Re: Por favor.. ayuda con LAN (squid + iptables + etc)
El vie, 01-08-2008 a las 18:14 -0300, Julián Esteban Perconti escribió:
> Jose Luis Gómez escribió:
> > El vie, 01-08-2008 a las 08:30 -0300, Julián Esteban Perconti escribió:
> >
> >> Hola listeros, por tercera y ultima vez pido un poco de ayuda en esta
> >> locura que tengo en la cabeza, para ahorrar un de tiempo lo que trato de
> >> hacer es lo que dibujado esta en el siguiente link:
> >>
> >> http://img217.imageshack.us/img217/6569/dibujokg2.jpg
> >>
> >> Recién termino de hacer pruebas y desde las 12:00 que estoy tratando de
> >> que la cosa funcione, pero no lo logré, llegué a tener ping de las
> >> ifaces de "server2" pero nunca llego a "server1" desde los clientes;
> >> hice masquerade, forward, etc en "server2", todo lo que pude hasta donde
> >> mis conocimientos.
> >> Todas las ifaces estan dentro de la misma red y netmask.
> >> Sin embargo, al hacer ping de un cliente (192.168.0.14) hacia el gateway
> >> "server1" (192.168.0.1) (host unreacheable), pero desde un cliente a
> >> cualquiera de la ifaces de "server2" recibed..24 ms..etc etc. En
> >> síntesis, desde un cliente no puedo llegar a "server1", teniendo que
> >> pasar antes por "server2".
> >>
> >> Alguna ayudita?
> >>
> >> Todo tipo de cualquier cosa será bienvenida.
> >>
> >> Muchas Gracias. [ ME VOY A DORMIRR!! ]
> >>
> >> PD: en todas las pcs uso debian 4.0r4 kernel 2.6.18-6-486.
> >>
> >> Mejor doy mas datos de config:
> >>
> >> "server1"
> >>
> >> //etc/network/interfaces/
> >>
> >> auto eth1
> >>
> >> iface eth0 inet manual (pppoeconf)
> >>
> >> auto iface eth1 inet static
> >>
> >> address 192.168.0.1
> >> netmask 255.255.255.240
> >> bcast 192.168.0.15
> >> network 192.168.0.0
> >>
> >> "server2"
> >>
> >> auto eth1 inet static
> >>
> >> address 192.168.0.10
> >> gateway 192.168.0.1
> >> netmask 255.255.255.240
> >> bcast 192.168.0.15
> >> network 192.168.0.0
> >>
> >> ## eth1 es la iface primaria..
> >>
> >> auto eth0 inet dhcp (192.168.0.9)
> >>
> >> "cliente1"
> >>
> >> auto eth0
> >>
> >> #iface eth0 inet dhcp # nada!! >
> >>
> >> iface eth0 inet static
> >>
> >> address 192.168.0.14
> >> gateway 192.168.0.1 #(probe también con .0.9 y .0.10, nada, nunca llego
> >> a 192.168.0.1)
> >> netmask 255.255.255.240
> >> bcast 192.168.0.15
> >> network 192.168.0.0
> >>
> >> /iptables en "server2"
> >>
> >> #pruebas
> >>
> >> /#todas las policys en accept
> >>
> >> echo 1 > /proc/sys/net/ipv4/ip_forward
> >>
> >> iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE # nada.
> >> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # nada.
> >>
> >> descarte problemas de cableado y conexion, y demas, simplemente no es
> >> ese el problema.
> >>
> >> Ahora si me voy, gracias gente.
> >>
> >>
> >
> > A priori, las configuraciones que pasas no tienen mala pinta.
> > ¿Verificaste que en server2 la ruta por defecto es eth0?
> >
> > Eso, o cáscale PREROUTING en IPTABLES.
> >
> > Tal vez se te esté embuclando chungamente.
> >
> >
> >
> Hola jose, como verifico la rut por defecto? con iproute?
> voy a seguir probando.
> Muchas Gracias
>
>
route -n , la que tengas como 0.0.0.0 y mira la interfaz por la que
sale.
Un Saludo.
Reply to: