +0200
- Message-id: <20090506212115.GB26937@xxxxxxxxxxx>
El 2009-05-05 a las 23:23 +0200, Lluis Martínez escribió:
¡Ouch! :-)
Me he pasado casi media tarde analizando este tema, buscando
información, haciendo pruebas, aplicando distintas configuraciones en
el cliente, activando los regsitros de su cortafuegos... y al final he
podido descubrir el origen del zancocho.
Ni samba, ni suse ni windows ni netbios ni equipos parlanchines ni
gaitas. Una aplicación que está activada en el cliente (un verificador
de cuentas pop) y que, visto lo visto, me parece que debe tener un
fallo de programación, es la culpable de ese envío de tráfico cruzado
que se producía en un equipo en concreto y que registraba el
cortafuegos de suse.
La pista me la ha dado el intervalo de tiempo en el que quedaba
registrado el evento en el cortafuegos y el intervalo en el que
se comprueba una cuenta de correo. Era el mismo: 5 minutos.
Demasiada coincidencia para que no tuviera ninguna relación :-/
Nada más cerrar "esa" aplicación en el cliente, el cortafuegos ha dejado
de registrar el evento de tráfico cruzado entre los adaptadores de
red. Bingo.
Pero ese programa también está instalado y ejecutándose en otros
equipos de la red así que... ¿qué es lo que marca la diferencia entre
el equipo que cruza el tráfico y el resto de equipos si todos tienen
dos adaptadores de red conectados a dos redes distintas?
Pues sólo podían ser dos cosas:
1. Que el sistema oeprativo es de 64 bits y la aplicación es de 32 bits
(no hay versión nativa de 64 y por tanto se ejecuta en modo de
compatibilidad).
2. Que hace unos días instalé y habilité un plugin para proporcionar
acceso a cuentas imap
Para descartar el punto 1 (que el programa completo tuviera alguna
incompatibilidad con un sistema de 64 bits), he probado a desactivar
sólo la cuenta que verificaba el correo en suse de manera local.
Bingo 2. Desactivando sólo esa cuenta, seguía sin registrar ese
mensaje en el cortafuegos, así que, el único culpable que quedaba era
el plugin que había habilitado hace unos días para verificar la cuenta
vía imap en lugar de pop.
Configurando la cuenta para usar pop, me he librado del mensaje :-)
Conclusión: pues obviamente que el plugin debe de tener algún error,
quizá no funcione en sistemas de 64 bits o no lo haga correctamente y
cruce el tráfico cuando éste es local y encuentra dos adaptadores.
No lo sé, pero tiene pinta de bug... pero este bug es de "otros" :-P
Perdón por el tostón, pero me he quitado un peso de encima al
saber el motivo de ese cruce de tráfico O:-)
Gracias a todos por las sugerencias. Este es el típico problema que
sólo se saca si conoces de primera mano la red y los equipos que entran
en juego, los programas que se han instalado recientemente y la
configuración de los equipos.
Y SuSE fue la que me puso en sobre aviso, así que en cierto modo, creo que
también debo darle las gracias :-)
Saludos,
--
Camaleón
--
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+unsubscribe@xxxxxxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+help@xxxxxxxxxxxx
On Tuesday 05 May 2009 23:13:35 Camaleón wrote:
De gracias, nada.. yo te debo muy buenas ideas.Para eso estamos aquí.
P.S. Gracias a Lluis por insistir con el wireshark
(el-que-ve-lo-que-otros-no-ven) y el uso del hub-hub O:-)
Solo me debes dos cervezas.
¡Ouch! :-)
Mañana, hoy es muy tarde ya, me miro con calma tu registro.
Me he pasado casi media tarde analizando este tema, buscando
información, haciendo pruebas, aplicando distintas configuraciones en
el cliente, activando los regsitros de su cortafuegos... y al final he
podido descubrir el origen del zancocho.
Ni samba, ni suse ni windows ni netbios ni equipos parlanchines ni
gaitas. Una aplicación que está activada en el cliente (un verificador
de cuentas pop) y que, visto lo visto, me parece que debe tener un
fallo de programación, es la culpable de ese envío de tráfico cruzado
que se producía en un equipo en concreto y que registraba el
cortafuegos de suse.
La pista me la ha dado el intervalo de tiempo en el que quedaba
registrado el evento en el cortafuegos y el intervalo en el que
se comprueba una cuenta de correo. Era el mismo: 5 minutos.
Demasiada coincidencia para que no tuviera ninguna relación :-/
Nada más cerrar "esa" aplicación en el cliente, el cortafuegos ha dejado
de registrar el evento de tráfico cruzado entre los adaptadores de
red. Bingo.
Pero ese programa también está instalado y ejecutándose en otros
equipos de la red así que... ¿qué es lo que marca la diferencia entre
el equipo que cruza el tráfico y el resto de equipos si todos tienen
dos adaptadores de red conectados a dos redes distintas?
Pues sólo podían ser dos cosas:
1. Que el sistema oeprativo es de 64 bits y la aplicación es de 32 bits
(no hay versión nativa de 64 y por tanto se ejecuta en modo de
compatibilidad).
2. Que hace unos días instalé y habilité un plugin para proporcionar
acceso a cuentas imap
Para descartar el punto 1 (que el programa completo tuviera alguna
incompatibilidad con un sistema de 64 bits), he probado a desactivar
sólo la cuenta que verificaba el correo en suse de manera local.
Bingo 2. Desactivando sólo esa cuenta, seguía sin registrar ese
mensaje en el cortafuegos, así que, el único culpable que quedaba era
el plugin que había habilitado hace unos días para verificar la cuenta
vía imap en lugar de pop.
Configurando la cuenta para usar pop, me he librado del mensaje :-)
Conclusión: pues obviamente que el plugin debe de tener algún error,
quizá no funcione en sistemas de 64 bits o no lo haga correctamente y
cruce el tráfico cuando éste es local y encuentra dos adaptadores.
No lo sé, pero tiene pinta de bug... pero este bug es de "otros" :-P
Perdón por el tostón, pero me he quitado un peso de encima al
saber el motivo de ese cruce de tráfico O:-)
Gracias a todos por las sugerencias. Este es el típico problema que
sólo se saca si conoces de primera mano la red y los equipos que entran
en juego, los programas que se han instalado recientemente y la
configuración de los equipos.
Y SuSE fue la que me puso en sobre aviso, así que en cierto modo, creo que
también debo darle las gracias :-)
Saludos,
--
Camaleón
--
Para dar de baja la suscripción, mande un mensaje a:
opensuse-es+unsubscribe@xxxxxxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
opensuse-es+help@xxxxxxxxxxxx
| < Previous | Next > |