On 18/06/07, Carlos E. R.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2007-06-18 a las 14:27 -0500, Juan Carlos Bravo Celis escribió:
ya pude hacer que funcione el acceso al correo, faltaba poner las rutas de regreso en el servidor de correo, pero no tengo exito con la PC que debe salir sin restricciones lo puse asi:
FW_TRUSTED_NETS="192.168.4.32,tcp,80"
Eso no es para "salir", es para entrar. Todas las reglas de puertos que se abren en el cortafuegos son para entrar.
Salir se hace con NAT comoselllame o con un proxy.
gracias carlos, en un hilo anterior me alcanzaste un manual del Susefirewall, lo he revisado y siguiendo ese manual es como finalmente consegui, que funcione,, aunque con un problema que me preocupa aun mas... el problema ahora es que toda la red se puso lenta,,, algunas PCs no ubican a las impresoras de red,, y habrir un archivo en una carpeta compartida es bastante fastidioso,, pues hay que esperar mucho,, y el descontento se hace evidente.. que creen ustedes que este causando el problema..? pues en teoria, el firewall no deberia interferir con la LAN a menos que quieran salir ha internet o requieran el servicio de correo electronico o pagina web... lo que he notado es que cuando quiero conectarme via ssh al firewall, tarda unos cuantos segundos en aparecer la solicitud de password.. quedo atento a sus comentarios.. asi es como quedo,, solo pongo los parametros modificados,, FW_DEV_EXT="eth-id-00:0c:6e:7a:ea:57" FW_DEV_INT="eth-id-00:04:75:b7:3d:1f" FW_DEV_DMZ="eth-id-00:50:ba:61:30:00" FW_ROUTE="yes" FW_MASQUERADE="yes" FW_MASQ_DEV="$FW_DEV_EXT" FW_MASQ_NETS="192.168.4.213/32 192.168.4.215/32" FW_PROTECT_FROM_INT="yes" FW_SERVICES_DMZ_TCP="22 1521 imap smtp" FW_SERVICES_INT_TCP="1521 22 264 2746 3128 53 10000 http imap smtp" FW_SERVICES_INT_UDP="500 53 ntp" FW_SERVICES_INT_IP="50" FW_FORWARD="10.10.10.0/24,192.168.4.6,tcp,1521 10.10.10.9/32,192.168.0.0/16,tcp,25 192.168.0.0/16,10.10.10.9,tcp,25 10.10.10.9/32,192.168.0.0/16,tcp,143 192.168.0.0/16,10.10.10.9,tcp,143 10.10.10.9/32,192.168.0.0/16,tcp,110 192.168.0.0/16,10.10.10.9,tcp,110 10.10.10.9/32,192.168.0.0/16,tcp,10000 192.168.0.0/16,10.10.10.9,tcp,10000 10.10.10.0/24,192.168.0.0/16,tcp,22 192.168.0.0/16,10.10.10.0/24,tcp,22 10.10.10.9/32,192.168.0.0/16,tcp,389 192.168.0.0/16,10.10.10.9,tcp,389" Saludos y gracias JCarlos --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org