ICMP Redirect Message: come convivono due router sulla stessa rete

Il caso tipico è quello di una rete che usa un router per uscire su internet ed uno per una connessione VPN verso una sede remota. Ne avevo parlato anche qui. Per semplificare le cose in quel post assumo che sia il default gateway a inoltrare il traffico verso l’altro router, in realtà tutto il meccanismo viene gestito tramite messaggi ICMP.

Come l’acronimo lascia intendere (Internet Control Message Protocol), questo protocollo non viene utilizzato per trasmettere dati, anzi non viene proprio impiegato dalle applicazioni (tranne ping e traceroute, ma sono comunque diagnostiche), bensì per trasmettere errori e segnali di controllo per il traffico TCP. Continua a leggere

Symantec Mail Security Appliance: problemi di installazione

Lo scrivo qui così non me lo dimentico.

Mi è capitato un paio di volte che durante l’installazione di un Symantec Mail Security, dopo la prima fase di inserimento del file di licenza e di aggiornamento del software, l’appliance non funzionasse correttamente, non riuscendo ad uscire su internet. Il flusso della posta funziona, ma gli aggiornamenti delle signature non vengono scaricati. Dopo aver escluso problemi di regole sul firewall, si scopre che manca il default gateway.
O meglio: sull’interfaccia di amministrazione è correttamente definito, ma collegandosi via ssh alla console e impartendo un route -n si nota che manca completamente la rotta per uscire su internet. Si può aggiungere a mano con un route add eccetera eccetera, ma non viene salvata al prossimo riavvio. L’utente con i diritti di accesso alla console non è root, quindi non si può neppure entrare in /etc. Continua a leggere