Re: ¿¿¿¿¿ IP MASQUERADING ó DNS ?????
Hola Antonio:
On Wed, Nov 04, 1998 at 10:25:52PM +0100, Antonio Jesús Oliva González wrote:
>
> El día 04 de noviembre de 1998, Roberto Ruiz (rru) escribió:
> rru>
> rru> Bueno, solo tienes que darle insmod ip_masq_ftp y listo, el ftp debe
> rru> de funcionar.
>
> Debe ser otro problema, por que estos módulos los cargo al arrancar:
> root@ewok[1]~# cat /proc/modules
> ip_masq_irc 1 0
> ip_masq_raudio 1 0
> ip_masq_ftp 1 0
Ok, entonces veamos que puede ser ...
Supongo que el prompt tu lo pusiste así, porque de lo contrario, ese
prompt implicaría algo así como que estas usando Redhat, en cuyo caso,
creo que hay por ahí un archivo de configuración en la estructura de
archivos de inicialización de Redhat (/etc/init.d en Debian, no
recuerdo cual es en RH), que tiene:
IP_FORWARDING = NO
O algo por el estilo (con IPV4 en algún lado). Esto lo digo porque si
tu máquina gateway es la RH, entonces tienes que poner este parámetro
a YES, de lo contrario la RH se traga todas las peticiones de
forwardeo. A mí me paso en la Uni, la máquina de mis cuates de allá es
RH. Esto lo descubrió uno de mis cuates de la Uni.
> rru> > (...)
> rru> > Oct 19 23:20:21 ewok icmplogd: destination unreachable from localhost
> rru> > [127.0.0.1]
> rru> > (...)
> rru> > Pero... ALGUIEN SABE A QUE VIENE ESO ??? Lo escribo en mayusculas para
> rru> > recalcar que la red está configurada bien, ya que entre las máquinas que la
> rru> > componen funcionan todos los servicios (http/ftp/telnet)
>
> Nadie me ha respondido cual es la causa de esto, alguien lo sabe ???
> Puede ser una mala configuración del DNS? (usé el programa h2n para
> convertir mi /etc/hosts).
Pues así que digas que soy muy bueno en esto de las redes TCP/IP, no
soy, pero esto me suena más a un problema de enrutamiento, ¿añades tu
red a la tabla de enrutamiento? (route add -net 192.168.x.x)
> rru> > jfs> formas una pregunta: funciona el telnet desde los terminales hacia fuera?
> rru> > jfs>
> rru> >
> rru> > He hecho un telnet archie.funet.fi desde un PC de red (192.168.1.2) y me ha
> rru> > funcionado (En ese PC tengo Debian 1.3.1 con kernel 2.0.30).
> rru> >
> rru> > ¿¿¿ A alguien se le ocurre que puede ser ???
> rru> > Admito sugerencias, y prometo mandar un resumencillo&conclusiones cuando
> rru> > encuentre la solución.
>
> Mantengo lo del resumen/conclusiones, ya me estoy desesperando, he preguntao
> lo mismo en l-linux y tampoco he encontrado la solución... Voy a probar con
> un proxy como último recurso ;-((((
Ok, bueno, si tu máquina es Debian, aquí te va un resumén de como le
hice hace un rato para levantar la interfaz de red para sacar una
win95 a internet por medio de la Linux.
Premisas:
- La Linux se conecta a Internet por ppp vía módem. Esto ya esta
configurado, es decir, puedo navegar, hacer FTP, telnet, etc. desde
esta hacia cualquier otro lado del mundo por medio de internet.
- La Linux no tiene servidores de HTTP, FTP, DNS, etc. casí casí la
uso solo como archivero de la red y para aprender a manejar servidores
tipo Unix, mi red principal en el trabajo es Novell (sin TCP/IP),
requerimientos de la normatividad de acá.
- La Win95 tiene el IE 3.0 (el que instala windows por defecto).
Pasos:
1) Cerciorarse de que la máquina Linux jale bien en internet ella
solita (pings, telnets, ftps, https, etc. por IP y por nombre), de la
forma en que habitualmente lo hace, en mi caso sé que funciona porque
es la que uso para todas mis necesidades de internet, tal vez es tu
caso también.
2) Editar el archivo /etc/hosts para agregar nombres convenientes para
las máquinas de la red interna, en mi caso, mi /etc/hosts tiene:
zen2:~/bin# cat /etc/hosts
127.0.0.1 zen2 localhost
192.168.77.1 zen1a
192.168.77.2 zenlap
192.168.77.3 zen2a
192.168.90.1 zenlinpriv
192.168.90.2 zenwinpriv
192.168.90.3 zen7apriv
zen2:~/bin#
(Los de la red 192.168.77.x son los que uso cuando voy con la lap a la
uni para bajar por ftp cosas a granel :), la red que uso acá es la
90).
3) Dar de alta la interfaz eth0 para pueda enviar y recibir
información a las otras maquinas de la red (en este caso solo la probe
con una). Como no puedo estar todo el día conectado a internet, esto
lo hize por medio del siguiente escrito de shell:
zen2:~/bin# cat eth0-on.sh
#!/bin/sh
/sbin/ifconfig eth0 zenlinpriv up
/sbin/route add -net 192.168.90.0
zen2:~/bin#
4) Dar de alta la configuración de red en la maquina Win95. Incluyo
aquí los pasos solo para que este completo :), cabe mencionar que
estoy usando Windows 95 OSR2.
4a) En Inicio / Configuración / Panel de Control / Red, checar que
este el protocolo TCP/IP, sino, agregarlo.
4b) Una vez agregado, o si ya estaba, seleccionarlo y darle en
propiedades para configurar lo necesario.
4c) En el "tab" de Dirección IP, darle "Especificar una dirección IP"
y poner la usada, en mi caso:
Dirección IP: 192.168.90.2
Máscara de subred: 192.168.90.0
4d) En Configuración WINS Desactivarlo si esta activo (por defecto
estaba inactivo).
4e) En Puerta de enlace se agrega: 192.168.90.1 (es decir, la máquina
Linux).
4f) En Configuración DNS, como la Linux no tiene servidor DNS, yo
agregue los IP's de los DNS's de mi ISP, y en Host le puse zenwinpriv,
en la Uni, en las win95 ponen de DNS el IP de la máquina Linux, porque
aquella si tiene dado de alta el servidor DNS.
4g) Enlaces, Avanzado y NetBIOS los deje como estaban. Esto concluye
la configuración en Windows, no sin antes tener que soportar los
clásicos: Necesito el CD de Windows, Necesito Rebootear,
etc. repetidos 2 o 3 veces. :)
4h) Se me olvidaba, hay que darle en propiedades al Internet Exporer
para que use la red de área local para conectarse. :)
5) Ya configurada bien la windows, vamos a probar que se esten viendo
por la red local, en Linux: ping zenwinpriv (o como le hayas puesto),
en Windows desde el DOS: ping 192.168.90.2
6) Conducir más pruebas para cerciorarse de que todos los servicios
funcionan entre ellas (ftp, http, etc. si los tienes dados de alta en
Linux), lo que me dí cuenta aquí, es que puedo hacer ftp no anónimo
(es decir, entrando con mi cuenta de usuario y password), a la Linux
aunque no le dí de alta el servidor ftp, como que se instala uno por
defecto o algo así.
7) Levantar la conexión a internet de la máquina Linux, esto es
necesario en mi caso ya que solo cuento con acceso dialup. Esto lo
hago con el clásico comando "pon" de Debian :)
8) Levantar los servicios de IP-Masquerading, esto lo hice con el
escrito de shell que presento a continuación:
zen2:~/bin# cat ipmasq-on.sh
#!/bin/sh
ipfwadm -F -p deny
ipfwadm -F -a m -S 192.168.90.0/24 -D 0.0.0.0/0
/sbin/modprobe ip_masq_ftp
zen2:~/bin#
Los parametros al ipfwadm los saqué del HOWTO, y ya no recuerdo a
ciencia cierta que hacen, pero es algo así como que por defecto a
todos se les niega el IP-Forwarding y luego se le habilita solo a toda
la subred 192.168.90.0
9) Darle doble click al icono de Internet en la Win95 y entonces todo
debe de funcionar, cuando menos a mí todo me funcionó (notese que no
probe el IRC), pero si hice ftp's y cargue páginas del web de varios
sitios externos, todo funcionó a la perfección.
10) Finalmente y como para dejar esto completo, aqui estan los contra
comandos que uso para deshabilitar el acceso a internet una vez que
desconecto la Linux por medio del poff:
zen2:~/bin# cat eth0-off.sh
#!/bin/sh
/sbin/route del -net 192.168.90.0
/sbin/ifconfig eth0 down
zen2:~/bin#
zen2:~/bin#
zen2:~/bin# cat ipmasq-off.sh
#!/bin/sh
/sbin/modprobe -r ip_masq_ftp
ipfwadm -F -p deny
zen2:~/bin#
Ahora si, esto esta probado, si no funciona es que hay algo en tu red
que no esta mal configurado y en lo que no he tenido experiencia de
primera mano como para ayudarte.
Para los demás compañeros de la lista, lo siento si este mensaje se
les hace muy grande y sin contenido novedoso, pero creí que era de
interés general este pequeño resumen de los adelantos que hicimos
entre mis amigos del Grupo de Usuarios de Linux en Puebla y yo.
Saludos
Roberto Ruiz
p.d. Créditos extras:
Gracias a Hugo Lira <hlira@kim.ece.buap.mx>, por descubrir lo del
IP_FORWARDING, ya nos traía locos, gracias a Luis Montgomery
<monty@labpar.fcfm.buap.mx> por permitirme usar las computadoras del
Laboratiorio de Paralelismo de la BUAP para bajar programas de
Internet, y de paso probar las configuraciones PLIP para conectar una
lap con linux a una linux y salir a internet desde la lap, gracias a
todos los miembros de las listas linux-ayuda@nuclecu.unam.mx,
debian-user-spanish@lists.debian.org y linux-ayuda@labpar.fcfm.buap.mx
por el apoyo que me han dado y las dudas que me han ayudado a
resolver.
p.d.2. Ahora sí que como apéndice, los escritos de shell para PLIP,
esto no estaría completo sin ellos, estos se usarían en vez de los
eth0-{on|off}.sh:
zen2:~/bin# cat plip-on.sh
#!/bin/sh
/sbin/modprobe -r lp
/sbin/modprobe plip
/sbin/ifconfig plip1 pue1a pointopoint zen7a up
/sbin/route add zen7a dev plip1
zen2:~/bin# cat plip-off.sh
#!/bin/sh
/sbin/route del zen7a
/sbin/ifconfig plip1 down
/sbin/modprobe -r plip
/sbin/modprobe lp
zen2:~/bin#
(Nótese que pue1a existe en el /etc/hosts de la lap, y no es otra cosa
que el IP de puebla.linux.org.mx) :)
p.d.3. Realmente lo siento, pero cuando tengo tiempo y me pongo a
escribir me emociono, es decir, otra disculpa a los miembros de las
listas a las que va crossposteado este mensaje. :)
--
LINUX: the FREE 32 bit OS for [3456]86 PC's available NOW!
Reply to: