Re: Por favor.. ayuda con LAN (squid + iptables + etc)
2008/8/4 Julián Esteban Perconti [EMAIL PROTECTED]: 1° porque no pones todo en el 1er servidor? Ya esta todo en el 1er servidor. Es para probar mi idea... 2° el 2do servidor no podria ser SAMBA directamente..? si, podria 3° se conecta bien por pppoe? perfecto. Saludos Acabo de publicar en http://www.mstaaravin.com.ar/2008/08/compartir-internet-fcilmente-firehol.html Las instrucciones segun como lo hago yo. En el ejemplo utilizo eth0 para la WAN, en tu caso que utilizas ADSL, debes poner ppp en vez de eth0. Por supuesto, en el mismo server puedes instalar Bind9 + DHCP server + Samba. Espero te sea util. Saludos -- La Voluntad es el unico motor de nuestros logros Mstaaravin / http://www.mstaaravin.com.ar/
Re: Por favor.. ayuda con LAN (squid + iptables + etc)
Carlos Miranda escribió: 2008/8/4 Julián Esteban Perconti [EMAIL PROTECTED]: 1° porque no pones todo en el 1er servidor? Ya esta todo en el 1er servidor. Es para probar mi idea... 2° el 2do servidor no podria ser SAMBA directamente..? si, podria 3° se conecta bien por pppoe? perfecto. Saludos Acabo de publicar en http://www.mstaaravin.com.ar/2008/08/compartir-internet-fcilmente-firehol.html Las instrucciones segun como lo hago yo. En el ejemplo utilizo eth0 para la WAN, en tu caso que utilizas ADSL, debes poner ppp en vez de eth0. Por supuesto, en el mismo server puedes instalar Bind9 + DHCP server + Samba. Espero te sea util. Saludos Gracias Carlos, fijate que te hice un comentario en el post. (como para que no me maten en la lista :P ajaja) Nos Hablamos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Por favor.. ayuda con LAN (squid + iptables + etc)
2008/8/6 Julián Esteban Perconti [EMAIL PROTECTED]: Gracias Carlos, fijate que te hice un comentario en el post. (como para que no me maten en la lista :P ajaja) Nos Hablamos. Si, ya respondi tu comentario, debes reemplazar eth0 por ppp0, y eso mismo lo explique el mi mail anterior. Saludos -- La Voluntad es el unico motor de nuestros logros Mstaaravin / http://www.mstaaravin.com.ar/
Re: Por favor.. ayuda con LAN (squid + iptables + etc)
Julián Esteban Perconti escribió: Jose Luis Gómez escribió: Que tal Jose, ANTES QUE NADA DE NADA, Muchas gracias por tomarse el tiempo de escribirme y por la claridad. Voy a las citas: No desesperes hombre, si lo mejor es cuando fallan las cosas, así se aprende. OK Centrémonos ... lo primero, -creo yo- pasa por quitar cosas innecesarias que nos pueden estar liando alguna. La topologia de red que aportaste, tiene toda la pinta de poder hacerse unas cosas que te voy a decir yo ahora , si me equivoco, me lo dices. OK 1) Esa es TODA tu red, es decir, no vas a poner en marcha una DMZ segmentada ni nada complejo, por lo tanto, pon mascara /24 (255.255.255.0) en la config de todas tus interfaces ... Ok, no habra dmz, mascara en /24 listo. 2) El broadcast y el network, no es necesario en tu configuración de red, coméntalo. Comentado. 3) Olvídate de IPTABLES, toda la red está dentro del mismo segmento, no es necesario el nateo de paquetes. No vamos a tener que cambiar las tramas ethernet para nada, quita los nateos. Quizá más adelante, si fuera menester publicar puertos o algo así. Necesito puertos. Creo que no puedo olvidarme de iptables, mas aún si mi intencion es un firewall mediante este mismo. 4) Rutas, como trabajamos en el mismo segmento de red, tampoco hay que enrutar nada, simplemente, nos aseguramos que la ruta por defecto mande los paquetes para arriba, es decir, que la default route, sea en server1 el modem, en server2 la interfaz que conecta con server1 y en los clientes la interfaz que conecta con server2. Esto lo va a poner bien solo si acertamos con la gateway, pero nos aseguramos. El modem lo único que hace es servir al servidor1 para que tenga conexion a internet. El df gateway es server1 (eth1, 192.168.0.1) 5) Gateway : Este es un punto delicado, tu diseño de red, supongo que por falta logística es un poco peculiar. Todas las máquinas deberian tener de gateway al modem, si este nos da la posibilidad, si solo da servício a la máquina a la que está enchufado, entonces la gateway de toda la red debería ser server1 (y quizá ahí si tengamos que utilizar iptables). idem, efectivamente, hay que hacer uso de iptables. pero en server1 y 2. pero lo que me esta trabando son que reglas usar en el iptables de server2 para que redirija a server1 y tampoco se si tengo que cambiar algo en el iptables de server1. 6) Haz una serie de pruebas, me da pánico tener de cabecera de red un modem ... intenta lo primero, quitar el modem e intentar tener conectividad por red entre server1 y server2. Esto si es importante, ve paso a paso, primero asegura la conectividad entre server1, server2 y los clientes, que se vean todos y más tarde peleamos lo del modem, que va a ser otra guerra. Entre server1 y 2 hay total conectividad es decir desde Server2 a Server1. ping 192.168.1.1 desde server2 (192.168.1.2) no tengo ping por que no esta hablitado el icmp. ping www.google.com desde server2 (192.168.1.2) exitoso. y visceversa. desde los clientes pings a 192.168.0.1 y 192.168.1.2 exitoso. Aquí ya tienes algo para ir tirando, despues del testamento que acabo de escribir, me voy a permitir una opinión personal del tipo que siempre he odiado y es, contestar a una duda con mejor utiliza esto otro ... tengo esta duda de perl , mejor utiliza python ... siempre lo he odiado, pero te lo voy a decir. Lo que estás montando es una puta guarrada, es la cochinada superlativa, la anti-red ... Todas las máquinas conectadas en serie y en cabecera un modem guarrindongo ... gastate 4 duros y pillate un router, el más cochino que veas, aunque sea neutro. En ebay tienes Cisco-Pix tirados de precio ... por 15 € te pillas el peor router de la historia y vas a ser un 30% más feliz, como poco. Espero que te aporte algo compañero. Jaja... cuando hay hambreno hay pan duro alguien digo alguna vez. al margen... mi idea principal es tener una idea mas amplia de redes, iptables, debian. y como interconectar servidores, etc. pero desde un principio se que lo mejor es un router. Bueno voy a ver que sigo haciendo. Estoy sacando algunas cositas del sitio de guimi, para ir probando.. pero hasta ahora nada..creo que lo de iptables que hay en guimi es para una conexion a internet con ip statica y no dinamica como la mia (speedy argentina, WARNING jaja) Gracias Jose!! de verdad.! ¿donde esta guimi? Hola. Metiendo la cucharada donde no me llaman, si la cosa es ruteo, ¿Por que no pruebas Quagga? te convierte la maquina en router. Solo por comentar. -- Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, PDF, TXT, CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto. Internet Explorer y Outlook son muy peligrosos por sus continuos problemas de seguridad. Utilice alternativas libres: http://www.mozillaes.org/
Re: Por favor.. ayuda con LAN (squid + iptables + etc)
Carlos Miranda escribió: Quetal... Veo que nadie te dió algo úitl para ayudarte... Yo te voy a ayudar... 1° porque no pones todo en el 1er servidor? Ya esta todo en el 1er servidor. Es para probar mi idea... 2° el 2do servidor no podria ser SAMBA directamente..? si, podria 3° se conecta bien por pppoe? perfecto. Saludos On Fri, Aug 1, 2008 at 8:30 AM, Julián Esteban Perconti [EMAIL PROTECTED] wrote: Hola listeros, por tercera y ultima vez pido un poco de ayuda en esta locura que tengo en la cabeza, para ahorrar un de tiempo lo que trato de hacer es lo que dibujado esta en el siguiente link: http://img217.imageshack.us/img217/6569/dibujokg2.jpg Recién termino de hacer pruebas y desde las 12:00 que estoy tratando de que la cosa funcione, pero no lo logré, llegué a tener ping de las ifaces de server2 pero nunca llego a server1 desde los clientes; hice masquerade, forward, etc en server2, todo lo que pude hasta donde mis conocimientos. Todas las ifaces estan dentro de la misma red y netmask. Sin embargo, al hacer ping de un cliente (192.168.0.14) hacia el gateway server1 (192.168.0.1) (host unreacheable), pero desde un cliente a cualquiera de la ifaces de server2 recibed..24 ms..etc etc. En síntesis, desde un cliente no puedo llegar a server1, teniendo que pasar antes por server2. Alguna ayudita? Todo tipo de cualquier cosa será bienvenida. Muchas Gracias. [ ME VOY A DORMIRR!! ] PD: en todas las pcs uso debian 4.0r4 kernel 2.6.18-6-486. Mejor doy mas datos de config: server1 //etc/network/interfaces/ auto eth1 iface eth0 inet manual (pppoeconf) auto iface eth1 inet static address 192.168.0.1 netmask 255.255.255.240 bcast 192.168.0.15 network 192.168.0.0 server2 auto eth1 inet static address 192.168.0.10 gateway 192.168.0.1 netmask 255.255.255.240 bcast 192.168.0.15 network 192.168.0.0 ## eth1 es la iface primaria.. auto eth0 inet dhcp (192.168.0.9) cliente1 auto eth0 #iface eth0 inet dhcp # nada!! iface eth0 inet static address 192.168.0.14 gateway 192.168.0.1 #(probe también con .0.9 y .0.10, nada, nunca llego a 192.168.0.1) netmask 255.255.255.240 bcast 192.168.0.15 network 192.168.0.0 /iptables en server2 #pruebas /#todas las policys en accept echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE # nada. iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # nada. descarte problemas de cableado y conexion, y demas, simplemente no es ese el problema. Ahora si me voy, gracias gente. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Por favor.. ayuda con LAN (squid + iptables + etc)
El vie, 01-08-2008 a las 11:08 -0300, Jose Julian Buda escribió: La ip de eth1 en server 1 cual es?mascara? La ip de eth0 en server 2 cual es?mascara ? La ip de eth1 en server 2 cual es?mascara? Si la ip como decis de eth1 en server 1 es 192.168.0.1 no hay forma que se comuniquen los clientes con esa interfaz ya al estar sobre la misma red nunca reenviaran ese paquete a su default gw. Proba cambiarla a otro rango de red las ip de las interfaces conectadas con el cable cruzado.Deberia andar. Digamos eth1 server 1 = 192.168.1.1 / 24 eth0 server 2 = 192.168.1.2 /24 Saludos Julian - Original Message - From: Julián Esteban Perconti [EMAIL PROTECTED] To: DUS debian-user-spanish@lists.debian.org Sent: Friday, August 01, 2008 8:30 AM Subject: Por favor.. ayuda con LAN (squid + iptables + etc) Hola listeros, por tercera y ultima vez pido un poco de ayuda en esta locura que tengo en la cabeza, para ahorrar un de tiempo lo que trato de hacer es lo que dibujado esta en el siguiente link: http://img217.imageshack.us/img217/6569/dibujokg2.jpg Recién termino de hacer pruebas y desde las 12:00 que estoy tratando de que la cosa funcione, pero no lo logré, llegué a tener ping de las ifaces de server2 pero nunca llego a server1 desde los clientes; hice masquerade, forward, etc en server2, todo lo que pude hasta donde mis conocimientos. Todas las ifaces estan dentro de la misma red y netmask. Sin embargo, al hacer ping de un cliente (192.168.0.14) hacia el gateway server1 (192.168.0.1) (host unreacheable), pero desde un cliente a cualquiera de la ifaces de server2 recibed..24 ms..etc etc. En síntesis, desde un cliente no puedo llegar a server1, teniendo que pasar antes por server2. Alguna ayudita? Todo tipo de cualquier cosa será bienvenida. Muchas Gracias. [ ME VOY A DORMIRR!! ] PD: en todas las pcs uso debian 4.0r4 kernel 2.6.18-6-486. Mejor doy mas datos de config: server1 //etc/network/interfaces/ auto eth1 iface eth0 inet manual (pppoeconf) auto iface eth1 inet static address 192.168.0.1 netmask 255.255.255.240 bcast 192.168.0.15 network 192.168.0.0 server2 auto eth1 inet static address 192.168.0.10 gateway 192.168.0.1 netmask 255.255.255.240 bcast 192.168.0.15 network 192.168.0.0 ## eth1 es la iface primaria.. auto eth0 inet dhcp (192.168.0.9) cliente1 auto eth0 #iface eth0 inet dhcp # nada!! iface eth0 inet static address 192.168.0.14 gateway 192.168.0.1 #(probe también con .0.9 y .0.10, nada, nunca llego a 192.168.0.1) netmask 255.255.255.240 bcast 192.168.0.15 network 192.168.0.0 /iptables en server2 #pruebas /#todas las policys en accept echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE # nada. iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # nada. descarte problemas de cableado y conexion, y demas, simplemente no es ese el problema. Ahora si me voy, gracias gente. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] No desesperes hombre, si lo mejor es cuando fallan las cosas, así se aprende. Centrémonos ... lo primero, -creo yo- pasa por quitar cosas innecesarias que nos pueden estar liando alguna. La topologia de red que aportaste, tiene toda la pinta de poder hacerse unas cosas que te voy a decir yo ahora , si me equivoco, me lo dices. 1) Esa es TODA tu red, es decir, no vas a poner en marcha una DMZ segmentada ni nada complejo, por lo tanto, pon mascara /24 (255.255.255.0) en la config de todas tus interfaces ... 2) El broadcast y el network, no es necesario en tu configuración de red, coméntalo. 3) Olvídate de IPTABLES, toda la red está dentro del mismo segmento, no es necesario el nateo de paquetes. No vamos a tener que cambiar las tramas ethernet para nada, quita los nateos. Quizá más adelante, si fuera menester publicar puertos o algo así. 4) Rutas, como trabajamos en el mismo segmento de red, tampoco hay que enrutar nada, simplemente, nos aseguramos que la ruta por defecto mande los paquetes para arriba, es decir, que la default route, sea en server1 el modem, en server2 la interfaz que conecta con server1 y en los clientes la interfaz que conecta con server2. Esto lo va a poner bien solo si acertamos con la gateway, pero nos aseguramos. 