Esta seção contém diretrizes para a resolução de problemas de filtros de pacotes. O método a ser utilizado é determinado pelo tipo de problema ocorrido.
Esta seção fornece informações sobre as seguintes ferramentas de resolução de problemas:
O utilitário PING fornecido com o NetWare pode ser usado para testar a conectividade IP do servidor com outros dispositivos e redes. Você pode usar o utilitário em qualquer sistema compatível com TCP/IP. No console do servidor (ou RCONSOLE), digite LOAD PING para apresentar uma janela que permite selecionar um endereço IP de destino.
O utilitário PING envia pacotes TCP/IP para o endereço especificado e retorna uma resposta ao emissor (você). Se você não conseguir enviar pacotes a outro local, isso significa que os seus filtros de pacotes estão negando todos os pacotes IP externos. Se o local de destino estiver recebendo pacotes, mas você não estiver recebendo as respostas, isso significa que os seus filtros de pacotes estão negando todos os pacotes IP internos.
É possível estabelecer diversas variações de filtro com base em endereços IP específicos, serviços e interfaces, além das exceções que podem ser criadas. Talvez seja difícil e demorado testar todas as combinações possíveis, especialmente se você tentar desenvolver filtros de pacotes complexos.
Verifique se é possível emitir o comando ping para os seguintes locais:
Digite o endereço IP de uma estação de trabalho compatível com TCP/IP como o nome do host na janela New Target (Novo Destino). Consulte "IPXPING" se a diretiva de segurança proibir pacotes IP na sua intranet.
Tente emitir o comando ping para um servidor interno próximo para examiná-lo e determinar se esse servidor está recebendo os seus pacotes IP.
Você pode usar um nome de domínio do DNS qualificado, em vez de um endereço IP, para emitir o comando ping para um servidor de nomes do DNS.
Se você utilizar um ISP (Internet Service Provider), deve ser capaz de estabelecer comunicação TCP/IP com o servidor ISP para acessar a Internet.
Se não souber o endereço de um servidor de nomes do DNS público, experimente acessar o servidor da Novell na Internet, em 137.65.1.1.
Se você conseguir acessar a Internet, deve ser capaz de emitir o comando ping para qualquer host público.
Em uma rede IPXTM (Internetwork Packet ExchangeTM), é provável que o servidor BorderManager não permita pacotes IP na intranet. Se for esse o caso, use o utilitário IPXPING para testar a conectividade.
Verifique se é possível emitir o comando ping para os seguintes locais:
Use o utilitário TCPCON para verificar a tabela de roteamento IP. No prompt do servidor, digite LOAD TCPCON. Verifique se todas as rotas que deveriam estar disponíveis são mostradas.
Use o utilitário IPXCON para verificar o seguinte:
Use o utilitário IPTRACE para executar os seguintes testes:
Verifique o seguinte:
O LANalyzer é uma ferramenta importante para a resolução de problemas de filtragem de pacotes. Para usar essa ferramenta com eficiência, são necessários conhecimentos técnicos de comunicação e protocolos de rede. Com o LANalyzer, é possível rastrear as solicitações (pacotes) enviadas por um cliente ao servidor BorderManager e as respostas do servidor. Também é possível rastrear solicitações enviadas pelo servidor BorderManager a outros hosts e as respostas desses hosts.
Por exemplo, suponha que você esteja usando um filtro de pacotes para negar acesso a determinados sites na Web, mas o seu browser ainda permite o acesso a um desses sites. Com o LANalyzer, você pode verificar se o browser está realmente enviando a solicitação ao servidor BorderManager e se não está apenas recuperando a página no cache local. Você também pode usar o LANalyzer para verificar se o servidor BorderManager está acessando o host de origem e se não está apenas recuperando a página no cache.
Para ter uma noção detalhada dos filtros aplicados, sem precisar apresentar cada filtro, use a opção FILTCFG para gravar os filtros em um arquivo de texto. Especifique o caminho e o nome desse arquivo.