Carlos E. R. escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2006-02-19 a las 21:35 +0100, Camaleón escribió:
El 19/02/06, Carlos E. R. escribió:
¿Tendrá que ver con el router?
Si tienes un cable de red cruzado puedes probar a conectar los equipos directamente y ver así si se trata del router o de la configuración del cortafuegos.
Siempre ha estado conectado con cable cruzado y funcionando. Lo que ha cambiado en el cortafuegos es que antes era la interfaz interna, y ahora esa misma tarjeta la considero externa en el cortafuegos, y va al cortafuegos, que es el de la adsl. También ha cambiado la IP.
Era eso, el cambio de IP... cuando he hecho un reboot ha funcionado a la primera.
Tenía razón Juan Carlos. No me lo quería creer, pero es eso, me funcionan el ssh y el ftp. Y el ntpdate contra el otro pc.
Me decanto por lo segundo (cortafuegos) ya que los routers sólo actuan como tales (enrutadores) en el puerto wan, las conexiones lan suelen ser meros switches 10/100.
Creo que este es un router de verdad, con iptables y todo:
Feb 19 01:04:16 router syslog: iptables -D INPUT -i ppp_8_32_1 -p tcp --dport 21 -j DROP Feb 19 01:04:16 router syslog: iptables -D INPUT -i ppp_8_32_1 -p tcp --dport 80 -j DROP Feb 19 01:04:16 router syslog: iptables -D INPUT -i ppp_8_32_1 -p tcp --dport 23 -j DROP Feb 19 11:41:51 router syslog: iptables -t mangle -A OUTPUT -j MARK --set-mark 3 -p udp --dport 53 Feb 19 11:41:52 router syslog: iptables -t mangle -A OUTPUT -j MARK --set-mark 3 -p udp --sport 161 Feb 19 11:41:52 router syslog: iptables -t mangle -A OUTPUT -j MARK --set-mark 3 -p udp --sport 520 Feb 19 11:41:52 router syslog: iptables -t mangle -A OUTPUT -j MARK --set-mark 3 -p udp --dport 67:68
- -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76
iD8DBQFD+REgtTMYHG2NR9URAnG6AJwMcIhzjc+MVlea61bs17AYTacZWACeKA/U IfXojph9+HiKrxImcmwkbjM= =RgoO -----END PGP SIGNATURE-----
Esa es la fuente del problema, que le has "dado la vuelta" al cortafuegos. El spoofing es intentar meter por el interfaz externo de un cortafuegos paquetes con IP origen del rango interno ... el cortefuegos te las rechazaba de forma correcta.