A proposito del tema comentado.
Me pasa algo curioso en la oficina de un amigo.
Tiene instalado un pequeño firewall (iptables) el cual ademas natea para
compartir internet.
Lo curioso del tema es que existen ciertas direcciones (sitios) que los
usuarios internos, ni siquiera el linux, pueden ver.
La coneccion es PPP sobre ADSL, se configuro en el kernel los modulos PPP.
La coneccion se realiza sin problema, prueba de eso es que excluyendo
estos sitios (como microsoft,hotmail, apple, latercera y otros mas) se
puede navegar sin problema, correo pop-smtp y etc, tienen problemas con
messenger pero basicamente porque no ven el servidor.
Realize una prueba conectando un notebook con win2000 y realice la
coneccion y pude ver todos los sitios antes mencionado, con lo que
descarto problemas de la compañia proveedora.
He revisado tablas de ruta (pequeña), el firewall no tienen restrinciones
de salida, solo de entrada y ninguna que involucre direcciones ip, he
revisado la mascara, todos los procedimientos normales, pero nada.
Lo que me intriga es que en general o existe coneccion o NO existe, pero
este caso de solo algunas IP's¡¡¡
Ahora lo que si, existe consistencia en el error, los sitios no han
variado con el tiempo, es probable que existan otros sitios que no vean,
pero en ningun momento se han podido ver los mecionandos o se ha dejado
de ver alguno que habitualmente se vea..
Alguna idea de en donde buscar o que podria estar pasando
Lo ultimo que me falta probar es realizar la coneccion PPP con programa y
no via KERNEL.
He probado diferentes versiones de kernel, esa maquina tiene instalado
gentoo, asi que he probado el kernel que trae 2.4.26 parchado para
gentoo, vanilla (el original sin parches) y un par de versiones
anteriores (2.4.x)
Enfin, algun idea, sugerencia..
Gracias de antemano.
--
Att.
Jaime Chereau Ossa
From [EMAIL PROTECTED] Tue Sep 21 10:49:49 2004
From: [EMAIL PROTECTED] (Mauricio =?ISO-8859-1?Q?Nu=F1ez?=)
Date: Tue Sep 21 10:50:00 2004
Subject: APROPOSITO DE: AYUDA URGENTE para Linux IPCOP
In-Reply-To: <[EMAIL PROTECTED]>
References: Your message of "Mon, 20 Sep 2004 15:39:29
-0400."<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
El mar, 21-09-2004 a las 10:32, Jaime Chereau escribió:
> A proposito del tema comentado.
>
> Me pasa algo curioso en la oficina de un amigo.
>
> Tiene instalado un pequeño firewall (iptables) el cual ademas natea para
> compartir internet.
>
> Lo curioso del tema es que existen ciertas direcciones (sitios) que los
> usuarios internos, ni siquiera el linux, pueden ver.
>
Una alternativa es ver si esta activado tcn_ecn. Por defecto, viene
activo en los vanilla kernel.
Algunos routers antiguos tienen problemas cuando esta opcion esta
activa, cortando la comunicacion.
echo 0 > /proc/sys/net/ipv4/tcp_ecn desactiva esta opcion.
Saludos y suerte