5) Gateway : Este es un punto delicado, tu diseño de red, supongo que por falta logística es un poco peculiar. Todas las máquinas deberian tener de gateway al modem, si este nos da la posibilidad, si solo da servício a la máquina a la que está enchufado, entonces la gateway de toda la red debería ser server1 (y quizá ahí si tengamos que utilizar iptables). 6) Haz una serie de pruebas, me da pánico tener de cabecera de red un modem ... intenta lo primero, quitar el modem e intentar tener
Re: Por favor.. ayuda con LAN (squid + iptables + etc)
Jose Luis Gómez escribió: Que tal Jose, ANTES QUE NADA DE NADA, Muchas gracias por tomarse el tiempo de escribirme y por la claridad. Voy a las citas: No desesperes hombre, si lo mejor es cuando fallan las cosas, así se aprende. OK Centrémonos ... lo primero, -creo yo- pasa por quitar cosas innecesarias que nos pueden estar liando alguna. La topologia de red que aportaste, tiene toda la pinta de poder hacerse unas cosas que te voy a decir yo ahora , si me equivoco, me lo dices. OK 1) Esa es TODA tu red, es decir, no vas a poner en marcha una DMZ segmentada ni nada complejo, por lo tanto, pon mascara /24 (255.255.255.0) en la config de todas tus interfaces ... Ok, no habra dmz, mascara en /24 listo. 2) El broadcast y el network, no es necesario en tu configuración de red, coméntalo. Comentado. 3) Olvídate de IPTABLES, toda la red está dentro del mismo segmento, no es necesario el nateo de paquetes. No vamos a tener que cambiar las tramas ethernet para nada, quita los nateos. Quizá más adelante, si fuera menester publicar puertos o algo así. Necesito puertos. Creo que no puedo olvidarme de iptables, mas aún si mi intencion es un firewall mediante este mismo. 4) Rutas, como trabajamos en el mismo segmento de red, tampoco hay que enrutar nada, simplemente, nos aseguramos que la ruta por defecto mande los paquetes para arriba, es decir, que la default route, sea en server1 el modem, en server2 la interfaz que conecta con server1 y en los clientes la interfaz que conecta con server2. Esto lo va a poner bien solo si acertamos con la gateway, pero nos aseguramos. El modem lo único que hace es servir al servidor1 para que tenga conexion a internet. El df gateway es server1 (eth1, 192.168.0.1) 5) Gateway : Este es un punto delicado, tu diseño de red, supongo que por falta logística es un poco peculiar. Todas las máquinas deberian tener de gateway al modem, si este nos da la posibilidad, si solo da servício a la máquina a la que está enchufado, entonces la gateway de toda la red debería ser server1 (y quizá ahí si tengamos que utilizar iptables). idem, efectivamente, hay que hacer uso de iptables. pero en server1 y 2. pero lo que me esta trabando son que reglas usar en el iptables de server2 para que redirija a server1 y tampoco se si tengo que cambiar algo en el iptables de server1. 6) Haz una serie de pruebas, me da pánico tener de cabecera de red un modem ... intenta lo primero, quitar el modem e intentar tener conectividad por red entre server1 y server2. Esto si es importante, ve paso a paso, primero asegura la conectividad entre server1, server2 y los clientes, que se vean todos y más tarde peleamos lo del modem, que va a ser otra guerra. Entre server1 y 2 hay total conectividad es decir desde Server2 a Server1. ping 192.168.1.1 desde server2 (192.168.1.2) no tengo ping por que no esta hablitado el icmp. ping www.google.com desde server2 (192.168.1.2) exitoso. y visceversa. desde los clientes pings a 192.168.0.1 y 192.168.1.2 exitoso. Aquí ya tienes algo para ir tirando, despues del testamento que acabo de escribir, me voy a permitir una opinión personal del tipo que siempre he odiado y es, contestar a una duda con mejor utiliza esto otro ... tengo esta duda de perl , mejor utiliza python ... siempre lo he odiado, pero te lo voy a decir. Lo que estás montando es una puta guarrada, es la cochinada superlativa, la anti-red ... Todas las máquinas conectadas en serie y en cabecera un modem guarrindongo ... gastate 4 duros y pillate un router, el más cochino que veas, aunque sea neutro. En ebay tienes Cisco-Pix tirados de precio ... por 15 € te pillas el peor router de la historia y vas a ser un 30% más feliz, como poco. Espero que te aporte algo compañero. Jaja... cuando hay hambreno hay pan duro alguien digo alguna vez. al margen... mi idea principal es tener una idea mas amplia de redes, iptables, debian. y como interconectar servidores, etc. pero desde un principio se que lo mejor es un router. Bueno voy a ver que sigo haciendo. Estoy sacando algunas cositas del sitio de guimi, para ir probando.. pero hasta ahora nada..creo que lo de iptables que hay en guimi es para una conexion a internet con ip statica y no dinamica como la mia (speedy argentina, WARNING jaja) Gracias Jose!! de verdad.! ¿donde esta guimi? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Por favor.. ayuda con LAN (squid + iptables + etc)
El vie, 01-08-2008 a las 08:30 -0300, Julián Esteban Perconti escribió: Hola listeros, por tercera y ultima vez pido un poco de ayuda en esta locura que tengo en la cabeza, para ahorrar un de tiempo lo que trato de hacer es lo que dibujado esta en el siguiente link: http://img217.imageshack.us/img217/6569/dibujokg2.jpg Recién termino de hacer pruebas y desde las 12:00 que estoy tratando de que la cosa funcione, pero no lo logré, llegué a tener ping de las ifaces de server2 pero nunca llego a server1 desde los clientes; hice masquerade, forward, etc en server2, todo lo que pude hasta donde mis conocimientos. Todas las ifaces estan dentro de la misma red y netmask. Sin embargo, al hacer ping de un cliente (192.168.0.14) hacia el gateway server1 (192.168.0.1) (host unreacheable), pero desde un cliente a cualquiera de la ifaces de server2 recibed..24 ms..etc etc. En síntesis, desde un cliente no puedo llegar a server1, teniendo que pasar antes por server2. Alguna ayudita? Todo tipo de cualquier cosa será bienvenida. Muchas Gracias. [ ME VOY A DORMIRR!! ] PD: en todas las pcs uso debian 4.0r4 kernel 2.6.18-6-486. Mejor doy mas datos de config: server1 //etc/network/interfaces/ auto eth1 iface eth0 inet manual (pppoeconf) auto iface eth1 inet static address 192.168.0.1 netmask 255.255.255.240 bcast 192.168.0.15 network 192.168.0.0 server2 auto eth1 inet static address 192.168.0.10 gateway 192.168.0.1 netmask 255.255.255.240 bcast 192.168.0.15 network 192.168.0.0 ## eth1 es la iface primaria.. auto eth0 inet dhcp (192.168.0.9) cliente1 auto eth0 #iface eth0 inet dhcp # nada!! iface eth0 inet static address 192.168.0.14 gateway 192.168.0.1 #(probe también con .0.9 y .0.10, nada, nunca llego a 192.168.0.1) netmask 255.255.255.240 bcast 192.168.0.15 network 192.168.0.0 /iptables en server2 #pruebas /#todas las policys en accept echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE # nada. iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # nada. descarte problemas de cableado y conexion, y demas, simplemente no es ese el problema. Ahora si me voy, gracias gente. A priori, las configuraciones que pasas no tienen mala pinta. ¿Verificaste que en server2 la ruta por defecto es eth0? Eso, o cáscale PREROUTING en IPTABLES. Tal vez se te esté embuclando chungamente. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Por favor.. ayuda con LAN (squid + iptables + etc)
La ip de eth1 en server 1 cual es?mascara? La ip de eth0 en server 2 cual es?mascara ? La ip de eth1 en server 2 cual es?mascara? Si la ip como decis de eth1 en server 1 es 192.168.0.1 no hay forma que se comuniquen los clientes con esa interfaz ya al estar sobre la misma red nunca reenviaran ese paquete a su default gw. Proba cambiarla a otro rango de red las ip de las interfaces conectadas con el cable cruzado.Deberia andar. Digamos eth1 server 1 = 192.168.1.1 / 24 eth0 server 2 = 192.168.1.2 /24 Saludos Julian - Original Message - From: Julián Esteban Perconti [EMAIL PROTECTED] To: DUS debian-user-spanish@lists.debian.org Sent: Friday, August 01, 2008 8:30 AM Subject: Por favor.. ayuda con LAN (squid + iptables + etc) Hola listeros, por tercera y ultima vez pido un poco de ayuda en esta locura que tengo en la cabeza, para ahorrar un de tiempo lo que trato de hacer es lo que dibujado esta en el siguiente link: http://img217.imageshack.us/img217/6569/dibujokg2.jpg Recién termino de hacer pruebas y desde las 12:00 que estoy tratando de que la cosa funcione, pero no lo logré, llegué a tener ping de las ifaces de server2 pero nunca llego a server1 desde los clientes; hice masquerade, forward, etc en server2, todo lo que pude hasta donde mis conocimientos. Todas las ifaces estan dentro de la misma red y netmask. Sin embargo, al hacer ping