Re: [suse-linux-s] compartir internet
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-01-16 a las 16:57 +0100, LuMack escribió: Te has olvidado de enviar a la lista.
Gracias por contestar pero como configuro el suse firewall? he probado varias opciones y no va, no encuentro nada que claramente sea para compartir internet... no hay muchas opciones, te agradeceria mucho que me explicaras como hacerlo
/etc/sysconfig/SuSEfirewall2: FW_ROUTE="yes" FW_MASQUERADE="yes" FW_FORWARD="" Y listo. Bueno, claro, recarcargar el cortafuegos (SuSEfirewall2). - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDy+LstTMYHG2NR9URApeEAJ4j+t3JWxmaMEHUzqD3aq+3MaFoYwCeMNmi N24+lxuEvg5zxwPXQT9J1Xs= =dgjl -----END PGP SIGNATURE-----
Lo tengo asi y no me funciona, estoy ya q me subo por las paredes que ascooo
---------- Forwarded message ----------
From: Carlos E. R.
Gracias por contestar pero como configuro el suse firewall? he probado varias opciones y no va, no encuentro nada que claramente sea para compartir internet... no hay muchas opciones, te agradeceria mucho que me explicaras como hacerlo
/etc/sysconfig/SuSEfirewall2: FW_ROUTE="yes" FW_MASQUERADE="yes" FW_FORWARD="" Y listo. Bueno, claro, recarcargar el cortafuegos (SuSEfirewall2). - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDy+LstTMYHG2NR9URApeEAJ4j+t3JWxmaMEHUzqD3aq+3MaFoYwCeMNmi N24+lxuEvg5zxwPXQT9J1Xs= =dgjl -----END PGP SIGNATURE----- -- Usuario Linux #403018
LuMack
Gracias por contestar pero como configuro el suse firewall? he probado varias opciones y no va, no encuentro nada que claramente sea para compartir internet... no hay muchas opciones, te agradeceria mucho que me explicaras como hacerlo
/etc/sysconfig/SuSEfirewall2: FW_ROUTE="yes" FW_MASQUERADE="yes" FW_FORWARD="" Y listo. Bueno, claro, recarcargar el cortafuegos (SuSEfirewall2). - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDy+LstTMYHG2NR9URApeEAJ4j+t3JWxmaMEHUzqD3aq+3MaFoYwCeMNmi N24+lxuEvg5zxwPXQT9J1Xs= =dgjl -----END PGP SIGNATURE----- -- Usuario Linux #403018 --------------------------------- Yahoo! Photos Ring in the New Year with Photo Calendars. Add photos, events, holidays, whatever.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-01-16 a las 19:29 -0800, Iván de Jesús Llanos Henríquez escribió:
Cuando empezo este tema en la lista, sugerí que usaras Un proxy Squid y todos los que saben dijeron que no era necesario. Pienso que si hubieras seguido mi consejo ya tuvieras tu internet compartido y con un proxy que es más seguro.
Un proxy será más seguro, pero no comparte una conexión. Es un intermediario, es más complicado, y sólo atiende algunos protocolos, no todos. Por ejemplo, no podría recoger/enviar el correo desde un outlook. No le funciona con el SuSEfirewall porque ha estado dando palos de ciego por todos lados. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDzOlptTMYHG2NR9URAu2SAJ9rjdup4ttpiGZCRpMVPW0OLMv3lgCgmPMd 89HplvHywn905HG92wbPnmI= =QHGG -----END PGP SIGNATURE-----
El Martes, 17 de Enero de 2006 13:55, Carlos E. R. escribió:
Un proxy será más seguro, pero no comparte una conexión. Es un intermediario, es más complicado, y sólo atiende algunos protocolos, no todos. Por ejemplo, no podría recoger/enviar el correo desde un outlook.
* ¿Y por que no podria recogerlo o enviarlo? squid no es el unico proxy y proporcionan mas seguridad por que pueden evitar precisamente el enmascaramiento y enrutado indiscriminado, permitiendo politicas por defecto DROP en los cortafuegos. * No obstante independientemente que se usen proxys o no el cortafuegos es una pieza imprescindible.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-01-17 a las 17:17 +0100, jose maria escribió:
El Martes, 17 de Enero de 2006 13:55, Carlos E. R. escribió:
Un proxy será más seguro, pero no comparte una conexión. Es un intermediario, es más complicado, y sólo atiende algunos protocolos, no todos. Por ejemplo, no podría recoger/enviar el correo desde un outlook.
* ¿Y por que no podria recogerlo o enviarlo? squid no es el unico proxy y proporcionan mas seguridad por que pueden evitar precisamente el enmascaramiento y enrutado indiscriminado, permitiendo politicas por defecto DROP en los cortafuegos.
Ya lo se, pero el squid no lo hace, y desde luego será bastante más complicado de configurar teniendo en cuenta que no es un experto. Para un particular no lo veo necesario - salvo que quieras limitar el uso de internet por "los clientes", o ahorrar ancho de banda.
* No obstante independientemente que se usen proxys o no el cortafuegos es una pieza imprescindible.
Por supuesto. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDzUN8tTMYHG2NR9URAki7AJsHUfvw9NMDrC+mWFkD9XwOdn+dNQCff4+I pYs20ZkQvk9F9s+BytpYYUw= =drRh -----END PGP SIGNATURE-----
El Martes, 17 de Enero de 2006 20:20, Carlos E. R. escribió:
Ya lo se, pero el squid no lo hace, y desde luego será bastante más complicado de configurar teniendo en cuenta que no es un experto. Para un particular no lo veo necesario - salvo que quieras limitar el uso de internet por "los clientes", o ahorrar ancho de banda.
* Los proxys son mecanismos de seguridad tanto interna como periferica, tambien de autenficacion granular, pero todo particular o publico ha de considerar que el enmascaramiento es un mecanismo para facilitar las conexiones no para filtrarlas y al menos en este caso, como poco, se deberian configurar origenes y destinos permitidos en FW_TRUSTED_NETS=""
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-01-17 a las 22:10 +0100, jose maria escribió:
* Los proxys son mecanismos de seguridad tanto interna como periferica, tambien de autenficacion granular, pero todo particular o publico ha de considerar que el enmascaramiento es un mecanismo para facilitar las conexiones no para filtrarlas y al menos en este caso, como poco, se deberian configurar origenes y destinos permitidos en FW_TRUSTED_NETS=""
Esa variable es sólo para origenes. Sirve para indicar redes o maquinas a las que se les permite acceder a determinados servicios en nuestra máquina con confianza; el complemento es que al resto se le prohíbe el acceso con otras variables. Pero si al mundo exterior ya se le ha prohibido el acceso, es decir, no sirves ninguna cosa al exterior, es innecesaria. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDzY3ytTMYHG2NR9URAiWqAJ9I7a5ZJ2d9eBJpUVAk1e/SEbEn5gCbBZtp 2G4vrdIkzkY68ewcjW2ZEw4= =3v50 -----END PGP SIGNATURE-----
Cuando se configura el servidor de internet sin proxy. ¿Como se configura el navegador en el cliente, se deja en autodetectar la conexión del proxy o de alguna otra forma?
"Carlos E. R."
* Los proxys son mecanismos de seguridad tanto interna como periferica, tambien de autenficacion granular, pero todo particular o publico ha de considerar que el enmascaramiento es un mecanismo para facilitar las conexiones no para filtrarlas y al menos en este caso, como poco, se deberian configurar origenes y destinos permitidos en FW_TRUSTED_NETS=""
Esa variable es sólo para origenes. Sirve para indicar redes o maquinas a las que se les permite acceder a determinados servicios en nuestra máquina con confianza; el complemento es que al resto se le prohíbe el acceso con otras variables. Pero si al mundo exterior ya se le ha prohibido el acceso, es decir, no sirves ninguna cosa al exterior, es innecesaria. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDzY3ytTMYHG2NR9URAiWqAJ9I7a5ZJ2d9eBJpUVAk1e/SEbEn5gCbBZtp 2G4vrdIkzkY68ewcjW2ZEw4= =3v50 -----END PGP SIGNATURE----- -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com --------------------------------- Yahoo! Photos Ring in the New Year with Photo Calendars. Add photos, events, holidays, whatever.
El Miércoles, 18 de Enero de 2006 02:42, Iván de Jesús Llanos Henríquez escribió:
Cuando se configura el servidor de internet sin proxy. ¿Como se configura el navegador en el cliente, se deja en autodetectar la conexión del proxy o de alguna otra forma?
* Si no hay proxy no hay nada que configurar en el navegador y si hay proxy y esta en modo transparente tampoco.
