Se me presento un caso en mi trabajo. Tenemos un squid linkeado a un active
> directory de Win(fucker) 2008 en la red 192.168.0.0, ademas de haber
> implementado un firewall con iptables. Todo realizado en un Debian 7.
> Hasta ahí no hay inconvenientes, los usuarios navegan perfectamente según
> los grupos asignados en el active directory.
> El problema se presento justamente hoy, al querer ampliar la red a otra
> subred (192.168.30.0, que dicho sea de paso se implemento en forma de vlan
> en un router mikrotik.)
> La cuestión es, que después de haber agregado la ruta en una de las
> interfaces del debian para que vea la subred 30, estos navegan perfectamente
> en internet, pero no la subred 0, todo lo que sea web no funciona, salvo el
> correo electrónico y el skype.
> Que es lo que puede estar pasando?
> Con netstat -nr se ven las rutas asignadas perfectamente, por ese lado no
> veo el problema... me estará faltando algún tipo de regla adicional en el
> firewall ??
> Si les sirve les puedo postear el script del firewall. La política por
> defecto es DROP y luego permito algunos puertos y mac address para que
> bypaseen el proxy.
>
Falta algo de info, pero adivinando diría que algún cambio afectó laconfiguración de squid donde se daba permiso a la red192.168.0.0/(24?) para utilizar el mismo al habilitar la192.168.30.0(/24?) o lo mismo en iptables donde se permite acceder ala IP:Puerto donde escucha squid.Al decir que anda el correo y skype descarto problemas de ruteo/nat.Cuando desis que no navegan, cual es el error? un error de squiddiciendo que no tienen permiso o que no los clientes nos se puedenconectar al proxy?
Los que no navegan son los equipos de la subred 0 que esquivan el proxy squid a través de una regla iptables por mac address. Si esos equipos los apunto al squid desde el navegador, funcionan bien.
Lo extraño es que esa regla funciono de maravillas antes de hacer la subred 30.
--
Fernando Miculan.-
FCM Sistemas
Tel. 15-5435862 / ID: 160*6915