Forums:
hola a todos, Bien tengo estructurado el servidor fedora core linux con dos tarjetas y un modem ADSL D-Link actividas de la siguiente manera:
Internet eth1:
IP: 200.107.44.210
Netmask: 255.255.255.252
gateway:200.107.44.209----------->Router (Andinanet)
Intranet eth0:
IP: 192.168.20.1
Netmask: 255.255.255.252
gateway:200.107.44.209
La configuracion de los clientes windows esta de la siguiente manera:
IP: 192.168.20.3
Netmask: 255.255.255.0
gateway: 192.168.201
DNS1: 63.84.236.33
DNS2: 63.84.236.34
Ahora bien al hacer ping desde los clientes no reconocen las siguientes direcciones:
200.107.44.209 ------------->router
63.84.236.33
63.84.236.34
Que estoy colocando mal para poder corregir.
El servidor Linux navega correctamente pero no es el caso de los clientes ya que no pueden mirar al router.
atte
edidanilo
Que salida te da como root
Que salida te da como root el comando:
iptables -nL
-------------------------
Antes de preguntar visita esta dirección :evil:
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
(adsbygoogle = window.adsbygoogle || []).push({});
Re: Que salida te da como root
Hola RazaMetaL, deacuerdo a tu peticion esto es lo que muestra el comando:
[root@ServerLinux root]# iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0
Chain FORWARD (policy ACCEPT)
target prot opt source destination
RH-Firewall-1-INPUT all -- 0.0.0.0/0 0.0.0.0/0
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain RH-Firewall-1-INPUT (2 references)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 255
ACCEPT esp -- 0.0.0.0/0 0.0.0.0/0
ACCEPT ah -- 0.0.0.0/0 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:443
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:21
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:23
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
[root@ServerLinux root]#
..........
edidanilo
Gana mucho dinero
(593)-06-2832726
(593)-091351355
Tu problema radica en el
Tu problema radica en el firewall
/etc/init.d/iptables stop
Esto permitira que hagas ping. Pero si quieres compartir la navegacion y utilizacion de servicios de Internet en tu lan necesitas armar un firewall y habilitar NAT para tu LAN.
Ya antes se ha discutido ese topico, revisa este link:
http://www.ecualug.org/?q=trucos_y_tips
-------------------------
Antes de preguntar visita esta dirección :evil:
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
(adsbygoogle = window.adsbygoogle || []).push({});
Intranet eth0: IP:
Intranet eth0: IP: 192.168.20.1 Netmask: 255.255.255.252 gateway:200.107.44.209 -----> Elimina este ip debe estar sin ningun gateway ya que esta es tu interface de red interna.
Debes configurar un proxy (squid) para poder compartir tu conexion de internet, ademas debes montar un firewall.
Exacto, debes montar un servidor proxy
Si tratas de hacerlo d ela manera que te estás orientando no te va funcionar, primero porque depende en todo caso del tipo de servicio que hayas contratado, por ejemplo, yo tengo ADSL con Puntonet y ellos me dieron chance para máximo dos conexiones, ahora que si quisiera montarme un peque ciber con esa conexión, de ley que tengo que montarme un proxy con Squid.
Algo que me gusta del Squid es la posibilidad de tener un ficherito de sitios negados donde puedes impedir que los cochinillos que están en tu red vean porno y por ende te anden infectando de virus.
Si quieres, podríamos hablar y podría al menos intentar conseguirte el ficherito que tienen en la EPN que es bien extenso.
LINUX ES LIBERTAD!!
----------------------------
Cada día más Grande... y no lo detiene nadie!!
adsl 384/96
hola, exactamente necesito levantar bien la configuracion del servicio de red para levantar el servicio del squid.
..........
edidanilo
Gana mucho dinero
(593)-06-2832726
(593)-091351355
Re: Intranet eth0: IP:
hola damage, mira que he puesto etho. 192.168.20.1; Natmask 255.255.255.0; sin Gateway. los equipos se miran haciendoce ping respectivamente, osea:
de servidor a Cliente Win : ping 192.168.20.3 -------> ok
de Cliente Win a Servidor : ping 192.168.20.1 -------> ok
Pero no puedo hacer ping al router D_link con IP: 200.107.44.209
Ademas como deberia configurar el squid para compartir internet? y que firewall utilizo al igual que como se lo configura.
..........
edidanilo
Gana mucho dinero
(593)-06-2832726
(593)-091351355
Sobre squid guiate con el
Sobre squid guiate con el siguiente link:
http://www.linuxparatodos.net/geeklog/staticpages/index.php?page=19-0-como-squid-general
En cuanto al firewall (si no tienes experiencia con iptables) prueba con firestarter es un firewall tool muy facil de implementar ya que tiene una interfaz grafica. Si tienes algun problema o duda despues de realizar lo sugerido, postea y veremos que soluciòn damos.
No estas haciendo nada
HOla...
Si solo tienes la configuración como dices, entonces no estas haciendo nada, otra cosa no entiendo porqué las máscaras de la red interna no son las mismas? además el gateway interno debería ser Linux incluso en el mismo.
Debes enmascarar (NAT) las direcciones internas para que salgan los paquetes hacia internet por el gateway. Parece que no buscaste por allí pero incluso aquí en EcuaLUG yo he publicado un HowTo que te podrá ayudar mucho con esto del enmascaramiento, es super básico y directo. Buscalo en los manuales, debe tener polvo porque lo he puesto hace años :)
Linux User Registered #232544
Jabber : pepo@jabberes.org
ICQ : 337889406
GnuPG-key : www.keyserver.net
------------------------------------------------
Linux User Registered #232544
Jabber : pepo@jabberes.org
Ekiga : pepo@ekiga.net
GnuPG-key : www.keyserver.net
scripts
hola pepo, sabes que he hecho lo que dice tu manual con el cyber de tu amigo de esta manera:
eth1:200.107.44.210 netmask: 255.255.255.252
eth0:192.168.20.1 netmask: 255.255.255.0
#/sbin/route -n
#/sbin/route add default gw 192.168.20.1
DNS
search localdomain
nameserver 63.84.236.33
nameserver 63.84.236.34
Asegurando TCP/IP
#vi /etc/sysctl.conf
modifico la linea: net.ipv4.ip_forward=1
scripts
creo el script "craeador.sh" y los he colocado en el root
Al igual que creaPermitidos.sh
De la misma amnera con el script fw-00.sh
A este ultimo script le hago los siguientes cambios:
EXTIF="PPP0" POR EXTIF="eth1" #Interfaz que se conecta a internet
EXTMASK=255.255.255.252
INTMASK=255.255.255.0
DNS1=63.84.236.33
DNS2=63.84.236.34
EXTIP=200.107.44.210
INTIP=192.168.20.1
GATEWAY=200.107.44.209
BIEN NO LE HE HECHO MAS CAMBIOS, PERO QUE HAGO CON LOS SCRIPTS CREADOS DOY ALGUN COMANDO PARA QUE FUNCIONEN
configure el equipo win de la siguiente manera:
Ip 192.168.20.2 netmask 255.255.255.0 gateway 200.107.44.209
dns1 63.84.236.33
dns2 63.84.236.34
todo esto pero no funciona, que estoy haciendo mal para corregir.
atte,
edidanilo
..........
edidanilo
Gana mucho dinero
(593)-06-2832726
(593)-091351355
Páginas