de un cliente (192.168.0.14) hacia el gateway server1 (192.168.0.1) (host unreacheable), pero desde un cliente a cualquiera de la ifaces de server2 recibed..24 ms..etc etc. En síntesis, desde un cliente no puedo llegar a server1, teniendo que pasar antes por server2. Alguna ayudita? Todo tipo de cualquier cosa será bienvenida. Muchas Gracias. [ ME VOY A DORMIRR!! ] PD: en todas las pcs uso debian 4.0r4 kernel 2.6.18-6-486. Mejor doy mas datos de config: server1 //etc/network/interfaces/ auto eth1 iface eth0 inet manual (pppoeconf) auto iface eth1 inet static address 192.168.0.1 netmask 255.255.255.240 bcast 192.168.0.15 network 192.168.0.0 server2 auto eth1 inet static address 192.168.0.10 gateway 192.168.0.1 netmask 255.255.255.240 bcast 192.168.0.15 network 192.168.0.0 ## eth1 es la iface primaria.. auto eth0 inet dhcp (192.168.0.9) cliente1 auto eth0 #iface eth0 inet dhcp # nada!! iface eth0 inet static address 192.168.0.14 gateway 192.168.0.1 #(probe también con .0.9 y .0.10, nada, nunca llego a 192.168.0.1) netmask 255.255.255.240 bcast 192.168.0.15 network 192.168.0.0 /iptables en server2 #pruebas /#todas las policys en accept echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE # nada. iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # nada. descarte problemas de cableado y conexion, y demas, simplemente no es ese el problema. Ahora si me voy, gracias gente. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Por favor.. ayuda con LAN (squid + iptables + etc)
- Original Message - From: Julián Esteban Perconti [EMAIL PROTECTED] To: DUS debian-user-spanish@lists.debian.org Sent: Friday, August 01, 2008 8:30 AM Subject: Por favor.. ayuda con LAN (squid + iptables + etc) Hola listeros, por tercera y ultima vez pido un poco de ayuda en esta locura que tengo en la cabeza, para ahorrar un de tiempo lo que trato de hacer es lo que dibujado esta en el siguiente link: http://img217.imageshack.us/img217/6569/dibujokg2.jpg Recién termino de hacer pruebas y desde las 12:00 que estoy tratando de que la cosa funcione, pero no lo logré, llegué a tener ping de las ifaces de server2 pero nunca llego a server1 desde los clientes; hice masquerade, forward, etc en server2, todo lo que pude hasta donde mis conocimientos. Todas las ifaces estan dentro de la misma red y netmask. Sin embargo, al hacer ping de un cliente (192.168.0.14) hacia el gateway server1 (192.168.0.1) (host unreacheable), pero desde un cliente a cualquiera de la ifaces de server2 recibed..24 ms..etc etc. En síntesis, desde un cliente no puedo llegar a server1, teniendo que pasar antes por server2. Alguna ayudita? Todo tipo de cualquier cosa será bienvenida. Muchas Gracias. [ ME VOY A DORMIRR!! ] PD: en todas las pcs uso debian 4.0r4 kernel 2.6.18-6-486. Mejor doy mas datos de config: server1 //etc/network/interfaces/ auto eth1 iface eth0 inet manual (pppoeconf) auto iface eth1 inet static address 192.168.0.1 netmask 255.255.255.240 bcast 192.168.0.15 network 192.168.0.0 server2 auto eth1 inet static address 192.168.0.10 gateway 192.168.0.1 netmask 255.255.255.240 bcast 192.168.0.15 network 192.168.0.0 ## eth1 es la iface primaria.. auto eth0 inet dhcp (192.168.0.9) cliente1 auto eth0 #iface eth0 inet dhcp # nada!! iface eth0 inet static address 192.168.0.14 gateway 192.168.0.1 #(probe también con .0.9 y .0.10, nada, nunca llego a 192.168.0.1) netmask 255.255.255.240 bcast 192.168.0.15 network 192.168.0.0 /iptables en server2 #pruebas /#todas las policys en accept echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE # nada. iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # nada. descarte problemas de cableado y conexion, y demas, simplemente no es ese el problema. Ahora si me voy, gracias gente. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Disculpa , no vi todo estos datos. Creo que el problema esta en que las ip de las interfaces estan en la misma red. Todas tienen mascara 255.255.255.240. ok, pero el numero de ips caen todas dentro de la misma red en todas interfaces. Salvo que funcione como bridge no creo que haya reenvio de paquete alguno. El gw de los clientes deberia ser la ip de eth1 en server 2. Proba cambiando la red a la que pertenecen las interfaces conectadas con el cable cruzado. En server 2 iptables -t nat -A POSTROUTING -i eth1 -s 192.168.0.0/28 -j MASQUERADE Espero sirva Julian -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Por favor.. ayuda con LAN (squid + iptables + etc)
