Autore Topic: CentOS 5.2 e autenticazione su proxy isa  (Letto 5027 volte)

Offline Giando76

  • Jr. Member
  • **
  • Post: 27
    • Mostra profilo
    • E-mail
CentOS 5.2 e autenticazione su proxy isa
« il: 05 Dicembre 2008, 16:57:37 »
Salve,
Ho eliminato la discussione non volendo credendo di eliminare l'ultimo post per poi modificarlo. cmq Dankan77 sa di cosa parlo e magari la puo recuperare. Rispondo cosi al suo ultimo post:

grazie di nuovo per avermi risposto.
ho stoppato iptables come mi hai detto
ho controllato i dns in /etc/resolv.conf sono apposto se li pingo mi rispondono quindi sono raggiungibili (con windows funzionano) e continua a non funzionare.
Sul fatto di wireshark che è installato che mi dici?
alternative??

Grazie 1000.
G.

PS: non credo mi servano guide sull'installazione ... non contengono quello che mi serve ..


Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re: CentOS 5.2 e autenticazione su proxy isa
« Risposta #1 il: 05 Dicembre 2008, 22:57:26 »
Ok, però il messaggio diceva che non riusciva a risolvere google.com quindi io per prima cosa proverei con

nslookup www.google.com

giusto per vedere se oltre alla raggiungibilità viene assicurata anche la funzionalità di risoluzioni dei nomi (magari la porta lato server e bloccata dal firewall)

Per quanto riguarda wireshark non c'è bisogno di gnome o kde o altro basta fare in questo modo:

yum install xorg-x11-xauth

fatto questo dal tuo pc ti connetti al server remoto con :

ssh -X root@servercentos

e poi :

 wireshark

a questo punto ti apparità il programma grafico dalla console nera di testo. Il dump del traffico è molto importante come fase di troubleshooting, prima di capire se un software che non funziona è configurato correttamente bisogna anche verificarne la predisposizione lato sistema, quindi raggiungibilità porte del firewall permessi etc...


Ciao

Offline Giando76

  • Jr. Member
  • **
  • Post: 27
    • Mostra profilo
    • E-mail
Re: CentOS 5.2 e autenticazione su proxy isa
« Risposta #2 il: 09 Dicembre 2008, 15:21:31 »
grazie della risposta ..

Ok, però il messaggio diceva che non riusciva a risolvere google.com quindi io per prima cosa proverei con

nslookup www.google.com

giusto per vedere se oltre alla raggiungibilità viene assicurata anche la funzionalità di risoluzioni dei nomi (magari la porta lato server e bloccata dal firewall)

Per quanto riguarda wireshark non c'è bisogno di gnome o kde o altro basta fare in questo modo:

yum install xorg-x11-xauth

fatto questo dal tuo pc ti connetti al server remoto con :

ssh -X root@servercentos

e poi :

 wireshark

a questo punto ti apparità il programma grafico dalla console nera di testo. Il dump del traffico è molto importante come fase di troubleshooting, prima di capire se un software che non funziona è configurato correttamente bisogna anche verificarne la predisposizione lato sistema, quindi raggiungibilità porte del firewall permessi etc...


Ciao


allora nslookup dalla rete di lavoro non funziona, cosi come non funziona il ping verso un sito esterno infatto digitando

#nslokkup www.google.it

ottengo


Server:             10.240.1.242
Address:           10.240.1.242#53

** server can't find www.google.it: NXDOMAIN
#

inoltre ho provato dal pc windows con putty e l'opzione ssh per accedere al server linux che voglio far uscire con questo comando

c:\>putty -X root@lx01

mi si apre il terminale e mi chiede la password di root. La inserisco ed entro.
A questo punto dalla console digito:

#wireshark

e ottengo

The application 'wireshark' lost its connection to the display localhost:10.0;
most likely the X server was shut down or you killed/destroyed
the application.

e nulla da fare.


Adesso??

Grazie
G.

