WBEL discrimina a los linux de mi red !

Imagen de RazaMetaL

Forums: 

Hola,

Tengo un problema que me tiene desconcertado y no he podido resolver.

Instale WBEL en un servidor con dos tarjetas de red eth0 con ip
172.16.2.18/29 y gateway 172.16.2.17 que va a Internet y eth1 con ip
192.168.0.55/24 que va para mi LAN. Habilite enmascaramiento para la red
192.168.0.0/24 y el ip_forward, ademas tengo corriendo squid como proxy.

Los clientes windows de la red 192.168.0.0/24 tienen acceso a Internet
sin ningun problema, todos los servicios de mensajeria funcionan, asi
como tambien descargar mensajes de correo de servidores pop3 externos.

Hasta ahi todo va bien, resulta que tengo dos servidores corriendo
fedora core 2 y tienen el mismo esquema, dos tarjetas de red una externa
con ip 192.168.0.134/24 y una interna con ip 10.10.10.1/24 y el otro
servidor con eth0 192.168.0.54/24 y eth1 10.10.10.1/24. El problema es
que ninguno de estos dos servidores tiene salida a Internet. Ambos
tienen habilitado el nat para su lan respectiva, tambien el ip_forward.
Lo raro del asunto que es que desde los servidores o pcs de la lan de
estos servidores tengo ping hacia 192.168.0.55 (eth1 del WBEL) y
172.16.2.18 (eth0 del WBEL) pero no hay respuesta cuando quiero pingar
el gw del WBEL 172.16.2.17, inclusive he bajado el firewall para hacer
estas pruebas y lo he dejado como politica en ACCEPT.

Lo extrano es que uno de estos servidores es ademas un webserver, tengo
en el WBEL configurado apache para que direccione midominio.com hacia
192.168.0.134 y si desde otro proovedor de internet escribo
www.midominio.com la pagina es mostrada.

Que deberia revisar? estoy convencido de que el problema es en el WBEL,
pero no he podido encontrar una solucion.

Gracias de antemano por cualquier ayuda o idea que me puedan brindar.

soy de la opinion de que los

Imagen de Epe

soy de la opinion de que los fedora tienen alguna situación. Revisa el GW por defecto de los fedora (del que no hablas), manda un traceroute -n 198.6.1.1 desde los fedora a ver dónde te bloquea. Revisa que ni los fedora ni el wbel tengan listados a su par en /etc/hosts.deny

El wbel si está haciendo nat, es nat, no hay discusión, revisa la red que estás nateando, pero debe ser todo el /24 así que por ahi no hay problema.

saludos
epe
PD: Me gustó eso de la discriminación jajajajajaja

--
http://www.ecualinux.com

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

El traceroute -n 192.168.0.55

Imagen de RazaMetaL

El traceroute -n 198.6.1.5 no me muestra nada :barf: :( :

[i]traceroute -n 198.6.1.5
traceroute to 192.168.0.55 (192.168.0.55), 30 hops max, 38 byte packets
[/i]

Y ahi se queda .... :(

Lo raro, como explique antes .... el webserver se puede ver desde afuera .. es decir, tengo acceso desde internet al webserver que esta en la LAN 192.168.0.134 a traves del WBEL pero no tengo salida de la LAN hacia internet y esto sucede solo en los linux ... en los windows todo va bien.

A host.allow le agregue la linea ALL : ALL sin notar cambio alguno, desde los fedora puedo hacer ping a la eth0 del WBEL pero no al gateway de este ....

Los fedora funcionaban bien antes, tenia otro equipo con fedora haciendo de gateway para ellos.

Definitivamente .. . es discriminacion !! :)

--------------------------
Antes de preguntar visita: [url]http://www.sindominio.net/ayuda/preguntas-inteligentes.html[/url]




[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

fijate que no has trazado la

Imagen de Epe

fijate que no has trazado la ruta a un server de internet sino que lo hicistes a alguien dentro de tu misma red por eso quedó ahi.

te pedí a 198.6.1.1

sin embargo lo hicistes a:
traceroute -n 198.6.1.5
traceroute to 192.168.0.55 (192.168.0.55), 30 hops max, 38 byte packets

192.168.0.55 (al menos eso es lo que veo en el traceroute) por qué trazas la ruta a 198.6.1.5 y te sale que va a tracear a 192.168.0.55? Eso es raro.

saludos
epe
--
http://www.ecualinux.com

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Fue un error tipografico .. :

Imagen de RazaMetaL

Fue un error tipografico .. :evil:

En realidad es :
[i]
traceroute -n 198.6.1.5
traceroute to 198.6.1.5 (198.6.1.5), 30 hops max, 38 byte packets
[/i]

Y ahi se queda .... . igual si hago trace a google.com , mail.yahoo.com , o a cualquier direccion que no sea la eth0 o eth1 del WBEL. Cabe indicar que desde los fedora puedo hacer ping a toda la lan 192.168.0.0/24 e inclusive entrar via ssh desde un linus al otro.

--------------------------
Antes de preguntar visita: [url]http://www.sindominio.net/ayuda/preguntas-inteligentes.html[/url]




[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Problema resuelto ......

Imagen de damage

Despues de casi un mes el servicio tecnico de smartbridge dieron respusta a este problema. El detalle del asunto no era el White Box sino la configuracion de un enlace wireless el cual esta estructurado con 2 smartbridge Outdoor Bridge pero por su naturaleza de bridge estos se conectan de forma ad-hoc y este era el problema en si.
Estos equipos hay que asociarlos (1 Access point con 1 Bridge punto a punto) esta es la manera correcta de funcionamiento de estos equipos ya que de otra manera "La traslacion del MAC address dentro del SmartBridge no se da"

Saludos

Aldo Cobos

Ahora, lo interesante es si e

Imagen de Epe

Ahora, lo interesante es si estabas haciendo nat, todo tendría que haber salido a nombre del WBEL y no se hubieran visto las MAC de los otros... o ellos estaban intentando salir directo?
saludos
epe
--
http://www.ecualinux.com

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Los _otros_ estaban en un si

Imagen de RazaMetaL

Los _otros_ estaban en un sitio remoto, pasaban por los bridges para llegar al switch que se conecta a la eth1 del WBEL. El eth0 del WBEL va conectada con el router.

--------------------------
Antes de preguntar visita: [url]http://www.sindominio.net/ayuda/preguntas-inteligentes.html[/url]




[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});