El 17/08/12, Antonio Moreno
Buenos dias
Tengo un opensuse 10 con dos tarjetas de red una para la red interna y
Estamos en la release 12.1 y con 12.2R2, sugiero actualizar.
otra para la red internet, ademas tengo instaldo un squid.
Dos interfaces, tipico caso para un cortafuegos minimo, bien ahi!
El squid me funciona perfectamente, es decir no tengo ningun problema con el, desde los clientes puedo navegar correctamente.
Cómo haces ver que squid esta bien, supongo que haz hecho NAT y activado forwarding (para dos interfaces, ahi si tendría sentido), necesario usar iptables o con yast más fácil, si no haz hecho eso bien nunca saldran a internet la red lan, por tu máquina opensuse, que también debe ser un gateway y ahi squid si debería hacer su trabajo redirigiendo las peticiones de la red interna y enviando al puerto 3128 y leer acls para que salgan con reglas.
El problema viene con el correo electronico, me dice que no se puede conectar con los servidores, hago un traceroute para comprobar donde se me queda la conexion y el problema esta entre una tarjeta y otra. La tabla de rutas esta correcta, ya que tengo las dos tarjetas y como default el router de internet.
Ya no se que mas mirar, me estoy volviendo locoooo
No entiendo muy bien, pero te cuento hice muchas veces algo similar y con correo tambien, pero para la red interna y tambien la veia desde la otra interfaz pero sin dns solo con ip 1.hacer traduccion de direcciones entre las dos trajetas, con iptables iptables -t nat -A POSTROUTING -s tured -o interface externa -j MASQUERADE, basico hacer eso si tienes dos interfaces o más 2. activar en sysctl.conf y poner a 1 ipv4_forward, no me acuerdo exactamente, pero con yast es muy simple ACTIVA EL FIREWALL, no le tengas miedo. con eso sin otras reglas ya deben salir a internet la red local, añade servicios que quieras y en postfix en interfacess pones all, configura todo bien e intenta sin reglas todavia que desde las dos interfaces ENVIA correo, recuerdo que si me funcionaba, luego ya añades reglas y haces una personalización completa. No se si eso era lo que preguntabas, en fin, saludos.
Alguna idea?
Muchas gracias y un saludo
Antonio -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org