Jose Luis Gómez escribió: El vie, 01-08-2008 a las 08:30 -0300, Julián Esteban Perconti escribió: Hola listeros, por tercera y ultima vez pido un poco de ayuda en esta locura que tengo en la cabeza, para ahorrar un de tiempo lo que trato de hacer es lo que dibujado esta en el siguiente link: http://img217.imageshack.us/img217/6569/dibujokg2.jpg Recién termino de hacer pruebas y desde las 12:00 que estoy tratando de que la cosa funcione, pero no lo logré, llegué a tener ping de las ifaces de server2 pero nunca llego a server1 desde los clientes; hice masquerade, forward, etc en server2, todo lo que pude hasta donde mis conocimientos. Todas las ifaces estan dentro de la misma red y netmask. Sin embargo, al hacer ping de un cliente (192.168.0.14) hacia el gateway server1 (192.168.0.1) (host unreacheable), pero desde un cliente a cualquiera de la ifaces de server2 recibed..24 ms..etc etc. En síntesis, desde un cliente no puedo llegar a server1, teniendo que pasar antes por server2. Alguna ayudita? Todo tipo de cualquier cosa será bienvenida. Muchas Gracias. [ ME VOY A DORMIRR!! ] PD: en todas las pcs uso debian 4.0r4 kernel 2.6.18-6-486. Mejor doy mas datos de config: server1 //etc/network/interfaces/ auto eth1 iface eth0 inet manual (pppoeconf) auto iface eth1 inet static address 192.168.0.1 netmask 255.255.255.240 bcast 192.168.0.15 network 192.168.0.0 server2 auto eth1 inet static address 192.168.0.10 gateway 192.168.0.1 netmask 255.255.255.240 bcast 192.168.0.15 network 192.168.0.0 ## eth1 es la iface primaria.. auto eth0 inet dhcp (192.168.0.9) cliente1 auto eth0 #iface eth0 inet dhcp # nada!! iface eth0 inet static address 192.168.0.14 gateway 192.168.0.1 #(probe también con .0.9 y .0.10, nada, nunca llego a 192.168.0.1) netmask 255.255.255.240 bcast 192.168.0.15 network 192.168.0.0 /iptables en server2 #pruebas /#todas las policys en accept echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE # nada. iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # nada. descarte problemas de cableado y conexion, y demas, simplemente no es ese el problema. Ahora si me voy, gracias gente. A priori, las configuraciones que pasas no tienen mala pinta. ¿Verificaste que en server2 la ruta por defecto es eth0? Eso, o cáscale PREROUTING en IPTABLES. Tal vez se te esté embuclando chungamente. Hola jose, como verifico la rut por defecto? con iproute? voy a seguir probando. Muchas Gracias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Por favor.. ayuda con LAN (squid + iptables + etc)
El vie, 01-08-2008 a las 18:14 -0300, Julián Esteban Perconti escribió: Jose Luis Gómez escribió: El vie, 01-08-2008 a las 08:30 -0300, Julián Esteban Perconti escribió: Hola listeros, por tercera y ultima vez pido un poco de ayuda en esta locura que tengo en la cabeza, para ahorrar un de tiempo lo que trato de hacer es lo que dibujado esta en el siguiente link: http://img217.imageshack.us/img217/6569/dibujokg2.jpg Recién termino de hacer pruebas y desde las 12:00 que estoy tratando de que la cosa funcione, pero no lo logré, llegué a tener ping de las ifaces de server2 pero nunca llego a server1 desde los clientes; hice masquerade, forward, etc en server2, todo lo que pude hasta donde mis conocimientos. Todas las ifaces estan dentro de la misma red y netmask. Sin embargo, al hacer ping de un cliente (192.168.0.14) hacia el gateway server1 (192.168.0.1) (host unreacheable), pero desde un cliente a cualquiera de la ifaces de server2 recibed..24 ms..etc etc. En síntesis, desde un cliente no puedo llegar a server1, teniendo que pasar antes por server2. Alguna ayudita? Todo tipo de cualquier cosa será bienvenida. Muchas Gracias. [ ME VOY A DORMIRR!! ] PD: en todas las pcs uso debian 4.0r4 kernel 2.6.18-6-486. Mejor doy mas datos de config: server1 //etc/network/interfaces/ auto eth1 iface eth0 inet manual (pppoeconf) auto iface eth1 inet static address 192.168.0.1 netmask 255.255.255.240 bcast 192.168.0.15 network 192.168.0.0 server2 auto eth1 inet static address 192.168.0.10 gateway 192.168.0.1 netmask 255.255.255.240 bcast 192.168.0.15 network 192.168.0.0 ## eth1 es la iface primaria.. auto eth0 inet dhcp (192.168.0.9) cliente1 auto eth0 #iface eth0 inet dhcp # nada!! iface eth0 inet static address 192.168.0.14 gateway 192.168.0.1 #(probe también con .0.9 y .0.10, nada, nunca llego a 192.168.0.1) netmask 255.255.255.240 bcast 192.168.0.15 network 192.168.0.0 /iptables en server2 #pruebas /#todas