Puertas de enlace

Yerko G. Gallardo Miranda Fri Nov 17 11:23:10 2006

Profe, aunque  lo resolví mejor explico lo que se hizo..., aunque el que 
estaba mareado en realidad era el técnico de Entel.


Horst H. von Brand escribió:
> 
> O sea:
>                    +--- Red-1
>                    |
> {Inet} - PC --- CISCO
>                    |
>                    +----Red-2

Bueno como el esquema de arriba (que hizo el profe) era la configuración 
que había.



> El PC hace de cortafuegos? Configuracion? Configuracion de squid?

El PC es un Cortafuegos y Squid, basicamente Squid esta cortando todo 
menos lo que se le dice en la lista de acceso, o sea solo pueden ver 
cierta cantidades de paginas que han sido configuradas en un archivo, el 
  proxy es transparente.

> Que &%$#@ es el CISCO? Un switch? Un router? Configuracion? Direcciones IP
> de c/u de las interfases mostradas?

Es un router Cisco, no recuerdo cual modelo, pero eso era configurado 
por el personal de Entel.

>> He probado la configuracion, desde mi notebook como de otro 
> 
> Conectados donde?

Lo que pasa, es que el notebook conectado directamente al servidor salia 
  a internet bien, o sea el Squid hacia su pega, mientras cuando lo 
conectábamos al router Cisco..., nada de nada.

> 
> No se entiende ni J.
> 

Al final, el mareado era el personal de Entel que no estaba accesando a 
al servidor (el que estaba configurando), al parecer no había 
configurado la cosa para que fuera la puerta de enlace.

Y para que las todas las redes asociadas al cortafuegos se vieran entre 
si, enrutamos los paquetes de la siguiente manera:

route add -net 192.168.0.0 netmask 255.255.255.0 gw 172.16.1.2
route add -net 192.168.2.0 netmask 255.255.255.0 gw 172.16.1.2
route add -net 192.168.3.0 netmask 255.255.255.0 gw 172.16.1.2

Saludos...

--
Yerko Gallardo Mirada.
From [EMAIL PROTECTED]  Fri Nov 17 11:35:56 2006
From: [EMAIL PROTECTED] (Asdtaker)
Date: Fri Nov 17 11:32:17 2006
Subject: BlackList
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
        
<!~!UENERkVCMDkAAQACAAAAAAAAAAAAAAAAABgAAAAAAAAAjUoYo6yDXEeGoHHs7+a/[EMAIL 
PROTECTED]>
        <[EMAIL PROTECTED]>
        <[EMAIL PROTECTED]>
        <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

On 11/17/06, Pablo Jiménez <[EMAIL PROTECTED]> wrote:
>
> On Fri, Nov 17, 2006 at 10:59:36AM -0300, Asdtaker wrote:
> > On 11/17/06, Javier Andres Garay <[EMAIL PROTECTED]> wrote:
> > >
> > >El problema es que no pillo ni donde ni como configurar el bittorrent.
> >
> > Bajate microtorrent(utorrent), es mas liviano y al inicio te da opciones
> de
> > configuracion, en la que puede cambiar con facilidad el
> puerto......cambialo
> > por uno de orden 8000, que es lo que recomiendan los trackers.
>
> utorrent está disponible para Linux?


http://forum.utorrent.com/viewtopic.php?id=6353..... Dicen que se baña de
noche en las alturas del de Wine.

Yo creo que en lugar de sugerirle un nuevo programa, es mejor que
> revise el manual de su cliente Bittorrent (que, a propósito, ni
> siquiera ha indicado cuál es).


Bittorrent en el cliente de bittorrent oficial.....no es de lo mejor,
consume demasiados recursos. ademas que la interfaz no es demasiado
intuitiva. Por eso me atrevo a mencionar Utorrent, ademas es directamente
recomendado por algunos trackers.



--
> Pablo Jiménez Martínez .................... Móvil: +(569) 9289 1281
> VTR Globalcom S.A. - Santiago, CHILE ......  Fono: +(562)  310 2407
>
>


-- 
Saludos, LSM.
Existen 10 tipos de personas:
los que entienden binarios y los que no
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: 
http://listas.inf.utfsm.cl/pipermail/linux/attachments/20061117/5286fe1b/attachment.html
From [EMAIL PROTECTED]  Fri Nov 17 12:29:28 2006
From: [EMAIL PROTECTED] (Wilson Acha)
Date: Fri Nov 17 12:25:49 2006
Subject: iptables
Message-ID: <[EMAIL PROTECTED]>

Aprovechando el tema de iptables, tambien he experimentado algunos
problemas en un escenario parecido al expuesto por Victor, pero en
micaso el problema es poder permitir el acceso del MSN (aunque parezca
raro), mi proxy deja navegar perfectamente y tambien algunos otros
servicios lo que hasta ahora no pude es permitir el uso de MSN tomando
en cuenta que mis politicas por defecto es DROP

aqui les envio algunas opciones que utilice pero ninguna dio resultado


#OP 1
iptables -A OUTPUT -o $WAN_NIC -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -p tcp --sport 1863 -j ACCEPT
iptables -A FORWARD -p tcp --dport 1863 -j ACCEPT
iptables -A OUTPUT -o $LAN_NIC -p tcp --dport 1863 -j ACCEPT

#OP 2
iptables -A OUTPUT -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -p tcp --sport 1863 -j ACCEPT
iptables -A FORWARD -p tcp --dport 1863 -j ACCEPT

#OP 3
iptables -A INPUT -i $LAN_NIC -s $LAN -p tcp -?dport 1863 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -p tcp --sport 1863 -j ACCEPT
iptables -A FORWARD -p tcp --dport 1863 -j ACCEPT

#OP 4
iptables -A INPUT -i $LAN_NIC -s $LAN -p tcp -?dport 1863 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -p tcp --sport 1863 -j ACCEPT
iptables -A FORWARD -p tcp --dport 1863 -j ACCEPT
iptables -A INPUT -i $WAN_NIC -p tcp -?sport 1863 -j ACCEPT

#OP 5
iptables -A INPUT -p tcp -?dport 1863 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -p tcp --sport 1863 -j ACCEPT
iptables -A FORWARD -p tcp --dport 1863 -j ACCEPT

ya no se que mas probar, espero me puedan ayudar

saludos

Puertas de enlace

Responder a