Benvenuto,
Ospite
|
ARGOMENTO:
Moderatori: jpalombi
Benvenuto,
Ospite
|
|
Ciao a tutti.
Chiedevo una riflessione di natura pratica. Collegando in rete, tramite uno switch autogestito, 2 o più pc, spesso questi pc non si pingavano tra loro. La colpa risiedeva sempre nel firewall di windows attivato su uno dei 2 pc o addirittura su tutti. Questa cosa mi è capitata almeno 3/4volte ma non sempre! La mia domanda è questa: come mai alcune volte il firewall mi blocca le connessioni LAN e invece altre no? C'è qualche cosa che mi sfugge. |
Si prega Accedi a partecipare alla conversazione. |
|
Ciao Fiorenzo,
per essere precisi i firewall del windows non bloccano le connessioni LAN ma sono impostati per default (tra le altre cose) al blocco dei pacchetti ICMP Echo-request. Questo non consente loro di rispondere ai ping, ma possono comunque utilizzare le funzioni di rete Un saluto! J. IpCert Instructor
CCENT - CCNA - CCNA CyberOps - CCNP Enterprise - CCNP Collaboration - CCNP Service Provider CCS - Enterprise Core, Ent. Advanced Infrastructure, SP Core, SP Advanced Routing, SP VPN Services, Collaboration Core, Coll. Applications |
Si prega Accedi a partecipare alla conversazione. |
|
Jody grazie innanzitutto.
Quanto detto in risposta da te significa che il ping non funzionava ma una comunicazione LAN generica (trasferimento file ad es.) avrebbe funzionato, ok. Ti posso garantire che anche un flusso dati di rete non transitava tra i pc, infatti volevo testare la loro connessione attraverso un ping e ovviamente non andava. In uno scenario siffatto cosa potrebbe incidere ulteriormente? (rammento sempre che avendo disattivato i firewall ha funzionato tutto). Grazie. |
Si prega Accedi a partecipare alla conversazione.
Ultima Modifica: da fiorenzo.
|
|
Ciao Fiorenzo,
anche qui dipenderebbe dalle funzioni attivate sui singoli PC. Se si attva ad esempio la condivisione file, il firewall interno chiede di aggiungere un'eccezione al protocollo attivato. Questo NON avviene per le normali comunicazioni lato client, ma solo quando un host viene sollecitato senza che il traffico ricevuto sia una risposta ad una sua richiesta. Se ad esempio aprissi un browser e provassi a navigare, dubito seriamente che il firewall ti bloccherebbe quella comunicazione, fermo restando le ovvie impostazioni base di rete (IP, subnet mask e gateway funzionante) IpCert Instructor
CCENT - CCNA - CCNA CyberOps - CCNP Enterprise - CCNP Collaboration - CCNP Service Provider CCS - Enterprise Core, Ent. Advanced Infrastructure, SP Core, SP Advanced Routing, SP VPN Services, Collaboration Core, Coll. Applications
Ringraziano per il messaggio: fiorenzo
|
Si prega Accedi a partecipare alla conversazione. |
|
Figurati, fai una prova e fammi sapere se ti torna!
Un saluto J. IpCert Instructor
CCENT - CCNA - CCNA CyberOps - CCNP Enterprise - CCNP Collaboration - CCNP Service Provider CCS - Enterprise Core, Ent. Advanced Infrastructure, SP Core, SP Advanced Routing, SP VPN Services, Collaboration Core, Coll. Applications
Ringraziano per il messaggio: fiorenzo
|
Si prega Accedi a partecipare alla conversazione. |
|
Jody ho provato ed è esattamente come dici tu (ma non avevo dubbi).
Scusami ma ho provato appena ho avuto un po' di tempo. Ho creato delle cartelle condivise in una piccola LAN e ovviamente ho dovuto attivare le giuste opzioni del firewall. Unica cosa che non mi torna è: perché non su tutti i pc con cui ho avuto a che fare (che hanno attivo il firewall) il ping era bloccato. Mi spiego meglio: usando in un caso uno switch e collegando 2 pc con windows e pingandoli, rispondevano senza bisogno di disattivare il firewall. Non dovrebbero bloccare sempre il ping???Dipende dalle versioni di windows??? Qualcosa mi sfugge anche qui. Grazie. |
Si prega Accedi a partecipare alla conversazione.
Ultima Modifica: da fiorenzo.
|
|
Ciao Fiorenzo,
si dipende dalle impostazioni di base del firewall del windows, e ti confermo anche per mia esperienza personale che non sempre ci si trova di fronte agli stessi default (credo dipenda dall'immagine di installazione, che potrebbe variare leggermente tra le varie release a seguito di aggiornamenti ma non ci metterei la mano sul fuoco). Potrebbe essere anche correlato a dei programmi che aggiungono eccezioni al firewall in fase di installazione che determina una diversificazione delle impostazioni sui vari client. IpCert Instructor
CCENT - CCNA - CCNA CyberOps - CCNP Enterprise - CCNP Collaboration - CCNP Service Provider CCS - Enterprise Core, Ent. Advanced Infrastructure, SP Core, SP Advanced Routing, SP VPN Services, Collaboration Core, Coll. Applications
Ringraziano per il messaggio: fiorenzo
|
Si prega Accedi a partecipare alla conversazione. |