[opensuse-es] Sin conexion a internet desde opensuse 11.1
Hola a todos, Instale Opensuse 11.1, en una PC con 02 Tarjetas de Red, y por mas que busco donde anda el error, no encuentro donde meti la pata, pues no entiendo muy bien la nueva forma de configurar la tarjeta de red desde yast, quiza lo este haciendo mal..., lo extraño es que puedo conectarme a la PC desde otros equipos de la red via ssh, pero cuando intento conectarme a internet, o hacer un ping a www.google.com, esto no se realiza con exito.. les paso los datos de como estan configuradas las tarjetas, y las pruebas que hice. Alguna idea? fwll:~ # ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 brd 127.255.255.255 scope host lo inet 127.0.0.2/8 brd 127.255.255.255 scope host secondary lo 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000 link/ether 00:0a:5e:54:63:63 brd ff:ff:ff:ff:ff:ff inet 192.168.1.154/24 brd 192.168.1.255 scope global eth0 3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000 link/ether 00:0a:5e:56:e4:c7 brd ff:ff:ff:ff:ff:ff inet 192.168.1.11/24 brd 192.168.1.255 scope global eth1 fwll:~ # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 192.168.1.0 * 255.255.255.0 U 0 0 0 eth1 link-local * 255.255.0.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default 192.168.1.1 0.0.0.0 UG 0 0 0 eth1 fwll:~ # rcnetwork status Checking optional network interfaces: eth0 device: 3Com Corporation 3c905C-TX/TX-M [Tornado] (rev 78) eth0 IP address: 192.168.1.154/24 running eth1 device: 3Com Corporation 3c905C-TX/TX-M [Tornado] (rev 78) eth1 IP address: 192.168.1.11/24 running Checking mandatory network interfaces: lo lo IP address: 127.0.0.1/8 secondary lo IP address: 127.0.0.2/8 running Checking service network . . . . . . . . . . . running fwll:~ # rcSuSEfirewall2 stop Shutting down the Firewall done fwll:~ # ping www.google.com PING www.l.google.com (66.102.1.147) 56(84) bytes of data. ^C --- www.l.google.com ping statistics --- 9 packets transmitted, 0 received, 100% packet loss, time 8014ms fwll:~ # ping 192.168.1.11 PING 192.168.1.11 (192.168.1.11) 56(84) bytes of data. 64 bytes from 192.168.1.11: icmp_seq=1 ttl=64 time=0.058 ms 64 bytes from 192.168.1.11: icmp_seq=2 ttl=64 time=0.045 ms 64 bytes from 192.168.1.11: icmp_seq=3 ttl=64 time=0.042 ms 64 bytes from 192.168.1.11: icmp_seq=4 ttl=64 time=0.044 ms 64 bytes from 192.168.1.11: icmp_seq=5 ttl=64 time=0.044 ms ^C --- 192.168.1.11 ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 3996ms rtt min/avg/max/mdev = 0.042/0.046/0.058/0.009 ms fwll:~ # traceroute www.google.com traceroute to www.google.com (66.102.1.104), 30 hops max, 40 byte packets using UDP 1 * * * 2 * * * 3 * * * [...] 26 * * * 27 * * * 28 * * * 29 * * * 30 * * * Saludos, JCarlos -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-02-23 a las 18:04 -0500, Juan Carlos Bravo Celis escribió:
Instale Opensuse 11.1, en una PC con 02 Tarjetas de Red, y por mas que busco donde anda el error, no encuentro donde meti la pata, pues no entiendo muy bien la nueva forma de configurar la tarjeta de red desde yast, quiza lo este haciendo mal..., lo extraño es que puedo conectarme a la PC desde otros equipos de la red via ssh, pero cuando intento conectarme a internet, o hacer un ping a www.google.com, esto no se realiza con exito.. les paso los datos de como estan configuradas las tarjetas, y las pruebas que hice. Alguna idea?
