Jejeje, encontre el fallo, vamos lo encontre o me di con un canto en
los dientes. El problema parece que lo causaba el firewall,
concretamente de la marca Network Efficient y el modelo SpeedStream
5660, que en su version anterior a la actual 2.3.0(6) o 2.3.0(r4b1) no
funcionaba bien y se enganchaban algunas direcciones mediante el buen
squid-cache.
Bueno ahora tengo otro problema, �me ha dejado de funcionar el
forwarding o las ip-mascarade!!! Quiero decir que ahora desde cualquier
pc no salgo a internet. Consigo resolver los nombres gracias a bind en
el servidor, salir a internet gracias a squid, recoger el correo de 7
cuentas pop3 mediante fetchmail, y entregarlo mediante exim. Pero no
puedo conectarme como antes y no he tocado nada. �Alguien sabe algo?
En fin, que yo leo los manuales, que lo intento, que configuro todo lo
mejor que se pero, �como luchar contra los fallos del hardware (y encima
tan estra�os, asi si y de otra forma no me gusta)
De verdad que sino fuera porque debian, duro como una roca, ufff
estar�a perdido long time ago in a far galaxy.
A ver si pode�s echarme un cable, gracias!
(si dejo todo el mensaje es para que todo el mundo pueda seguir la
evolucion, perdon si se hizo extenso)
Carlos Jos� wrote:
Tengo puesto en el debian una reglas de cortafuegos que son pocas,
pero ya las ire abr�endo:
#Activo la propiedad de forwarding
echo "1" > /proc/sys/net/ipv4/ip_forward
ipchains -F
ipchains -P forward DENY
ipchains -A forward -j MASQ -s 192.168.0.3
Con lo que no dejo salir a nadie a internet sino es por alg�n servicio
que de el debian. Correo con exim y recogida de correo con fectmail, y
p�ginas web y ftp con squid. Las p�ginas web me van sin problemas y la
mayor�as de sitios ftp, es solo con algunos como los de
ftp.compaq.com. La manera de asignar ip es manual, osea que se la
pongo yo y tengo direcciones en los rangos 192.168.0.101 al
192.168.0.124 y la mascara de los clientes es 255.255.255.0 como en el
servidor, ya que mantengo separadas las dos redes con las dos tarjetas
que tienen puestas una al router y otra para la intranet (2 tarjetas
3com 905b-tx por si sirve de algo).
Gracias por intentar echarme una mano, si te falta alg�n dato me lo
dices y te lo dar� gustoso, con tal de que me pueda horientar.
[EMAIL PROTECTED] wrote:
No termina de quedar claro que es lo que estas haciendo ni como lo
estas haciendo, estas compartiendo a travez de que el ftp? el web
asumo que te anda, las mascaras de subred cuales son? como le asignas
las ips a los clientes?
Mensaje citado por: Carlos Jos� <[EMAIL PROTECTED]>:
Tengo un problema un poco chungo, o vamos, que yo no soy capaz de
ponerlo en condiciones.
Tengo en el servidor dos tarjetas de red, una con direcci�n 192.168.1.1
(con cable al router y direcci�n 192.168.1.2) y otra tarjeta para la
red
interna (192.168.0.3). El problema lo tengo cuando desde un terminal
windows (95/98/nt4.0) intento bajarme o conectarme a ftp.compaq.com o
ftp.intel.com con la respuesta de time out, vamos que se ha superado el
tiempo de espera. La cosa es rara porque desde MacOs9 no hay tal
problema y tampoco desde la misma maquina arrancada desde linux. La
conexion no la comparto mediante ip_fordwarding pero si lo hago,
funcionan perfectamente (siesque este g�indows de la leche!). Me
conecte
al foro de squid pero mi ingles no es muy bueno y me dijero que pod�a
ser por el ecn, cosa que dudo porque esto es apartir de nucleos 2.4,
creo.
�Algui�n puede confirmarme si le pasa lo mismo que a mi?
Es que estoy ya un poco liado y no me aclaro. Por si sirve de algo mi
nucleo es el 2.19 y el squid es el 2.2.5-3.2 (de mi 2.2.r5).
Un saludo, gracias por adelantado y a seguir dandole duro.
