RE: [.net] Problemas conexion

To: debian-user-spanish@lists.debian.org
Subject: RE: [.net] Problemas conexion
From: Peio <peio@sindominio.net>
Date: Thu, 14 Oct 2004 23:58:49 +0200
Message-id: <[🔎] 1097791129.4327.8.camel@localhost>
Reply-to: peio@sindominio.net
In-reply-to: <[🔎] 000201c4b22e$7b5982c0$e499d8d9@amd1800>
References: <[🔎] 000201c4b22e$7b5982c0$e499d8d9@amd1800>

Muchas gracia a todos por haber contestado tan pronto,
Os paso la tabla de rutas y el listado de las reglas de iptables, aunque
esto ultimo no creo que sea, ya que aunque deshabilite iptables el
gateway sigue sin tener salida a inet.

peio@madrasa:~$ route -n
Kernel IP routing table
Destination  Gateway      Genmask         Flags Metric Ref    Use Iface
80.28.232.0  0.0.0.0      255.255.255.192 U     0      0        0 eth0
192.168.1.0  0.0.0.0      255.255.255.0   U     0      0        0 eth1
192.168.0.0  0.0.0.0      255.255.255.0   U     0      0        0 ath0
0.0.0.0      80.28.232.2  0.0.0.0         UG    0      0        0 eth0


eth0 es el if que con salida a inet

Iptables
peio@madrasa:~$ sudo iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination
DROP       tcp  -- !192.168.1.0/24       anywhere            tcp
dpts:x11:x11-7
DROP       tcp  -- !192.168.1.0/24       anywhere            tcp
dpt:1024
ACCEPT     all  --  anywhere             anywhere
ACCEPT     all  --  192.168.0.0/24       anywhere
ACCEPT     all  --  192.168.1.0/24       anywhere
ACCEPT     tcp  --  anywhere             anywhere            tcp
dpt:pop3s
ACCEPT     tcp  --  anywhere             anywhere            tcp
dpt:imap2
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:931
ACCEPT     icmp --  anywhere             anywhere
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:431
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
ACCEPT     tcp  --  anywhere             anywhere            tcp
dpt:smtp
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
ACCEPT     udp  --  anywhere             anywhere            udp
dpts:1024:65535
ACCEPT     tcp  --  anywhere             anywhere            tcp
dpts:1024:65535
ACCEPT     tcp  --  anywhere             anywhere            tcp
dpt:4662
ACCEPT     udp  --  anywhere             anywhere            udp
dpt:4665
ACCEPT     udp  --  anywhere             anywhere            udp
dpt:4672

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  192.168.0.0/24       192.168.1.0/24
ACCEPT     all  --  192.168.1.0/24       192.168.0.0/24
ACCEPT     all  --  192.168.0.0/24      !192.168.0.0/24
ACCEPT     all  --  192.168.1.0/24      !192.168.1.0/24
ACCEPT     all  --  anywhere             anywhere            state
RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
peio@madrasa:~$ sudo iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  anywhere             anywhere            tcp
dpt:4662 to:192.168.0.2:4662
DNAT       udp  --  anywhere             anywhere            udp
dpt:4672 to:192.168.0.2:4672
DNAT       udp  --  anywhere             anywhere            udp
dpt:4665 to:192.168.0.2:4665

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
SNAT       all  --  anywhere            !192.168.1.0/24      to:myIP
SNAT       all  --  anywhere            !192.168.0.0/24      to:myIP

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination




El jue, 14-10-2004 a las 22:43 +0200, Rubén Mediano escribió:
> Puedes reportar tu configuración de iptables y la tabla de rutas ? Sería
> bueno que además dieras datos como direcciones IP de las NICs, etc.
> 
> Saludos.
> 
> -----Mensaje original-----
> De: javier [mailto:jmaoem@yahoo.es] 
> Enviado el: jueves, 14 de octubre de 2004 22:19
> Para: Debian-User
> Asunto: Re: [.net] Problemas conexion
> 
> 
> desde un apendiente en iptables se me ocurre que los paquetes de tu gw 
> tienen que salir primero, a lo mejor las reglas de output te los tiran,
> :?
> 
> 
> Peio wrote:
> > Hola a todos,
> > Tengo un pequeño ordenador conectado a inet mediante un router en
> > monopuesto que hace de gateway de mi lan casera.
> > Este ordenador tiene tres interfaces eth0, eth1 y ath0.
> > Desde la lan y mediante iptables( en el gateway) todos los ordenadores
> > tienen conexion a inet, el problema es cuando intento conectar desde
> el
> > gateway directamente a inet. 
> > Desde el gateway el ping funciona a inet y traceroute tambien, pero
> nada
> > de ftp, ni http. Aun quitando las reglas de iptables sigue sin
> > funcionar.
> > Desde un ordenador fuera de la lan(inet), puedo conectar al gateway.
> > Alguien me puede dar una pista de por donde puedo ir mirando?
> > gracias
> > p.
> 
> 
> -- 
> --
> primer teorema de Calé "si funciona: no ho toquis!"
> --
> --
> javier mortes
> jmaoem@yahoo.es
> lleida
> usuari linux registrat núm. 344267
> maquinari linux registrat núm.  235193
> --
> --
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> 
> 
> -- 
> Este mensaje ha sido analizado por MailScanner
> en busca de virus y otros contenidos peligrosos,
> y se considera que está limpio.
> 
> 
>

Attachment: signature.asc
Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente

Reply to:

Follow-Ups:
- RE: [.net] Problemas conexion
  - From: Rubén Mediano <ruben@hienipa.com>

References:
- RE: [.net] Problemas conexion
  - From: Rubén Mediano <ruben@hienipa.com>

Prev by Date: Re: asp.NET bajo linux
Next by Date: Re: Duda de red (creo que no me expliqué bie n en el anterior)
Previous by thread: RE: [.net] Problemas conexion
Next by thread: RE: [.net] Problemas conexion
Index(es):
- Date
- Thread