fwll:~ # ip addr
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000 link/ether 00:0a:5e:54:63:63 brd ff:ff:ff:ff:ff:ff inet 192.168.1.154/24 brd 192.168.1.255 scope global eth0 3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000 link/ether 00:0a:5e:56:e4:c7 brd ff:ff:ff:ff:ff:ff inet 192.168.1.11/24 brd 192.168.1.255 scope global eth1
Tienes las dos tarjetas en la misma subred. No estoy seguro de que eso pueda funcionar. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkmjMjoACgkQtTMYHG2NR9Xu4QCfYMvKfeCTjfENnL9ygPa/HMqm FvUAn0yZh6F3/9axb25yM1OAke0t01s2 =RqFe -----END PGP SIGNATURE-----
2009/2/23 Carlos E. R. <robin.listas@telefonica.net>:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2009-02-23 a las 18:04 -0500, Juan Carlos Bravo Celis escribió:
Instale Opensuse 11.1, en una PC con 02 Tarjetas de Red, y por mas que busco donde anda el error, no encuentro donde meti la pata, pues no entiendo muy bien la nueva forma de configurar la tarjeta de red desde yast, quiza lo este haciendo mal..., lo extraño es que puedo conectarme a la PC desde otros equipos de la red via ssh, pero cuando intento conectarme a internet, o hacer un ping a www.google.com, esto no se realiza con exito.. les paso los datos de como estan configuradas las tarjetas, y las pruebas que hice. Alguna idea?
fwll:~ # ip addr
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000 link/ether 00:0a:5e:54:63:63 brd ff:ff:ff:ff:ff:ff inet 192.168.1.154/24 brd 192.168.1.255 scope global eth0 3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000 link/ether 00:0a:5e:56:e4:c7 brd ff:ff:ff:ff:ff:ff inet 192.168.1.11/24 brd 192.168.1.255 scope global eth1
Tienes las dos tarjetas en la misma subred. No estoy seguro de que eso pueda funcionar.
lo curioso es lo siguiente, me conecto via ssh al ip 192.168.1.154, y luego, si lo dejo por un tiempo, haciendo ping, por ejemplo a www.google.com ping www.google.com PING www.l.google.com (66.102.1.104) 56(84) bytes of data. 64 bytes from he-in-f104.google.com (66.102.1.104): icmp_seq=72 ttl=246 time=186 ms 64 bytes from he-in-f104.google.com (66.102.1.104): icmp_seq=73 ttl=246 time=199 ms 64 bytes from he-in-f104.google.com (66.102.1.104): icmp_seq=74 ttl=246 time=203 ms 64 bytes from he-in-f104.google.com (66.102.1.104): icmp_seq=75 ttl=246 time=145 ms 64 bytes from he-in-f104.google.com (66.102.1.104): icmp_seq=76 ttl=246 time=201 ms 64 bytes from he-in-f104.google.com (66.102.1.104): icmp_seq=97 ttl=246 time=237 ms 64 bytes from he-in-f104.google.com (66.102.1.104): icmp_seq=98 ttl=246 time=228 ms 64 bytes from he-in-f104.google.com (66.102.1.104): icmp_seq=99 ttl=246 time=204 ms 64 bytes from he-in-f104.google.com (66.102.1.104): icmp_seq=100 ttl=246 time=160 ms 64 bytes from he-in-f104.google.com (66.102.1.104): icmp_seq=101 ttl=246 time=196 ms 64 bytes from he-in-f104.google.com (66.102.1.104): icmp_seq=102 ttl=246 time=223 ms ^C --- www.l.google.com ping statistics --- 103 packets transmitted, 31 received, 69% packet loss, time 102136ms rtt min/avg/max/mdev = 141.849/187.744/237.498/27.260 ms mientras no existe una respuesta exitosa a ping, en /var/log/messages se observa lo siguiente: Feb 22 17:56:10 fwll kernel: martian source 192.168.1.11 from 192.168.1.1, on dev eth1 Feb 22 17:56:10 fwll kernel: ll header: 00:0a:5e:56:e4:c7:00:a0:c5:8c:67:f3:08:00 Feb 22 17:56:11 fwll kernel: martian source 192.168.1.11 from 192.168.1.1, on dev eth1 Feb 22 17:56:11 fwll kernel: ll header: 00:0a:5e:56:e4:c7:00:a0:c5:8c:67:f3:08:00 Feb 22 17:56:12 fwll kernel: martian source 192.168.1.11 from 192.168.1.1, on dev eth1 Feb 22 17:56:12 fwll kernel: ll header: 00:0a:5e:56:e4:c7:00:a0:c5:8c:67:f3:08:00 una vez que se obtuvo una respuesta a ping, estos mensajes dejan de aparecer,, es como si la solicitud de ping, se hiciera por una tarjeta, y la respuesta viniese por la otra, y que por alguna extraña razon despues de un tiempo, esto se corrige, pues dudo que sea un problema en la red, ya que en todo momento estoy conectado via ssh,, y los demas servicios en otra PC, marchan sin problemas. Saludos JCarlos -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Content-ID: <alpine.LSU.2.00.0902240136070.5355@nimrodel.valinor> El 2009-02-23 a las 19:02 -0500, Juan Carlos Bravo Celis escribió: ...
