Mira, la salida de ese comando "cat /etc/sysconfig/SuSEfirewall2 | egrep -v
"^[[:space:]]*$|^#" "es esta
y por cierto, ya intenté usar el squid
FW_DEV_EXT="any eth-id-00:50:8d:f3:08:cf"
FW_DEV_INT="eth-id-00:80:5a:28:ac:16"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0"
FW_PROTECT_FROM_INT="yes"
FW_SERVICES_EXT_TCP=""
FW_SERVICES_EXT_UDP=""
FW_SERVICES_EXT_IP=""
FW_SERVICES_EXT_RPC=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_DMZ_RPC=""
FW_SERVICES_INT_TCP="domain epmap http https microsoft-ds netbios-ssn"
FW_SERVICES_INT_UDP="bootpc domain netbios-dgm netbios-ns"
FW_SERVICES_INT_IP=""
FW_SERVICES_INT_RPC=""
FW_SERVICES_DROP_EXT=""
FW_SERVICES_REJECT_EXT="0/0,tcp,113"
FW_SERVICES_ACCEPT_EXT=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_TCP=""
FW_ALLOW_INCOMING_HIGHPORTS_UDP=""
FW_FORWARD=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG_LIMIT=""
FW_LOG=""
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"
FW_ALLOW_FW_SOURCEQUENCH=""
FW_ALLOW_FW_BROADCAST_EXT=""
FW_ALLOW_FW_BROADCAST_INT="192.168.0.2 netbios-ns netbios-dgm"
FW_ALLOW_FW_BROADCAST_DMZ=""
FW_IGNORE_FW_BROADCAST_EXT="yes"
FW_IGNORE_FW_BROADCAST_INT="no"
FW_IGNORE_FW_BROADCAST_DMZ="no"
FW_ALLOW_CLASS_ROUTING=""
FW_CUSTOMRULES=""
FW_REJECT=""
FW_HTB_TUNE_DEV=""
FW_IPv6=""
FW_IPv6_REJECT_OUTGOING=""
FW_IPSEC_TRUST="int"
FW_ZONES=""
FW_USE_IPTABLES_BATCH=""
FW_LOAD_MODULES=""
---------- Forwarded message ----------
From: Carlos E. R.
Lo retiro, no se porque demonios pero vuelve a no funcionar internet en el otro equipo, y es un suse recién instalado que incluso se ha bajado las actualizaciones al terminar la instalación.
parece cosa de brujas, ya no se que hacer.
A ver, explica como lo tienes puesto, y lo miramos con calma. Tendrás algo como esto: +------+ +-----+ inet----1-| PC1 |-2------3-| PC2 | +------+ +-----+ En el PC1 haz: cat /etc/sysconfig/SuSEfirewall2 | egrep -v "^[[:space:]]*$|^#" y nos copias el resultado. Por ejmplo, yo tengo: FW_DEV_EXT="ppp0" FW_DEV_INT="eth-id-00:40:f4:2e:b1:21" # Ojo a los nombres de las interfases, porque eth0 y eth1 pueden # intercambiarse en el arranque. FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS="192.168.100.0/24" FW_FORWARD="" FW_FORWARD_MASQ="" que es lo importante para esto, para "enrutar". Otros: FW_SERVICES_EXT_*="" FW_SERVICES_INT_TCP="domain ftp https ident ssh smtp www" FW_SERVICES_INT_UDP="domain" FW_TRUSTED_NETS="" Y para ver lo que hace el cortafuegos en el log: FW_LOG_DROP_CRIT="yes" FW_LOG_DROP_ALL="yes" FW_LOG_ACCEPT_CRIT="yes" FW_LOG_ACCEPT_ALL="no" Luego, desde el ordenador 2, comprueba que puedes acceder al primero, y que se resuelven los nombres; comprueba que puedas hacer ping al exterior, por nombre y por IP. Tienes que tenerle dicho que el gateway es el 1, claro. Puedes observar en ambos ordenadores, con iptraf, el trasiego de los paquetes, y donde se quedan. Observa los registros del cortafuegos, en ambos PCs, para ver si alguno te está bloqueando. - -- Saludos, Carlos. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDzQ20tTMYHG2NR9URAhxgAJ9mM+zb90riD3dfKW7wpJ+M0VVNjQCdHpA5 XOOayL1L4KpZTa3cPmna7jI= =FYM1 -----END PGP SIGNATURE----- -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com -- Usuario Linux #403018