Re: Duda con iptables

2017-02-21 Por tema Antonio Moreno 

  
  

El 20/02/17 a las 20:02, Jose Pablo
  Rojas escribió:


  En la otra red también debe hacer el ruteo del
gateway para que conozca esa red.
  
  
El 20 de febrero de 2017, 11:28, Matias
  Mucciolo
  escribió:
  

  
On Monday 20 February 2017 10:30:01 Antonio Moreno
wrote:
> Hola, tengo un equipo con squid para dar salida a
internet a varios
> usuarios, todo me funciona perfectamente. El
problema lo tengo cuando
> añado una ruta para acceder a otra red y me
explico.
>
> Red 1 192.168.1.0/24 salida a internet
>
> Red 2 192.168.2.0/24 red de los clientes
>
> Red 3 192.168.250.0/24 red por VPN
>
> Las redes 1 y 2 funcionan perfectamente y los de la
red 2 navegan
> correctamente por internet
>
> Pero cuando meto la red 3, desde la maquina de
squid hago ping a toda la
> red 3, pero cuando lo intento desde cualquiera de
los clientes no llego,
> haciendo un traceroute se me queda en la maquina de
squid, ya que todas
> las maquinas de la red 2 tienen como puerta de
enlace la maquina squid.
>
> Sabriais decirme alguien como solucionar por
iptables el acceso a la red
> 3 desde cualquier usuario de la red 2?
>
> Muchas gracias y saludos
>
>
>
>
> __
> Este correo ha sido escaneado por el Sistema de
Seguridad de Soria Natural.
>
> This email has been scanned by the Soria Natural
Security System.
> __

  

Buenas

yo usaria tcpdump para ver los paquetes y donde se quedan.
supongo que tenes varias interfaces de red...la red 3
decis que es una vpn pero nunca explicas como esta montada
y que tipo de vpn es..
mucha ayuda sin conocer las reglas del firewall tampoco
podemos
darte ..es muy posible que el firewall(la maquina del squid)
este bloqueando esos paquetes..o tambien existe la
posibilidad
que los clientes de la red 3(atras de la vpn) no sepan como
llegar
a los equipos de la red 2.

pero bueno como te dije mira con tcpdump para ver donde van
los paquetes, si vuelven, etc etc.

saludos
matias.

  


  

La verdad es que Matias me has dado una pista de lo que me puede
pasar y efectivamente lo he arreglado ya, el problema lo tenia en la
ultima regla de iptables, en la que bloqueo todo lo que no sea la
red 2 en el squid, y claro la red 3 no es accesible, por lo tanto he
ampliado el rango a un /16 en lugar de un /24 y ya ha funcionado 

Muchas gracias a todos por la ayuda y en especial a Matias que me ha
encendido la bombilla para caer en la solucion jejeje

Un saludo

  
__
  Este correo ha sido escaneado por el Sistema de Seguridad de Soria
  Natural.
  
  This email has been scanned by the Soria Natural Security System.
  ___


  
__
Este correo ha sido escaneado por el Sistema de Seguridad de Soria Natural.

This email has been scanned by the Soria Natural Security System.
__



<>

Re: Duda con iptables

2017-02-21 Por tema Antonio Moreno 

El 20/02/17 a las 20:25, Ramses escribió:

El 20 de febrero de 2017 10:30:01 CET, Antonio Moreno  
escribió:

Hola, tengo un equipo con squid para dar salida a internet a varios
usuarios, todo me funciona perfectamente. El problema lo tengo cuando
añado una ruta para acceder a otra red y me explico.

Red 1 192.168.1.0/24 salida a internet

Red 2 192.168.2.0/24 red de los clientes

Red 3 192.168.250.0/24 red por VPN

Las redes 1 y 2 funcionan perfectamente y los de la red 2 navegan
correctamente por internet

Pero cuando meto la red 3, desde la maquina de squid hago ping a toda
la
red 3, pero cuando lo intento desde cualquiera de los clientes no
llego,
haciendo un traceroute se me queda en la maquina de squid, ya que todas

las maquinas de la red 2 tienen como puerta de enlace la maquina squid.

Sabriais decirme alguien como solucionar por iptables el acceso a la
red
3 desde cualquier usuario de la red 2?