El Miércoles, 18 de Enero de 2006 01:38, Carlos E. R. escribió:
* Los proxys son mecanismos de seguridad tanto interna como periferica, tambien de autenficacion granular, pero todo particular o publico ha de considerar que el enmascaramiento es un mecanismo para facilitar las conexiones no para filtrarlas y al menos en este caso, como poco, se deberian configurar origenes y destinos permitidos en FW_TRUSTED_NETS=""
Esa variable es sólo para origenes.
* perdon con origenes y destinos me referia a FW_MASQ_NETS:"" 192.168.0.0/24,0/0,tcp,9100 origen general,destino general,protocolo, puerto de destino 192.168.1.24,80.28.44.92/24,tcp,22 origen_unico,destino_unico,protocolo,puerto de destino * No obstante la variable trusted_nets tambien se deberia configurar si se dan servicios no generales.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-01-18 a las 18:41 +0100, jose maria escribió:
El Miércoles, 18 de Enero de 2006 01:38, Carlos E. R. escribió:
* perdon con origenes y destinos me referia a
FW_MASQ_NETS:""
192.168.0.0/24,0/0,tcp,9100 origen general,destino general,protocolo, puerto de destino 192.168.1.24,80.28.44.92/24,tcp,22 origen_unico,destino_unico,protocolo,puerto de destino
Ah, bueno :-) De todos modos, esa variable no es para ofrecer servicios a internet, sino para permitir a los ordenadores de la red local conectarse a internet a través de "este" ordenador. Como dice la ayuda del cortafuegos: # Which internal computers/networks are allowed to access the internet # directly (not via proxys on the firewall)? # Only these networks will be allowed access and will be masqueraded! # # Choice: leave empty or any number of hosts/networks seperated by a space. # Every host/network may get a list of allowed services, otherwise everything # is allowed. A target network, protocol and service is appended by a comma to # the host/network. e.g. "10.0.0.0/8" allows the whole 10.0.0.0 network with # unrestricted access. "10.0.1.0/24,0/0,tcp,80 10.0.1.0/24,0/0tcp,21" allows # the 10.0.1.0 network to use www/ftp to the internet. # "10.0.1.0/24,tcp,1024:65535 10.0.2.0/24" is OK too. # Set this variable to "0/0" to allow unrestricted access to the internet. En un entorno casero, salvo que no se quiera que el otro ordenador tenga acceso libre a internet, pues lo normal sería dejarle acceso completo. Sigue estando protegido por el cortafuegos del primer ordenador de las conexiones entrantes, pero además puede tener su propio cortafuegos, con lo que tendrá más seguridad que el ordenador principal.
* No obstante la variable trusted_nets tambien se deberia configurar si se dan servicios no generales.
Si se ofrecen servicios, y no a todo el mundo, pues si, claro. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDzpY3tTMYHG2NR9URAnavAJ9KLOzw/FzYU6jU9QwMo7nOUZr1UwCfdMva D9qrPLS3s+hdmSzwykw92Aw= =dfEX -----END PGP SIGNATURE-----
El Miércoles, 18 de Enero de 2006 20:25, Carlos E. R. escribió:
Ah, bueno :-)
De todos modos, esa variable no es para ofrecer servicios a internet, sino para permitir a los ordenadores de la red local conectarse a internet a través de "este" ordenador. Como dice la ayuda del cortafuegos:
* Nadie dice que sea para ofrecer servicios si no para controlar un aceso desde el interior (que es el gran agujero de las redes) y que con nat activado es indiscriminado, asi que lo que se pretende es que ese acceso NO sea tan indiscriminado si no al menos a destinos previstos o a aplicaciones que usen puertos comunmente conocidos con un cierto orden, dentro del desorden que provee Nat.
Gracias a todos pero el problema al parecer estaba en el otro equipo, yo no
creia q fuera posible porque desde windows si que podia compartirle el
internet, pero el caso es que le he puesto suse y santas pascuas. Perdonad
por tanta pregunta para al final ser eso de todas maneras he aprendido algo
al cacharrear... en fin, perdonadme todos por mi falta de experiencia y otra
vez, muchas gracias
---------- Forwarded message ----------
From: Iván de Jesús Llanos Henríquez
Gracias por contestar pero como configuro el suse firewall? he probado varias opciones y no va, no encuentro nada que claramente sea para compartir internet... no hay muchas opciones, te agradeceria mucho que me explicaras como hacerlo
/etc/sysconfig/SuSEfirewall2: FW_ROUTE="yes" FW_MASQUERADE="yes" FW_FORWARD="" Y listo. Bueno, claro, recarcargar el cortafuegos (SuSEfirewall2). - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDy+LstTMYHG2NR9URApeEAJ4j+t3JWxmaMEHUzqD3aq+3MaFoYwCeMNmi N24+lxuEvg5zxwPXQT9J1Xs= =dgjl -----END PGP SIGNATURE----- -- Usuario Linux #403018 --------------------------------- Yahoo! Photos Ring in the New Year with Photo Calendars. Add photos, events, holidays, whatever. -- Usuario Linux #403018
Lo retiro, no se porque demonios pero vuelve a no funcionar internet en el
otro equipo, y es un suse recién instalado que incluso se ha bajado las
actualizaciones al terminar la instalación.
parece cosa de brujas, ya no se que hacer.
El día 17/01/06, LuMack
Gracias a todos pero el problema al parecer estaba en el otro equipo, yo no creia q fuera posible porque desde windows si que podia compartirle el internet, pero el caso es que le he puesto suse y santas pascuas. Perdonad por tanta pregunta para al final ser eso de todas maneras he aprendido algo al cacharrear... en fin, perdonadme todos por mi falta de experiencia y otra vez, muchas gracias
---------- Forwarded message ---------- From: Iván de Jesús Llanos Henríquez < kavalnovich@yahoo.com> Date: 17-ene-2006 4:29 Subject: Re: [suse-linux-s] compartir internet To: Lista
LuMack < lumack1982@gmail.com> wrote:
Cuando empezo este tema en la lista, sugerí que usaras Un proxy Squid y todos los que saben dijeron que no era necesario. Pienso que si hubieras seguido mi consejo ya tuvieras tu internet compartido y con un proxy que es más seguro.
Buena suerte.
Iván de jesús
Lo tengo asi y no me funciona, estoy ya q me subo por las paredes que ascooo
---------- Forwarded message ---------- From: Carlos E. R. Date: 16-ene-2006 19:16 Subject: Re: [suse-linux-s] compartir internet To: Lista de Suse Linux Español
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2006-01-16 a las 16:57 +0100, LuMack escribió:
Te has olvidado de enviar a la lista.
Gracias por contestar pero como configuro el suse firewall? he probado varias opciones y no va, no encuentro nada que claramente sea para compartir internet... no hay muchas opciones, te agradeceria mucho que me explicaras como hacerlo
/etc/sysconfig/SuSEfirewall2:
FW_ROUTE="yes" FW_MASQUERADE="yes" FW_FORWARD=""
Y listo. Bueno, claro, recarcargar el cortafuegos (SuSEfirewall2).
- -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76
iD8DBQFDy+LstTMYHG2NR9URApeEAJ4j+t3JWxmaMEHUzqD3aq+3MaFoYwCeMNmi N24+lxuEvg5zxwPXQT9J1Xs= =dgjl -----END PGP SIGNATURE-----
-- Usuario Linux #403018
--------------------------------- Yahoo! Photos Ring in the New Year with Photo Calendars. Add photos, events, holidays, whatever.
-- Usuario Linux #403018
-- Usuario Linux #403018
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-01-17 a las 15:22 +0100, LuMack escribió:
Lo retiro, no se porque demonios pero vuelve a no funcionar internet en el otro equipo, y es un suse recién instalado que incluso se ha bajado las actualizaciones al terminar la instalación.
parece cosa de brujas, ya no se que hacer.
