Foros del Web » Administración de Sistemas » Unix / Linux »

Extraño problema en mi RED con DHCP y Proxy Linux

Estas en el tema de Extraño problema en mi RED con DHCP y Proxy Linux en el foro de Unix / Linux en Foros del Web. Hola a todos! Tengo un extraño problema. Tengo 4 maquinas conectadas a un switch. Estas reciben conexion desde un servidor FEDORA que les asigna las ...
  #1 (permalink)  
Antiguo 19/07/2006, 10:06
Avatar de alexbariv  
Fecha de Ingreso: septiembre-2003
Ubicación: Mérida, Venezuela
Mensajes: 766
Antigüedad: 21 años, 3 meses
Puntos: 0
Pregunta Extraño problema en mi RED con DHCP y Proxy Linux

Hola a todos!

Tengo un extraño problema.

Tengo 4 maquinas conectadas a un switch. Estas reciben conexion desde un servidor FEDORA que les asigna las ip a travez de DHCP.

Todo bien, las 4 maquinas reciben conexion y pueden utilizar internet sin problemas. La cuestion es que apesar de que las 4 estan en la misma red, recibiendo conexion perfecto desde dhcp en el mismo switch, solo se ven y se puede hacer ping entre 2 de ellas. Las otras 2 es como si no existieran :S

Llevo rato revisando las reglas de IPTABLES y las reglas de los HOSTS del servidor, pero no veo nada que obligue este comportamiento...

Que podra ser ?

Saludos y gracias de antemano!
__________________
"Piensa como una persona de acción y actúa como una persona que piensa."
  #2 (permalink)  
Antiguo 19/07/2006, 10:53
Avatar de ociomax
Colaborador
 
Fecha de Ingreso: mayo-2002
Ubicación: Temuco, Chile
Mensajes: 5.595
Antigüedad: 22 años, 6 meses
Puntos: 35
Postea el contenido de /etc/dhcpd.conf.
__________________
Christian González, "OCIOMax"
http://chgonzalez.blogspot.com
http://twitter.com/chgonzalez
  #3 (permalink)  
Antiguo 19/07/2006, 12:46
Avatar de AleSanchez
Colaborador
 
Fecha de Ingreso: septiembre-2004
Ubicación: Buenos Aires, Argentina
Mensajes: 3.692
Antigüedad: 20 años, 3 meses
Puntos: 47
Y revisa el firewall de cada equipo cliente. Que SO tienen estos equipos?
__________________
¡Volviendo a la programación!
  #4 (permalink)  
Antiguo 19/07/2006, 12:51
Avatar de nekcab  
Fecha de Ingreso: noviembre-2004
Mensajes: 223
Antigüedad: 20 años, 1 mes
Puntos: 0
Si las 4 tienen internet, pero 2 no responden a pines.... ya sé q estás convencido de que las reglas de IPTABLES de cada uno de los PC's están perfectas ¿ pero no será que en los PC's en cuestión iptables te capa los paquetes ICMP ?.

Otra pregunta: ¿en el archivo que utilizas para especificar las reglas IPTABLES son exactamente iguales en todos los equipos ?

Y una última: ¿desde el servidor DHCP llegas a las máquinas conflictivas?
  #5 (permalink)  
Antiguo 20/07/2006, 06:53
Avatar de alexbariv  
Fecha de Ingreso: septiembre-2003
Ubicación: Mérida, Venezuela
Mensajes: 766
Antigüedad: 21 años, 3 meses
Puntos: 0
Exclamación

Bueno el problema real es el siguiente:

Hay 4 pc's, todas tienen windows y linux instalados por igual (WINXP & FC4), un servidor dhcp que atravez de la mac-address de cada equipo asigna los nombres de las maquinas y sus direcciones.

Ademas hay un servidor proxy que solo esta funcionando como "mediador" de que contenidos puede o no acceder los clientes de mi red.

