Antes que nada gracias a todos los que respondieron le contestare las cosa que me preguntaron a todos, pero aranquemos por el primero que me contacto el estimado Pedro Contesto a tu spreguntas a ver si sirve de mas ayuda para ayudarme :) 1) Tu router puede que este haciendo nat y a lo mejor tu LINUX también, eso trae problemas. R:/efectivamente el router esta haciendo nat para forwardiar los puertos. Y el server esta haceindo nat apar la red interna mas epesificamente NAT1 2) En el archivo /etc/resolv.conf debes poner las direcciones IP DNS de tu ISP y/o la dirección del RUTEADOR R:/ aqui tnego puesto la resolucion de nombres interno ejmplo : te pasteo mi conf search aequitas.realdiadvirtual correo.realidadvirtual nameserver 172.16.11.1 3) No mencionas si tienes PROXY (Squid), imagino que el DEBIAN está haciendo esa labor, si es así está configurado como PROXY TRANSPARENTE, si no esta transparente en los navegadores clientes debes poner la direccion ip del PROXY R:/ efectivamente es squid en modo transparente solo se enchufa una maquina y en el dhcp pack le llega todo a la maquina que se conecta la red. 5) La configuración de tu RED debe ser el ruteador debe conectarse directamente con cable cruzado a tu DEBIAN que seria por la direccion IP Publica por ETH0 y la otra tarjeta de tu DEBIAN ETH1 sería la dirección IP PRIVADA tu LAN Interna 192.168.1.40 que da servicio o conectado a tu SWITCH para toda la LAN. R:// bueno como te decia esta echo con eth1 conectada al router con ip 192.168.1.140 , y eht0 (solo llevan este orden proqeu ais se dio) es la de la lan que esta conectada al swich con otro rango de ip o sea esta placa tiene la 172.16.11.1 que asu ves es la que ve l ared interna como server. Si ma no recuerdo y aprobe tu teoria , y el problema era que ip le pimia a la ecth1 qu ee la que esta conectada al Router que DEBE tener la 192.168.1.140 sino no consta. 6) en Debian estas usando enmascaramiento? R:// no. 7) Estas haciendo SNAT en tu DEBIAN. Solo nat 1 mediante arno espero te seirvan esto datos apra ayudarme y mil gracias de nuevo por la ayuda y para todo Lo del ASADO sigue en pie. El_Brujo www.nessargentina.com ----- Original Message ----- From: Pedro Hernán Quevedo Reyes To: NESS Argentina ; suse-linux-s@suse.com Sent: Thursday, September 07, 2006 11:59 PM Subject: Re: [suse-linux-s] Problemas con red ya urgente (intranet suse) Estimado Brujo a ver si me gano el asado, me lo envias por esta misma via. 1) Tu router puede que este haciendo nat y a lo mejor tu LINUX también, eso trae problemas. 2) En el archivo /etc/resolv.conf debes poner las direcciones IP DNS de tu ISP y/o la dirección del RUTEADOR 3) No mencionas si tienes PROXY (Squid), imagino que el DEBIAN está haciendo esa labor, si es así está configurado como PROXY TRANSPARENTE, si no esta transparente en los navegadores clientes debes poner la direccion ip del PROXY 4) Si no tienes PROXY, solamente un usuario podría navegar, que en este caso sería el ruteador o maquina 5) La configuración de tu RED debe ser el ruteador debe conectarse directamente con cable cruzado a tu DEBIAN que seria por la direccion IP Publica por ETH0 y la otra tarjeta de tu DEBIAN ETH1 sería la dirección IP PRIVADA tu LAN Interna 192.168.1.40 que da servicio o conectado a tu SWITCH para toda la LAN. 6) en Debian estas usando enmascaramiento? 7) Estas haciendo SNAT en tu DEBIAN. Espero que te sirva, de todas maneras responde si es positivo o negativo. y espero el Asado jugosito y calientito. Saludos NESS Argentina escribió: Estimado listeros: la verdad es que acudo aquí ya de ultima porque estuve investigando durante meses sin exito alguno y me esta retrasando el trabajo, paso a describir bien bien el problema y el escenario: Escenario: Elementos: Router ZyXEL Prestige 600 Bastion linux debian con dos placas de red Swich 3com office connect deluxe de 16 bocas Esquema: router(192.168.1.1)-----ETH1(192.168.1.40)Bastiion (debian con dos placas de red)ETH0(172.16.1.1)------Swich-------red local Bueno la cosa es así el Router conecta barbar tengo Internet full y configurado con dyndns porque ya lo trae como opción el router así que bárbaro. Los puertos que forwardeo funcionan también bien, al menos los que uso habitualmente los configure desde el web admin del Zyxel y funciona. (desde afuera .. ahora se enteraran que quiero decir con "desde afuera"). Ahora .. EL PROBLEMA: Desde la red interna no puedo acceder por Internet o sea por afuera a nada que este hosteado en el Bastión directamente me da conecction refused o bien que no encuentra el host , pero en una forma instantánea, la cosa es que las conecciones ni llegan al server dado que ni las loguea. El punto es que obviamente por ip interna si . Pero todo lo que se necesita aquí ver atraves de internet desde la red interna y esta hosteado en el bastión (llámese sitios de Internet, shoutcas etc etc etc) no se puede ver . Pero desde maquinas externas si. Como les decía antes caigo acá de última porque no soy de postear hasta que no agoto todas las posibilidades , pero la verdad es que acudo porque creo que las agote. el que me pueda ayudar l verdad no solo se lo agradeceré eternamente ,Y sino no vive lejos le invito un asado. :) (y hablo en serio). Un gran saludos a todos El_Brujo www.nessargentina.com Pedro Hernán Quevedo Reyes Ingenieria En Sistemas de Información Tu propio negocio de Telefonia VoIP UBIFONE http://www.lineafuerte.com/ubiphone/productosyservicios.php?username=phqr58 Tlfno. domicilio (593-4)2610829 Telefono Oficina (593-4)2513855 Fax (593-4)2324351 __________________________________________________ Correo Yahoo! Espacio para todos tus mensajes, antivirus y antispam ¡gratis! Regístrate ya - http://correo.espanol.yahoo.com/

El Viernes, 8 de Septiembre de 2006 16:54, NESS Argentina escribió:

Podrias ser un poco mas espesifico con tu poreguta, los DNS que tengo me resuelgven apra mi lan , si a eso te refiers.

Mil gracias por el interes

* Pues que si alojas en esa maquina el DNS autoritativos para tus dominios (parece que no), tienes que configurar bind con "vistas" una la externa que resolvera las peticiones que lleguen desde internet y otra "la interna" que resolvera las peticiones desde el interior de tu red local, ya que si solo configuras una vista (la exterior) el dns resolvera la ip publica, que no es alcanzable desde el interior, si no es a traves de un proxy externo. * Si no eres el dns autoritativo, (esta en tu isp y este redirige las peticiones a tu ip publica), lo suyo es que configures tambien un dns local, con una sola "vista", configurando las distintas zonas para resolver las maquinas locales y dominios/subdominios (sobre todo si tienes dominios virtuales por nombre), tambien te servira de cache para toda la red interna, * Tambien puedes declarar esos nombres de maquina www.loquesea.com ip, en los ficheros /etc/hosts de todas las maquinas, pero esto no es aconsejable y menos si tienes varias maquinas.

lo intento y te aviso gracias El_Brujo www.nessargentina.com ----- Original Message ----- From: "Rafa Grimán" To: Sent: Monday, September 11, 2006 5:51 AM Subject: Re: [suse-linux-s] Problemas con red ya urgente (intranet suse) Hola :) El Viernes, 8 de Septiembre de 2006 02:29, NESS Argentina escribió: [...]

Desde la red interna no puedo acceder por Internet o sea por afuera a nada que este hosteado en el Bastin directamente me da conecction refused o bien que no encuentra el host , pero en una forma instantnea, la cosa es que las conecciones ni llegan al server dado que ni las loguea. El punto es que obviamente por ip interna si . Pero todo lo que se necesita aqu ver atraves de internet desde la red interna y esta hosteado en el bastin (llmese sitios de Internet, shoutcas etc etc etc) no se puede ver .

Pero desde maquinas externas si.

Pasos que seguiría yo: - ¿puedes hacer ping desde la máquina Debian al router? - ¿puedes hacer ping desde un equipo interno hacia la máquina Debian? - ¿puedes hacer ping desde un equipo interno hacia el router? - ¿desde la Debian puedes resolver nombres/IPs externas? - ¿desde las máquinas internas puedes resolver nombres/IPs externas? Según respondas sí o no a las preguntas, fallará una cosa u otra. Intenta eliminar pasos y capas de red poco a poco, no pruebes todo de golpe, intenta aislar el problema. Deshabilita servicios, como el squid, que te pueden confundir y empeorar las cosas. HTH Rafa -- "Even paranoids have enemies." Rafa Grimán Systems Engineer Silicon Graphics Spain Santa Engracia, 120 - Planta Baja 28003 Madrid Spain Tel: +34 91 3984200 Tel: +34 91 3984201 Móvil: +34 628 117 940 http://www.sgi.com OpenWengo: rgriman Skype: rgriman -- Para dar de baja la suscripcin, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com