Fermín Manzanedo escribió:
Hola. Perdonad por reenviar este mensaje otra vez pero no sé por qué el "Asunto" ha salido mal y como imagino que habrá mucha gente que antes de abrir un mail leerá los asuntos, os lo reenvio con el asunto correcto. Siento mucho la repetición, pero la desesperación se está apoderando de mi. --- Reenviado --- Hola ya estoy desesperado. Lo he intentado todo pero no consigo hacer que la pasarela de internet haga forward al resto de máquinas de mi red. Os cuento: Tengo una conexión ADSL con wanadoo a través de un modem usb. La pasarela conecta a internet y me permite navegar, enviar/recoger correo-e, etc. pero si lo intento desde cualquiera de las máquinas de mi red local los resultados son diversos: Si hago un ping a una máquina externa recibo respuesta de dicha máquina: fermin@asterix:~$ ping www.efiex.net PING efiex.net (67.15.112.25): 56 data bytes 64 bytes from 67.15.112.25: icmp_seq=0 ttl=45 time=237.5 ms Si hago un traceroute, también funciona y alcanza la máquina de destino. Pero si intento navegar por alguna página web, obtengo resultados dispares: Si la página tiene pocos datos la conexión se establece y funciona, pero si la página contiene algo más ya no funciona. Lo mismo me sucede con las conexiones SSH: Si hago ssh fermin@efiex.net la conexión se establece sin problemas al introducir la contraseña, pero si intento copiar algo mediante scp no consigo hacer la copia. Ya estoy que no sé qué tocar para intentar que funcione. Tengo configurado un script de iptables que os extracto a continuación: --- Cortado --- echo -n "Loading kernel modules: " /sbin/insmod -q -s ip_tables /sbin/insmod -q -s ip_conntrack /sbin/insmod -q -s ip_conntrack_ftp /sbin/insmod -q -s ip_conntrack_irc /sbin/insmod -q -s iptable_nat /sbin/insmod -q -s ip_nat_ftp echo "done" # Activamos el IP forwarding echo -n "Activating IP Forwarding support: " echo "1" > /proc/sys/net/ipv4/ip_forward echo "done" # Eliminamos las reglas anteriores echo -n "Deleting firewall rules: " $IPTABLES -F INPUT $IPTABLES -F OUTPUT $IPTABLES -F FORWARD $IPTABLES -F $IPTABLES -t nat -F echo "done" echo -n "Activating NAT: " $IPTABLES -t nat -A POSTROUTING -s 192.168.154.0/24 -d 0.0.0.0/0 -o ppp0 -j MASQUERADE echo "done" echo -n "Activating ICMP echo request: " $IPTABLES -A INPUT -i ppp0 -p ICMP -j ACCEPT echo "done" echo -n "Setting firewall port rules: " # 22: ssh $IPTABLES -A INPUT -i ppp0 -p TCP --dport 22 -m state --state NEW -j ACCEPT # 80: apache $IPTABLES -A INPUT -i ppp0 -p TCP --dport 80 -m state --state NEW -j ACCEPT echo "done" echo -n "Final approach: " # Aceptamos paquetes de una conexión ya establecida $IPTABLES -A INPUT -p TCP -m state --state RELATED -j ACCEPT # Rechazamos los de conexiones nuevas $IPTABLES -A INPUT -i ppp0 -m state --state NEW,INVALID -j DROP # Rechazamos conexiones de forwarding no establecidas $IPTABLES -A FORWARD -i ppp0 -m state --state NEW,INVALID -j DROP echo "done" --- Cortado --- Para colmo, si envio correo-e sale (prueba de ello es este mail) pero si lo intento descargar con fetchmail... no hay manera :( ¿Tenéis alguna idea de lo que puede suceder? Gracias de antemano. Chao Comprueba que las DNS que
tengas configuradas sean las correctas para tu ISP, ya que de lo
contrario no podrá resolver direcciones correctamente.
Es lo único que se me ocurre a bote pronto, a mí me ocurría algo parecido a lo tuyo, sólo que no disponía de una red muy grande: sólo 2 computadoras, y una de ellas tiene un maldito XP. -- Saludos, Rafael Fernández López. Debian SID GNU/Linux. Key Fingerprint: 5821 AA99 B15F FB45 2616 B733 9785 B9CD F00C 579A |
Attachment:
signature.asc
Description: OpenPGP digital signature