A ver, explica como lo tienes puesto, y lo miramos con calma. Tendrás algo como esto: +------+ +-----+ inet----1-| PC1 |-2------3-| PC2 | +------+ +-----+ En el PC1 haz: cat /etc/sysconfig/SuSEfirewall2 | egrep -v "^[[:space:]]*$|^#" y nos copias el resultado. Por ejmplo, yo tengo: FW_DEV_EXT="ppp0" FW_DEV_INT="eth-id-00:40:f4:2e:b1:21" # Ojo a los nombres de las interfases, porque eth0 y eth1 pueden # intercambiarse en el arranque. FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS="192.168.100.0/24" FW_FORWARD="" FW_FORWARD_MASQ="" que es lo importante para esto, para "enrutar". Otros: FW_SERVICES_EXT_*="" FW_SERVICES_INT_TCP="domain ftp https ident ssh smtp www" FW_SERVICES_INT_UDP="domain" FW_TRUSTED_NETS="" Y para ver lo que hace el cortafuegos en el log: FW_LOG_DROP_CRIT="yes" FW_LOG_DROP_ALL="yes" FW_LOG_ACCEPT_CRIT="yes" FW_LOG_ACCEPT_ALL="no" Luego, desde el ordenador 2, comprueba que puedes acceder al primero, y que se resuelven los nombres; comprueba que puedas hacer ping al exterior, por nombre y por IP. Tienes que tenerle dicho que el gateway es el 1, claro. Puedes observar en ambos ordenadores, con iptraf, el trasiego de los paquetes, y donde se quedan. Observa los registros del cortafuegos, en ambos PCs, para ver si alguno te está bloqueando. - -- Saludos, Carlos. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDzQ20tTMYHG2NR9URAhxgAJ9mM+zb90riD3dfKW7wpJ+M0VVNjQCdHpA5 XOOayL1L4KpZTa3cPmna7jI= =FYM1 -----END PGP SIGNATURE-----
Mira, la salida de ese comando "cat /etc/sysconfig/SuSEfirewall2 | egrep -v
"^[[:space:]]*$|^#" "es esta
y por cierto, ya intenté usar el squid
FW_DEV_EXT="any eth-id-00:50:8d:f3:08:cf"
FW_DEV_INT="eth-id-00:80:5a:28:ac:16"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0"
FW_PROTECT_FROM_INT="yes"
FW_SERVICES_EXT_TCP=""
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_EXT_RPC=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_DMZ_RPC=""
FW_SERVICES_INT_TCP="domain epmap http https microsoft-ds netbios-ssn"
FW_SERVICES_INT_UDP="bootpc domain netbios-dgm netbios-ns"
FW_SERVICES_INT_IP=""
FW_SERVICES_INT_RPC=""
FW_SERVICES_DROP_EXT=""
FW_SERVICES_REJECT_EXT="0/0,tcp,113"
FW_SERVICES_ACCEPT_EXT=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP=""
FW_ALLOW_INCOMING_HIGHPORTS_UDP=""
FW_FORWARD=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG_LIMIT=""
FW_LOG=""
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_SOURCEQUENCH=""
FW_ALLOW_FW_BROADCAST_EXT=""
FW_ALLOW_FW_BROADCAST_INT="192.168.0.2 netbios-ns netbios-dgm"
FW_ALLOW_FW_BROADCAST_DMZ=""
FW_IGNORE_FW_BROADCAST_EXT="yes"
FW_IGNORE_FW_BROADCAST_INT="no"
FW_IGNORE_FW_BROADCAST_DMZ="no"
FW_ALLOW_CLASS_ROUTING=""
FW_CUSTOMRULES=""
FW_REJECT=""
FW_HTB_TUNE_DEV=""
FW_IPv6=""
FW_IPv6_REJECT_OUTGOING=""
FW_IPSEC_TRUST="int"
FW_ZONES=""
FW_USE_IPTABLES_BATCH=""
FW_LOAD_MODULES=""
---------- Forwarded message ----------
From: Carlos E. R.
Lo retiro, no se porque demonios pero vuelve a no funcionar internet en el otro equipo, y es un suse recién instalado que incluso se ha bajado las actualizaciones al terminar la instalación.
parece cosa de brujas, ya no se que hacer.
