Saludos Suseros Tengo un suse linux 9.3 que con 2 tarjetas de red haciendo nat con squid con un enlace xdsl directo a mi tarjeta de red ("red externa") con una ip fija . todo funcionaba bien . Hace una semana el prooveedor de internet decidio cambiar antenas y pidio reconfiguracion a ppp sobre ethernet con una ip dinamica( antes no tenia ppp sobre ethernet ) . se ha configurado nuevamente y se hicieron los cambios repectivos en el scrip del nat. Desde las estaciones navego por internet (squid ok) , envio correo con el outlook pero no puedo recibirlo. el outlook alcanza a dectectar cuantos correos hay por bajar y se queda en el primero hasta agotar el tiempo de espera; aumente tiempo de espera y nada . Si hago ping o telnet , desde las estaciones , ha mi provvedor al servidor de correo entrante o saliente conecta inmediatamente. ping a otras direcciones publicas y me da ok todo ( los tiempos de respuesta son buenos ). es decir mi nat trabaja. Lo curioso fue que configure en el servidor en kmail una cuenta pop de un usuario cualquiera y me bajo todo el correo . Que estare haciendo mal ? . cuando es ppp sobre ethernet que debo tener encuenta ? Les envio el script de nat De antemano muchas gracias Juan Manuel R Script de nat #!/bin/bash ### BEGIN INIT INFO # Provides: proxy # Required-Start: $network $squid # Should-Start: squid # Required-Stop: # Should-Stop: # Default-Start: 2 3 5 # Default-Stop: # Description: Configure the network interfaces and set up routing ### END INIT INFO # FLUSH de REGLAS iptables -F iptables -X iptables -Z iptables -t nat -F echo 1 > /proc/sys/net/ipv4/ip_forward # Configuracion anterior # iptables -t nat -A POSTROUTING -o externa -j SNAT --to 200.115.127.137 # Esta linea adicional que estaba probando pero nada # iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -m multiport -p tcp --dport 110,25,143 -o dsl0 -j MASQUERADE # uso masquerade porque la ip es dinamica iptables -t nat -A POSTROUTING -o dsl0 -j MASQUERADE iptables -A FORWARD -i interna -j ACCEPT && echo "..... Ejecutando NAT proxy ..... " iptables -t nat -A PREROUTING -i interna -p tcp --dport 80 -j REDIRECT --to-port 3128 && echo "..... Redirecioando a Squid ..........." /usr/sbin/smpppd-ifcfg --ifcfg=ifcfg-dsl0 --provider=provider0 --user=juan && echo "..... Conectando Proveedor......." ______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-10-03 a las 23:47 +0200, Juan Manuel R. escribió:
Desde las estaciones navego por internet (squid ok) , envio correo con el outlook pero no puedo recibirlo. el outlook alcanza a dectectar cuantos correos hay por bajar y se queda en el primero hasta agotar el tiempo de espera; aumente tiempo de espera y nada .
Si hago ping o telnet , desde las estaciones , ha mi provvedor al servidor de correo entrante o saliente conecta inmediatamente. ping a otras direcciones publicas y me da ok todo ( los tiempos de respuesta son buenos ). es decir mi nat trabaja.
Lo curioso fue que configure en el servidor en kmail una cuenta pop de un usuario cualquiera y me bajo todo el correo .
Pues yo diría que tienes un problema con el outlook y que deberías instalar linux en su lugar :-P Y si no, pues no te queda más que analizar los paquetes y ver que pasa. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFIuGntTMYHG2NR9URAqZpAJ0X/q5v3KuC72a7WVHlxmxDvVl31QCfeXJ5 cX/YF8zvlI9edTkmzUUzG6g= =dXB0 -----END PGP SIGNATURE-----
El Martes, 3 de Octubre de 2006 23:47, Juan Manuel R. escribió:
Si hago ping o telnet , desde las estaciones , ha mi provvedor al servidor de correo entrante o saliente conecta inmediatamente. ping a otras direcciones publicas y me da ok todo ( los tiempos de respuesta son buenos ). es decir mi nat trabaja.
* Por ejemplo puede estar ocurriendo que si en windows configuras un proxy (en el explorer) de salida, ten en cuenta que el outlook puede estar utilizando esa configuracion (el famoso utilizar proxy para todos los protocolos), de tal manera que este intentando acceder al puerto remoto pop (110) a traves del proxy y squid logicamente no le deja. * El tipo de conexion, PPPoE o la que sea, en ningun caso tiene que ver.
Lo curioso fue que configure en el servidor en kmail una cuenta pop de un usuario cualquiera y me bajo todo el correo .
Que estare haciendo mal ? . cuando es ppp sobre ethernet que debo tener encuenta ?
* Que este configurado correctamente como en todas.
Les envio el script de nat
* No te compliques la vida. Ese script es una mala "prueba de concepto". * PPPoE se puede configurar desde Yast y tienes SuSEfirewall2 con opciones por defecto mucho mas potentes, y que ademas es posible hasta que este activado ........ y sus reglas borradas dependiendo del momento de entrada en funcionamiento de tu script, rcSuSEfirewall2 status desde root para comprobar. * A proposito del script, Iptables not requires-start ni $network, ni $squid, ni $peluquero.
participants (3)
-
Carlos E. R.
-
jose maria
-
Juan Manuel R.