Lavorando in uno studio di commercialisti, ho come ogni anno la rottura di balle di spedire le comunicazioni dei redditi all'inarcassa per alcuni nostri clienti.

Peccato che, dopo il cambio studio, il sito www.inarcassa.it non è più raggiungibile...ovviamente solo dal nostro studio.
Prima che uccido chi ha sistemato il server ed annessi...dove posso trovare l'eventuale motivo di blocco?

:look:

mmm bloccato via router?

Scusate non ho finito di scrivere tutto.
Abbiamo fastweb quindi niente accessi al router e niente wi-fi.
Il firewall di winzozz è disattivato e viene tutto gestito dal Symantec del server.

Così ci arrivi?:
http://93.63.235.36

se sì è un problema di server DNS...

oppure avete fatto troppi accessi (sbagliando le credenziali) ed il sistema ha bannato l'ip :D

Prova via proxy, se va ip bannato dalla vostra posizione.

Così ci arrivi?:
http://93.63.235.36

se sì è un problema di server DNS...

No, non ci entro.

Prova via proxy, se va ip bannato dalla vostra posizione.

stesso discorso, puoi provare anche da una connessione diversa per verificare, cioè dallo smartphone in 3G (ovviamente non collegato in wifi dalla stessa connessione)

Dallo smartphone e da qualunque altro pc entro, dall'ufficio no.
Non ha senso che inarcassa banni un ip tra l'altro di un contratto nuovo attivato 2 mesi fa e mai connesso all'inarcassa prima di ieri...

dal client che nn funziona riesci a fare telnet sulla porta 80 al quel sito???

Se non riesci a beccarlo per ip secondo me potrebbe essere il firewall symantec, altro non mi viene in mente. In ogni caso io imposterei momentaneamente i dns di google su un client per essere sicuro che funzionino, poi un ping per vedere se lo risolve (anche se non lo pinga), e in caso tracert per vedere se si ferma a livello di client o di server.

Uso sistematicamente sul mio pc i dns di google per bypassare alcune protezioni (dduniverse ad esempio)... posso postare il tracert domani ma si blocca dopo 6-7 step.
Il firewall del Symantec (se mi leggono mi uccidono) ho anche provato a spegnerlo del tutto (nel senso che sono entrato via desktop remoto dentro il server ed ho fisicamente spento TUTTI i processi del Symantec...) ma continuava a non farmici accedere...

Mi viene ancora in mente che qualche programma da commercialisti abbia messo una entry sbagliata nel file di hosts... c:\windows\system32\drivers\etc\ e lo apri col blocco note, dovresti controllare se hai una entry.

se il tracert ti si ferma dopo 6-7 passaggi è difficile che il problema sia vostro cmq

Traccia instradamento verso inarcassa.it [93.63.235.52]
su un massimo di 30 punti di passaggio:

1 <1 ms <1 ms <1 ms 192.168.1.1
2 1 ms 1 ms 1 ms 10.88.8.131
3 1 ms 1 ms 1 ms 10.251.172.25
4 1 ms 1 ms 1 ms 10.251.168.24
5 1 ms 1 ms 1 ms 10.251.169.1
6 20 ms 1 ms 1 ms 10.247.125.121
7 13 ms 1 ms 1 ms 10.251.173.194
8 1 ms 1 ms 2 ms 10.1.157.41
9 2 ms 2 ms 2 ms 85-18-160-107.ip.fastwebnet.it [85.18.160.107]
10 * * ............



Questo è il tracert...poi ovviamente si blocca all'infinito...

No Sylent il tracert e il ping non sono prove attendibili visto che il firewall del sito che vuoi raggiungere potrebbe nn risponderti su quei protocolli.

Ps: dal tracert sembra che riesci ad uscire dal tuo GW che dovrebbe essere, se siete negli standard, il 192.168.1.1, quindi nn dovresti aver problemi di firewalling dal tuo lato.

Riesci dal tuo terminale il a fare telnet sul sito che vuoi raggiungere???

Mai usato Telnet...come se fa?

da prompt: telnet www.inarcassa.it 80
se divenda tutto nero con solo il cursore vuol dire che si è connesso

da prompt: telnet www.inarcassa.it 80
se divenda tutto nero con solo il cursore vuol dire che si è connesso

*

x uscirne alt gr + ]] e poi quit o exit nn mi ricordo :P

Purtroppo ...

http://img17.imageshack.us/img17/679/wpn5.jpg (http://imageshack.us/photo/my-images/17/wpn5.jpg/)[/URL]


:gha:

Purtroppo ...

http://img17.imageshack.us/img17/679/wpn5.jpg (http://imageshack.us/photo/my-images/17/wpn5.jpg/)[/URL]


:gha:

http://www.italiasw.com/abilitare-windows-7-telnet-3263/

Come suggerisce, scarica e utilizza putty, che e` una puttyanata da usare: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

su win 7/8 devi attivare telnet nel pannello di controllo, che di default è disattivo

Nella command dos spostati sotto /widows/system32 e lancialo da li dovrebbe funzionare.

