Re: Por favor.. ayuda con LAN (squid + iptables + etc)

[Julián Esteban Perconti <vh1988@yahoo.com.ar>]

Jose Luis Gómez escribió:
> El vie, 01-08-2008 a las 08:30 -0300, Julián Esteban Perconti escribió:
>   
> > Hola listeros, por tercera y ultima vez pido un poco de ayuda en esta 
> > locura que tengo en la cabeza, para ahorrar un de tiempo lo que trato de 
> > hacer es lo que dibujado esta en el siguiente link:
> >
> > http://img217.imageshack.us/img217/6569/dibujokg2.jpg
> >
> > Recién termino de hacer pruebas y desde las 12:00 que estoy tratando de 
> > que la cosa funcione, pero no lo logré, llegué a tener ping de las 
> > ifaces de "server2" pero nunca llego a "server1" desde los clientes; 
> > hice masquerade, forward, etc en "server2", todo lo que pude hasta donde 
> > mis conocimientos.
> > Todas las ifaces estan dentro de la misma red y netmask.
> > Sin embargo, al hacer ping de un cliente (192.168.0.14) hacia el gateway 
> > "server1" (192.168.0.1) (host unreacheable), pero desde un cliente a 
> > cualquiera de la ifaces de "server2" recibed..24 ms..etc etc. En 
> > síntesis, desde un cliente no puedo llegar a "server1", teniendo que 
> > pasar antes por "server2".
> >
> > Alguna ayudita?
> >
> > Todo tipo de cualquier cosa será bienvenida.
> >
> > Muchas Gracias. [ ME VOY A DORMIRR!! ]
> >
> > PD: en todas las pcs uso debian 4.0r4 kernel 2.6.18-6-486.
> >
> > Mejor doy mas datos de config:
> >
> > "server1"
> >
> > //etc/network/interfaces/
> >
> > auto eth1
> >
> > iface eth0 inet manual (pppoeconf)
> >
> > auto iface eth1 inet static
> >
> > address 192.168.0.1
> > netmask 255.255.255.240
> > bcast 192.168.0.15
> > network 192.168.0.0
> >
> > "server2"
> >
> > auto eth1 inet static
> >
> > address 192.168.0.10
> > gateway 192.168.0.1
> > netmask 255.255.255.240
> > bcast 192.168.0.15
> > network 192.168.0.0
> >
> > ## eth1 es la iface primaria..
> >
> > auto eth0 inet dhcp (192.168.0.9)
> >
> > "cliente1"
> >
> > auto eth0
> >
> > #iface eth0 inet dhcp # nada!! >
> >
> > iface eth0 inet static
> >
> > address 192.168.0.14
> > gateway 192.168.0.1 #(probe también con .0.9 y .0.10, nada, nunca llego 
> > a 192.168.0.1)
> > netmask 255.255.255.240
> > bcast 192.168.0.15
> > network 192.168.0.0
> >
> > /iptables en "server2"
> >
> > #pruebas
> >
> > /#todas las policys en accept
> >
> > echo 1 > /proc/sys/net/ipv4/ip_forward
> >
> > iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE # nada.
> > iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # nada.
> >
> > descarte problemas de cableado y conexion, y demas, simplemente no es 
> > ese el problema.
> >
> > Ahora si me voy, gracias gente.
> >
> >     
>
> A priori, las configuraciones que pasas no tienen mala pinta.
> ¿Verificaste que en server2 la ruta por defecto es eth0?
>
> Eso, o cáscale PREROUTING  en IPTABLES.
>
> Tal vez se te esté embuclando chungamente.
>
>
>   
Hola jose, como verifico la rut por defecto? con iproute?
voy a seguir probando.
Muchas Gracias