Re: Subredes, proxy y otras yerbas

To: Debian User Spanish <debian-user-spanish@lists.debian.org>
Subject: Re: Subredes, proxy y otras yerbas
From: Santiago Liz <lizsanti@gmail.com>
Date: Tue, 30 Dec 2014 21:24:30 -0300
Message-id: <[🔎] CAJ5eSfaQfB-3QwPZuu1=nPOyb4X6V7mhD4+AF7+6_PLPnuixQg@mail.gmail.com>
In-reply-to: <[🔎] CA+qfd8eVvfbHK4C11aOnSKW+=kY=9uzrEKDp6yR1Dk4g1J11YQ@mail.gmail.com>
References: <[🔎] CA+qfd8eVvfbHK4C11aOnSKW+=kY=9uzrEKDp6yR1Dk4g1J11YQ@mail.gmail.com>

El día 30 de diciembre de 2014, 17:23, Fernando Miculan
<fernandocmiculan@gmail.com> escribió:
> Hola, como están?.
> Me presento, me llamo Fernando, vivo en La Plata, Argentina y hace unos
> cuantos años que utilizo Linux, en especial Debian y Ubuntu.
>
> Se me presento un caso en mi trabajo. Tenemos un squid linkeado a un active
> directory de Win(fucker) 2008 en la red 192.168.0.0, ademas de haber
> implementado un firewall con iptables. Todo realizado en un Debian 7.
> Hasta ahí no hay inconvenientes, los usuarios navegan perfectamente según
> los grupos asignados en el active directory.
> El problema se presento justamente hoy, al querer ampliar la red a otra
> subred (192.168.30.0, que dicho sea de paso se implemento en forma de vlan
> en un router mikrotik.)
> La cuestión es, que después de haber agregado la ruta en una de las
> interfaces del debian para que vea la subred 30, estos navegan perfectamente
> en internet, pero no la subred 0, todo lo que sea web no funciona, salvo el
> correo electrónico y el skype.
> Que es lo que puede estar pasando?
> Con netstat -nr se ven las rutas asignadas perfectamente, por ese lado no
> veo el problema... me estará faltando algún tipo de regla adicional en el
> firewall ??
> Si les sirve les puedo postear el script del firewall. La política por
> defecto es DROP y luego permito algunos puertos y mac address para que
> bypaseen el proxy.
>

Falta algo de info, pero adivinando diría que algún cambio afectó la
configuración de squid donde se daba permiso a la red
192.168.0.0/(24?) para utilizar el mismo al habilitar la
192.168.30.0(/24?) o lo mismo en iptables donde se permite acceder a
la IP:Puerto donde escucha squid.
Al decir que anda el correo y skype descarto problemas de ruteo/nat.
Cuando desis que no navegan, cual es el error? un error de squid
diciendo que no tienen permiso o que no los clientes nos se pueden
conectar al proxy?


> Desde ya agradezco toda a ayuda que me puedan brindar.
>
> Saludos!!!
>
> --
> Fernando Miculan.-
> FCM Sistemas
> Tel. 15-5435862 / ID: 160*6915
> ICQ: 6410724 / Skype: fcmsistemas
> http://ferchobbs.ddns.net
> BBS Telnet: ferchobbs.ddns.net:23

Saludos,
Santiago.-

Reply to:

Follow-Ups:
- Re: Subredes, proxy y otras yerbas
  - From: Santiago Liz <lizsanti@gmail.com>

References:
- Subredes, proxy y otras yerbas
  - From: Fernando Miculan <fernandocmiculan@gmail.com>

Prev by Date: Re: (Solucionado) Obligado a degradar Libreoffice al actualizar el sistema
Next by Date: Subredes, proxy y otras yerbas
Previous by thread: Subredes, proxy y otras yerbas
Next by thread: Re: Subredes, proxy y otras yerbas
Index(es):
- Date
- Thread