mientras no existe una respuesta exitosa a ping, en /var/log/messages se observa lo siguiente:
Feb 22 17:56:10 fwll kernel: martian source 192.168.1.11 from 192.168.1.1, on dev eth1 Feb 22 17:56:10 fwll kernel: ll header: 00:0a:5e:56:e4:c7:00:a0:c5:8c:67:f3:08:00
Tiene sentido. ...
una vez que se obtuvo una respuesta a ping, estos mensajes dejan de aparecer,, es como si la solicitud de ping, se hiciera por una tarjeta, y la respuesta viniese por la otra, y que por alguna extraña razon despues de un tiempo, esto se corrige, pues dudo que sea un problema en la red, ya que en todo momento estoy conectado via ssh,, y los demas servicios en otra PC, marchan sin problemas.
Claro que es un problema en la red: tienes dos tarjetas definidas en la misma subred, el sistema no sabe por donde tiene que enviar y recibir, se lia. Ya te lo dije antes. ¿Que motivo tienes para poner dos tarjetas en la misma subred, qué es lo que tratas de conseguir? ¿Failover? No se hace así. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkmjQsMACgkQtTMYHG2NR9XgzwCfRJC1UWnwRhoQvEjTW2Cf7cLB mMUAn0jYS0Ws224v1ho3OUGAL4kq0HRB =DxRB -----END PGP SIGNATURE-----
2009/2/23 Carlos E. R. <robin.listas@telefonica.net>:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Content-ID: <alpine.LSU.2.00.0902240136070.5355@nimrodel.valinor>
El 2009-02-23 a las 19:02 -0500, Juan Carlos Bravo Celis escribió:
...
mientras no existe una respuesta exitosa a ping, en /var/log/messages se observa lo siguiente:
Feb 22 17:56:10 fwll kernel: martian source 192.168.1.11 from 192.168.1.1, on dev eth1 Feb 22 17:56:10 fwll kernel: ll header: 00:0a:5e:56:e4:c7:00:a0:c5:8c:67:f3:08:00
Tiene sentido.
...
una vez que se obtuvo una respuesta a ping, estos mensajes dejan de aparecer,, es como si la solicitud de ping, se hiciera por una tarjeta, y la respuesta viniese por la otra, y que por alguna extraña razon despues de un tiempo, esto se corrige, pues dudo que sea un problema en la red, ya que en todo momento estoy conectado via ssh,, y los demas servicios en otra PC, marchan sin problemas.
Claro que es un problema en la red: tienes dos tarjetas definidas en la misma subred, el sistema no sabe por donde tiene que enviar y recibir, se lia. Ya te lo dije antes.
¿Que motivo tienes para poner dos tarjetas en la misma subred, qué es lo que tratas de conseguir? ¿Failover? No se hace así.
