RE: Subredes, proxy y otras yerbas

To: "debian-user-spanish@lists.debian.org" <debian-user-spanish@lists.debian.org>
Subject: RE: Subredes, proxy y otras yerbas
From: William Romero <wromero06@hotmail.com>
Date: Tue, 30 Dec 2014 23:59:31 -0500
Message-id: <[🔎] BAY177-W94A860F656A2EBF7DB72BB65F0@phx.gbl>
In-reply-to: <[🔎] CA+qfd8cG8-3X-1SMSyow2m6QLMcEh=EOSqu9xMaAPTWBaAQ1vg@mail.gmail.com>
References: <[🔎] CA+qfd8cG8-3X-1SMSyow2m6QLMcEh=EOSqu9xMaAPTWBaAQ1vg@mail.gmail.com>


 Se me presento un caso en mi trabajo. Tenemos un squid linkeado a un active
> directory de Win(fucker) 2008 en la red 192.168.0.0, ademas de haber
> implementado un firewall con iptables. Todo realizado en un Debian 7.
> Hasta ahí no hay inconvenientes, los usuarios navegan perfectamente según
> los grupos asignados en el active directory.
> El problema se presento justamente hoy, al querer ampliar la red a otra
> subred (192.168.30.0, que dicho sea de paso se implemento en forma de vlan
> en un router mikrotik.)
> La cuestión es, que después de haber agregado la ruta en una de las
> interfaces del debian para que vea la subred 30, estos navegan perfectamente
> en internet, pero no la subred 0, todo lo que sea web no funciona, salvo el
> correo electrónico y el skype.
> Que es lo que puede estar pasando?
> Con netstat -nr se ven las rutas asignadas perfectamente, por ese lado no
> veo el problema... me estará faltando algún tipo de regla adicional en el
> firewall ??
> Si les sirve les puedo postear el script del firewall. La política por
> defecto es DROP y luego permito algunos puertos y mac address para que
> bypaseen el proxy.
>

Falta algo de info, pero adivinando diría que algún cambio afectó laconfiguración de squid donde se daba permiso a la red192.168.0.0/(24?) para utilizar el mismo al habilitar la192.168.30.0(/24?) o lo mismo en iptables donde se permite acceder ala IP:Puerto donde escucha squid.Al decir que anda el correo y skype descarto problemas de ruteo/nat.Cuando desis que no navegan, cual es el error? un error de squiddiciendo que no tienen permiso o que no los clientes nos se puedenconectar al proxy?
Los que no navegan son los equipos de la subred 0 que esquivan el proxy squid a través de una regla iptables por mac address. Si esos equipos los apunto al squid desde el navegador, funcionan bien.Lo extraño es que esa regla funciono de maravillas antes de hacer la subred 30.


Has usado el FORWARD NAT de iptables para llevar 0.0 hacia 30.0 ?

https://lists.debian.org/debian-user-spanish/2008/11/msg00094.html

https://albertomolina.wordpress.com/2009/01/09/nat-con-iptables/


saludos 

WRC

Reply to:

Follow-Ups:
- Re: Subredes, proxy y otras yerbas
  - From: Fernando Miculan <fernandocmiculan@gmail.com>

References:
- Subredes, proxy y otras yerbas
  - From: Fernando Miculan <fernandocmiculan@gmail.com>

Prev by Date: Subredes, proxy y otras yerbas
Next by Date: Re: Subredes, proxy y otras yerbas
Previous by thread: Subredes, proxy y otras yerbas
Next by thread: Re: Subredes, proxy y otras yerbas
Index(es):
- Date
- Thread