Re: Duda con iptables
El 20/02/17 a las 20:02, Jose Pablo Rojas escribió: En la otra red también debe hacer el ruteo del gateway para que conozca esa red. El 20 de febrero de 2017, 11:28, Matias Muccioloescribió: On Monday 20 February 2017 10:30:01 Antonio Moreno wrote: > Hola, tengo un equipo con squid para dar salida a internet a varios > usuarios, todo me funciona perfectamente. El problema lo tengo cuando > añado una ruta para acceder a otra red y me explico. > > Red 1 192.168.1.0/24 salida a internet > > Red 2 192.168.2.0/24 red de los clientes > > Red 3 192.168.250.0/24 red por VPN > > Las redes 1 y 2 funcionan perfectamente y los de la red 2 navegan > correctamente por internet > > Pero cuando meto la red 3, desde la maquina de squid hago ping a toda la > red 3, pero cuando lo intento desde cualquiera de los clientes no llego, > haciendo un traceroute se me queda en la maquina de squid, ya que todas > las maquinas de la red 2 tienen como puerta de enlace la maquina squid. > > Sabriais decirme alguien como solucionar por iptables el acceso a la red > 3 desde cualquier usuario de la red 2? > > Muchas gracias y saludos > > > > > __ > Este correo ha sido escaneado por el Sistema de Seguridad de Soria Natural. > > This email has been scanned by the Soria Natural Security System. > __ Buenas yo usaria tcpdump para ver los paquetes y donde se quedan. supongo que tenes varias interfaces de red...la red 3 decis que es una vpn pero nunca explicas como esta montada y que tipo de vpn es.. mucha ayuda sin conocer las reglas del firewall tampoco podemos darte ..es muy posible que el firewall(la maquina del squid) este bloqueando esos paquetes..o tambien existe la posibilidad que los clientes de la red 3(atras de la vpn) no sepan como llegar a los equipos de la red 2. pero bueno como te dije mira con tcpdump para ver donde van los paquetes, si vuelven, etc etc. saludos matias. La verdad es que Matias me has dado una pista de lo que me puede pasar y efectivamente lo he arreglado ya, el problema lo tenia en la ultima regla de iptables, en la que bloqueo todo lo que no sea la red 2 en el squid, y claro la red 3 no es accesible, por lo tanto he ampliado el rango a un /16 en lugar de un /24 y ya ha funcionado Muchas gracias a todos por la ayuda y en especial a Matias que me ha encendido la bombilla para caer en la solucion jejeje Un saludo __ Este correo ha sido escaneado por el Sistema de Seguridad de Soria Natural. This email has been scanned by the Soria Natural Security System. ___ __ Este correo ha sido escaneado por el Sistema de Seguridad de Soria Natural. This email has been scanned by the Soria Natural Security System. __ <>
Re: Duda con iptables
El 20/02/17 a las 20:25, Ramses escribió: El 20 de febrero de 2017 10:30:01 CET, Antonio Moreno escribió: Hola, tengo un equipo con squid para dar salida a internet a varios usuarios, todo me funciona perfectamente. El problema lo tengo cuando añado una ruta para acceder a otra red y me explico. Red 1 192.168.1.0/24 salida a internet Red 2 192.168.2.0/24 red de los clientes Red 3 192.168.250.0/24 red por VPN Las redes 1 y 2 funcionan perfectamente y los de la red 2 navegan correctamente por internet Pero cuando meto la red 3, desde la maquina de squid hago ping a toda la red 3, pero cuando lo intento desde cualquiera de los clientes no llego, haciendo un traceroute se me queda en la maquina de squid, ya que todas las maquinas de la red 2 tienen como puerta de enlace la maquina squid. Sabriais decirme alguien como solucionar por iptables el acceso a la red 3 desde cualquier usuario de la red 2? Muchas gracias y saludos __ Este correo ha sido escaneado por el Sistema de Seguridad de Soria Natural. This email has been scanned by the Soria Natural Security System. __ Y activar el ip-forwarding creo. Ya lo tengo activado, pero gracias por la ayuda Saludos, Ramses __ Este correo ha sido escaneado por el Sistema de Seguridad de Soria Natural. This email has been scanned by the Soria Natural Security System. ___ __ Este correo ha sido escaneado por el Sistema de Seguridad de Soria Natural. This email has been scanned by the Soria Natural Security System. __<>
Re: Duda con iptables
El 20 de febrero de 2017 10:30:01 CET, Antonio Moreno escribió: >Hola, tengo un equipo con squid para dar salida a internet a varios >usuarios, todo me funciona perfectamente. El problema lo tengo cuando >añado una ruta para acceder a otra red y me explico. > >Red 1 192.168.1.0/24 salida a internet > >Red 2 192.168.2.0/24 red de los clientes > >Red 3 192.168.250.0/24 red por VPN > >Las redes 1 y 2 funcionan perfectamente y los de la red 2 navegan >correctamente por internet > >Pero cuando meto la red 3, desde la maquina de squid hago ping a toda >la >red 3, pero cuando lo intento desde cualquiera de los clientes no >llego, >haciendo un traceroute se me queda en la maquina de squid, ya que todas > >las maquinas de la red 2 tienen como puerta de enlace la maquina squid. > >Sabriais decirme alguien como solucionar por iptables el acceso a la >red >3 desde cualquier usuario de la red 2? > >Muchas gracias y saludos > > > > >__ >Este correo ha sido escaneado por el Sistema de Seguridad de Soria >Natural. > >This email has been scanned by the Soria Natural Security System. >__ Y activar el ip-forwarding creo. Saludos, Ramses
Re: Duda con iptables