Aclaro el tema, la PC lo pienso utilizar como firewall, asi que al finalizar la instalacion, solo configure una tarjeta para poder realizar la actualizacion del sistema operativo y demas, y luego de algunas pruebas y que todo vaya bien, ponerlo en produccion. Lamentablemente, no tuve exito en la conexion a internet, despues de algunas pruebas, y de buscar infructuosamente en los logs alguna pista, configure la otra tarjeta para ver que pasaba, y despues de ello, decidi consultarles, pues algunas veces tenemos el error en nuestras narices y no nos damos cuenta. Mañana al llegar a la oficina, desactivo una tarjeta y pego los logs de las pruebas, haber si me dan algunas ideas. Saludos y gracias, es hora de meterme al sobre. JCarlos -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On Monday 23 February 2009 23:19:54 Juan Carlos Bravo Celis wrote:
2009/2/23 Carlos E. R. <robin.listas@telefonica.net>:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Content-ID: <alpine.LSU.2.00.0902240136070.5355@nimrodel.valinor>
El 2009-02-23 a las 19:02 -0500, Juan Carlos Bravo Celis escribió:
...
mientras no existe una respuesta exitosa a ping, en /var/log/messages se observa lo siguiente:
Feb 22 17:56:10 fwll kernel: martian source 192.168.1.11 from 192.168.1.1, on dev eth1 Feb 22 17:56:10 fwll kernel: ll header: 00:0a:5e:56:e4:c7:00:a0:c5:8c:67:f3:08:00
Tiene sentido.
...
una vez que se obtuvo una respuesta a ping, estos mensajes dejan de aparecer,, es como si la solicitud de ping, se hiciera por una tarjeta, y la respuesta viniese por la otra, y que por alguna extraña razon despues de un tiempo, esto se corrige, pues dudo que sea un problema en la red, ya que en todo momento estoy conectado via ssh,, y los demas servicios en otra PC, marchan sin problemas.
Claro que es un problema en la red: tienes dos tarjetas definidas en la misma subred, el sistema no sabe por donde tiene que enviar y recibir, se lia. Ya te lo dije antes.
¿Que motivo tienes para poner dos tarjetas en la misma subred, qué es lo que tratas de conseguir? ¿Failover? No se hace así.
Aclaro el tema, la PC lo pienso utilizar como firewall, asi que al finalizar la instalacion, solo configure una tarjeta para poder realizar la actualizacion del sistema operativo y demas, y luego de algunas pruebas y que todo vaya bien, ponerlo en produccion. Lamentablemente, no tuve exito en la conexion a internet, despues de algunas pruebas, y de buscar infructuosamente en los logs alguna pista, configure la otra tarjeta para ver que pasaba, y despues de ello, decidi consultarles, pues algunas veces tenemos el error en nuestras narices y no nos damos cuenta.
Mañana al llegar a la oficina, desactivo una tarjeta y pego los logs de las pruebas, haber si me dan algunas ideas.
Saludos y gracias, es hora de meterme al sobre.
JCarlos
Puedes definir una tarjeta paara que se active cuando le conecten y la otra siempre activa. También solo es cuestión de cambiar IPs, después de todo esa máquina va a ser por donde se van a conectar las demás, no me acuerdo como se llama eso.. ¿gateway? ¿enrutador? El año pasado hubo un asunto parecido, recomendaron graficar como iba a ser la distribución. -- Carlos A. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Content-ID: <alpine.LSU.2.00.0902241452200.5355@nimrodel.valinor> El 2009-02-24 a las 01:09 -0500, Shinji Ikari escribió:
On Monday 23 February 2009 23:19:54 Juan Carlos Bravo Celis wrote:
Aclaro el tema, la PC lo pienso utilizar como firewall, asi que al finalizar la instalacion, solo configure una tarjeta para poder realizar la actualizacion del sistema operativo y demas, y luego de algunas pruebas y que todo vaya bien, ponerlo en produccion. Lamentablemente, no tuve exito en la conexion a internet, despues de algunas pruebas, y de buscar infructuosamente en los logs alguna pista, configure la otra tarjeta para ver que pasaba, y despues de ello, decidi consultarles, pues algunas veces tenemos el error en nuestras narices y no nos damos cuenta.
