RE: [.net] Problemas conexion
Verifica si tienes algún filtro en la configuración del router.
Comprueba el estado de las conexiones desde la consola de tu router,
algún comando parecido al "netstat" del interfaz de comandos de tu
router. Averigua quien es el que tira los paquetes, si el router o tu
GW.
Saludos.
-----Mensaje original-----
De: Peio [mailto:peciara@postal.uv.es]
Enviado el: viernes, 15 de octubre de 2004 15:19
Para: debian-user-spanish@lists.debian.org
Asunto: RE: [.net] Problemas conexion
El vie, 15-10-2004 a las 03:57 +0200, Rubén Mediano escribió:
> Cuando dices deshabiltar iptables, sopongo que eliminas todas las
reglas
> y se reestablecen las politicas de INPUT, OUTPUT y FORWARD a ACCEPT,
no
> ? Equivalente a hacer:
>
> iptables -F
> iptables -F nat
> iptables -P INPUT ACCEPT
> iptables -P OUTPUT ACCEPT
> iptables -P FORWARD ACCEPT
>
> Asegúrate de que es así. Otra cosa, con "iptables -L -v" consigues una
> salida más detallada.
si así es, todas las politicas se quedan en accept
saludos
>
>
> -----Mensaje original-----
> De: Peio [mailto:peio@sindominio.net]
> Enviado el: jueves, 14 de octubre de 2004 23:59
> Para: debian-user-spanish@lists.debian.org
> Asunto: RE: [.net] Problemas conexion
>
> Muchas gracia a todos por haber contestado tan pronto,
> Os paso la tabla de rutas y el listado de las reglas de iptables,
aunque
> esto ultimo no creo que sea, ya que aunque deshabilite iptables el
> gateway sigue sin tener salida a inet.
>
> peio@madrasa:~$ route -n
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric Ref Use
Iface
> 80.28.232.0 0.0.0.0 255.255.255.192 U 0 0 0 eth0
> 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
> 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 ath0
> 0.0.0.0 80.28.232.2 0.0.0.0 UG 0 0 0 eth0
>
>
> eth0 es el if que con salida a inet
>
> Iptables
> peio@madrasa:~$ sudo iptables -L
> Chain INPUT (policy DROP)
> target prot opt source destination
> DROP tcp -- !192.168.1.0/24 anywhere tcp
> dpts:x11:x11-7
> DROP tcp -- !192.168.1.0/24 anywhere tcp
> dpt:1024
> ACCEPT all -- anywhere anywhere
> ACCEPT all -- 192.168.0.0/24 anywhere
> ACCEPT all -- 192.168.1.0/24 anywhere
> ACCEPT tcp -- anywhere anywhere tcp
> dpt:pop3s
> ACCEPT tcp -- anywhere anywhere tcp
> dpt:imap2
> ACCEPT tcp -- anywhere anywhere tcp
dpt:931
> ACCEPT icmp -- anywhere anywhere
> ACCEPT tcp -- anywhere anywhere tcp
dpt:ftp
> ACCEPT tcp -- anywhere anywhere tcp
dpt:431
> ACCEPT tcp -- anywhere anywhere tcp
dpt:www
> ACCEPT tcp -- anywhere anywhere tcp
> dpt:smtp
> ACCEPT tcp -- anywhere anywhere tcp
dpt:ssh
> ACCEPT udp -- anywhere anywhere udp
> dpts:1024:65535
> ACCEPT tcp -- anywhere anywhere tcp
> dpts:1024:65535
> ACCEPT tcp -- anywhere anywhere tcp
> dpt:4662
> ACCEPT udp -- anywhere anywhere udp
> dpt:4665
> ACCEPT udp -- anywhere anywhere udp
> dpt:4672
>
> Chain FORWARD (policy DROP)
> target prot opt source destination
> ACCEPT all -- 192.168.0.0/24 192.168.1.0/24
> ACCEPT all -- 192.168.1.0/24 192.168.0.0/24
> ACCEPT all -- 192.168.0.0/24 !192.168.0.0/24
> ACCEPT all -- 192.168.1.0/24 !192.168.1.0/24
> ACCEPT all -- anywhere anywhere state
> RELATED,ESTABLISHED
>
> Chain OUTPUT (policy ACCEPT)
> target prot opt source destination
> peio@madrasa:~$ sudo iptables -L -t nat
> Chain PREROUTING (policy ACCEPT)
> target prot opt source destination
> DNAT tcp -- anywhere anywhere tcp
> dpt:4662 to:192.168.0.2:4662
> DNAT udp -- anywhere anywhere udp
> dpt:4672 to:192.168.0.2:4672
> DNAT udp -- anywhere anywhere udp
> dpt:4665 to:192.168.0.2:4665
>
> Chain POSTROUTING (policy ACCEPT)
> target prot opt source destination
> SNAT all -- anywhere !192.168.1.0/24 to:myIP
> SNAT all -- anywhere !192.168.0.0/24 to:myIP
>
> Chain OUTPUT (policy ACCEPT)
> target prot opt source destination
>
>
>
>
> El jue, 14-10-2004 a las 22:43 +0200, Rubén Mediano escribió:
> > Puedes reportar tu configuración de iptables y la tabla de rutas ?
> Sería
> > bueno que además dieras datos como direcciones IP de las NICs, etc.
> >
> > Saludos.
> >
> > -----Mensaje original-----
> > De: javier [mailto:jmaoem@yahoo.es]
> > Enviado el: jueves, 14 de octubre de 2004 22:19
> > Para: Debian-User
> > Asunto: Re: [.net] Problemas conexion
> >
> >
> > desde un apendiente en iptables se me ocurre que los paquetes de tu
gw
>
> > tienen que salir primero, a lo mejor las reglas de output te los
> tiran,
> > :?
> >
> >
> > Peio wrote:
> > > Hola a todos,
> > > Tengo un pequeño ordenador conectado a inet mediante un router en
> > > monopuesto que hace de gateway de mi lan casera.
> > > Este ordenador tiene tres interfaces eth0, eth1 y ath0.
> > > Desde la lan y mediante iptables( en el gateway) todos los
> ordenadores
> > > tienen conexion a inet, el problema es cuando intento conectar
desde
> > el
> > > gateway directamente a inet.
> > > Desde el gateway el ping funciona a inet y traceroute tambien,
pero
> > nada
> > > de ftp, ni http. Aun quitando las reglas de iptables sigue sin
> > > funcionar.
> > > Desde un ordenador fuera de la lan(inet), puedo conectar al
gateway.
> > > Alguien me puede dar una pista de por donde puedo ir mirando?
> > > gracias
> > > p.
> >
> >
> > --
> > --
> > primer teorema de Calé "si funciona: no ho toquis!"
> > --
> > --
> > javier mortes
> > jmaoem@yahoo.es
> > lleida
> > usuari linux registrat núm. 344267
> > maquinari linux registrat núm. 235193
> > --
> > --
> >
> >
> > --
> > To UNSUBSCRIBE, email to
debian-user-spanish-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> > listmaster@lists.debian.org
> >
> >
> > --
> > Este mensaje ha sido analizado por MailScanner
> > en busca de virus y otros contenidos peligrosos,
> > y se considera que está limpio.
> >
> >
> >
>
>
--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
Reply to: