Re: [OT] Lio de enrutamiento
On Tue, 15 Mar 2005 13:03:11 +0100, Laur@. <l.marza@marinador.com> wrote:
> Hola Pedro, no se que hice el otro dia, igual me flipe y habia hecho un
> iptables -F antes y no me di cuenta, la cuestion es que ha vuelto a dejar de
> funcionar (si hago el flush funciona, por lo que el error debe estar seguro
> en el firewall??)
> Por ejemplo, con otra red, si hago iptables -F:
> C:\Documents and Settings\delineacion7>tracert 10.1.0.1
>
> Traza a 10.1.0.1 sobre caminos de 30 saltos como máximo.
>
> 1 <10 ms <10 ms <10 ms 128.100.192.250
> 2 <10 ms <10 ms <10 ms hub.toronto.edu [128.100.10.1]
> 3 20 ms 30 ms 20 ms 10.1.0.1
>
> Sin embargo, si lo dejo con MASQUERADE, solo me llega al primer salto ¿que
> mas puede fallar por ahi? ¿el router?.
>
Hola Laur@,
Si despues de hacer el flush te funciona, tiene toda la pinta que lo
que está fallando es alguna regla del firewall.
Lo primero que puedes probar es si el firewall está bloqueando paquetes.
iptables -L -n -v
Te dará una lista de las reglas que tienes activas (fijate sobretodo
en la parte de FORWARD). Mira donde se están bloqueando los paquetes
(DROP). Si te cuesta entenderlo, Mandanos la salida que te da a ver
donde está el problema.
Si no has localizado donde se están bloqueando los paquetes, prueba a
poner la política por defecto en ACCEPT temporalmente.
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
Por cierto, cuando haces el flush, ¿qué ordenes ejecutas exáctamente?
Si aún no ves qué puede estar fallando, prueba a mandarnos las reglas
del iptables a ver si localizamos el problema. Si no quieres publicar
en la lista las reglas, puedes mandarmelas en privado para que les
eche un vistazo.
A ver si poco a poco podemos acotar un poco el problema.
Sueette!
Reply to: