Bueno ahora tengo otro problema, ¡me ha dejado de funcionar el forwarding o las ip-mascarade!!! Quiero decir que ahora desde cualquier pc no salgo a internet. Consigo resolver los nombres gracias a bind en el servidor, salir a internet gracias a squid, recoger el correo de 7 cuentas pop3 mediante fetchmail, y entregarlo mediante exim. Pero no puedo conectarme como antes y no he tocado nada. ¿Alguien sabe algo?
En fin, que yo leo los manuales, que lo intento, que configuro todo lo mejor que se pero, ¿como luchar contra los fallos del hardware (y encima tan estraños, asi si y de otra forma no me gusta)
De verdad que sino fuera porque debian, duro como una roca, ufff estaría perdido long time ago in a far galaxy.
A ver si podeís echarme un cable, gracias!(si dejo todo el mensaje es para que todo el mundo pueda seguir la evolucion, perdon si se hizo extenso)
Carlos José wrote:
Tengo puesto en el debian una reglas de cortafuegos que son pocas, pero ya las ire abríendo:#Activo la propiedad de forwarding echo "1" > /proc/sys/net/ipv4/ip_forward ipchains -F ipchains -P forward DENY ipchains -A forward -j MASQ -s 192.168.0.3Con lo que no dejo salir a nadie a internet sino es por algún servicio que de el debian. Correo con exim y recogida de correo con fectmail, y páginas web y ftp con squid. Las páginas web me van sin problemas y la mayorías de sitios ftp, es solo con algunos como los de ftp.compaq.com. La manera de asignar ip es manual, osea que se la pongo yo y tengo direcciones en los rangos 192.168.0.101 al 192.168.0.124 y la mascara de los clientes es 255.255.255.0 como en el servidor, ya que mantengo separadas las dos redes con las dos tarjetas que tienen puestas una al router y otra para la intranet (2 tarjetas 3com 905b-tx por si sirve de algo).Gracias por intentar echarme una mano, si te falta algún dato me lo dices y te lo daré gustoso, con tal de que me pueda horientar.peperinopomuro@arnet.com.ar wrote:No termina de quedar claro que es lo que estas haciendo ni como lo estas haciendo, estas compartiendo a travez de que el ftp? el web asumo que te anda, las mascaras de subred cuales son? como le asignas las ips a los clientes?Mensaje citado por: Carlos José <soporte@actsl.com>:Tengo un problema un poco chungo, o vamos, que yo no soy capaz de ponerlo en condiciones. Tengo en el servidor dos tarjetas de red, una con dirección 192.168.1.1(con cable al router y dirección 192.168.1.2) y otra tarjeta para la redinterna (192.168.0.3). El problema lo tengo cuando desde un terminal windows (95/98/nt4.0) intento bajarme o conectarme a ftp.compaq.com o ftp.intel.com con la respuesta de time out, vamos que se ha superado el tiempo de espera. La cosa es rara porque desde MacOs9 no hay tal problema y tampoco desde la misma maquina arrancada desde linux. La conexion no la comparto mediante ip_fordwarding pero si lo hago,funcionan perfectamente (siesque este güindows de la leche!). Me conecteal foro de squid pero mi ingles no es muy bueno y me dijero que podíaser por el ecn, cosa que dudo porque esto es apartir de nucleos 2.4, creo.¿Alguién puede confirmarme si le pasa lo mismo que a mi? Es que estoy ya un poco liado y no me aclaro. Por si sirve de algo mi nucleo es el 2.19 y el squid es el 2.2.5-3.2 (de mi 2.2.r5). Un saludo, gracias por adelantado y a seguir dandole duro.