2006/5/19, Juan Martínez <[EMAIL PROTECTED]>: > > El vie, 19-05-2006 a las 18:26 -0300, desde ya muchas gracias escribió: > > hola amigos, > > Hola "Desde ya muchas gracias" > > > acabo de instalar un debian 3.1r0a y no puedo salir en > > busca de los paquetes que quiero instalar... pingeo fuera > > de mi red y todo me da > > Destination Port Unreachable. > > Mmm...mala definicion de gateway probablemente. > > > Mi /etc/network/interfaces tiene como gateway la pc > > donde tengo el firewall, el fw habilita a la IP de mi > > debian para salir > > creo que nos tienes que mandar las reglas de NAT y FORWARD que tienes, > el /etc/network/interfaces que estas utilizando en el pc que instalaste > debian...
el /etc/network/interfaces del debian q acabo de instalar dice: address 192.9.200.57 netmask 255.255.255.0 network 192.9.200.0 broadcast 192.9.200.255 gateway 192.9.200.54 dns-nameservers 192.168.0.1 en este debian todavia no configure ningun firewall asiq si tiro un iptables -L me devuelve vacias todas las reglas para las tablas de INPUT, FORWARD y OUTPUT. La IP de mi pc debian es 192.9.200.57 , la 192.9.200.54 es una pc con OpenBSD q uso como gateway y la IP 192.168.0.1 es el servidor DNS q tiene el gateway configurado. Con respecto al FW q tengo en el gateway las reglas q tengo (las q importan aqui) son: pass out quick on $ext_if proto tcp from 192.168.0.24 to any port 80 modulate state pass out quick on $ext_if proto tcp from 192.168.0.24 to any port 25 modulate state pass out quick on $ext_if proto tcp from 192.168.0.24 to any port 443 modulate state pass out quick on $ext_if proto tcp from 192.168.0.24 to any port 110 modulate state pass out quick on $ext_if proto tcp from 192.168.0.24 to any port 53 modulate state pass out quick on $ext_if proto udp from 192.168.0.24 to any port 53 keep state y la IP 192.168.0.24 es la placa del fw q sale a la internez. mmhhh... no se q mas decir, a las IPs de mi red llego bien y nada tiene DHCP, esta todo estatico aca. muchas gracias, Ceci. > (antes tenia un OpenBSD en esta pc y podia salir bien). > > Ese dato no tiene mucha relevancia. Claramente hay algo mal configurado. > > > La duda q tengo es con los dns, le puse un dns de afuera, > > pero en realidad creo q no importa lo q ponga como > dns-nameserver xq lo q sea > > cruzando el fw lo resolveria el mismo fw, no? > > No es que funcione asi. Si tu FW tiene corriendo exitosamente Bind, > entonces deberias usarlo como resolvedor por defecto. > > Si tu FW es 1.2.3.4 y usas un resolvedor dns 2.3.4.5, entonces nunca le > van a llegar consultas a 1.2.3.4. > > Necesariamente, debe existir una regla INPUT que acepte paquetes tcp y > udp al puerto 53 en el FW. Tambien es necesario que lo tenga libre > albedrio... > > Dependiendo de las reglas de FORWARD y de NAT que tengas, puede que sea > necesario una regla de FORWARD para que deje pasar los paquetes tcp y > udp que tengan como puerto de destino el 53. > > > Tambien probe poniendo los dns q resuelven en la red interna y > > tampoco anda. > > Creo que el problema esta en la conf. de /etc/network/interfaces. > Postealo. > > > Si pingeo > > Si hago ping, querras decir (suena mas bonito :D). > > > a una IP fuera de la red me responde Destination Port > > Unreachable, si pingueo al nombre del host me responde > > unknow host... se les ocurre q > > es lo q estoy haciendo mal? > > Mal configurado la tabla de ruteo. No tiene dhcp ese FW ? > > > Muchas gracias, Cecilia. > > De nada Cecilia... > > PD: una vez dandomelas de galan, le pregunte a una femina su nombre y me > respondio: "por que", desde entonces me cuestiono ciertos nombres, por > suerte no era esta la situacion :D > > ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060524/6c330f1d/attachment.html From [EMAIL PROTECTED] Wed May 24 17:20:53 2006 From: [EMAIL PROTECTED] (Juan =?ISO-8859-1?Q?Mart=EDnez?=) Date: Wed May 24 17:21:04 2006 Subject: problemas de configuracion de red In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> El mié, 24-05-2006 a las 15:33 -0300, desde ya muchas gracias escribió: > 2006/5/19, Juan Martínez <[EMAIL PROTECTED]>: > El vie, 19-05-2006 a las 18:26 -0300, desde ya muchas gracias > escribió: > > Mi /etc/network/interfaces tiene como gateway la pc > > donde tengo el firewall, el fw habilita a la IP de mi > > debian para salir > > creo que nos tienes que mandar las reglas de NAT y FORWARD que > tienes, > el /etc/network/interfaces que estas utilizando en el pc que > instalaste > debian... > > el /etc/network/interfaces del debian q acabo de instalar dice: > > address 192.9.200.57 > netmask 255.255.255.0 > network 192.9.200.0 > broadcast 192.9.200.255 > gateway 192.9.200.54 > dns-nameservers 192.168.0.1 Mmm...si tu gateway es el 54, entonces al parecer no tienes una mascara /24 (estarian mal definidos tu netmask, network y broadcast). Asumo que el archivo empieza con: auto eth0 iface eth0 static > en este debian todavia no configure ningun firewall asiq si tiro un > iptables -L me devuelve vacias todas las reglas para las tablas de > INPUT, FORWARD y OUTPUT. Claro... > La IP de mi pc debian es 192.9.200.57, asi es... > la 192.9.200.54 es una pc con OpenBSD q uso como gateway y la IP > 192.168.0.1 es el servidor DNS q tiene el gateway configurado. Si esta en el mismo gateway el servidor de nombres, entonces por que no usar 192.9.200.54 como dns en tu maquina recien instalada con debian? > Con respecto al FW q tengo en el gateway las reglas q tengo (las q > importan aqui) son: > > pass out quick on $ext_if proto tcp from 192.168.0.24 to any port 80 > modulate state > pass out quick on $ext_if proto tcp from 192.168.0.24 to any port 25 > modulate state > pass out quick on $ext_if proto tcp from 192.168.0.24 to any port 443 > modulate state > pass out quick on $ext_if proto tcp from 192.168.0.24 to any port 110 > modulate state > pass out quick on $ext_if proto tcp from 192.168.0.24 to any port 53 > modulate state > pass out quick on $ext_if proto udp from 192.168.0.24 to any port 53 > keep state > > y la IP 192.168.0.24 es la placa del fw q sale a la internez. [Semi Chino (nunca he usado *BSD)] > mmhhh... no se q mas decir, a las IPs de mi red llego bien y nada > tiene DHCP, esta todo estatico aca. La ip 57 (o la red 192.9.200.0/24) tiene permiso para pasar por el FW? -- Juan Martínez Depto. Inf. UMC