Mañana al llegar a la oficina, desactivo una tarjeta y pego los logs de las pruebas, haber si me dan algunas ideas.
Saludos y gracias, es hora de meterme al sobre.
Puedes definir una tarjeta paara que se active cuando le conecten y la otra siempre activa. También solo es cuestión de cambiar IPs, después de todo esa máquina va a ser por donde se van a conectar las demás, no me acuerdo como se llama eso.. ¿gateway? ¿enrutador? El año pasado hubo un asunto parecido, recomendaron graficar como iba a ser la distribución.
Gateway, firewall... si, vale. Pero claro, en ese caso la máquina tiene dos tarjetas distintas porque está conectado a dos redes físicamente distintas y hace de pasarela entre ambas. Puedes tener, por ejemplo: 192.168.1.* 192.168.2.* pero no puedes tener ambas tarjetas en la misma subred, porque entonces no sabe qué cosa enviar por cada lado y se forman lios. Y desde luego, hacer un esquema gráfico de lo que se quiere hacer es muy interesante, aclara las ideas y facilita ver los problemas y soluciones :-) - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkmj/JIACgkQtTMYHG2NR9WN5gCfWVLOq+bTooeyOpmb2McE8nB1 kawAn16oTVpR/kdU0HgdKNTvOWlvrvR1 =hz5R -----END PGP SIGNATURE-----
El Martes, 24 de Febrero de 2009, Carlos E. R. escribió:
Gateway, firewall... si, vale. Pero claro, en ese caso la máquina tiene dos tarjetas distintas porque está conectado a dos redes físicamente distintas y hace de pasarela entre ambas. Puedes tener, por ejemplo:
192.168.1.* 192.168.2.*
pero no puedes tener ambas tarjetas en la misma subred, porque entonces no sabe qué cosa enviar por cada lado y se forman lios.
* Si sabe por donde enviarlas por que se ha definido en las rutas, el problema es que la red definida para la ruta por defecto engloba a las dos tarjetas y estas estan en el mismo dominio de difusion local, el pensamiento humano "sabe" por cual deberia salir en cada caso, pero la difusion en redes locales es a nivel de broadcast por tanto "distinta" a la difusion en redes wan "routers", podria acotar mediante inet/mask distintas rutas estaticas pero seria complicarse la vida estupidamente y probablemente latencias altas en algunos casos, debe configurar las tarjetas en distintas subredes.
2009/2/24 Carlos E. R. <robin.listas@telefonica.net>:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Content-ID: <alpine.LSU.2.00.0902241452200.5355@nimrodel.valinor>
El 2009-02-24 a las 01:09 -0500, Shinji Ikari escribió:
On Monday 23 February 2009 23:19:54 Juan Carlos Bravo Celis wrote:
Aclaro el tema, la PC lo pienso utilizar como firewall, asi que al finalizar la instalacion, solo configure una tarjeta para poder realizar la actualizacion del sistema operativo y demas, y luego de algunas pruebas y que todo vaya bien, ponerlo en produccion. Lamentablemente, no tuve exito en la conexion a internet, despues de algunas pruebas, y de buscar infructuosamente en los logs alguna pista, configure la otra tarjeta para ver que pasaba, y despues de ello, decidi consultarles, pues algunas veces tenemos el error en nuestras narices y no nos damos cuenta.
Mañana al llegar a la oficina, desactivo una tarjeta y pego los logs de las pruebas, haber si me dan algunas ideas.
Saludos y gracias, es hora de meterme al sobre.
Puedes definir una tarjeta paara que se active cuando le conecten y la otra siempre activa. También solo es cuestión de cambiar IPs, después de todo esa máquina va a ser por donde se van a conectar las demás, no me acuerdo como se llama eso.. ¿gateway? ¿enrutador? El año pasado hubo un asunto parecido, recomendaron graficar como iba a ser la distribución.