PS: avevo preventivamente installato i pacchetti

xorg-x11-xauth-1.0.1-2.1
wireshark-0.99.7-1.el5
wireshark-gnome-0.99.7-1.el5





Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re: CentOS 5.2 e autenticazione su proxy isa
« Risposta #3 il: 09 Dicembre 2008, 15:42:40 »
Non avevi detto che usavi un client win..zzoz con putty!
Leggi pure qui per capire come abilitare X11 Forwarding su putty:

http://tldp.org/HOWTO/XDMCP-HOWTO/ssh.html

Se trovi difficoltà cerca pure con google.


Ciao

Offline Giando76

  • Jr. Member
  • **
  • Post: 27
    • Mostra profilo
    • E-mail
Re: CentOS 5.2 e autenticazione su proxy isa
« Risposta #4 il: 11 Dicembre 2008, 15:02:00 »
Non avevi detto che usavi un client win..zzoz con putty!
Leggi pure qui per capire come abilitare X11 Forwarding su putty:

http://tldp.org/HOWTO/XDMCP-HOWTO/ssh.html

Se trovi difficoltà cerca pure con google.


Ciao

grazie per il suggerimento.
Ho provato a configurare il putty non mi sembra che sia cosi difficoltoso ma ottengo sempre questo:

#wireshark

(wireshark:2729): Gtk-WARNING **: cannot open display:

#





Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re: CentOS 5.2 e autenticazione su proxy isa
« Risposta #5 il: 11 Dicembre 2008, 15:17:18 »
Credo che tu debba usare le librerie grafiche di GTK sulla tua macchina windows. Un trucco è quello di installare pidgin per windows che con se porta le librerie grafiche GTK.
Il risultato di nslookup significa che non stai usando server dns publici ma privati 10.240.1.242 che non sono collegati a dns autoritativi infatti non fanno risoluzione degli ip publici. Una soluzione potrebbe essere quella di aggiungere in /etc/resolv.conf del tuo server linux l'ip di 1 dns del tuo provider .

Posta pure appena hai info.


Ciao

Offline Giando76

  • Jr. Member
  • **
  • Post: 27
    • Mostra profilo
    • E-mail
Re: CentOS 5.2 e autenticazione su proxy isa
« Risposta #6 il: 11 Dicembre 2008, 17:13:23 »
Credo che tu debba usare le librerie grafiche di GTK sulla tua macchina windows. Un trucco è quello di installare pidgin per windows che con se porta le librerie grafiche GTK.
Il risultato di nslookup significa che non stai usando server dns publici ma privati 10.240.1.242 che non sono collegati a dns autoritativi infatti non fanno risoluzione degli ip publici. Una soluzione potrebbe essere quella di aggiungere in /etc/resolv.conf del tuo server linux l'ip di 1 dns del tuo provider .

Posta pure appena hai info.


Ciao


Ho fatto come mi hai detto ma il risultato non cambia. Ho modificato resolv.conf

nameserver 10.240.1.242
nameserver 10.242.1.243
nameserver 212.216.112.112 (pubblico)

nslookup non va

Ho installato poi il messenger pidgin per windows, ma l'errore sul Gtk rimane lo stesso.

siamo al punto di partenza.

Grazie.
G.

Offline dankan77

  • Moderator
  • Hero Member
  • *****
  • Post: 1365
    • Mostra profilo
    • E-mail
Re: CentOS 5.2 e autenticazione su proxy isa
« Risposta #7 il: 11 Dicembre 2008, 22:11:27 »
Ma se provi a risolvere google.it con il dns con 212.216.112.112 funziona ?

nslookup www.libero.it 212.216.112.112
Server:      212.216.112.112
Address:   212.216.112.112#53

Non-authoritative answer:
www.libero.it   canonical name = vs-fe.iol.it.
Name:   vs-fe.iol.it
Address: 195.210.91.83

Purtroppo mi sono perso , sono troppe le cose da verificare l'attività di troubleshooting è molto più "pesante" di quanto pensassi. Secondo me c'è bisogno che tu magari utilizzi un sistema virtualizzato giusto per provare l'ambiente e apportare le modifche dovute prima di esercitarle in "produzione".
P.S.
non sottovalutare la situazione e cerca di acquisite maggiori info circa le policy e l'infrastruttura in modo magari da replicare in un ambiente virtuale.

Ciao e scusami se non riesco ad essere di maggior aiuto