las policys en accept echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE # nada. iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # nada. descarte problemas de cableado y conexion, y demas, simplemente no es ese el problema. Ahora si me voy, gracias gente. A priori, las configuraciones que pasas no tienen mala pinta. ¿Verificaste que en server2 la ruta por defecto es eth0? Eso, o cáscale PREROUTING en IPTABLES. Tal vez se te esté embuclando chungamente. Hola jose, como verifico la rut por defecto? con iproute? voy a seguir probando. Muchas Gracias route -n , la que tengas como 0.0.0.0 y mira la interfaz por la que sale. Un Saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Por favor.. ayuda con LAN (squid + iptables + etc)
Jose Luis Gómez escribió: El vie, 01-08-2008 a las 18:14 -0300, Julián Esteban Perconti escribió: Jose Luis Gómez escribió: El vie, 01-08-2008 a las 08:30 -0300, Julián Esteban Perconti escribió: Hola listeros, por tercera y ultima vez pido un poco de ayuda en esta locura que tengo en la cabeza, para ahorrar un de tiempo lo que trato de hacer es lo que dibujado esta en el siguiente link: http://img217.imageshack.us/img217/6569/dibujokg2.jpg Recién termino de hacer pruebas y desde las 12:00 que estoy tratando de que la cosa funcione, pero no lo logré, llegué a tener ping de las ifaces de server2 pero nunca llego a server1 desde los clientes; hice masquerade, forward, etc en server2, todo lo que pude hasta donde mis conocimientos. Todas las ifaces estan dentro de la misma red y netmask. Sin embargo, al hacer ping de un cliente (192.168.0.14) hacia el gateway server1 (192.168.0.1) (host unreacheable), pero desde un cliente a cualquiera de la ifaces de server2 recibed..24 ms..etc etc. En síntesis, desde un cliente no puedo llegar a server1, teniendo que pasar antes por server2. Alguna ayudita? Todo tipo de cualquier cosa será bienvenida. Muchas Gracias. [ ME VOY A DORMIRR!! ] PD: en todas las pcs uso debian 4.0r4 kernel 2.6.18-6-486. Mejor doy mas datos de config: server1 //etc/network/interfaces/ auto eth1 iface eth0 inet manual (pppoeconf) auto iface eth1 inet static address 192.168.0.1 netmask 255.255.255.240 bcast 192.168.0.15 network 192.168.0.0 server2 auto eth1 inet static address 192.168.0.10 gateway 192.168.0.1 netmask 255.255.255.240 bcast 192.168.0.15 network 192.168.0.0 ## eth1 es la iface primaria.. auto eth0 inet dhcp (192.168.0.9) cliente1 auto eth0 #iface eth0 inet dhcp # nada!! iface eth0 inet static address 192.168.0.14 gateway 192.168.0.1 #(probe también con .0.9 y .0.10, nada, nunca llego a 192.168.0.1) netmask 255.255.255.240 bcast 192.168.0.15 network 192.168.0.0 /iptables en server2 #pruebas /#todas las policys en accept echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE # nada. iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # nada. descarte problemas de cableado y conexion, y demas, simplemente no es ese el problema. Ahora si me voy, gracias gente. A priori, las configuraciones que pasas no tienen mala pinta. ¿Verificaste que en server2 la ruta por defecto es eth0? Eso, o cáscale PREROUTING en IPTABLES. Tal vez se te esté embuclando chungamente. Hola jose, como verifico la rut por defecto? con iproute? voy a seguir probando. Muchas Gracias route -n , la que tengas como 0.0.0.0 y mira la interfaz por la que sale. Un Saludo. Bueno gente acabo de hacer mas pruebas.. server1 //etc/network/interfaces/ auto eth1 iface eth0 inet manual (pppoeconf) auto iface eth1 inet static address 192.168.1.1 netmask 255.255.255.240 bcast 192.168.1.15 network 192.168.1.0 server2 auto eth1 inet static address 192.168.0.10 netmask 255.255.255.240 bcast 192.168.0.15 network 192.168.0.0 ## eth1 es la iface primaria.. #saco el dhcp auto eth0 inet dhcp (192.168.0.9) auto eth0 inet static address 192.168.1.2 gateway 192.168.1.1 netmask 255.255.255.240 bcast 192.168.1.15 network 192.168.1.0 cliente1 auto eth0 #iface eth0 inet dhcp # nada!! iface eth0 inet static address 192.168.0.14 gateway 192.168.1.1 netmask 255.255.255.240 bcast 192.168.0.15 network 192.168.0.0 #iptables en server2 #pruebas #todas las policys en accept echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE Y nada todo sigue igual. No tengo ping al server1 el comando route en server2 me dice gateway . default 192.168.1.1 iface eth1 No se que hace ni por donde viene la mano. Gracias a todos por su tiempo. Julian. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
