ping a gateway para obtener internet

[Miguel Oyarzo O.]

At 08:29 15/03/2008, kazabe wrote:
>Un detalle adicional;  el dispositivo dsl esta conectado directamente
>a switch principal, pues antes del servidor el mismo era la puerta de
>enlace.  Cuando puse el servidor en la red, le cambie la IP al
>dispositivo, para que solo fuera visible desde una de las tarjetas de
>red del servidor.   Las dos tarjetas de red del servidor (con ips
>clases B y C) estan conectadas directamente a un pequenio switch de 8
>puertos, el cual a su vez se conecta al punto de red que llega al
>switch principal.
>
>Se descarto que el problema fuera ese pequenio switch, cambiandolo por
>otro recien comprado, pero de todos modos el problema continuo igual.
>Podra tener alguna relacion con la necesidad de hacer ping al
>servidor, el hecho de que la red local no llega directamente al
>servidor sino que pasa por ese pequeno swith al cual estan pegadas las
>dos tarjetas de red (con redes distintas)?
>
>saludos
>
>El 15/03/08, kazabe <kazabe en gmail.com> escribió:
> > Holas.
> >  hace pocos dias he montando un servidor para una pequena red de 8
> >  computadores.   El servidor es dhcp, firewall haciendo nat y proxy
> >  transparente.
> >  Al dia siguiente de haberlo montado, comenzamos a notar que los
> >  clientes se quedaban sin acceso a internet.   Despues de muchas
> >  pruebas, encontramos que cuando un cliente no tiene salida a internet
> >  (no puede hacer ping nisiquiera a los DNS del ISP), con solo hacer un
> >  ping explicitamente a la direccion del servidor (192.168.1.1), ya
> >  puede nuevamente acceder a internet por un tiempo.
> >  Desde el servidor deje activo un ping sostenido a una ip publica, y no
> >  presenta ninguna "caida".
> >
> >  La misma puerta de enlace es el dhcp, asi que lo primero que descarte
> >  fue que fueran problemas con la informacion proveida por el dhcp, pero
> >  cuando los usuarios pierden el acceso a internet, pueden seguir
> >  trabajando sin problemas en la red local (siguen usando los discos
> >  compartidos, impresoras compartidas, etc), asi que por ese lado quedo
> >  descartado el problema.
> >
> >  A que puede deberse ese problema?   Si el usuario tiene la puerta de
> >  enlace correctamente, el firewall esta haciendo nat supuestamente
> >  bien, las tablas de enrutamiento estan correctas y la red local
> >  funciona sin problemas, por que razon el ping al gateway "reactiva" la
> >  salida a internet?
> >
> >  Gracias por su colaboracion.
> >  "Imagination is more important than knowlege"
> >  A.E.
> >


El diseño no es conveniente.
Segun entendi tienes 2 equipos haciendole NAT a un mismo paquete (tu proxy 
y tu ADSL)
Ademas, si tu ADSL esta directo al Switch de la red existe la posibilidad
que se bloquee por demasiado broadcast, por algun troyano
escaneando puertos o por que no puede registrar tantas MAC address.
Tus usuarios se podrian dar cuenta y solo con cambiarse de IP se
saltaran el proxy (si quieres excepciones q hagan conexion directa es muy 
simple de
hacer via iptables)

Respecto del problema... pienso que tienes 2 equipos haciendo DHCP en la
misma lan:  tu ADSL y tu linux (eso confundira a los clientes dhcp)
deberias mover el cable utp de tu ADSL a la interfaz de tu linux y
de paso quitar NAT en esa maquina (no lo necesitas).

tambie es posible que tengan conflicto de IP entre alguna maquina de la lan 
y el server
o que tengas un troyano en la lan que este haciendo ARP Poison
En ambos casos notarias el efecto que con un PING se "despierta" la 
interfaz correcta
y podrias de paso trabajar por un tiempo bien (hasta q las tablas arp se 
confundan otra vez)


Espero que te sirva la info


best regard,

Miguel Oyarzo O.
Austro Internet S.A.
Punta Arenas