A ver, explica como lo tienes puesto, y lo miramos con calma. Tendrás algo como esto: +------+ +-----+ inet----1-| PC1 |-2------3-| PC2 | +------+ +-----+ En el PC1 haz: cat /etc/sysconfig/SuSEfirewall2 | egrep -v "^[[:space:]]*$|^#" y nos copias el resultado. Por ejmplo, yo tengo: FW_DEV_EXT="ppp0" FW_DEV_INT="eth-id-00:40:f4:2e:b1:21" # Ojo a los nombres de las interfases, porque eth0 y eth1 pueden # intercambiarse en el arranque. FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS="192.168.100.0/24" FW_FORWARD="" FW_FORWARD_MASQ="" que es lo importante para esto, para "enrutar". Otros: FW_SERVICES_EXT_*="" FW_SERVICES_INT_TCP="domain ftp https ident ssh smtp www" FW_SERVICES_INT_UDP="domain" FW_TRUSTED_NETS="" Y para ver lo que hace el cortafuegos en el log: FW_LOG_DROP_CRIT="yes" FW_LOG_DROP_ALL="yes" FW_LOG_ACCEPT_CRIT="yes" FW_LOG_ACCEPT_ALL="no" Luego, desde el ordenador 2, comprueba que puedes acceder al primero, y que se resuelven los nombres; comprueba que puedas hacer ping al exterior, por nombre y por IP. Tienes que tenerle dicho que el gateway es el 1, claro. Puedes observar en ambos ordenadores, con iptraf, el trasiego de los paquetes, y donde se quedan. Observa los registros del cortafuegos, en ambos PCs, para ver si alguno te está bloqueando. - -- Saludos, Carlos. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDzQ20tTMYHG2NR9URAhxgAJ9mM+zb90riD3dfKW7wpJ+M0VVNjQCdHpA5 XOOayL1L4KpZTa3cPmna7jI= =FYM1 -----END PGP SIGNATURE----- -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com -- Usuario Linux #403018
Otra cosa, como no encontré en el yast como añadir en el suse cliente una puerta de enlace busqué como se hacia y lo hice asi : *route add default gateway 192.168.0.1 y si, contestando a otro correo, tengo la red de esa manera, recibo internet por el eth0 y me conecto al otro ordenador por eth1 y por si hay dudas aclaro que la red si que funciona (ping)* -- Usuario Linux #403018
El Martes, 17 de Enero de 2006 17:22, LuMack escribió:
Otra cosa, como no encontré en el yast como añadir en el suse cliente una puerta de enlace busqué como se hacia y lo hice asi : *route add default gateway 192.168.0.1 y si, contestando a otro correo, tengo la red de esa manera, recibo internet por el eth0 y me conecto al otro ordenador por eth1 y por si hay dudas aclaro que la red si que funciona (ping)*
* Y en el proximo arranque lo probable es que no te funcione, aunque las rutas se cachean, la verdad es que es algo complejo, si quieres hacerlo con yast, en edicion de la configuracion de la tarjeta de red, en una ocasion me parecio ver una seccion que ponia "enrutado", tenia toda la pinta de ser una seccion para definir el enrutado.
No comprendo muy bien lo que me quieres decir, el ping siempre me funciona
Creo que puedo descartar que sea problema del equipo principal, debe ser
algo en el cliente
cuando he terminado de instalar el suse en el cliente si que se ha conectado
a internet , incluso me he bajado el amsn pero cuando he ido a conectarme ya
no tenia internet.
Dejando de lado el servidor, podria enumerar alguien, paso por paso, como se
deberia configurar el suse cliente?
ya he dicho en otro momento que al no encontrar donde se añadia la puerta de
enlace he usado un comando "add default gateway <mi ip interna>" o algo
parecido pero no ha reaccionado.
Lo estoy intentando ahora por dhcp pero tampoco va, si alguien también
pudiera decirme como deberi hacerlo, por favor, estaria muy agradecido.
Gracias por todos los consejos.
---------- Forwarded message ----------
From: jose maria
Otra cosa, como no encontré en el yast como añadir en el suse cliente una puerta de enlace busqué como se hacia y lo hice asi : *route add default gateway 192.168.0.1 y si, contestando a otro correo, tengo la red de esa manera, recibo internet por el eth0 y me conecto al otro ordenador por eth1 y por si hay dudas aclaro que la red si que funciona (ping)*
* Y en el proximo arranque lo probable es que no te funcione, aunque las rutas se cachean, la verdad es que es algo complejo, si quieres hacerlo con yast, en edicion de la configuracion de la tarjeta de red, en una ocasion me parecio ver una seccion que ponia "enrutado", tenia toda la pinta de ser una seccion para definir el enrutado. -- Usuario Linux #403018
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-01-17 a las 19:17 +0100, LuMack escribió:
No comprendo muy bien lo que me quieres decir, el ping siempre me funciona
De uno a otro ordenador, si. Al exterior, no. Lo que quiere decir Jose es que cualquier cosa que añadas como comando route en funcionamiento, no se graba, sólo funcionará mientras el equipo no se resetee o se cambie. Tiene que estar en algún fichero.
Creo que puedo descartar que sea problema del equipo principal, debe ser algo en el cliente cuando he terminado de instalar el suse en el cliente si que se ha conectado a internet , incluso me he bajado el amsn pero cuando he ido a conectarme ya no tenia internet. Dejando de lado el servidor, podria enumerar alguien, paso por paso, como se deberia configurar el suse cliente?
Pues es muy sencillo: Yast, configuración de red, darle una IP, ponerle nombre, darle un gateway, darle las IPs de los servidores de nombres. Si lo quieres paso a paso, lo tienes en el manual mucho mejor de lo que yo pueda explicartelo: 22.4. Configuración de una conexión de red mediante YaST http://localhost/usr/share/doc/manual/suselinux-adminguide_es/html/sec.basic... Y está en castellano.
Lo estoy intentando ahora por dhcp pero tampoco va,
¡Claro que no! Sólo te puede ir en el ordenador cliente si en el servidor pones un servidor de dhcp. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDzT/ftTMYHG2NR9URAugDAJ9d0tMrMRHDVsxAzXelt5/bZAsUuQCgg+eT Too4pabWG4LXMrCqKnRNkyY= =yZJH -----END PGP SIGNATURE-----
Ya se que para que vaya el dhcp en el cliente tengo q iniciar el servidor de
dhcp en el servodor hombre :) yo ya lo hice hace años con mandrake y windows
2000 en una practica. de hecho es asi como lo tengo ahora que ya me funciona
:D era simplemente que las dns las habia puesto en un sitio (que no se para
que sirve) que era para poner dns pero no era el sitio que me hacia falta.
En un foro leí que se podian poner las dns de telefonica, las puse y ya
está.
Y mas contento que estoy :D!
---------- Forwarded message ----------
From: Carlos E. R.
No comprendo muy bien lo que me quieres decir, el ping siempre me funciona
De uno a otro ordenador, si. Al exterior, no. Lo que quiere decir Jose es que cualquier cosa que añadas como comando route en funcionamiento, no se graba, sólo funcionará mientras el equipo no se resetee o se cambie. Tiene que estar en algún fichero.
Creo que puedo descartar que sea problema del equipo principal, debe ser algo en el cliente cuando he terminado de instalar el suse en el cliente si que se ha conectado a internet , incluso me he bajado el amsn pero cuando he ido a conectarme ya no tenia internet. Dejando de lado el servidor, podria enumerar alguien, paso por paso, como se deberia configurar el suse cliente?
Pues es muy sencillo: Yast, configuración de red, darle una IP, ponerle nombre, darle un gateway, darle las IPs de los servidores de nombres. Si lo quieres paso a paso, lo tienes en el manual mucho mejor de lo que yo pueda explicartelo: 22.4. Configuración de una conexión de red mediante YaST http://localhost/usr/share/doc/manual/suselinux-adminguide_es/html/sec.basic... Y está en castellano.
Lo estoy intentando ahora por dhcp pero tampoco va,
¡Claro que no! Sólo te puede ir en el ordenador cliente si en el servidor pones un servidor de dhcp. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDzT/ftTMYHG2NR9URAugDAJ9d0tMrMRHDVsxAzXelt5/bZAsUuQCgg+eT Too4pabWG4LXMrCqKnRNkyY= =yZJH -----END PGP SIGNATURE----- -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com -- Usuario Linux #403018
El Martes, 17 de Enero de 2006 21:19, LuMack escribió:
Ya se que para que vaya el dhcp en el cliente tengo q iniciar el servidor de dhcp en el servodor hombre :)
* Esto sera asi si eres tu quien asigna las direcciones de red y por supuesto hay que configurar el servidor dhcp.
yo ya lo hice hace años con mandrake y windows 2000 en una practica. de hecho es asi como lo tengo ahora que ya me funciona
* Si supieramos mas de tu red, seguramente sabriamos por que te funciona y seguramente seria por que no tiene nada que ver con lo anterior.......
:D era simplemente que las dns las habia puesto en un sitio (que no se para que sirve)
* Para la traduccion de nombre (www.loquesa.com) a una direccion ip (que es como las maquinas lo entienden), vamos que el www es para humanos.
que era para poner dns pero no era el sitio que me hacia falta. En un foro leí que se podian poner las dns de telefonica, las puse y ya está. Y mas contento que estoy :D!
* en el fichero /etc/resolv.conf y puedes poner casi cualquier servidor mejor pon los que te ha facilitado tu proveedor, el hecho de que antes no funcionasen es que sencillamente no estaban puestos, tambien en la configuracion de la tarjeta con yast tienes el apartado para incluirlos. * Te hago notar ademas que ya que se habla de dhcp (no se si el tuyo o el de tu proveedor, seguramente esto ultimo) tendras que ver que provee el servidor, puede ser, nombre de maquina, dominio, ip, gateway y servidores dns por ejemplo, asi que pregunta al proveedor que te asigna a fin de configurar aquello que sea asignado automaticamente, o para bloquear los ficheros de configuracion de aquellos prestamos dhcp o asignaciones que a ti no te interesen.