Ecco i pessimi risultati.

http://img13.imageshack.us/img13/8071/lqov.jpg (http://imageshack.us/photo/my-images/13/lqov.jpg/)

MMM allora voi uscirete,dal vostro studio, tutti quanti con lo stesso IP pubblico, per conoscerlo se nn lo sai...clicca qui http://www.whatismyip.com/, è possibile che siate stati inseriti su qualche DB di black list e che loro (il sito di destinazione) si appoggi ad uno di questi per blacklistare ip potenzialmente pericolosi, prova a vedere se x caso il tuo è inserito in qualcuno di questi database, puoi usare questo http://www.dnsbl.info/, nel caso devi seguire le istruzini del Db nel quale sei inserito per esserne cancellato.

Ho trovato la segnalazione su un paio di blacklist (una è quella da cui a quanto pare non è possibile rimuoversi manualmente)... ma ripeto mi sembra strano che una linea nuova di 2 mesi sia blacklistata...

vai in blacklist anche in 10 minuti se un tuo client ha preso un virus e comincia, xdire, a far relay x mail di spam

occhio che molte blacklist richiedono un pagamento (:O) per far rimuovere l'ip... ovviamente ignorali perchè le vere blacklist non ti toglono solo dopo verifiche e gratuitamente...
prova a girare sul web per verificare quali sono le vere blacklist attendibili

Puoi anche chiedere a fastweb di cambiarti ip se il loro ip è in blacklist... Non ho esperienza diretta ma mi pare un mio collega l'avesse fatto fare a un cliente. Prima però assicurati che ogni client sia assolutamente pulito

I client non possono avere virus. Ogni ora fa una scansione più abbiamo spybot ed altre menate di controllo...aggiungiamo che ogni sera viene fatto il backup ed un controllo da remoto su tutti i client.
Non c'è assolutamente niente...

Sylent qualcosa è successo altrimenti funzioneresti e nn saresti blacklistato :P

ma lo avete li un sistemista????

ma pure in modalità provvisoria fa lo stesso?

In modalità provvisoria nn ho mai visto funzionare la rete, anche se gli dici di abilitarla...quindi direi proprio di si!

No, abbiamo la ditta che ci fornisce il gestionale che fa anche assitenza informatica ed installazione.
Te lo dico io cosa è successo: hanno configurato a minchia la linea perché oltre a non andare quel sito, a livello di centralino interno/fax/telefono funziona piuttosto male...
Ma tanto ormai con Fastweb ci litigo (per l'abbonamento a casa) minimo ogni 20giorni... pensa che in ufficio abbiamo 3 linee (2 tel + 1 fax) con 2000x3 = 6000 minuti al mese gratis sui cell.... PECCATO che se proviamo a chiamare i cellulari ci dice che "Non siamo autorizzati" e secondo loro è una nostra richiesta espressa anche sul contratto.

:nod:

Appena finiscono le dichiarazioni pianto un ben casino a modo mio :sneer:

mmmmm sai su queste cose è difficile creare disservizio per un solo sito...cmq sicuramente se ti rivolgi al tuo isp lora sapranno dirti il xchè....sai cosa nn mi è chiaro dal tuo traceroute...in teoria dovresti cadere sul tuo ISP (fw) appena dopo il tuo GW invece sembra che rimbalzi su altri indirizzi che nnt i so dire cosa siano!!!!

Se non avete un sistemista e siete in blacklist è dura capire qual'è il problema se avete un po' di client... Posta elettronica, password di exchange, virus, ce ne sono di cose e trovarle implica tempo e conoscenze... Se riesci a risolvere con fastweb cambiando ip pubblico (occhio che non vi serva per qualcosa, tipo gente o software che ne hanno bisogno, oppure ip mappati 1-1 ad apparati tipo server e firewall, dns etc) e poi funziona, e dopo un po' rismette di funzionare allora sai che avete un problema voi e dovete trovarlo.

PS
è dura avere una configurazione che lasci libertà agli utenti e protegga completamente dai virus, se non avete grossi limiti sui pc è anche probabile che abbiate dei virus

mai pensato a mettere un bel firewall (fisico si intende) a valle del router? :D

okok sono di parte ma pero' effettivamente leva tante menate in caso di imputtanamento di client nella rete locale....

Il discorso blacklist o non blacklist non e' il solo problema, ci potrebbe pure essere un problema di routing che non e' ricollegato a voi (per esempio per qualche strano motivo il vostro ip coincide con VIP sul firewall prima del web server e si imputtana tutto)...

capita piu' spesso di quello che possiate immaginare ed e' un palo in culo capirlo da parte vostra....

Hmm prova a collegarti a monte del server con un portatile direttamente alla rete fastweb.

Symantec per gestire la connettività/firewall in un server non lo metterei mai :) è dal 2005 che lo disinstallo appena lo vedo :afraid:

Ma nessuna news??? sono curiosissimo :P