En la otra red también debe hacer el ruteo del gateway para que conozca esa red. El 20 de febrero de 2017, 11:28, Matias Mucciolo escribió: > > On Monday 20 February 2017 10:30:01 Antonio Moreno wrote: > > Hola, tengo un equipo con squid para dar salida a internet a varios > > usuarios, todo me funciona perfectamente. El problema lo tengo cuando > > añado una ruta para acceder a otra red y me explico. > > > > Red 1 192.168.1.0/24 salida a internet > > > > Red 2 192.168.2.0/24 red de los clientes > > > > Red 3 192.168.250.0/24 red por VPN > > > > Las redes 1 y 2 funcionan perfectamente y los de la red 2 navegan > > correctamente por internet > > > > Pero cuando meto la red 3, desde la maquina de squid hago ping a toda la > > red 3, pero cuando lo intento desde cualquiera de los clientes no llego, > > haciendo un traceroute se me queda en la maquina de squid, ya que todas > > las maquinas de la red 2 tienen como puerta de enlace la maquina squid. > > > > Sabriais decirme alguien como solucionar por iptables el acceso a la red > > 3 desde cualquier usuario de la red 2? > > > > Muchas gracias y saludos > > > > > > > > > > __ > > Este correo ha sido escaneado por el Sistema de Seguridad de Soria > Natural. > > > > This email has been scanned by the Soria Natural Security System. > > __ > > Buenas > > yo usaria tcpdump para ver los paquetes y donde se quedan. > supongo que tenes varias interfaces de red...la red 3 > decis que es una vpn pero nunca explicas como esta montada > y que tipo de vpn es.. > mucha ayuda sin conocer las reglas del firewall tampoco podemos > darte ..es muy posible que el firewall(la maquina del squid) > este bloqueando esos paquetes..o tambien existe la posibilidad > que los clientes de la red 3(atras de la vpn) no sepan como llegar > a los equipos de la red 2. > > pero bueno como te dije mira con tcpdump para ver donde van > los paquetes, si vuelven, etc etc. > > saludos > matias. > >
Re: Duda con iptables
On Monday 20 February 2017 10:30:01 Antonio Moreno wrote: > Hola, tengo un equipo con squid para dar salida a internet a varios > usuarios, todo me funciona perfectamente. El problema lo tengo cuando > añado una ruta para acceder a otra red y me explico. > > Red 1 192.168.1.0/24 salida a internet > > Red 2 192.168.2.0/24 red de los clientes > > Red 3 192.168.250.0/24 red por VPN > > Las redes 1 y 2 funcionan perfectamente y los de la red 2 navegan > correctamente por internet > > Pero cuando meto la red 3, desde la maquina de squid hago ping a toda la > red 3, pero cuando lo intento desde cualquiera de los clientes no llego, > haciendo un traceroute se me queda en la maquina de squid, ya que todas > las maquinas de la red 2 tienen como puerta de enlace la maquina squid. > > Sabriais decirme alguien como solucionar por iptables el acceso a la red > 3 desde cualquier usuario de la red 2? > > Muchas gracias y saludos > > > > > __ > Este correo ha sido escaneado por el Sistema de Seguridad de Soria Natural. > > This email has been scanned by the Soria Natural Security System. > __ Buenas yo usaria tcpdump para ver los paquetes y donde se quedan. supongo que tenes varias interfaces de red...la red 3 decis que es una vpn pero nunca explicas como esta montada y que tipo de vpn es.. mucha ayuda sin conocer las reglas del firewall tampoco podemos darte ..es muy posible que el firewall(la maquina del squid) este bloqueando esos paquetes..o tambien existe la posibilidad que los clientes de la red 3(atras de la vpn) no sepan como llegar a los equipos de la red 2. pero bueno como te dije mira con tcpdump para ver donde van los paquetes, si vuelven, etc etc. saludos matias.
Duda con iptables
Hola, tengo un equipo con squid para dar salida a internet a varios usuarios, todo me funciona perfectamente. El problema lo tengo cuando añado una ruta para acceder a otra red y me explico. Red 1 192.168.1.0/24 salida a internet Red 2 192.168.2.0/24 red de los clientes Red 3 192.168.250.0/24 red por VPN Las redes 1 y 2 funcionan perfectamente y los de la red 2 navegan correctamente por internet Pero cuando meto la red 3, desde la maquina de squid hago ping a toda la red 3, pero cuando lo intento desde cualquiera de los clientes no llego, haciendo un traceroute se me queda en la maquina de squid, ya que todas las maquinas de la red 2 tienen como puerta de enlace la maquina squid. Sabriais decirme alguien como solucionar por iptables el acceso a la red 3 desde cualquier usuario de la red 2? Muchas gracias y saludos __ Este correo ha sido escaneado por el Sistema de Seguridad de Soria Natural. This email has been scanned by the Soria Natural Security System. __<>
Duda con Iptables
Buenas tardes lista, Tengo una duda en un Iptables, resulta que no me esta dejando imprimir en red. cuando tengo el iptables levantado los archivos se quedan en cola, pero cuando lo detengo puedo imprimir sin ningun problema. Yo aplique estas lineas para abrir el puerto ipp, pero aun asi nada. -A ABIERTOS -i eth0 -p udp -m udp --dport 631 -j ACCEPT -A ABIERTOS -i eth0 -p tcp -m tcp --dport 631 -j ACCEPT La duda que tengo es que no se si estas reglas estan colocadas en la posicion adecuada segun la estructura de las reglas y del archivo en si. De todas maneras aqui coloco el archivo completo por si alguien ve algo raro en él http://pastebin.com/867370 Muchas gracias de ante mano. Saludos. -- Rhonny Lanz R. Linux Counter 377315 Debian User -- Enlightenment Cel 0412-5019537 :~$ /Caracas_ Venezuela/ Blog --> http://lanzr.blogspot.com/