Re: [Sop.Tec.LinuxPPP] salida a internet (intranet)

To: <linux en linuxppp com>
Subject: Re: [Sop.Tec.LinuxPPP] salida a internet (intranet)
From: "Alexander Kouznetsov" <alk en dasmico com mx>
Date: Thu, 9 Aug 2001 16:11:03 -0500
References: <20010809194102.74945.qmail@web13607.mail.yahoo.com>
Reply-to: linux en linuxppp com
Sender: owner-linux en pepe net mx

Antes que nada, ubica tu cuello de botella, eso lo haces con pruebas de
transferencia: tu server - maquinas cliente, tu server - internet, maquinas
cliente - internet

Si las pruebas revelan que la comunicacion de tu server a internet es el
problema, vete sobre tu ISP. Si resulta que el problema es la comunicacion
de tu server a los clientes nesecitas hacer auditoria de tu red, el
cableado, etc. Si tu server sale bien, pero los clientes no, entonces aqui
vamos...

Entiendo que estas enmascarando, o sea, tus clientes estan en un rango
privado de IPs y el servidor tiene una NIC interna con una IP privada y una
NIC externa con una IP real.
1. no entiendo muy bien para que teiens tantas reglas para ipchains. Para
hacer posible la comunicacion slo nesecitas una regla: "/sbin/ipchains -A
forward -s 192.168.1.0/24 -d 0.0.0.0/0 -j MASQ" (yo solia usar algo parecido
enmascarando IPs para una red que salia a internet por dialup, segun yo debe
de funcionar, que me corrigan si me equiboco)
2. La maquina que estas usando esta bastante sobrada, en un ISP donde yo
trabajaba, teniamos enlace de 256k, manteniamos como 20 dominios y unas
30-40 maquinas (entre la oficina, servidores en aljamiento y clientes
dialup) y teniamos de firewall una 486DX/2 a 100MHz con 32 en RAM, que
unicamente se dedicaba a rutear. Se me hace un practica muy sensata, que si
pones una PC de gateway haces que rutee y trabaje de firewall, pero nada
mas. Si nesecitas acceso a tu red desde afuera, es mejor mapear los puertos
de los servicios en cuestion (redirigir todo lo que llegue a un determinado
puerto externo del gateway a un determinado puerto del servidor que tiene un
IP interna). O de plano te las arreglas para tener mas de un IP real, que
detras de una esten tus estaciones de trabajo y las demas las usas para los
servidores publicos.
3. los archivos /etc/host.deny y /etc/ost.allow no tienen nada que ver con
el ruteo, son reglas para el inetd, al igual que inetd.conf
4. Podria recomendarte poner una maquina (algo asi como P233 con 64 en ram y
hdd de 2G) que haga el enmascaramiento, dhcp, dns y smtp, configurando los
servicios de tal forma que solo respondan en la interface interna. Y de ser
nesesario pon otra maquina (con una sola NIC y una ip privada) dentro de tu
red que la haga de proxy, http, pop con fetchmail, smtp, smb, etc.

----- Original Message -----
From: "ayala ramirez" <jayala_itt en yahoo com>
To: <linux en linuxppp com>
Sent: Thursday, August 09, 2001 2:41 PM
Subject: [Sop.Tec.LinuxPPP] salida a internet (intranet)


> hola lista :
>
> miren, tengo una intranet q tiene salida a internet,
> pero la conexion es muy lenta y muchas de las veces,
> tienes q recargar las paginas varias veces para q
> cargue bien las paginas.
>
> mi configuracion para salir a internet (solo una
> parte) es :
>
> ipchains -F input
> ipchains -F forward
> ipchains -F output
> ipchains -M -S 7200 10 60
> ipchains -A input -j ACCEPT -i  eth0 -s 0/0 68 -d 0/0
> 67 -p udp
> ipchains -P forward DENY
> ipchains -A forward -s 192.168.1.0/24 -j MASQ
> modprobe ip_masq_ftp
> modprobe ip_masq_raudio
>
> ademas de q se ha configurado los archivos
> /etc/host.deny y /etc/ost.allow, en donde se establece
> que red tiene acceso
> 192.168.1.
>
> tambien se ha configurado el archivo /etc/named.conf
>
> agregando lo sig:
>
> forwarders {x.x.x.x; y.y.y.y ;}; en donde x: mired
> falsa e y: red buena (DNS)
>
> como ven ?
>
> q mas necesito, como les digo, si hay salida a
> internet, pero la conexion es muy lenta, estoy usando
> linux ppp 6.4 en una maquina pII a 700 mhz con 128Mb
> ram,como server, contamos con un DS0 como conexion, y
> las terminales son pII a 600-700mhz.
>
> les agradeceria q me pudieran ayudar, gracias
>
>
>
> =====
> Ing. Jaime Ayala Ramirez.
> Sistemas.
> Tribunal Superior de Justicia.
> Tel(017)2151589,2148661
> Toluca, Mexico.
>
>
> _________________________________________________________
> Do You Yahoo!?
> Obtenga su dirección de correo-e gratis @yahoo.com
> en http://correo.espanol.yahoo.com
> ---------------------------------------------------------------------
> Lista de soporte de LinuxPPP
>  Reglas de la lista en http://linuxppp.com/reglas.html
>

---------------------------------------------------------------------
Lista de soporte de LinuxPPP
 Reglas de la lista en http://linuxppp.com/reglas.html

Referencias:
- [Sop.Tec.LinuxPPP] salida a internet (intranet)
  - De: ayala ramirez

Previo por Fecha: Re: [Sop.Tec.LinuxPPP] ¿Cuál era la lista que propuso Miguel?
Siguiente por Fecha: Re: [Sop.Tec.LinuxPPP] Mem Swap
Previo por Hilo: [Sop.Tec.LinuxPPP] salida a internet (intranet)
Siguiente por Hilo: RE: [Sop.Tec.LinuxPPP] salida a internet (intranet)

[Hilos de Discusión] [Fecha] [Tema] [Autor]