Jejeje, encontre el fallo, vamos lo encontre o me di con un canto en
los dientes. El problema parece que lo causaba el firewall,
concretamente de la marca Network Efficient y el modelo SpeedStream
5660, que en su version anterior a la actual 2.3.0(6) o 2.3.0(r4b1) no
funcionaba bien y se enganchaban algunas direcciones mediante el buen
squid-cache.
Bueno ahora tengo otro problema, ¡me ha dejado de funcionar el
forwarding o las ip-mascarade!!! Quiero decir que ahora desde cualquier
pc no salgo a internet. Consigo resolver los nombres gracias a bind en
el servidor, salir a internet gracias a squid, recoger el correo de 7
cuentas pop3 mediante fetchmail, y entregarlo mediante exim. Pero no
puedo conectarme como antes y no he tocado nada. ¿Alguien sabe algo?
En fin, que yo leo los manuales, que lo intento, que configuro todo lo
mejor que se pero, ¿como luchar contra los fallos del hardware (y encima
tan estraños, asi si y de otra forma no me gusta)
De verdad que sino fuera porque debian, duro como una roca, ufff
estaría perdido long time ago in a far galaxy.
A ver si podeís echarme un cable, gracias!
(si dejo todo el mensaje es para que todo el mundo pueda seguir la
evolucion, perdon si se hizo extenso)
Carlos José wrote:
Tengo puesto en el debian una reglas de cortafuegos que son pocas,
pero ya las ire abríendo:
#Activo la propiedad de forwarding
echo "1" > /proc/sys/net/ipv4/ip_forward
ipchains -F
ipchains -P forward DENY
ipchains -A forward -j MASQ -s 192.168.0.3
Con lo que no dejo salir a nadie a internet sino es por algún servicio
que de el debian. Correo con exim y recogida de correo con fectmail, y
páginas web y ftp con squid. Las páginas web me van sin problemas y la
mayorías de sitios ftp, es solo con algunos como los de
ftp.compaq.com. La manera de asignar ip es manual, osea que se la
pongo yo y tengo direcciones en los rangos 192.168.0.101 al
192.168.0.124 y la mascara de los clientes es 255.255.255.0 como en el
servidor, ya que mantengo separadas las dos redes con las dos tarjetas
que tienen puestas una al router y otra para la intranet (2 tarjetas
3com 905b-tx por si sirve de algo).
Gracias por intentar echarme una mano, si te falta algún dato me lo
dices y te lo daré gustoso, con tal de que me pueda horientar.
[EMAIL PROTECTED] wrote:
No termina de quedar claro que es lo que estas haciendo ni como lo
estas haciendo, estas compartiendo a travez de que el ftp? el web
asumo que te anda, las mascaras de subred cuales son? como le asignas
las ips a los clientes?
Mensaje citado por: Carlos José <[EMAIL PROTECTED]>:
Tengo un problema un poco chungo, o vamos, que yo no soy capaz de
ponerlo en condiciones.
Tengo en el servidor dos tarjetas de red, una con dirección 192.168.1.1
(con cable al router y dirección 192.168.1.2) y otra tarjeta para la
red
interna (192.168.0.3). El problema lo tengo cuando desde un terminal
windows (95/98/nt4.0) intento bajarme o conectarme a ftp.compaq.com o
ftp.intel.com con la respuesta de time out, vamos que se ha superado el
tiempo de espera. La cosa es rara porque desde MacOs9 no hay tal
problema y tampoco desde la misma maquina arrancada desde linux. La
conexion no la comparto mediante ip_fordwarding pero si lo hago,
funcionan perfectamente (siesque este güindows de la leche!). Me
conecte
al foro de squid pero mi ingles no es muy bueno y me dijero que podía
ser por el ecn, cosa que dudo porque esto es apartir de nucleos 2.4,
creo.
¿Alguién puede confirmarme si le pasa lo mismo que a mi?
Es que estoy ya un poco liado y no me aclaro. Por si sirve de algo mi
nucleo es el 2.19 y el squid es el 2.2.5-3.2 (de mi 2.2.r5).
Un saludo, gracias por adelantado y a seguir dandole duro.