Muchas gracias y saludos




__
Este correo ha sido escaneado por el Sistema de Seguridad de Soria
Natural.

This email has been scanned by the Soria Natural Security System.
__

Y activar el ip-forwarding creo.

Ya lo tengo activado, pero gracias por la ayuda




Saludos,

Ramses

__
Este correo ha sido escaneado por el Sistema de Seguridad de Soria Natural.

This email has been scanned by the Soria Natural Security System.
___






__
Este correo ha sido escaneado por el Sistema de Seguridad de Soria Natural.

This email has been scanned by the Soria Natural Security System.
__<>

Re: Duda con iptables

2017-02-20 Por tema Ramses 
El 20 de febrero de 2017 10:30:01 CET, Antonio Moreno  
escribió:
>Hola, tengo un equipo con squid para dar salida a internet a varios 
>usuarios, todo me funciona perfectamente. El problema lo tengo cuando 
>añado una ruta para acceder a otra red y me explico.
>
>Red 1 192.168.1.0/24 salida a internet
>
>Red 2 192.168.2.0/24 red de los clientes
>
>Red 3 192.168.250.0/24 red por VPN
>
>Las redes 1 y 2 funcionan perfectamente y los de la red 2 navegan 
>correctamente por internet
>
>Pero cuando meto la red 3, desde la maquina de squid hago ping a toda
>la 
>red 3, pero cuando lo intento desde cualquiera de los clientes no
>llego, 
>haciendo un traceroute se me queda en la maquina de squid, ya que todas
>
>las maquinas de la red 2 tienen como puerta de enlace la maquina squid.
>
>Sabriais decirme alguien como solucionar por iptables el acceso a la
>red 
>3 desde cualquier usuario de la red 2?
>
>Muchas gracias y saludos
>
>
>
>
>__
>Este correo ha sido escaneado por el Sistema de Seguridad de Soria
>Natural.
>
>This email has been scanned by the Soria Natural Security System.
>__

Y activar el ip-forwarding creo.


Saludos,

Ramses

Re: Duda con iptables

2017-02-20 Por tema Jose Pablo Rojas 
En la otra red también debe hacer el ruteo del gateway para que conozca esa
red.

El 20 de febrero de 2017, 11:28, Matias Mucciolo
escribió:

>
> On Monday 20 February 2017 10:30:01 Antonio Moreno wrote:
> > Hola, tengo un equipo con squid para dar salida a internet a varios
> > usuarios, todo me funciona perfectamente. El problema lo tengo cuando
> > añado una ruta para acceder a otra red y me explico.
> >
> > Red 1 192.168.1.0/24 salida a internet
> >
> > Red 2 192.168.2.0/24 red de los clientes
> >
> > Red 3 192.168.250.0/24 red por VPN
> >
> > Las redes 1 y 2 funcionan perfectamente y los de la red 2 navegan
> > correctamente por internet
> >
> > Pero cuando meto la red 3, desde la maquina de squid hago ping a toda la
> > red 3, pero cuando lo intento desde cualquiera de los clientes no llego,
> > haciendo un traceroute se me queda en la maquina de squid, ya que todas
> > las maquinas de la red 2 tienen como puerta de enlace la maquina squid.
> >
> > Sabriais decirme alguien como solucionar por iptables el acceso a la red
> > 3 desde cualquier usuario de la red 2?
> >
> > Muchas gracias y saludos
> >
> >
> >
> >
> > __
> > Este correo ha sido escaneado por el Sistema de Seguridad de Soria
> Natural.
> >
> > This email has been scanned by the Soria Natural Security System.
> > __
>
> Buenas
>
> yo usaria tcpdump para ver los paquetes y donde se quedan.
> supongo que tenes varias interfaces de red...la red 3
> decis que es una vpn pero nunca explicas como esta montada
> y que tipo de vpn es..
> mucha ayuda sin conocer las reglas del firewall tampoco podemos
> darte ..es muy posible que el firewall(la maquina del squid)
> este bloqueando esos paquetes..o tambien existe la posibilidad
> que los clientes de la red 3(atras de la vpn) no sepan como llegar
> a los equipos de la red 2.
>
> pero bueno como te dije mira con tcpdump para ver donde van
> los paquetes, si vuelven, etc etc.
>
> saludos
> matias.
>
>

