<br><br><div><span class="gmail_quote">2006/5/19, Juan Martínez <<a href="mailto:jeugenio@umcervantes.cl">jeugenio@umcervantes.cl</a>>:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
El vie, 19-05-2006 a las 18:26 -0300, desde ya muchas gracias escribió:<br>> hola amigos,<br><br>Hola "Desde ya muchas gracias"<br><br>> acabo de instalar un debian 3.1r0a y no puedo salir en <br>
</blockquote><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">> busca de los paquetes que quiero instalar... pingeo fuera <br>
</blockquote><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">> de mi red y todo me da<br>> Destination Port Unreachable.<br><br>Mmm...mala definicion de gateway probablemente.
<br><br>> Mi /etc/network/interfaces tiene como gateway la pc <br>
</blockquote><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">> donde tengo el firewall, el fw habilita a la IP de mi <br>
</blockquote><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">> debian para salir<br><br>creo que nos tienes que mandar las reglas de NAT y FORWARD que tienes,
<br>el /etc/network/interfaces que estas utilizando en el pc que instalaste<br>debian...</blockquote><div><br>
el /etc/network/interfaces del debian q acabo de instalar dice:<br>
<br>
address <a href="http://192.9.200.57">192.9.200.57</a><br>
netmask <a href="http://255.255.255.0">255.255.255.0</a><br>
network <a href="http://192.9.200.0">192.9.200.0</a><br>
broadcast <a href="http://192.9.200.255">192.9.200.255</a><br>
gateway <a href="http://192.9.200.54">192.9.200.54</a><br>
dns-nameservers <a href="http://192.168.0.1">192.168.0.1</a><br>
<br>
en este debian todavia no configure ningun firewall asiq si tiro un
iptables -L me devuelve vacias todas las reglas para las tablas
de INPUT, FORWARD y OUTPUT. La IP de mi pc debian es <a href="http://192.9.200.57">192.9.200.57</a>
, la <a href="http://192.9.200.54">192.9.200.54</a> es una pc con OpenBSD q uso como gateway y la IP
<a href="http://192.168.0.1">192.168.0.1</a> es el servidor DNS q tiene el gateway configurado.<br>
<br>
Con respecto al FW q tengo en el gateway las reglas q tengo (las q importan aqui) son:<br>
<br>
pass out quick on $ext_if proto tcp from <a href="http://192.168.0.24">192.168.0.24</a> to any port 80 modulate state<br>
pass out quick on $ext_if proto tcp from <a href="http://192.168.0.24">192.168.0.24</a> to any port 25 modulate state<br>
pass out quick on $ext_if proto tcp from <a href="http://192.168.0.24">192.168.0.24</a> to any port 443 modulate state<br>
pass out quick on $ext_if proto tcp from <a href="http://192.168.0.24">192.168.0.24</a> to any port 110 modulate state<br>
pass out quick on $ext_if proto tcp from <a href="http://192.168.0.24">192.168.0.24</a> to any port 53 modulate state<br>
pass out quick on $ext_if proto udp from <a href="http://192.168.0.24">192.168.0.24</a> to any port 53 keep state<br>
<br>
y la IP <a href="http://192.168.0.24">192.168.0.24</a> es la placa del fw q sale a la internez.<br>
<br>
mmhhh... no se q mas decir, a las IPs de mi red llego bien y nada tiene DHCP, esta todo estatico aca.<br>
<br>
<br>
muchas gracias, Ceci.<br>
</div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">> (antes tenia un OpenBSD en esta pc y podia salir bien).<br><br>Ese dato no tiene mucha relevancia. Claramente hay algo mal configurado.
<br><br>> La duda q tengo es con los dns, le puse un dns de afuera, <br>
</blockquote><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">> pero en realidad creo q no importa lo q ponga como </blockquote><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
> dns-nameserver xq lo q sea<br>> cruzando el fw lo resolveria el mismo fw, no?<br><br>No es que funcione asi. Si tu FW tiene corriendo exitosamente Bind,<br>entonces deberias usarlo como resolvedor por defecto.<br>
<br>Si tu FW es <a href="http://1.2.3.4">1.2.3.4</a> y usas un resolvedor dns <a href="http://2.3.4.5">2.3.4.5</a>, entonces nunca le<br>van a llegar consultas a <a href="http://1.2.3.4">1.2.3.4</a>.<br><br>Necesariamente, debe existir una regla INPUT que acepte paquetes tcp y
<br>udp al puerto 53 en el FW. Tambien es necesario que lo tenga libre<br>albedrio...<br><br>Dependiendo de las reglas de FORWARD y de NAT que tengas, puede que sea<br>necesario una regla de FORWARD para que deje pasar los paquetes tcp y
<br>udp que tengan como puerto de destino el 53.<br><br>> Tambien probe poniendo los dns q resuelven en la red interna y<br>> tampoco anda.<br><br>Creo que el problema esta en la conf. de /etc/network/interfaces.<br>
Postealo.<br><br>> Si pingeo<br><br>Si hago ping, querras decir (suena mas bonito :D).<br><br>> a una IP fuera de la red me responde Destination Port <br>
</blockquote><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">> Unreachable, si pingueo al nombre del host me responde <br>
</blockquote><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">> unknow host... se les ocurre q<br>> es lo q estoy haciendo mal?<br><br>
Mal configurado la tabla de ruteo. No tiene dhcp ese FW ?<br><br>> Muchas gracias, Cecilia.<br><br>De nada Cecilia...<br><br>PD: una vez dandomelas de galan, le pregunte a una femina su nombre y me<br>respondio: "por que", desde entonces me cuestiono ciertos nombres, por
<br>suerte no era esta la situacion :D<br><br></blockquote></div><br>