Gateway, firewall... si, vale. Pero claro, en ese caso la máquina tiene dos tarjetas distintas porque está conectado a dos redes físicamente distintas y hace de pasarela entre ambas. Puedes tener, por ejemplo:
192.168.1.* 192.168.2.*
pero no puedes tener ambas tarjetas en la misma subred, porque entonces no sabe qué cosa enviar por cada lado y se forman lios.
Y desde luego, hacer un esquema gráfico de lo que se quiere hacer es muy interesante, aclara las ideas y facilita ver los problemas y soluciones :-)
De acuerdo, ya hice los cambios en las tarjetas, y grafico un poco, espero que se entienda. la conexion es similar a esto. |--internet--192.168.1.1/24| <--- |-192.168.1.11/24--Firewall--172.16.254.1--| <--- |--172.16.254.49-MiPc--| Voy a enumerar un poco, para ver si se aclara. 1. Desde MiPc (WinXP) con ip 172.16.254.49, puedo conectarme al Firewall con Opensuse11.1 sin problemas via ssh. 2. Una vez conectado al Firewall, puedo hacer ping desde el mismo al GW 192.168.1.1 que me da acceso a internet, y a cualquier equipo de la red 192.168.1.0, asi como a cualquier equipo de la red 172.16.254.0. 3. Cuando intento hacer un ping a p.e. www.google.com no obtengo resultado satisfactorio. 4. Configuro el Firewall para que deje pasar todo el trafico de MiPC con FW_MASQ_NETS="172.16.254.49/32" , luego intento hacer la misma prueba del punto 3. pero esta vez desde MiPC , vaya sorpresa que si funciona sin problemas. y sin embargo desde el mismo firewall no funciona. 5. Ahora, cuando le activo el squid, con permiso de acceso a todos, desde mi pc no puedo navegar, y me dice que host no responde o se tarda demasiado. 6. Si le dejo haciendo ping por largo rato, magicamente comienza a tener respuesta aunque se pierden paquetes. lo extraño es que esto mismo ocurre, aun teniendo una unica tarjeta de red configurada. fwll:~ # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 172.16.254.0 * 255.255.255.0 U 0 0 0 eth1 link-local * 255.255.0.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0 alguna idea de donde mirar ? Saludos JCarlos -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 2009-02-24 a las 12:48 -0500, Juan Carlos Bravo Celis escribió:
De acuerdo, ya hice los cambios en las tarjetas, y grafico un poco, espero que se entienda. la conexion es similar a esto.
|--internet--192.168.1.1/24| <--- |-192.168.1.11/24--Firewall--172.16.254.1--| <--- |--172.16.254.49-MiPc--|
Voy a enumerar un poco, para ver si se aclara.
1. Desde MiPc (WinXP) con ip 172.16.254.49, puedo conectarme al Firewall con Opensuse11.1 sin problemas via ssh. 2. Una vez conectado al Firewall, puedo hacer ping desde el mismo al GW 192.168.1.1 que me da acceso a internet, y a cualquier equipo de la red 192.168.1.0, asi como a cualquier equipo de la red 172.16.254.0. 3. Cuando intento hacer un ping a p.e. www.google.com no obtengo resultado satisfactorio.
Yo te recomendaría que antes de nada intentaras configurar una de las tarjetas de red, usando el método convencional (ifup) y con valores estáticos para dns, ip, máscara y gateway. La otra tarjeta mantenla desactivada (sin configurar). Reinicia la red y prueba de nuevo: - Ping a hosts remotos y de la red local (ojo que algunos servidores tienen desactivado los pings y no responden aunque estén en servicio) - Trazas (traceroute google.es) - Resolución de nombres (host google.com) - Navegación por Internet (www.google.es) Si todo funciona, sigue con lo demás (configuración de segunda tarjeta, del enrutado, del cortafuegos y de squid) :-) Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-02-24 a las 12:48 -0500, Juan Carlos Bravo Celis escribió:
De acuerdo, ya hice los cambios en las tarjetas, y grafico un poco, espero que se entienda. la conexion es similar a esto.
