vale, entonces la clave aqui es que no puedes hacer ping desde el servidor al
router. Sabes si el router tiene filtrado los paquetes ICMP? No hay ningún otro
servicio que te funcione desde el servidor hacía Internet? A veces los
firewalls filtran los paquetes ICMP del ping pero el resto no.
Sin
no tuve tiempo de revisar tus reglas de iptables, por lo general son dos una de
salida y la otra de vuelta o entrada (regreso), como quieran llamar verificaste
esa regla??
Atte Jose Manuel
GPG Key ID: UBCMEOLVQMHEILINJBE
De: angel jauregui
Para: "centos-
Estuve pensando poner las reglas iniciales "iptables -P INPUT ACCEPT" por
"DROP", pero el detalle es que al momento de que el navegador de conecta a
internet usa un puertos distinto al destino (80) por lo cual se queda
pensando.
Hice pruebas poninendo:
iptables -P INPUT -j DROP
iptables -P FORWAR
## RENE
Mis equipos están en el segmento 10.0.1.0/24, se asignan IPs de 10.0.1.2 a
10.0.1.254
La red 192.168.1.0/24 es el rango de IPs que maneja el server para hacer su
propia red, por lo cual no muevo dicha configuración alcabo solo existiran
2 IPs...
1- La ip del router: 192.168.1.254
2-
Acabo de cambiar el cable de red que va del router a la eth0 del server y
ahora puedo hacer ping desde el server hacia la IP del router y cualquier
web.
Voy a probar en los demas equipos de la red.
Saludos !
El 23 de septiembre de 2013 15:18, angel jauregui
escribió:
> ## RENE
>
> Mis equipos
que maravilla :D era el maldito cable... en serio que voy a
enmarcar ese cable de red y le ponde "el maldito cable que me hizo bullying
de red".
Ya hice pruebas en los equipos de red y ya logro hacer ping a la IP del
router 192.168.1.254 y a cualquier pagina.
Ahora solo me gustaria aclar
Desde cualquier equipo conectado al switch puedo hacer ping a cualquier
equipo de la red, tambien tengo todos los servicios que brinda el servidor:
http, ftp, ssh, nfs, samba, etc
El punto es que desde cualquier equipo de la red no puedo hacer ping a la
IP del router 192.168.1.254 y mucho meno
Angel:
Entiendo que en tu servidor tienes 2 tarjetas lo que involcran dos
redes
192.168.1.0/24
> > > IPADDR=192.168.1.1
> > > NETMASK=255.255.255.0
> > > NETWORK=192.168.1.0
> > > GATEWAY=192.168.1.254
y
10.0.1.0/24
> > > IPADDR=10.0.1.1
> > > NETMASK=255.255.255.0
> > > NETWORK=10.0.1.0
A
Yo no soy partidario de este esquema que propones de poner el Modem-Router
directo al servidor. Porque entonces el conceto DMZ queda obsoleto ahi.
Esta bien su esquema de red. Lo que yo me cuestiono es si realmente el
necesito que los clientes de la red 10.0.1.0/24 puedan "pingear" a
internet. Y no
Creo que bajo tu esquema, deseeas usar tu servidor (maq con dos
interfaces de red y en distinta red)
con la funcion de ruteador.
A reserva de si es conveniente o no, en ese caso sería mejor que
pusieras tu modem-router en modo
puente, conectado a una de las interfases.
De esa forma solo lidiaras
On 9/23/2013 4:19 PM, angel jauregui wrote:
> Gracias MIGUEL por tu atenta respuesta, te comento:
>
> Servidor:
> eth0 --> 192.168.1.1 conectada al router (ip: 192.168.1.254)
> eth1 --> 10.0.1.1 conectada al switch (red LAN).
>
> En el servidor tengo DNSMASQ y asigno como gateway la IP de la eth1 d
Gracias MIGUEL por tu atenta respuesta, te comento:
Servidor:
eth0 --> 192.168.1.1 conectada al router (ip: 192.168.1.254)
eth1 --> 10.0.1.1 conectada al switch (red LAN).
En el servidor tengo DNSMASQ y asigno como gateway la IP de la eth1 del
server (10.0.1.1).
Saludos !
El 23 de septiembre
Yo veo que esto es una discusión absurda.
Angel la cuestión es muy sencilla:
1- Tu server hace ping a internet? SI
2- Tu red deberá poder navegar por medio del SQUID
3- Tu red, NUNCA podrá hacer PING a internet, porque no estas USANDO NAT
para adentro. Porque entonces que sentido tendría el SQUID?
Partamos por el principio, tu linux hace ping a google? si tu linux no hace
ping tu lan nunca saldra al mundo.
El 23 de septiembre de 2013 05:00, Rodolfo Vargasescribió:
> El 22/09/13, angel jauregui escribió:
> > Buen día.
> >
> > Rodolfo si usted se considera tan conocedor creo que debería pl
El 22/09/13, angel jauregui escribió:
> Buen día.
>
> Rodolfo si usted se considera tan conocedor creo que debería plantear una
> solución u opción, no solo una critica de "esta mal" o "esta bien", de nada
> sirve que me digan que esta mal (si por algo no funciona).
La lista es para dar ideas, no
> Sobre el ping interno escribí claramente que tengo *todos los
> servicios en la LAN (locales)*, vaya FTP, HTTP, SSH... todos !.. Vaya,
> *SI PUEDO HACER PING* a la red LAN (osease a las IPs de los equipos de
> la red), solo no logro llegar al segmento distinto al que estoy
> (10.0.1.0/24), no
16 matches
Mail list logo
