At 08:29 15/03/2008, kazabe wrote: >Un detalle adicional; el dispositivo dsl esta conectado directamente >a switch principal, pues antes del servidor el mismo era la puerta de >enlace. Cuando puse el servidor en la red, le cambie la IP al >dispositivo, para que solo fuera visible desde una de las tarjetas de >red del servidor. Las dos tarjetas de red del servidor (con ips >clases B y C) estan conectadas directamente a un pequenio switch de 8 >puertos, el cual a su vez se conecta al punto de red que llega al >switch principal. > >Se descarto que el problema fuera ese pequenio switch, cambiandolo por >otro recien comprado, pero de todos modos el problema continuo igual. >Podra tener alguna relacion con la necesidad de hacer ping al >servidor, el hecho de que la red local no llega directamente al >servidor sino que pasa por ese pequeno swith al cual estan pegadas las >dos tarjetas de red (con redes distintas)? > >saludos > >El 15/03/08, kazabe <[EMAIL PROTECTED]> escribiĆ³: > > Holas. > > hace pocos dias he montando un servidor para una pequena red de 8 > > computadores. El servidor es dhcp, firewall haciendo nat y proxy > > transparente. > > Al dia siguiente de haberlo montado, comenzamos a notar que los > > clientes se quedaban sin acceso a internet. Despues de muchas > > pruebas, encontramos que cuando un cliente no tiene salida a internet > > (no puede hacer ping nisiquiera a los DNS del ISP), con solo hacer un > > ping explicitamente a la direccion del servidor (192.168.1.1), ya > > puede nuevamente acceder a internet por un tiempo. > > Desde el servidor deje activo un ping sostenido a una ip publica, y no > > presenta ninguna "caida". > > > > La misma puerta de enlace es el dhcp, asi que lo primero que descarte > > fue que fueran problemas con la informacion proveida por el dhcp, pero > > cuando los usuarios pierden el acceso a internet, pueden seguir > > trabajando sin problemas en la red local (siguen usando los discos > > compartidos, impresoras compartidas, etc), asi que por ese lado quedo > > descartado el problema. > > > > A que puede deberse ese problema? Si el usuario tiene la puerta de > > enlace correctamente, el firewall esta haciendo nat supuestamente > > bien, las tablas de enrutamiento estan correctas y la red local > > funciona sin problemas, por que razon el ping al gateway "reactiva" la > > salida a internet? > > > > Gracias por su colaboracion. > > "Imagination is more important than knowlege" > > A.E. > >
El diseƱo no es conveniente. Segun entendi tienes 2 equipos haciendole NAT a un mismo paquete (tu proxy y tu ADSL) Ademas, si tu ADSL esta directo al Switch de la red existe la posibilidad que se bloquee por demasiado broadcast, por algun troyano escaneando puertos o por que no puede registrar tantas MAC address. Tus usuarios se podrian dar cuenta y solo con cambiarse de IP se saltaran el proxy (si quieres excepciones q hagan conexion directa es muy simple de hacer via iptables) Respecto del problema... pienso que tienes 2 equipos haciendo DHCP en la misma lan: tu ADSL y tu linux (eso confundira a los clientes dhcp) deberias mover el cable utp de tu ADSL a la interfaz de tu linux y de paso quitar NAT en esa maquina (no lo necesitas). tambie es posible que tengan conflicto de IP entre alguna maquina de la lan y el server o que tengas un troyano en la lan que este haciendo ARP Poison En ambos casos notarias el efecto que con un PING se "despierta" la interfaz correcta y podrias de paso trabajar por un tiempo bien (hasta q las tablas arp se confundan otra vez) Espero que te sirva la info best regard, Miguel Oyarzo O. Austro Internet S.A. Punta Arenas
