Extraño problema en mi RED con DHCP y Proxy Linux

alexbariv · #1 (**permalink**) 19/07/2006, 10:06

Hola a todos!

Tengo un extraño problema.

Tengo 4 maquinas conectadas a un switch. Estas reciben conexion desde un servidor FEDORA que les asigna las ip a travez de DHCP.

Todo bien, las 4 maquinas reciben conexion y pueden utilizar internet sin problemas. La cuestion es que apesar de que las 4 estan en la misma red, recibiendo conexion perfecto desde dhcp en el mismo switch, solo se ven y se puede hacer ping entre 2 de ellas. Las otras 2 es como si no existieran :S

Llevo rato revisando las reglas de IPTABLES y las reglas de los HOSTS del servidor, pero no veo nada que obligue este comportamiento...

Que podra ser ?

Saludos y gracias de antemano!

ociomax · #2 (**permalink**) 19/07/2006, 10:53

Postea el contenido de /etc/dhcpd.conf.

AleSanchez · #3 (**permalink**) 19/07/2006, 12:46

Y revisa el firewall de cada equipo cliente. Que SO tienen estos equipos?

nekcab · #4 (**permalink**) 19/07/2006, 12:51

Si las 4 tienen internet, pero 2 no responden a pines.... ya sé q estás convencido de que las reglas de IPTABLES de cada uno de los PC's están perfectas ¿ pero no será que en los PC's en cuestión iptables te capa los paquetes ICMP ?.

Otra pregunta: ¿en el archivo que utilizas para especificar las reglas IPTABLES son exactamente iguales en todos los equipos ?

Y una última: ¿desde el servidor DHCP llegas a las máquinas conflictivas?

alexbariv · #5 (**permalink**) 20/07/2006, 06:53

Bueno el problema real es el siguiente:

Hay 4 pc's, todas tienen windows y linux instalados por igual (WINXP & FC4), un servidor dhcp que atravez de la mac-address de cada equipo asigna los nombres de las maquinas y sus direcciones.

Ademas hay un servidor proxy que solo esta funcionando como "mediador" de que contenidos puede o no acceder los clientes de mi red.

IPTables es el firewall real y el que se encarga de reenviar una cosa de un lado a otro, estas son las normas que hay actualmente segun el comando 'iptables -L':

Código:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ICMP       icmp --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            MARK match 0x9 
ACCEPT     all  --  192.168.0.0/16       anywhere            
ACCEPT     udp  --  anywhere             anywhere            udp dpt:isakmp 
ACCEPT     ipv6-crypt--  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:22000 
DROP       all  --  anywhere             anywhere            state INVALID,NEW 
DROP       all  --  anywhere             anywhere            state INVALID,NEW 

Chain FORWARD (policy DROP)
target     prot opt source               destination         
TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU 
ACCEPT     all  --  anywhere             anywhere            MARK match 0x9 
ICMP       icmp --  anywhere             anywhere            
ACCEPT     ipv6-crypt--  anywhere             anywhere            
ACCEPT     gre  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:1723 
ACCEPT     all  --  anywhere             192.168.0.0/16      
ACCEPT     all  --  192.168.0.0/16       anywhere            
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain ICMP (2 references)
target     prot opt source               destination         
ACCEPT     icmp --  anywhere             anywhere            icmp echo-reply 
ACCEPT     icmp --  anywhere             anywhere            icmp time-exceeded 
ACCEPT     icmp --  anywhere             anywhere            icmp fragmentation-needed

Ahora lo curioso es que si se ha iniciado sesión con la maquina en linux, esta responde bien a los pings desde cualquier nodo, y se ve perfecta en la red... pero si se inicia sesión en windows, esta entra en la red, recibe internet, y puede hacer pings a otras maquinas, pero ni desde el servidor, ni desde otro nodo recibe pings o se puede visualizar el equipo.

Aun no estoy seguro si es un problema del IPTABLES o de configuración del wintendo, porq igual, wintendo recibe todos los parametros que el dhcp entrega pero no permite que las otras maquinas accedan o le hagan ping.

Actualmente NINGUNO de los Windows tienen un Firewall, o algun software que bloquee la conexion, solo el Antivirus AVAST que ya habia utilizado en otras redes y siempre me respondia aunquesea los pings.

Que creen que pueda ser ?

Saludos y gracias de antemano!

AleSanchez · #6 (**permalink**) 20/07/2006, 09:50

Bueno, definitivamente el problema son los Windows, tu mismo lo has dicho.
El firewall del servidor no interfiere entre las comunicaciones de los equipos, o nodos, como tu les llamas.

Saludos

halotux · #7 (**permalink**) 09/08/2010, 17:37

El problema si son las maquinas con Win, pero te recomiedo que te leas este articulo de [URL="http://www2.linuxparatodos.net/web/comunidad/base-de-conocimiento/-/wiki/Base%20de%20Conocimiento/Servidor+Proxy"]Proxy[/URL] al igual que si alguien quiere implementar bien las reglas de iptables, aqui te explica las diferentes configuraciones.
Saludos

ciscoh4x0r · #8 (**permalink**) 12/08/2010, 09:49

Yo te puedo insistir en que no es tanto Windows, ya que entonces, ninguno de los otros ordenares que tiene Windows te permitiera hacer o recibir "pings". En cualquiera de los casos, tendras que revisar mas a fondo la configuracion del IPTABLES.

Por otro lado, me pica la curiosidad de saber, Por que estas usando FC4? Que clase de proyecto es y para que FC4?