ICMP Filtrato

>Salve. Ho una linea dedicata CDA con un ISP di ***, citta` nella quale
>risiedo. Il collegamento con l'ISP avviene tramite 2 router della zyxel.
>Io gestisco 2 macchine linux con software slackware 7.0. Faccio presente che
>l'ISP ****.it e' interbusiness. Ho notato da parecchi giorni la non
>possibilita` di utilizzare il protocollo ICMP. Mi sono rivolto ai gestori i
>quali mi hanno riferito di non aver apportato alcuna modifica ne' al server,
>dove usano NT server, ne tantomeno al router CISCO 2501, gestito
>direttamente dalla telecom. Rimane il fatto che le mie macchine, tramite il
>protocollo ICMP, non vengono viste dall'esterno e nh possono vedere altre
>macchine al di fuori della rete arc.it. Quindi ho il sospetto che hanno o
>hanno fatto attivare un firewall sul router CISCO per disabilitare il
>protocollo ICMP. Il numero IP del router e' ****.1, mentre il server e'
>*****.2. Le mie macchine linux hanno come indirizzo ***.252 e
>*****.254. Vorrei chiederti un parere e se posso bypassare questa
>forma di inibizione. In attesa di risposta, ti ringrazio cortesemente.

E' possibile che in Telecom abbiano deciso di filtrare l'ICMP mediante access-list.... in tal caso non e' possibile aggirare l'inconveniente, e dovreste rivolgervi alla telecom che gestisce il router.

Per la cronaca, ICMP e' il subprotocollo di IP che viene utilizzato dai comandi PING e TRACEROUTE (TRACERT su Windows).

Mi è capitato altre volte di litigare con i carrier (Telecom, Infostrada, ecc.) perché avevano deciso di filtrare qualche protocollo che invece serviva (come il GRE, che serve per i collegamenti VPN).

Mi sono trovato a dover filtrare anch'io l'ICMP, non permettendo più il ping dall'esterno, nel periodo in cui c'era troppa gente che si divertiva ad inviare il "Ping della morte" (Ping-of-death", un pacchetto ICMP fuori standard che causava il congelamento od il reset di molti sistemi operativi). Ho rimosso i filtri, non più necessari, una volta installata la patch a tutti i nostir server.