|--internet--192.168.1.1/24| <--- |-192.168.1.11/24--Firewall--172.16.254.1--| <--- |--172.16.254.49-MiPc--|
Pos... pos no me entero O:-) Dibuja las cajitas, anda. Algo como esto: - ---------+ +-------+ +--------+ +--- internet |---| router|---|firewall|---> red interna -| windows - ---------+ +-------+ +--------+ ¿switch? +--- donde supongo que el "fireall" es el linux. Rellena las tarjetas, las IPs, etc.
fwll:~ # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 172.16.254.0 * 255.255.255.0 U 0 0 0 eth1 link-local * 255.255.0.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
No veo que hayas quitado una de las dos tarjetas, siguen ahí las dos. Haz lo que te dice Camaleón. Paso a paso. Sólo una tarjeta, la que va al router. Y las pruebas las haces desde dentro del linux. Luego ya añadirás la otra tarjeta. Y desde luego, método tradicional en el YaST. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkmkVH0ACgkQtTMYHG2NR9UB3gCfamdpgW8JIH+wTfapGWO45dnd YHwAoIPz6fC9u1Q0SDNhDomyBFHbQrYl =w7Rb -----END PGP SIGNATURE-----
2009/2/24 Carlos E. R. <robin.listas@telefonica.net>:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2009-02-24 a las 12:48 -0500, Juan Carlos Bravo Celis escribió:
De acuerdo, ya hice los cambios en las tarjetas, y grafico un poco, espero que se entienda. la conexion es similar a esto.
|--internet--192.168.1.1/24| <--- |-192.168.1.11/24--Firewall--172.16.254.1--| <--- |--172.16.254.49-MiPc--|
Pos... pos no me entero O:-)
Dibuja las cajitas, anda. Algo como esto:
- ---------+ +-------+ +--------+ +--- internet |---| router|---|firewall|---> red interna -| windows - ---------+ +-------+ +--------+ ¿switch? +---
donde supongo que el "fireall" es el linux. Rellena las tarjetas, las IPs, etc.
fwll:~ # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 172.16.254.0 * 255.255.255.0 U 0 0 0 eth1 link-local * 255.255.0.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
No veo que hayas quitado una de las dos tarjetas, siguen ahí las dos.
Haz lo que te dice Camaleón. Paso a paso. Sólo una tarjeta, la que va al router. Y las pruebas las haces desde dentro del linux. Luego ya añadirás la otra tarjeta. Y desde luego, método tradicional en el YaST.
Finalmente pude solucionarlo, reemplace la tarjeta que se conectaba al router (cable incluido), que funcionaba bien de forma intermitente. Gracias por su tiempo y paciencia. Saludos JCarlos -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
mmm. Seria Bueno que te leas primero estos manuales: http://www.linuxparatodos.net/portal/staticpages/index.php?page=19-0- como-squid-general http://www.linuxparatodos.net/portal/staticpages/index.php?page=19-1- como-squid-autenticacion http://www.linuxparatodos.net/portal/staticpages/index.php?page=19-2- como-squid-restriccion-web http://www.linuxparatodos.net/portal/staticpages/index.php?page=19-3- como-squid-restriccion-extensiones http://www.linuxparatodos.net/portal/staticpages/index.php?page=19-4- como-squid-tiempo http://www.linuxparatodos.net/portal/staticpages/index.php?page=como- squidclamav-redirector http://www.linuxparatodos.net/portal/staticpages/index.php?page=19-5- como-squid-cachemgr http://www.linuxparatodos.net/portal/staticpages/index.php?page=20- como-squid-reglas Bueno espero te sirva, recuerda tambien configurar los navegadores,, cuando tienes un proxy debes de indicarle a los navegadores que deben de salir por el. En tu caso debes de poner como proxy: 172.16.254.1 y el puerto por defaul 3228, en caso que no lo cambies. Otra opcion es que mediante iptables lo hagas transparente. On Tuesday 24 February 2009 11:48:36 am Juan Carlos Bravo Celis wrote:
2009/2/24 Carlos E. R. <robin.listas@telefonica.net>:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Content-ID: <alpine.LSU.2.00.0902241452200.5355@nimrodel.valinor>
El 2009-02-24 a las 01:09 -0500, Shinji Ikari escribió:
On Monday 23 February 2009 23:19:54 Juan Carlos Bravo Celis wrote:
Aclaro el tema, la PC lo pienso utilizar como firewall, asi que al finalizar la instalacion, solo configure una tarjeta para poder realizar la actualizacion del sistema operativo y demas, y luego de algunas pruebas y que todo vaya bien, ponerlo en produccion. Lamentablemente, no tuve exito en la conexion a internet, despues de algunas pruebas, y de buscar infructuosamente en los logs alguna pista, configure la otra tarjeta para ver que pasaba, y despues de ello, decidi consultarles, pues algunas veces tenemos el error en nuestras narices y no nos damos cuenta.
Mañana al llegar a la oficina, desactivo una tarjeta y pego los logs de las pruebas, haber si me dan algunas ideas.
Saludos y gracias, es hora de meterme al sobre.
Puedes definir una tarjeta paara que se active cuando le conecten y la otra siempre activa. También solo es cuestión de cambiar IPs, después de todo esa máquina va a ser por donde se van a conectar las demás, no me acuerdo como se llama eso.. ¿gateway? ¿enrutador? El año pasado hubo un asunto parecido, recomendaron graficar como iba a ser la distribución.
Gateway, firewall... si, vale. Pero claro, en ese caso la máquina tiene dos tarjetas distintas porque está conectado a dos redes físicamente distintas y hace de pasarela entre ambas. Puedes tener, por ejemplo:
192.168.1.* 192.168.2.*
pero no puedes tener ambas tarjetas en la misma subred, porque entonces no sabe qué cosa enviar por cada lado y se forman lios.
Y desde luego, hacer un esquema gráfico de lo que se quiere hacer es muy interesante, aclara las ideas y facilita ver los problemas y soluciones :-)
De acuerdo, ya hice los cambios en las tarjetas, y grafico un poco, espero que se entienda. la conexion es similar a esto.
|--internet--192.168.1.1/24| <--- |-192.168.1.11/24--Firewall--172.16.254.1--| <--- |--172.16.254.49-MiPc--|
Voy a enumerar un poco, para ver si se aclara.
1. Desde MiPc (WinXP) con ip 172.16.254.49, puedo conectarme al Firewall con Opensuse11.1 sin problemas via ssh. 2. Una vez conectado al Firewall, puedo hacer ping desde el mismo al GW 192.168.1.1 que me da acceso a internet, y a cualquier equipo de la red 192.168.1.0, asi como a cualquier equipo de la red 172.16.254.0. 3. Cuando intento hacer un ping a p.e. www.google.com no obtengo resultado satisfactorio. 4. Configuro el Firewall para que deje pasar todo el trafico de MiPC con FW_MASQ_NETS="172.16.254.49/32" , luego intento hacer la misma prueba del punto 3. pero esta vez desde MiPC , vaya sorpresa que si funciona sin problemas. y sin embargo desde el mismo firewall no funciona.
5. Ahora, cuando le activo el squid, con permiso de acceso a todos, desde mi pc no puedo navegar, y me dice que host no responde o se tarda demasiado.
6. Si le dejo haciendo ping por largo rato, magicamente comienza a tener respuesta aunque se pierden paquetes. lo extraño es que esto mismo ocurre, aun teniendo una unica tarjeta de red configurada.
fwll:~ # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 172.16.254.0 * 255.255.255.0 U 0 0 0 eth1 link-local * 255.255.0.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
alguna idea de donde mirar ?
Saludos
JCarlos
-- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (6)
-
Camaleón -
Carlos E. R. -
jose maria -
Juan Carlos Bravo Celis -
Roberto Blandino -
Shinji Ikari