Ricardo C escribió::
Hola...
Instalé en modo texto (gracias Oscar Julián González y Matías nnss por
la ayuda :))) dos Woody kernel 2.4 en dos PCs 486 DX4 100 con 32 MB
RAM y HD de 1,2 GB (sí, son casi igualitas). Ambas hacen de Proxy con
Squid en dos LAN diferentes ubicadas en distintos lugares (una de 15
clientes y otra de 3, todos W9x/ME/2000)... Todo muy bien, me encanta
el Debian y su solidez y practicidad y ahorro de recursos (y un
aplauso para el APT)...
PERO tengo el mismo problema en las dos redes. NO se puede acceder al
pop3 ni al smtp (con Outlook Express ni con otros clientes de correo)
ni al IRC ni al ICQ ni al Windows Messenger ni a un Hub (con Direct
Connect, DC+++)... Sé que Squid no tienen la culpa porque no
interviene con estos protocolos, por lo que apliqué a iptables esta
regla:
El problema puede estar en los clientes, recuerdo que para que los win
con sus IE tienen una configuración de PROXY, donde se especifica el
servidor proxy y sus puertos, cuando esta configuración está activa,
entonces todas las peticiciones de todas las herramientas del IE
(incluido el outlook) salen por el proxy y es evidente que tratan de
pedir pop y demás a través de el, algo que no es posible.
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE
La anterior línea está solicitando que los paquetes provengan den la red
192.168.0.0/24
para probar podría cambiar la línea anterior por:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
y asegurarse que existan al menos las líneas:
iptables -A FORWARD -m state --state INVALID -j DROP
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state NEW -i eth1 -j ACCEPT
iptables -P FORWARD DROP
En un inicio puede usar solo estas reglas y posteriomente ir añadiendo
las respectivas para protejer su red, el eth1 supuestamente es el
dispositivo por el cual se conecta su red a su gateway (su maq 486)
no se olvide de habilitar ip_forward
echo 1 > /proc/sys/net/ipv4/ip_forward
Y en los clientes windows habría que poner conexión directa a LAN sin
usar proxy, y especificar el Gateway (configuración tcp/ip) la del
servidor al que corresponda.
Pero así tampoco hay intercambio de paquetes...
Por favor, ya la presión de los usuarios es insoportable :)) Me pueden
ayudar a resolver esto???
Segunda cuestión:
En embas LAN tengo una NIC que recibe inet del ISP (cablemódem) y otra
que va al interior de la LAN.
Instalé el bind9 como server DNS (seguí todos los pasos para crear las
zonas forward y reverse, los archivos correspondientes, modifiqué el
resolv.conf y puse a mi máquina como nameserver y al dominio privado o
local, o sea NO es un dominio con salida a inet, etc...)
Al named.conf le descomenté los forwaders y coloqué allí las IPs de mi
ISP y dejé el "." raíz (EN WINDOWS 2000 SERVER CUANDO HAGO REENVIO SIN
RECURSION DEBO ALIMINAR LA ZONA RAIZ... AQUÍ NO?? O SÍ???)...
También actualicé el archivo root con dig y creé el HOSTS y el
hosts.conf tiene "bind,hosts"...
Pero con esta configuración el server DNS se hace muy lento y pesado y
al cabo de un rato se modifica automáticamente el resolv.conf y se
pone en lugar del dominio local y del nameserver de mi máquina, que yo
coloqué allí, los datos de mi ISP que NO puse yo...
Eso a mí nunca me a pasado, nunca se modifica nada al menos que yo lo
especifique explicitamente, a no ser que por ahí tengas en algún script
de conexión algo que este modificando dicho archivo...
Con esta configuración "forzada" la resolución de nombres funciona
mejor que del modo que yo puse, pero me pregunto por qué pasa esto y
cómo puedo hacer para que el server DNS sea el que corre en mi Debian
y no el del ISP... o en todo caso que aquel del ISP sea secundario...
El trabajo de bind9 es muy bueno, si lo tienes bien configurado no debe
haber ningún problema va tan bien como cualquier dns.
Bueno, disculpen que deje dos temas en un post..
Gracias por la ayuda :))
Ricardo
_________________________________________________________________
Charla con tus amigos en línea mediante MSN Messenger:
http://messenger.yupimsn.com/
--
***
Telefónica: Crece el ruido de la Co###ªf|#A==-<icàà[[ió+++
NO CARRIER
***
Si Bill Gates es un dios, Windows debe ser una plaga divina.
***
