problemas de configuracion de red
desde ya muchas gracias
desdeyamuchasgracias en gmail.com
Mie Mayo 24 14:33:30 CLT 2006
2006/5/19, Juan Martínez <jeugenio en umcervantes.cl>:
>
> El vie, 19-05-2006 a las 18:26 -0300, desde ya muchas gracias escribió:
> > hola amigos,
>
> Hola "Desde ya muchas gracias"
>
> > acabo de instalar un debian 3.1r0a y no puedo salir en
>
> busca de los paquetes que quiero instalar... pingeo fuera
>
> de mi red y todo me da
> > Destination Port Unreachable.
>
> Mmm...mala definicion de gateway probablemente.
>
> > Mi /etc/network/interfaces tiene como gateway la pc
>
> donde tengo el firewall, el fw habilita a la IP de mi
>
> debian para salir
>
> creo que nos tienes que mandar las reglas de NAT y FORWARD que tienes,
> el /etc/network/interfaces que estas utilizando en el pc que instalaste
> debian...
el /etc/network/interfaces del debian q acabo de instalar dice:
address 192.9.200.57
netmask 255.255.255.0
network 192.9.200.0
broadcast 192.9.200.255
gateway 192.9.200.54
dns-nameservers 192.168.0.1
en este debian todavia no configure ningun firewall asiq si tiro un iptables
-L me devuelve vacias todas las reglas para las tablas de INPUT, FORWARD y
OUTPUT. La IP de mi pc debian es 192.9.200.57 , la 192.9.200.54 es una pc
con OpenBSD q uso como gateway y la IP 192.168.0.1 es el servidor DNS q
tiene el gateway configurado.
Con respecto al FW q tengo en el gateway las reglas q tengo (las q importan
aqui) son:
pass out quick on $ext_if proto tcp from 192.168.0.24 to any port 80
modulate state
pass out quick on $ext_if proto tcp from 192.168.0.24 to any port 25
modulate state
pass out quick on $ext_if proto tcp from 192.168.0.24 to any port 443
modulate state
pass out quick on $ext_if proto tcp from 192.168.0.24 to any port 110
modulate state
pass out quick on $ext_if proto tcp from 192.168.0.24 to any port 53
modulate state
pass out quick on $ext_if proto udp from 192.168.0.24 to any port 53 keep
state
y la IP 192.168.0.24 es la placa del fw q sale a la internez.
mmhhh... no se q mas decir, a las IPs de mi red llego bien y nada tiene
DHCP, esta todo estatico aca.
muchas gracias, Ceci.
> (antes tenia un OpenBSD en esta pc y podia salir bien).
>
> Ese dato no tiene mucha relevancia. Claramente hay algo mal configurado.
>
> > La duda q tengo es con los dns, le puse un dns de afuera,
>
> pero en realidad creo q no importa lo q ponga como
> dns-nameserver xq lo q sea
> > cruzando el fw lo resolveria el mismo fw, no?
>
> No es que funcione asi. Si tu FW tiene corriendo exitosamente Bind,
> entonces deberias usarlo como resolvedor por defecto.
>
> Si tu FW es 1.2.3.4 y usas un resolvedor dns 2.3.4.5, entonces nunca le
> van a llegar consultas a 1.2.3.4.
>
> Necesariamente, debe existir una regla INPUT que acepte paquetes tcp y
> udp al puerto 53 en el FW. Tambien es necesario que lo tenga libre
> albedrio...
>
> Dependiendo de las reglas de FORWARD y de NAT que tengas, puede que sea
> necesario una regla de FORWARD para que deje pasar los paquetes tcp y
> udp que tengan como puerto de destino el 53.
>
> > Tambien probe poniendo los dns q resuelven en la red interna y
> > tampoco anda.
>
> Creo que el problema esta en la conf. de /etc/network/interfaces.
> Postealo.
>
> > Si pingeo
>
> Si hago ping, querras decir (suena mas bonito :D).
>
> > a una IP fuera de la red me responde Destination Port
>
> Unreachable, si pingueo al nombre del host me responde
>
> unknow host... se les ocurre q
> > es lo q estoy haciendo mal?
>
> Mal configurado la tabla de ruteo. No tiene dhcp ese FW ?
>
> > Muchas gracias, Cecilia.
>
> De nada Cecilia...
>
> PD: una vez dandomelas de galan, le pregunte a una femina su nombre y me
> respondio: "por que", desde entonces me cuestiono ciertos nombres, por
> suerte no era esta la situacion :D
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060524/6c330f1d/attachment.html
Más información sobre la lista de distribución Linux