Tengo un problema con linux, pero es algo mas bien raro, para ber en que me
pueden ayudar.
Tengo un cafe internet con 5 estaciones con winxp y un servidor con SuSE
linux 8.0 todos los computadores navegan a la perfeccion en el cafe gracias
al servidor en el cual implemente el proxy squid lo que a optimizado el uso
del ancho de banda, el problema es que por alguna razon en especial ninguna
estacion entra a las paginas de yahoo, ni al correo de yahoo (entran en
cualquier parte, menos en yahoo que cosa mas rara), inicialmente implemente
el proxy transparente con la ayuda del SuSE Firewall2, pero todas las
estaciones se identificaban en el servidor como si fuera la misma (en una
red creo que es de clase C, 192.168.1.1 para servidor y 192.168.1.2...n para
las estaciones, pero todas las estaciones se identificaban como 192.168.1.2
cosa mas rara), despues desmonte el SuSE firewall2 y monte las siguentes
lineas en el archivo boot.local
#! /bin/sh
#
# Copyright (c) 2002 SuSE Linux AG Nuernberg, Germany. All rights reserved.
#
# Author: Werner Fink , 1996
# Burchard Steinbild , 1996
#
# /etc/init.d/boot.local
#
# script with local commands to be executed from init on system startup
#
. /etc/rc.config
#
# Here you should add things, that should happen directly after booting
# before we're going to the first run level.
#
modprobe ip_tables
# Activar Forwarding en el kernel...
echo 1 > /proc/sys/net/ipv4/ip_forward
# ... pero por defecto no permitir que nada sea forwardeado
iptables -P FORWARD DROP
# Lo que consiga pasar, que sea NATeado
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# Redirigir web al proxy transparente...
iptables -t nat -A PREROUTING -p tcp --dport 80 -d ! 192.168.1.1 -j REDIRECT
--to-port 3128
# ... pero deshabilitar conexiones al proxy por defecto
iptables -A INPUT -p tcp -d 192.168.1.1 --dport 3128 -j DROP
iptables -A INPUT -j DROP -m state --state NEW,INVALID -i eth1
iptables -A FORWARD -j DROP -m state --state NEW,INVALID -i eth1
total para finalizar el servidor es una maravilla y todos navegan super bien
en internet, menos en yahoo, y no se que puede ser, si alguien ve algo raro
en las lineas anteriores (que no sea comentar si la red es o no clase c)
agradeceria cualquier comentario.
Otra cosa el software del servidor controla la entrada de las estaciones por
si ven un instruccion inhibitoria (este shell activa el proxy transparente e
inactiva la entrada por defecto al proxy que luego es activado por peticion
de cada estacion)
Por la ayuda prestada mil gracias
JAime V
_________________________________________________________________
Charla con tus amigos en línea mediante MSN Messenger:
http://messenger.microsoft.com/es