Re: Duda con iptables

2017-02-20 Por tema Matias Mucciolo 

On Monday 20 February 2017 10:30:01 Antonio Moreno wrote:
> Hola, tengo un equipo con squid para dar salida a internet a varios 
> usuarios, todo me funciona perfectamente. El problema lo tengo cuando 
> añado una ruta para acceder a otra red y me explico.
> 
> Red 1 192.168.1.0/24 salida a internet
> 
> Red 2 192.168.2.0/24 red de los clientes
> 
> Red 3 192.168.250.0/24 red por VPN
> 
> Las redes 1 y 2 funcionan perfectamente y los de la red 2 navegan 
> correctamente por internet
> 
> Pero cuando meto la red 3, desde la maquina de squid hago ping a toda la 
> red 3, pero cuando lo intento desde cualquiera de los clientes no llego, 
> haciendo un traceroute se me queda en la maquina de squid, ya que todas 
> las maquinas de la red 2 tienen como puerta de enlace la maquina squid.
> 
> Sabriais decirme alguien como solucionar por iptables el acceso a la red 
> 3 desde cualquier usuario de la red 2?
> 
> Muchas gracias y saludos
> 
> 
> 
> 
> __
> Este correo ha sido escaneado por el Sistema de Seguridad de Soria Natural.
> 
> This email has been scanned by the Soria Natural Security System.
> __

Buenas

yo usaria tcpdump para ver los paquetes y donde se quedan.
supongo que tenes varias interfaces de red...la red 3
decis que es una vpn pero nunca explicas como esta montada
y que tipo de vpn es..
mucha ayuda sin conocer las reglas del firewall tampoco podemos
darte ..es muy posible que el firewall(la maquina del squid)
este bloqueando esos paquetes..o tambien existe la posibilidad
que los clientes de la red 3(atras de la vpn) no sepan como llegar
a los equipos de la red 2.

pero bueno como te dije mira con tcpdump para ver donde van
los paquetes, si vuelven, etc etc.

saludos
matias.

Duda con iptables

2017-02-20 Por tema Antonio Moreno 
Hola, tengo un equipo con squid para dar salida a internet a varios 
usuarios, todo me funciona perfectamente. El problema lo tengo cuando 
añado una ruta para acceder a otra red y me explico.


Red 1 192.168.1.0/24 salida a internet

Red 2 192.168.2.0/24 red de los clientes

Red 3 192.168.250.0/24 red por VPN

Las redes 1 y 2 funcionan perfectamente y los de la red 2 navegan 
correctamente por internet


Pero cuando meto la red 3, desde la maquina de squid hago ping a toda la 
red 3, pero cuando lo intento desde cualquiera de los clientes no llego, 
haciendo un traceroute se me queda en la maquina de squid, ya que todas 
las maquinas de la red 2 tienen como puerta de enlace la maquina squid.


Sabriais decirme alguien como solucionar por iptables el acceso a la red 
3 desde cualquier usuario de la red 2?


Muchas gracias y saludos




__
Este correo ha sido escaneado por el Sistema de Seguridad de Soria Natural.

This email has been scanned by the Soria Natural Security System.
__<>

Duda con Iptables

2007-01-25 Por tema Rhonny Lanz 

Buenas tardes lista,

Tengo una duda en un Iptables, resulta que no me esta dejando imprimir
en red. cuando tengo el iptables levantado los archivos se quedan en
cola, pero cuando lo detengo puedo imprimir sin ningun problema.

Yo aplique estas lineas para abrir el puerto ipp, pero aun asi nada.

-A ABIERTOS -i eth0 -p udp -m udp --dport 631 -j ACCEPT
-A ABIERTOS -i eth0 -p tcp -m tcp --dport 631 -j ACCEPT

La duda que tengo es que no se si estas reglas estan colocadas en la
posicion adecuada segun la estructura de las reglas y del archivo en
si.


De todas maneras aqui coloco el archivo completo por si alguien ve
algo raro en él

http://pastebin.com/867370

Muchas gracias de ante mano.

Saludos.

--
Rhonny Lanz R.
Linux Counter 377315
Debian User -- Enlightenment
Cel 0412-5019537
:~$ /Caracas_ Venezuela/
Blog -- http://lanzr.blogspot.com/