ping a gateway para obtener internet
At 08:29 15/03/2008, kazabe wrote: >Un detalle adicional; el dispositivo dsl esta conectado directamente >a switch principal, pues antes del servidor el mismo era la puerta de >enlace. Cuando puse el servidor en la red, le cambie la IP al >dispositivo, para que solo fuera visible desde una de las tarjetas de >red del servidor. Las dos tarjetas de red del servidor (con ips >clases B y C) estan conectadas directamente a un pequenio switch de 8 >puertos, el cual a su vez se conecta al punto de red que llega al >switch principal. > >Se descarto que el problema fuera ese pequenio switch, cambiandolo por >otro recien comprado, pero de todos modos el problema continuo igual. >Podra tener alguna relacion con la necesidad de hacer ping al >servidor, el hecho de que la red local no llega directamente al >servidor sino que pasa por ese pequeno swith al cual estan pegadas las >dos tarjetas de red (con redes distintas)? > >saludos > >El 15/03/08, kazabe <[EMAIL PROTECTED]> escribió: > > Holas. > > hace pocos dias he montando un servidor para una pequena red de 8 > > computadores. El servidor es dhcp, firewall haciendo nat y proxy > > transparente. > > Al dia siguiente de haberlo montado, comenzamos a notar que los > > clientes se quedaban sin acceso a internet. Despues de muchas > > pruebas, encontramos que cuando un cliente no tiene salida a internet > > (no puede hacer ping nisiquiera a los DNS del ISP), con solo hacer un > > ping explicitamente a la direccion del servidor (192.168.1.1), ya > > puede nuevamente acceder a internet por un tiempo. > > Desde el servidor deje activo un ping sostenido a una ip publica, y no > > presenta ninguna "caida". > > > > La misma puerta de enlace es el dhcp, asi que lo primero que descarte > > fue que fueran problemas con la informacion proveida por el dhcp, pero > > cuando los usuarios pierden el acceso a internet, pueden seguir > > trabajando sin problemas en la red local (siguen usando los discos > > compartidos, impresoras compartidas, etc), asi que por ese lado quedo > > descartado el problema. > > > > A que puede deberse ese problema? Si el usuario tiene la puerta de > > enlace correctamente, el firewall esta haciendo nat supuestamente > > bien, las tablas de enrutamiento estan correctas y la red local > > funciona sin problemas, por que razon el ping al gateway "reactiva" la > > salida a internet? > > > > Gracias por su colaboracion. > > "Imagination is more important than knowlege" > > A.E. > > El diseño no es conveniente. Segun entendi tienes 2 equipos haciendole NAT a un mismo paquete (tu proxy y tu ADSL) Ademas, si tu ADSL esta directo al Switch de la red existe la posibilidad que se bloquee por demasiado broadcast, por algun troyano escaneando puertos o por que no puede registrar tantas MAC address. Tus usuarios se podrian dar cuenta y solo con cambiarse de IP se saltaran el proxy (si quieres excepciones q hagan conexion directa es muy simple de hacer via iptables) Respecto del problema... pienso que tienes 2 equipos haciendo DHCP en la misma lan: tu ADSL y tu linux (eso confundira a los clientes dhcp) deberias mover el cable utp de tu ADSL a la interfaz de tu linux y de paso quitar NAT en esa maquina (no lo necesitas). tambie es posible que tengan conflicto de IP entre alguna maquina de la lan y el server o que tengas un troyano en la lan que este haciendo ARP Poison En ambos casos notarias el efecto que con un PING se "despierta" la interfaz correcta y podrias de paso trabajar por un tiempo bien (hasta q las tablas arp se confundan otra vez) Espero que te sirva la info best regard, Miguel Oyarzo O. Austro Internet S.A. Punta Arenas
ping a gateway para obtener internet
Holas. hace pocos dias he montando un servidor para una pequena red de 8 computadores. El servidor es dhcp, firewall haciendo nat y proxy transparente. Al dia siguiente de haberlo montado, comenzamos a notar que los clientes se quedaban sin acceso a internet. Despues de muchas pruebas, encontramos que cuando un cliente no tiene salida a internet (no puede hacer ping nisiquiera a los DNS del ISP), con solo hacer un ping explicitamente a la direccion del servidor (192.168.1.1), ya puede nuevamente acceder a internet por un tiempo. Desde el servidor deje activo un ping sostenido a una ip publica, y no presenta ninguna "caida". La misma puerta de enlace es el dhcp, asi que lo primero que descarte fue que fueran problemas con la informacion proveida por el dhcp, pero cuando los usuarios pierden el acceso a internet, pueden seguir trabajando sin problemas en la red local (siguen usando los discos compartidos, impresoras compartidas, etc), asi que por ese lado quedo descartado el problema. A que puede deberse ese problema? Si el usuario tiene la puerta de enlace correctamente, el firewall esta haciendo nat supuestamente bien, las tablas de enrutamiento estan correctas y la red local funciona sin problemas, por que razon el ping al gateway "reactiva" la salida a internet? Gracias por su colaboracion. -- "Imagination is more important than knowlege" A.E. From [EMAIL PROTECTED] Sat Mar 15 09:29:18 2008 From: [EMAIL PROTECTED] (kazabe) Date: Sat Mar 15 09:32:50 2008 Subject: ping a gateway para obtener internet In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Un detalle adicional; el dispositivo dsl esta conectado directamente a switch principal, pues antes del servidor el mismo era la puerta de enlace. Cuando puse el servidor en la red, le cambie la IP al dispositivo, para que solo fuera visible desde una de las tarjetas de red del servidor. Las dos tarjetas de red del servidor (con ips clases B y C) estan conectadas directamente a un pequenio switch de 8 puertos, el cual a su vez se conecta al punto de red que llega al switch principal. Se descarto que el problema fuera ese pequenio switch, cambiandolo por otro recien comprado, pero de todos modos el problema continuo igual. Podra tener alguna relacion con la necesidad de hacer ping al servidor, el hecho de que la red local no llega directamente al servidor sino que pasa por ese pequeno swith al cual estan pegadas las dos tarjetas de red (con redes distintas)? saludos El 15/03/08, kazabe <[EMAIL PROTECTED]> escribió: > Holas. > > hace pocos dias he montando un servidor para una pequena red de 8 > computadores. El servidor es dhcp, firewall haciendo nat y proxy > transparente. > > Al dia siguiente de haberlo montado, comenzamos a notar que los > clientes se quedaban sin acceso a internet. Despues de muchas > pruebas, encontramos que cuando un cliente no tiene salida a internet > (no puede hacer ping nisiquiera a los DNS del ISP), con solo hacer un > ping explicitamente a la direccion del servidor (192.168.1.1), ya > puede nuevamente acceder a internet por un tiempo. > > Desde el servidor deje activo un ping sostenido a una ip publica, y no > presenta ninguna "caida". > > La misma puerta de enlace es el dhcp, asi que lo primero que descarte > fue que fueran problemas con la informacion proveida por el dhcp, pero > cuando los usuarios pierden el acceso a internet, pueden seguir > trabajando sin problemas en la red local (siguen usando los discos > compartidos, impresoras compartidas, etc), asi que por ese lado quedo > descartado el problema. > > A que puede deberse ese problema? Si el usuario tiene la puerta de > enlace correctamente, el firewall esta haciendo nat supuestamente > bien, las tablas de enrutamiento estan correctas y la red local > funciona sin problemas, por que razon el ping al gateway "reactiva" la > salida a internet? > > Gracias por su colaboracion. > > > -- > "Imagination is more important than knowlege" > A.E. > -- "Imagination is more important than knowlege" A.E.
Ping
Tengo entendido que de acuerdo a la ip o nombre que le des al comando el determinará por que interface debe salir El día 7/11/07, Julio Saldivar <[EMAIL PROTECTED]> escribió: > > Hola a todos, mi consulta es sobre como puedo definir > por que interface de red de mi computador salgan los ping > > -- > voy a ser el mejor papá del mundo > y con la mejor mama. > > Si alguna vez > mi voz deja de escucharse > piensen que el bosque > hablará por mí > con su lenguaje de raíces. > From [EMAIL PROTECTED] Wed Nov 7 13:39:31 2007 From: [EMAIL PROTECTED] (Franco Catrin L.) Date: Wed Nov 7 13:36:55 2007 Subject: Ayuda con Firewall In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Sebastian Antunez Noguera escribió: > Estimados, estoy probando esta configuracion de iptables, llevo horas viendo > que puede suceder con la configuración. revise un documento que encontre en > Google y no encontre nada extraño en la configuracion. > > Mi problema es cuando activo el firewall, me sale el siguiente mensaje > iptables v1.3.8: Bad state `' Y no puedo navegar, desde la Lan hacia > Internet, y desde Wan no ven el server de DMZ. > > La interfaces son: > > > --dport 80 -j DNAT --to-destination > 192.168.3.5:80<http://192.168.3.5/> > Ojo con esa línea -- Franco
Ping
Hola a todos, mi consulta es sobre como puedo definir por que interface de red de mi computador salgan los ping -- voy a ser el mejor papá del mundo y con la mejor mama. Si alguna vez mi voz deja de escucharse piensen que el bosque hablará por mí con su lenguaje de raíces. From [EMAIL PROTECTED] Wed Nov 7 11:31:42 2007 From: [EMAIL PROTECTED] (German Vidal M.) Date: Wed Nov 7 11:55:41 2007 Subject: Problemas con PDC Samba+LDAP Message-ID: <[EMAIL PROTECTED]> Estimados: Me encuentro con el siguiente problema. Estoy haciendo un PDC con Samba + LDAP bajo Debian Sarge en el cual genere el ldap, configure que samba autentificara mediante el ldap, poble la rama del ldap, genero los usuarios, grupos con exito, al hacer un id a algun usuario de la rama del ldap lo busca sin problemas. Sin embargo cuando trato de unir una maquina windows al dominio no la agrega, pero al revisar la rama del ldap si agrega la maquina. Revise varios logs tanto de ldap como de samba y al revisar smbclient me da el sigueinte error: volta:/# smbclient -L localhost added interface ip=192.168.10.2 bcast=192.168.10.255 nmask=255.255.255.0 Client started (version 3.0.14a-Debian). Connecting to 127.0.0.1 at port 445 Password: Doing spnego session setup (blob length=58) got OID=1 3 6 1 4 1 311 2 2 10 got principal=NONE Got challenge flags: Got NTLMSSP neg_flags=0x60890215 NTLMSSP: Set final flags: Got NTLMSSP neg_flags=0x60080215 NTLMSSP Sign/Seal - Initialising with flags: Got NTLMSSP neg_flags=0x60080215 SPNEGO login failed: Logon failure session setup failed: NT_STATUS_LOGON_FAILURE Busque en google el error sin exito. Saludos, German Vidal.