Me refiero a mi dhcp el de mi red, ya se que son las dns lo que no se es
para que sirve un apartado en el que las meti que no era el que valia, se
poco pero hasta saber lo que es dhcp por encima y configurarlo llego y lo de
las dns por supuesto también.
Saludos.
---------- Forwarded message ----------
From: jose maria
Ya se que para que vaya el dhcp en el cliente tengo q iniciar el servidor de dhcp en el servodor hombre :)
* Esto sera asi si eres tu quien asigna las direcciones de red y por supuesto hay que configurar el servidor dhcp.
yo ya lo hice hace años con mandrake y windows 2000 en una practica. de hecho es asi como lo tengo ahora que ya me funciona
:D era simplemente que las dns las habia puesto en un sitio (que no se
* Si supieramos mas de tu red, seguramente sabriamos por que te funciona y seguramente seria por que no tiene nada que ver con lo anterior....... para
que sirve)
* Para la traduccion de nombre (www.loquesa.com) a una direccion ip (que es como las maquinas lo entienden), vamos que el www es para humanos.
que era para poner dns pero no era el sitio que me hacia falta. En un foro leí que se podian poner las dns de telefonica, las puse y ya está. Y mas contento que estoy :D!
* en el fichero /etc/resolv.conf y puedes poner casi cualquier servidor mejor pon los que te ha facilitado tu proveedor, el hecho de que antes no funcionasen es que sencillamente no estaban puestos, tambien en la configuracion de la tarjeta con yast tienes el apartado para incluirlos. * Te hago notar ademas que ya que se habla de dhcp (no se si el tuyo o el de tu proveedor, seguramente esto ultimo) tendras que ver que provee el servidor, puede ser, nombre de maquina, dominio, ip, gateway y servidores dns por ejemplo, asi que pregunta al proveedor que te asigna a fin de configurar aquello que sea asignado automaticamente, o para bloquear los ficheros de configuracion de aquellos prestamos dhcp o asignaciones que a ti no te interesen. -- Usuario Linux #403018
EUREKA!! Conseguido!! A lo mejor me llamais tonto por no haberlo solucionado antes pero ya tengo internet en el ordenador cliente, al menos para mi la solución ha sido un poco peculiar, he añadido las dns libres de telefonica, la habia añadido unas dns pero en otro sitio, la verdad es que no se que ***nes hice. En todo caso muchas gracias a todos por vuestras sugerencias, solo me queda la incertidumbre de porque al terminar de instalar suse si que iba y al poco, sin hacer nada, ya no iba... por favor no tengais en cuenta lo pesado que he sido si veis otra consulta mia ;-) Gracias a todos! -- Usuario Linux #403018
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-01-17 a las 16:42 +0100, LuMack escribió:
FW_DEV_EXT="any eth-id-00:50:8d:f3:08:cf"
Es un poco raro el nombre, por lo de "any". :-?
FW_DEV_INT="eth-id-00:80:5a:28:ac:16" FW_DEV_DMZ="" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS="0/0"
Umm. Bueno, si, es correcto, permite acceso libre a internet.
FW_LOG_DROP_CRIT="yes" FW_LOG_DROP_ALL="no"
Durante la depuración de los problemas, ponlo a "yes": de esa manera verás si el cortafuegos está bloqueando alguna cosa al cliente.
FW_LOG_ACCEPT_CRIT="yes" FW_LOG_ACCEPT_ALL="no"
- -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDzUKYtTMYHG2NR9URAvyeAJ9fUS61hzhqScf+ZCkVS7RPDzRSTgCcDSuq f1j2qaOHa0x67jzQITzIVp4= =Kr7i -----END PGP SIGNATURE-----
El Martes, 17 de Enero de 2006 20:16, Carlos E. R. escribió:
FW_DEV_EXT="any eth-id-00:50:8d:f3:08:cf"
Es un poco raro el nombre, por lo de "any". :-?
* "any", Los paquetes que llegen a las interfaces NO configuradas (explicitamente) como externas, internas, dmz, etc, seran considerados como externos con destino a la maquina local, asi que nada de forwading.
participants (4)
-
Carlos E. R.
-
Iv�n de Jes�s Llanos Henr�quez
-
jose maria
-
LuMack