Re: [Linux] SuSE firewall2

["Alexander Kouznetsov" <alk en dasmico com mx>]

revisa las reglas de ruteo, es provable que al conectarle por dialup no
estes definiendo que el gateway de tu servidor sea el gateway de tu ISP

puedes probar manualmente con el comando route
si le das route sin argumentos, de despliega la ruta que tienes definida:
[root@hornet /root]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use
Iface
10.10.10.11     *               255.255.255.255 UH    0      0        0 eth0
148.223.239.2   *               255.255.255.255 UH    0      0        0 ppp0
10.10.10.0      *               255.255.255.0   U     0      0        0 eth0
default         148.223.239.2   0.0.0.0         UG    0      0        0 ppp0
[root@hornet /root]#
(aqui ni red interan es 10.10.10.0/24, el servidor es 10.10.10.10 y el gw de
mi ISP es 148.223.239.2  )
Si ya tienes alguna ruta "default" que no es la correcta, la tienes que
eliminar:
route del default gw IP_o_host_del_gw

y luego agregas la ruta buena:
route add default gw IP_o_host_del_gw

luego prubas si salen tus pings y los de las maquinas cliente.
Si resulta, busca en las configuraciones de la conexion ppp la opcion
"defaultroute"
normalmente esta en  /etc/ppp/options en RH6.x y derivados
o en /etc/ppp/peers/nombre_del_isp

----- Original Message -----
From: "aureasys" <aureasys en prodigy net mx>
To: <linux en linux net mx>
Sent: Tuesday, April 02, 2002 2:46 PM
Subject: Re: [Linux] SuSE firewall2


> Hola lista tengo el siguiente problema con el firewall2 de
> SuSE linux 7.3, lo que quiero hacer en esta maquina es
> compartir el internet en un cybercafe, esta maquina estaba
> como servidor con mandraque 7.0. y por extrañas razones
> que no vale la pena comentar, se tiene que instalar SuSE
> linux 7.3 y hacer que tenga un Servidor DHCP y que comparta
> el internet por medio del SuSE Firewall2.
>
> y bueno rasulta que a mi me toco hacer esa tarea. pero no me
> resulto tan facil.
>
> En esa maquina tengo instalado el el Servidor DHCP,
> IPtables, y SuSEfirewall2, el servidor DHCP ya funciona
> correctamente, las reglas de iptables supuestamente estan en
> dejar pasar todo de la red 192.168.0.0, mi tarjeta de red
> esta en 192.168.0.1
>
> le estoy entregendo a los clientes una direccion del rango
> de 192.168.0.20 - 192.168.0.100 la pasarela 192.168.0.1
>
> El firewall2 esta configurado correctamente pero al momento
> de conectarme (por medio de un modem) se conecta, pero al
> habrir el Konkeror no navega ni responde el ping, en los
> clientes windows no se puede navegar. Ahora si corro el
> firewall en modo de prueba ( /SuSEfirewall2 test ), en linux
> si puede navegar y en los clientes si se conecta el
> messenger. Pero no se puede   navegar en  ninguna pagina. y
> en los mensajes de log del firewall me aparece lo sig.
>
> solo pondre algunos para ilustrar. Mar 26 18:54:40 linux
> kernel: SuSE-FW-UNALLOWED-TARGETINMAC 0.33.209.66 DST8.240.42.53 LEN&7
TOS 0
> PREC 0 TTL%1 IDa473 DF PROTOLEN$7  Mar 26 18:54:45 linux kernel:
> SuSE-FW-UNALLOWED-TARGETINDST8.240.42.53 LEN(3 TOS 0
> PREC 0 TTL%0 ID 747 DF PROTOLEN&3 Mar 26 18:54:50 linux
> kernel:SuSE-FW-UNALLOWED-TARGETINMACTOS 0PREC 0 TTL%1 IDa474 DF
PROTODPT24 LEN&3
> estas son la peticiones de el servidor
> y estas son las que correcponden al cliente
>
> Mar 26 18:56:39 linux kernel:
> SuSE-FW-UNALLOWED-ROUTINGINDST2.168.0.100 LENH TOS 0 PREC 0 TTL1
> IDX240 PROTOACK SYN URGP 20405B401010402)
> Mar 26 18:56:42 linux kernel:
> SuSE-FW-UNALLOWED-ROUTINGINDST2.168.0.100 LEN@ TOS 0 PREC 0 TTL1
> IDa787 PROTOACK URGP
>
> Ya lei toda la documentacion que trae SuSE respecto al
> firewall2 y bueno segun esto esta configurado correctamente.
> si alguien tiene una idea de que es lo que pasa y por donde
> le podria entrar se los agradeceria bastante.
>
>
> Att
>
> Claudio E. Vargas Garcia
>
> Aurea Sistemas Jojutla
>
>
> Lista de correo linux en linux net mx
> Preguntas linux-owner en linux net mx
> http://www.linux.net.mx/
>


Lista de correo linux en linux net mx
Preguntas linux-owner en linux net mx
http://www.linux.net.mx/