Verifica si tienes alg�n filtro en la configuraci�n del router. Comprueba el estado de las conexiones desde la consola de tu router, alg�n comando parecido al "netstat" del interfaz de comandos de tu router. Averigua quien es el que tira los paquetes, si el router o tu GW.
Saludos. -----Mensaje original----- De: Peio [mailto:[EMAIL PROTECTED] Enviado el: viernes, 15 de octubre de 2004 15:19 Para: [email protected] Asunto: RE: [.net] Problemas conexion El vie, 15-10-2004 a las 03:57 +0200, Rub�n Mediano escribi�: > Cuando dices deshabiltar iptables, sopongo que eliminas todas las reglas > y se reestablecen las politicas de INPUT, OUTPUT y FORWARD a ACCEPT, no > ? Equivalente a hacer: > > iptables -F > iptables -F nat > iptables -P INPUT ACCEPT > iptables -P OUTPUT ACCEPT > iptables -P FORWARD ACCEPT > > Aseg�rate de que es as�. Otra cosa, con "iptables -L -v" consigues una > salida m�s detallada. si as� es, todas las politicas se quedan en accept saludos > > > -----Mensaje original----- > De: Peio [mailto:[EMAIL PROTECTED] > Enviado el: jueves, 14 de octubre de 2004 23:59 > Para: [email protected] > Asunto: RE: [.net] Problemas conexion > > Muchas gracia a todos por haber contestado tan pronto, > Os paso la tabla de rutas y el listado de las reglas de iptables, aunque > esto ultimo no creo que sea, ya que aunque deshabilite iptables el > gateway sigue sin tener salida a inet. > > [EMAIL PROTECTED]:~$ route -n > Kernel IP routing table > Destination Gateway Genmask Flags Metric Ref Use Iface > 80.28.232.0 0.0.0.0 255.255.255.192 U 0 0 0 eth0 > 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 > 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 ath0 > 0.0.0.0 80.28.232.2 0.0.0.0 UG 0 0 0 eth0 > > > eth0 es el if que con salida a inet > > Iptables > [EMAIL PROTECTED]:~$ sudo iptables -L > Chain INPUT (policy DROP) > target prot opt source destination > DROP tcp -- !192.168.1.0/24 anywhere tcp > dpts:x11:x11-7 > DROP tcp -- !192.168.1.0/24 anywhere tcp > dpt:1024 > ACCEPT all -- anywhere anywhere > ACCEPT all -- 192.168.0.0/24 anywhere > ACCEPT all -- 192.168.1.0/24 anywhere > ACCEPT tcp -- anywhere anywhere tcp > dpt:pop3s > ACCEPT tcp -- anywhere anywhere tcp > dpt:imap2 > ACCEPT tcp -- anywhere anywhere tcp dpt:931 > ACCEPT icmp -- anywhere anywhere > ACCEPT tcp -- anywhere anywhere tcp dpt:ftp > ACCEPT tcp -- anywhere anywhere tcp dpt:431 > ACCEPT tcp -- anywhere anywhere tcp dpt:www > ACCEPT tcp -- anywhere anywhere tcp > dpt:smtp > ACCEPT tcp -- anywhere anywhere tcp dpt:ssh > ACCEPT udp -- anywhere anywhere udp > dpts:1024:65535 > ACCEPT tcp -- anywhere anywhere tcp > dpts:1024:65535 > ACCEPT tcp -- anywhere anywhere tcp > dpt:4662 > ACCEPT udp -- anywhere anywhere udp > dpt:4665 > ACCEPT udp -- anywhere anywhere udp > dpt:4672 > > Chain FORWARD (policy DROP) > target prot opt source destination > ACCEPT all -- 192.168.0.0/24 192.168.1.0/24 > ACCEPT all -- 192.168.1.0/24 192.168.0.0/24 > ACCEPT all -- 192.168.0.0/24 !192.168.0.0/24 > ACCEPT all -- 192.168.1.0/24 !192.168.1.0/24 > ACCEPT all -- anywhere anywhere state > RELATED,ESTABLISHED > > Chain OUTPUT (policy ACCEPT) > target prot opt source destination > [EMAIL PROTECTED]:~$ sudo iptables -L -t nat > Chain PREROUTING (policy ACCEPT) > target prot opt source destination > DNAT tcp -- anywhere anywhere tcp > dpt:4662 to:192.168.0.2:4662 > DNAT udp -- anywhere anywhere udp > dpt:4672 to:192.168.0.2:4672 > DNAT udp -- anywhere anywhere udp > dpt:4665 to:192.168.0.2:4665 > > Chain POSTROUTING (policy ACCEPT) > target prot opt source destination > SNAT all -- anywhere !192.168.1.0/24 to:myIP > SNAT all -- anywhere !192.168.0.0/24 to:myIP > > Chain OUTPUT (policy ACCEPT) > target prot opt source destination > > > > > El jue, 14-10-2004 a las 22:43 +0200, Rub�n Mediano escribi�: > > Puedes reportar tu configuraci�n de iptables y la tabla de rutas ? > Ser�a > > bueno que adem�s dieras datos como direcciones IP de las NICs, etc. > > > > Saludos. > > > > -----Mensaje original----- > > De: javier [mailto:[EMAIL PROTECTED] > > Enviado el: jueves, 14 de octubre de 2004 22:19 > > Para: Debian-User > > Asunto: Re: [.net] Problemas conexion > > > > > > desde un apendiente en iptables se me ocurre que los paquetes de tu gw > > > tienen que salir primero, a lo mejor las reglas de output te los > tiran, > > :? > > > > > > Peio wrote: > > > Hola a todos, > > > Tengo un peque�o ordenador conectado a inet mediante un router en > > > monopuesto que hace de gateway de mi lan casera. > > > Este ordenador tiene tres interfaces eth0, eth1 y ath0. > > > Desde la lan y mediante iptables( en el gateway) todos los > ordenadores > > > tienen conexion a inet, el problema es cuando intento conectar desde > > el > > > gateway directamente a inet. > > > Desde el gateway el ping funciona a inet y traceroute tambien, pero > > nada > > > de ftp, ni http. Aun quitando las reglas de iptables sigue sin > > > funcionar. > > > Desde un ordenador fuera de la lan(inet), puedo conectar al gateway. > > > Alguien me puede dar una pista de por donde puedo ir mirando? > > > gracias > > > p. > > > > > > -- > > -- > > primer teorema de Cal� "si funciona: no ho toquis!" > > -- > > -- > > javier mortes > > [EMAIL PROTECTED] > > lleida > > usuari linux registrat n�m. 344267 > > maquinari linux registrat n�m. 235193 > > -- > > -- > > > > > > -- > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > > [EMAIL PROTECTED] > > > > > > -- > > Este mensaje ha sido analizado por MailScanner > > en busca de virus y otros contenidos peligrosos, > > y se considera que est� limpio. > > > > > > > > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio.
