El 14/10/06, Julio Briones<[EMAIL PROTECTED]> escribió:
mi consulta es la siguiente antes mi isp era telmex peru con el cual tengo un DMZ con las siguientes reglas donde 192.168.3.101 : es mi proxy , correo , dns interno , web server donde 192.168.1.x es mi red donde 192.168.2.2 es enlace con el route (cisco-telmex,zyxel speedy) # Generated by iptables-save v1.2.11 on Fri Oct 13 22:40:10 2006 *mangle :PREROUTING ACCEPT [54:11292] :INPUT ACCEPT [36:2643] :FORWARD ACCEPT [13:780] :OUTPUT ACCEPT [30:2582] :POSTROUTING ACCEPT [43:3362] COMMIT # Completed on Fri Oct 13 22:40:10 2006 # Generated by iptables-save v1.2.11 on Fri Oct 13 22:40:10 2006 *nat :PREROUTING ACCEPT [6:7929] :POSTROUTING ACCEPT [1:60] :OUTPUT ACCEPT [0:0] -A PREROUTING -d 192.168.2.2 -p tcp -m tcp --dport 25 -j DNAT --to-destination 192.168.3.101 -A PREROUTING -d 192.168.2.2 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.3.101 -A PREROUTING -d 192.168.2.2 -p tcp -m tcp --dport 110 -j DNAT --to-destination 192.168.3.101 -A PREROUTING -d 192.168.2.2 -p tcp -m tcp --dport 22 -j DNAT --to-destination 192.168.3.101 -A PREROUTING -d 192.168.2.2 -p tcp -m tcp --dport 53 -j DNAT --to-destination 192.168.3.101 -A PREROUTING -d 192.168.2.2 -p udp -m udp --dport 53 -j DNAT --to-destination 192.168.3.101 COMMIT # Completed on Fri Oct 13 22:40:10 2006 # Generated by iptables-save v1.2.11 on Fri Oct 13 22:40:10 2006 *filter :INPUT ACCEPT [35:2599] :FORWARD ACCEPT [13:780] :OUTPUT ACCEPT [30:2582] -A FORWARD -s ! 192.168.1.0/255.255.255.0 -d 192.168.3.101 -j ACCEPT -A FORWARD -s 192.168.3.101 -d ! 192.168.1.0/255.255.255.0 -j ACCEPT -A FORWARD -s 192.168.1.3 -j ACCEPT -A FORWARD -d 192.168.1.3 -j ACCEPT -A FORWARD -s 192.168.1.0/255.255.255.0 -d 192.168.3.101 -p tcp -m tcp --dport 80 -j ACCEPT -A FORWARD -s 192.168.3.101 -d 192.168.1.0/255.255.255.0 -p tcp -m tcp --sport 80 -j ACCEPT -A FORWARD -s 192.168.1.0/255.255.255.0 -d 192.168.3.101 -p tcp -m tcp --dport 3128 -j ACCEPT -A FORWARD -s 192.168.3.101 -d 192.168.1.0/255.255.255.0 -p tcp -m tcp --sport 3128 -j ACCEPT -A FORWARD -s 192.168.1.0/255.255.255.0 -d 192.168.3.101 -p udp -m udp --dport 3128 -j ACCEPT -A FORWARD -s 192.168.3.101 -d 192.168.1.0/255.255.255.0 -p udp -m udp --sport 3128 -j ACCEPT -A FORWARD -s 192.168.1.0/255.255.255.0 -d 192.168.3.101 -p tcp -m tcp --dport 25 -j ACCEPT -A FORWARD -s 192.168.3.101 -d 192.168.1.0/255.255.255.0 -p tcp -m tcp --sport 25 -j ACCEPT -A FORWARD -s 192.168.1.0/255.255.255.0 -d 192.168.3.101 -p tcp -m tcp --dport 110 -j ACCEPT -A FORWARD -s 192.168.3.101 -d 192.168.1.0/255.255.255.0 -p tcp -m tcp --sport 110 -j ACCEPT -A FORWARD -s 192.168.1.0/255.255.255.0 -d 192.168.3.101 -p udp -m udp --dport 53 -j ACCEPT -A FORWARD -s 192.168.3.101 -d 192.168.1.0/255.255.255.0 -p udp -m udp --sport 53 -j ACCEPT -A FORWARD -s 192.168.1.0/255.255.255.0 -d 192.168.3.101 -p tcp -m tcp --dport 53 -j ACCEPT -A FORWARD -s 192.168.3.101 -d 192.168.1.0/255.255.255.0 -p tcp -m tcp --sport 53 -j ACCEPT COMMIT # Completed on Fri Oct 13 22:40:10 2006 ahora eh cambiado ah speedy de timofonica de peru pero al parecer mi red ya no puede acceder a internet es rarisimo cuando cambio a telmex peru funciona todo ok pero cuando cambio de route al timofonica ya no funciona el internet ni siquiera puede resolver los nombres desde mi servidor proxy a que se puede deber esta anomalia gracas por su atencion _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
-- Según lo que indicas es que no cambiaste nada en tu firewall y el unico cambio es el router y que en ambos casos dicho router esta con el IP 192.168.2.2, ¿es eso correcto? suponiendo que sea asi, entonces creo que tu problema se limita a cambiar los DNS -- Gonzalo L. Campos Medina Ubuntu Dapper (Intel x86) http://www.ubuntu.com | http://www.ubuntu-es.org | http://www.ubuntu-pe.org Linux Registered User #344192 Ubuntu Registered User #161 Freenode #ubuntu-es #edubuntu-es #ubuntu-pe E-Mail gcamposm[at]gmail[dot]com Linux & Wireless Solutions ILO - PERU _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
