Ver Mensaje Individual
  #5 (permalink)  
Antiguo 20/07/2006, 06:53
Avatar de alexbariv
alexbariv
 
Fecha de Ingreso: septiembre-2003
Ubicación: Mérida, Venezuela
Mensajes: 766
Antigüedad: 21 años, 2 meses
Puntos: 0
Exclamación

Bueno el problema real es el siguiente:

Hay 4 pc's, todas tienen windows y linux instalados por igual (WINXP & FC4), un servidor dhcp que atravez de la mac-address de cada equipo asigna los nombres de las maquinas y sus direcciones.

Ademas hay un servidor proxy que solo esta funcionando como "mediador" de que contenidos puede o no acceder los clientes de mi red.

IPTables es el firewall real y el que se encarga de reenviar una cosa de un lado a otro, estas son las normas que hay actualmente segun el comando 'iptables -L':

Código:
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ICMP       icmp --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            MARK match 0x9 
ACCEPT     all  --  192.168.0.0/16       anywhere            
ACCEPT     udp  --  anywhere             anywhere            udp dpt:isakmp 
ACCEPT     ipv6-crypt--  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:22000 
DROP       all  --  anywhere             anywhere            state INVALID,NEW 
DROP       all  --  anywhere             anywhere            state INVALID,NEW 

Chain FORWARD (policy DROP)
target     prot opt source               destination         
TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU 
ACCEPT     all  --  anywhere             anywhere            MARK match 0x9 
ICMP       icmp --  anywhere             anywhere            
ACCEPT     ipv6-crypt--  anywhere             anywhere            
ACCEPT     gre  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:1723 
ACCEPT     all  --  anywhere             192.168.0.0/16      
ACCEPT     all  --  192.168.0.0/16       anywhere            
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain ICMP (2 references)
target     prot opt source               destination         
ACCEPT     icmp --  anywhere             anywhere            icmp echo-reply 
ACCEPT     icmp --  anywhere             anywhere            icmp time-exceeded 
ACCEPT     icmp --  anywhere             anywhere            icmp fragmentation-needed
Ahora lo curioso es que si se ha iniciado sesión con la maquina en linux, esta responde bien a los pings desde cualquier nodo, y se ve perfecta en la red... pero si se inicia sesión en windows, esta entra en la red, recibe internet, y puede hacer pings a otras maquinas, pero ni desde el servidor, ni desde otro nodo recibe pings o se puede visualizar el equipo.

Aun no estoy seguro si es un problema del IPTABLES o de configuración del wintendo, porq igual, wintendo recibe todos los parametros que el dhcp entrega pero no permite que las otras maquinas accedan o le hagan ping.

Actualmente NINGUNO de los Windows tienen un Firewall, o algun software que bloquee la conexion, solo el Antivirus AVAST que ya habia utilizado en otras redes y siempre me respondia aunquesea los pings.

Que creen que pueda ser ?

Saludos y gracias de antemano!
__________________
"Piensa como una persona de acción y actúa como una persona que piensa."