Re: Subredes, proxy y otras yerbas
El Tue, 30 Dec 2014 17:23:22 -0300, Fernando Miculan escribió:
> Hola, como están?.
> Me presento, me llamo Fernando, vivo en La Plata, Argentina y hace unos
> cuantos años que utilizo Linux, en especial Debian y Ubuntu.
Buenas, acuérdate de desactivar el formato html al enviar los correos a
la lista ;-)
> Se me presento un caso en mi trabajo. Tenemos un squid linkeado a un
> active directory de Win(fucker) 2008 en la red 192.168.0.0, ademas de
> haber implementado un firewall con iptables. Todo realizado en un Debian
> 7. Hasta ahí no hay inconvenientes, los usuarios navegan perfectamente
> según los grupos asignados en el active directory.
> El problema se presento justamente hoy, al querer ampliar la red a otra
> subred (192.168.30.0, que dicho sea de paso se implemento en forma de
> vlan en un router mikrotik.)
> La cuestión es, que después de haber agregado la ruta en una de las
> interfaces del debian para que vea la subred 30, estos navegan
> perfectamente en internet, pero no la subred 0, todo lo que sea web no
> funciona, salvo el correo electrónico y el skype.
Es decir, en la subred 0 funciona todo lo que no pasa por el proxy.
> Que es lo que puede estar pasando?
Ni idea.. pero lo mejor es que desandes (mentalmente) los pasos que has
dado al añadir la nueva subred que es cuando ha empezado a fallar la
subred antigua.
> Con netstat -nr se ven las rutas asignadas perfectamente,
MAnda la salida del comando.
> por ese lado no veo el problema... me estará faltando algún tipo de
> regla adicional en el firewall ??
En principio el proxy y la vlan no deberían chocar porque son conceptos
completamente diferentes. Yo me centraría en el enrutado y las reglas del
cortafuegos.
> Si les sirve les puedo postear el script del firewall. La política por
> defecto es DROP y luego permito algunos puertos y mac address para que
> bypaseen el proxy.
Sí, mejor si subes a www.pastebin.com las reglas que tienes en iptables.
Saludos,
--
Camaleón
Reply to: