[opensuse-es] Problema con el enrutamiento
Buenos dias Tengo un opensuse 10 con dos tarjetas de red una para la red interna y otra para la red internet, ademas tengo instaldo un squid. El squid me funciona perfectamente, es decir no tengo ningun problema con el, desde los clientes puedo navegar correctamente. El problema viene con el correo electronico, me dice que no se puede conectar con los servidores, hago un traceroute para comprobar donde se me queda la conexion y el problema esta entre una tarjeta y otra. La tabla de rutas esta correcta, ya que tengo las dos tarjetas y como default el router de internet. Ya no se que mas mirar, me estoy volviendo locoooo Alguna idea? Muchas gracias y un saludo Antonio -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Se me olvidaba decir que desde el opensuse navego perfectamente Antonio El 17/08/12 13:16, Antonio Moreno escribió:
Buenos dias
Tengo un opensuse 10 con dos tarjetas de red una para la red interna y otra para la red internet, ademas tengo instaldo un squid.
El squid me funciona perfectamente, es decir no tengo ningun problema con el, desde los clientes puedo navegar correctamente.
El problema viene con el correo electronico, me dice que no se puede conectar con los servidores, hago un traceroute para comprobar donde se me queda la conexion y el problema esta entre una tarjeta y otra. La tabla de rutas esta correcta, ya que tengo las dos tarjetas y como default el router de internet.
Ya no se que mas mirar, me estoy volviendo locoooo
Alguna idea?
Muchas gracias y un saludo
Antonio
-- NOTA: Los signos de puntuacion y e~es han sido omitidos deliberadamente con el fin de soportar el maximo numero de clientes de correo --------------------------- La informacion incluida en el presente correo electronico es CONFIDENCIAL, siendo para el uso exclusivo del destinatario arriba mencionado. Si usted lee este mensaje y no es el destinatario se~alado, el empleado o el agente responsable de entregar el mensaje al destinatario, o ha recibido esta comunicacisn por error, le informamos que esta totalmente prohibida cualquier divulgacion, distribucion o reproduccion de esta comunicacion, y le rogamos que nos lo notifique, nos devuelva el mensaje original a la direccion arriba mencionada y borre el mensaje. POR FAVOR, ANTES DE IMPRIMIR ESTE CORREO ELECTRONICO CONSIDERE SU APORTACION A LA CONSERVACION DEL MEDIO AMBIENTE POR LA REDUCCION DE CONSUMO DE PAPEL. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 17/08/12 07:18, Antonio Moreno escribió:
Se me olvidaba decir que desde el opensuse navego perfectamente
Antonio
El 17/08/12 13:16, Antonio Moreno escribió:
Buenos dias
Tengo un opensuse 10 con dos tarjetas de red una para la red interna y otra para la red internet, ademas tengo instaldo un squid.
El squid me funciona perfectamente, es decir no tengo ningun problema con el, desde los clientes puedo navegar correctamente.
El problema viene con el correo electronico, me dice que no se puede conectar con los servidores, hago un traceroute para comprobar donde se me queda la conexion y el problema esta entre una tarjeta y otra. La tabla de rutas esta correcta, ya que tengo las dos tarjetas y como default el router de internet.
Ya no se que mas mirar, me estoy volviendo locoooo
Alguna idea?
Muchas gracias y un saludo
Antonio
Saludos Antonio: Tu problema no es de enrutamiento. El squid hace de proxy HTTP, para como así decirlo, de puente entre las dos tarjetas de red para la navegación no para el correo. Tienes varias opciones: 1- Instalas tu servidor de correo en el proxy (no es recomendable por problemas de seguridad) 2- Instalas el correo en un servidor interno y con otro postfix haces de relay en el proxy 3- Instalas el nginx (Te permite hacer proxy SMTP y POP3) en el proxy lo configuras como proxy smtp-pop3. Espero que tengas un buen punto de partida. En lo que pueda ayudar estamos por acá. -- Jesús Reyes Piedra Admin Red Neurodearrollo,Cárdenas La caja decía:"Requiere windows 95 o superior"... Entonces instalé LINUX. -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 17/08/12 14:50, Jesús Reyes Piedra escribió:
El 17/08/12 07:18, Antonio Moreno escribió:
Se me olvidaba decir que desde el opensuse navego perfectamente
Antonio
El 17/08/12 13:16, Antonio Moreno escribió:
Buenos dias
Tengo un opensuse 10 con dos tarjetas de red una para la red interna y otra para la red internet, ademas tengo instaldo un squid.
El squid me funciona perfectamente, es decir no tengo ningun problema con el, desde los clientes puedo navegar correctamente.
El problema viene con el correo electronico, me dice que no se puede conectar con los servidores, hago un traceroute para comprobar donde se me queda la conexion y el problema esta entre una tarjeta y otra. La tabla de rutas esta correcta, ya que tengo las dos tarjetas y como default el router de internet.
Ya no se que mas mirar, me estoy volviendo locoooo
Alguna idea?
Muchas gracias y un saludo
Antonio
Saludos Antonio: Tu problema no es de enrutamiento. El squid hace de proxy HTTP, para como así decirlo, de puente entre las dos tarjetas de red para la navegación no para el correo.
Tienes varias opciones: 1- Instalas tu servidor de correo en el proxy (no es recomendable por problemas de seguridad) 2- Instalas el correo en un servidor interno y con otro postfix haces de relay en el proxy 3- Instalas el nginx (Te permite hacer proxy SMTP y POP3) en el proxy lo configuras como proxy smtp-pop3.
Espero que tengas un buen punto de partida.
En lo que pueda ayudar estamos por acá.
La opcion que mas me gusta es la 3, pero aun asi en otras instalaciones tantas como 8 mas que tengo iguales, me ha funcionado perfectamente sin hacer absolutamente nada, esta me esta dando guerra y encima es las que mas lejos tengo :( Un saludo y gracias -- NOTA: Los signos de puntuacion y e~es han sido omitidos deliberadamente con el fin de soportar el maximo numero de clientes de correo --------------------------- La informacion incluida en el presente correo electronico es CONFIDENCIAL, siendo para el uso exclusivo del destinatario arriba mencionado. Si usted lee este mensaje y no es el destinatario se~alado, el empleado o el agente responsable de entregar el mensaje al destinatario, o ha recibido esta comunicacisn por error, le informamos que esta totalmente prohibida cualquier divulgacion, distribucion o reproduccion de esta comunicacion, y le rogamos que nos lo notifique, nos devuelva el mensaje original a la direccion arriba mencionada y borre el mensaje. POR FAVOR, ANTES DE IMPRIMIR ESTE CORREO ELECTRONICO CONSIDERE SU APORTACION A LA CONSERVACION DEL MEDIO AMBIENTE POR LA REDUCCION DE CONSUMO DE PAPEL. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 17/08/12 13:16, Antonio Moreno escribió:
Buenos dias
Tengo un opensuse 10 con dos tarjetas de red una para la red interna y otra para la red internet, ademas tengo instaldo un squid.
El squid me funciona perfectamente, es decir no tengo ningun problema con el, desde los clientes puedo navegar correctamente.
El problema viene con el correo electronico, me dice que no se puede conectar con los servidores, hago un traceroute para comprobar donde se me queda la conexion y el problema esta entre una tarjeta y otra. La tabla de rutas esta correcta, ya que tengo las dos tarjetas y como default el router de internet.
Ya no se que mas mirar, me estoy volviendo locoooo
Alguna idea?
Muchas gracias y un saludo
Antonio
¿Cortafuegos? Comprueba no hayas redirigido los puertos del correo al squid -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 17/08/12 14:36, Francisco F. escribió:
El 17/08/12 13:16, Antonio Moreno escribió:
Buenos dias
Tengo un opensuse 10 con dos tarjetas de red una para la red interna y otra para la red internet, ademas tengo instaldo un squid.
El squid me funciona perfectamente, es decir no tengo ningun problema con el, desde los clientes puedo navegar correctamente.
El problema viene con el correo electronico, me dice que no se puede conectar con los servidores, hago un traceroute para comprobar donde se me queda la conexion y el problema esta entre una tarjeta y otra. La tabla de rutas esta correcta, ya que tengo las dos tarjetas y como default el router de internet.
Ya no se que mas mirar, me estoy volviendo locoooo
Alguna idea?
Muchas gracias y un saludo
Antonio
¿Cortafuegos? Comprueba no hayas redirigido los puertos del correo al squid Cortafuegos desactivado, y nada de nada, es una de las primeras cosas que probe jejeje
Gracias de todas formas -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 2012-08-17 13:47, Antonio Moreno wrote:
El 17/08/12 14:36, Francisco F. escribió:
Cortafuegos desactivado, y nada de nada, es una de las primeras cosas que probe jejeje
En el cortafuegos tienes que activar las cosas para que rute los paquetes entre las tarjetas (los comentarios del fichero explican cómo). El squid lo hace para http, pero el resto no. - -- Cheers / Saludos, Carlos E. R. (from 12.1 "Asparagus" GM (bombadillo)) -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.18 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAlAuR2cACgkQU92UU+smfQWF/wCfbNmcc/r7RARmx6uNlzmkgS3m pJoAnRFh11fcpxiC5TSgEn23pLRlDmKE =O5ex -----END PGP SIGNATURE----- -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Solucionado, muchas gracias, tenias razon lo que me faltaba era el enrutamiento en el firewall El 17/08/12 15:30, Carlos E. R. escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
On 2012-08-17 13:47, Antonio Moreno wrote:
El 17/08/12 14:36, Francisco F. escribió: Cortafuegos desactivado, y nada de nada, es una de las primeras cosas que probe jejeje En el cortafuegos tienes que activar las cosas para que rute los paquetes entre las tarjetas (los comentarios del fichero explican cómo). El squid lo hace para http, pero el resto no.
- -- Cheers / Saludos,
Carlos E. R. (from 12.1 "Asparagus" GM (bombadillo)) -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.18 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iEYEARECAAYFAlAuR2cACgkQU92UU+smfQWF/wCfbNmcc/r7RARmx6uNlzmkgS3m pJoAnRFh11fcpxiC5TSgEn23pLRlDmKE =O5ex -----END PGP SIGNATURE-----
-- NOTA: Los signos de puntuacion y e~es han sido omitidos deliberadamente con el fin de soportar el maximo numero de clientes de correo --------------------------- La informacion incluida en el presente correo electronico es CONFIDENCIAL, siendo para el uso exclusivo del destinatario arriba mencionado. Si usted lee este mensaje y no es el destinatario se~alado, el empleado o el agente responsable de entregar el mensaje al destinatario, o ha recibido esta comunicacisn por error, le informamos que esta totalmente prohibida cualquier divulgacion, distribucion o reproduccion de esta comunicacion, y le rogamos que nos lo notifique, nos devuelva el mensaje original a la direccion arriba mencionada y borre el mensaje. POR FAVOR, ANTES DE IMPRIMIR ESTE CORREO ELECTRONICO CONSIDERE SU APORTACION A LA CONSERVACION DEL MEDIO AMBIENTE POR LA REDUCCION DE CONSUMO DE PAPEL. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 17/08/12, Antonio Moreno
Buenos dias
Tengo un opensuse 10 con dos tarjetas de red una para la red interna y
Estamos en la release 12.1 y con 12.2R2, sugiero actualizar.
otra para la red internet, ademas tengo instaldo un squid.
Dos interfaces, tipico caso para un cortafuegos minimo, bien ahi!
El squid me funciona perfectamente, es decir no tengo ningun problema con el, desde los clientes puedo navegar correctamente.
Cómo haces ver que squid esta bien, supongo que haz hecho NAT y activado forwarding (para dos interfaces, ahi si tendría sentido), necesario usar iptables o con yast más fácil, si no haz hecho eso bien nunca saldran a internet la red lan, por tu máquina opensuse, que también debe ser un gateway y ahi squid si debería hacer su trabajo redirigiendo las peticiones de la red interna y enviando al puerto 3128 y leer acls para que salgan con reglas.
El problema viene con el correo electronico, me dice que no se puede conectar con los servidores, hago un traceroute para comprobar donde se me queda la conexion y el problema esta entre una tarjeta y otra. La tabla de rutas esta correcta, ya que tengo las dos tarjetas y como default el router de internet.
Ya no se que mas mirar, me estoy volviendo locoooo
No entiendo muy bien, pero te cuento hice muchas veces algo similar y con correo tambien, pero para la red interna y tambien la veia desde la otra interfaz pero sin dns solo con ip 1.hacer traduccion de direcciones entre las dos trajetas, con iptables iptables -t nat -A POSTROUTING -s tured -o interface externa -j MASQUERADE, basico hacer eso si tienes dos interfaces o más 2. activar en sysctl.conf y poner a 1 ipv4_forward, no me acuerdo exactamente, pero con yast es muy simple ACTIVA EL FIREWALL, no le tengas miedo. con eso sin otras reglas ya deben salir a internet la red local, añade servicios que quieras y en postfix en interfacess pones all, configura todo bien e intenta sin reglas todavia que desde las dos interfaces ENVIA correo, recuerdo que si me funcionaba, luego ya añades reglas y haces una personalización completa. No se si eso era lo que preguntabas, en fin, saludos.
Alguna idea?
Muchas gracias y un saludo
Antonio -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (5)
-
Antonio Moreno -
Carlos E. R. -
Edgar Rodolfo -
Francisco F. -
Jesús Reyes Piedra