IPTables es el firewall real y el que se encarga de reenviar una cosa de un lado a otro, estas son las normas que hay actualmente segun el comando 'iptables -L':

Código:
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ICMP       icmp --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            MARK match 0x9 
ACCEPT     all  --  192.168.0.0/16       anywhere            
ACCEPT     udp  --  anywhere             anywhere            udp dpt:isakmp 
ACCEPT     ipv6-crypt--  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:22000 
DROP       all  --  anywhere             anywhere            state INVALID,NEW 
DROP       all  --  anywhere             anywhere            state INVALID,NEW 

Chain FORWARD (policy DROP)
target     prot opt source               destination         
TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU 
ACCEPT     all  --  anywhere             anywhere            MARK match 0x9 
ICMP       icmp --  anywhere             anywhere            
ACCEPT     ipv6-crypt--  anywhere             anywhere            
ACCEPT     gre  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:1723 
ACCEPT     all  --  anywhere             192.168.0.0/16      
ACCEPT     all  --  192.168.0.0/16       anywhere            
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain ICMP (2 references)
target     prot opt source               destination         
ACCEPT     icmp --  anywhere             anywhere            icmp echo-reply 
ACCEPT     icmp --  anywhere             anywhere            icmp time-exceeded 
ACCEPT     icmp --  anywhere             anywhere            icmp fragmentation-needed
Ahora lo curioso es que si se ha iniciado sesión con la maquina en linux, esta responde bien a los pings desde cualquier nodo, y se ve perfecta en la red... pero si se inicia sesión en windows, esta entra en la red, recibe internet, y puede hacer pings a otras maquinas, pero ni desde el servidor, ni desde otro nodo recibe pings o se puede visualizar el equipo.

Aun no estoy seguro si es un problema del IPTABLES o de configuración del wintendo, porq igual, wintendo recibe todos los parametros que el dhcp entrega pero no permite que las otras maquinas accedan o le hagan ping.

Actualmente NINGUNO de los Windows tienen un Firewall, o algun software que bloquee la conexion, solo el Antivirus AVAST que ya habia utilizado en otras redes y siempre me respondia aunquesea los pings.

Que creen que pueda ser ?

Saludos y gracias de antemano!
__________________
"Piensa como una persona de acción y actúa como una persona que piensa."
  #6 (permalink)  
Antiguo 20/07/2006, 09:50
Avatar de AleSanchez
Colaborador
 
Fecha de Ingreso: septiembre-2004
Ubicación: Buenos Aires, Argentina
Mensajes: 3.692
Antigüedad: 20 años, 3 meses
Puntos: 47
Bueno, definitivamente el problema son los Windows, tu mismo lo has dicho.
El firewall del servidor no interfiere entre las comunicaciones de los equipos, o nodos, como tu les llamas.

Saludos
__________________
¡Volviendo a la programación!
  #7 (permalink)  
Antiguo 09/08/2010, 17:37
 
Fecha de Ingreso: julio-2010
Mensajes: 4
Antigüedad: 14 años, 4 meses
Puntos: 0
Respuesta: Extraño problema en mi RED con DHCP y Proxy Linux

El problema si son las maquinas con Win, pero te recomiedo que te leas este articulo de [URL="http://www2.linuxparatodos.net/web/comunidad/base-de-conocimiento/-/wiki/Base%20de%20Conocimiento/Servidor+Proxy"]Proxy[/URL] al igual que si alguien quiere implementar bien las reglas de iptables, aqui te explica las diferentes configuraciones.
Saludos
  #8 (permalink)  
Antiguo 12/08/2010, 09:49
Avatar de ciscoh4x0r  
Fecha de Ingreso: junio-2010
Ubicación: Londres, Inglaterra
Mensajes: 300
Antigüedad: 14 años, 5 meses
Puntos: 12
Respuesta: Extraño problema en mi RED con DHCP y Proxy Linux

Yo te puedo insistir en que no es tanto Windows, ya que entonces, ninguno de los otros ordenares que tiene Windows te permitiera hacer o recibir "pings". En cualquiera de los casos, tendras que revisar mas a fondo la configuracion del IPTABLES.

Por otro lado, me pica la curiosidad de saber, Por que estas usando FC4? Que clase de proyecto es y para que FC4?
__________________
Algún día habrá una persona mejor que yo, pero esa persona no eres tú, ni ese momento es ahora...
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:05.