Re: [Sop.Tec.LinuxPPP] salida internet (lan)

To: <linux en linuxppp com>
Subject: Re: [Sop.Tec.LinuxPPP] salida internet (lan)
From: "Roger A. Durham" <asambler en deltanet com mx>
Date: Sun, 12 Aug 2001 17:10:16 +0200
References: <20010809222843.11778.qmail@web13608.mail.yahoo.com>
Reply-to: linux en linuxppp com
Sender: owner-linux en pepe net mx

en realidad este tipo de diagnosticos siempre son un dolor de muelas,  y por
lo regular el problem es resultado de varios detalles asi que la mejor
manera de resolverlos es comenzar una nueva configuracion, de modo que
conforme se avanza se vallan detectando y corrigiendo estos detalles.
En general solo tienes que seguir algunos pasos y recomendaciones basicas
hasta que tu servicio funcione y despues agregarle los extras como seguridad
y/o accesos de administrador, etc.

paso por paso:

1.- revisa tus tiempos de respuesta entre tus clientes y tu servidor (ping
ip.de.tu.server) los tiempos deben ser siempre menores a los 10ms, de no ser
asi revisa tu cableado y la configuracion de tus clientes asi como tus
tarjetas de red y la velocidad de tu "lan", siempre es mejor trabajar a
100mbps que a 10mbps pero si tu lan tiene mas de 10 usuarios el 100mbps es
casi obligatorio es importante que todos tus clientes trabajen a la misma
velocidad en la red y que todos usen TCP/IP, evita usar varios protocolos en
tu red local ya que el TCP/IP te da todos los servicios.

2.- antes de echarle la culpa a tu servidor revisa a tu proveedor, primero
tira todos tus servicios incluyendo ipchains, linux ppp ya incluye scripts
para hacer esto sencillo ujecuta /etc/rc.d/init.d/ipchains stop y has lo
mismo con el named, sendmail, httpd, network, menos el inetd. configura una
interfase sencilla "ifconfig eth0 tu.dir.ip.real netmask tu.mas.cara.real
up". ahora define tu puerta de enlase "route add default gw ip.de.tu.gw"
(aqui pones la ip del gateway que te asigno tu proveedor). una vez echo lo
anterior echale un ping a yahoo.com y checa el tiempo de respuesta que debe
estar entre 150 y 350ms tambien puedes usar traceroute yahoo.com; los saltos
deben verse fluidos y todos deben dar respuesta. despues edita el
/etc/resolv.conf, borra todo y agrega esto "nameserver ip.de.tu.dns (aqui
pones la ip del dns que te asigno tu proveedor), guardalo y ejecuta
"nslookup yahoo.com"; la respuesta debe ser casi instantanea. si todo lo
anterior sailo vien entonces tu enlase no tiene problemas pero si notas
deficiencias entonces exijele a tu proveedor que las mejore, tambien
deberias checar tu DS0 y/o la configuracion de tu ruteador.

3.- si tu proveedor hace bien su chamba entonces empiesa con tu server, la
manera mas facil de filtrar tu coneccion es con un proxy ya que este hace
todo el trabajo sucio asi que empecemos con eso; promero ve al directorio de
/etc/squid, si no existe entonces hay que insertar tu cd de linuxppp e
instalarlo "mount /dev/cdrom /mnt/cdrom" "cd /mnt/cdrom/RedHat/RPMS/"
"rpm -i squid-2.3_STABLE-1" (verifica el nombre), ahora si ve a /etc/squid y
edita el squid.conf; busca la seccion de "acl" y agrega la siguiente linea
"http_access allow all", ahora guardalo y ejecuta el script
"/etc/rc.d/init.d/squid start, si  esto te marca algun error verifica la
sintaxis de la linea en el squid.conf. ahora hay que conectar tu red interna
"ifconfig eth1 192.168.1.1 netmask 255.255.255.0 up" "route add -net
192,168,1,0 netmask 255.255.255.0 eth1" y losto, ahora ve a un cliente con
windows (mejor conocido como winbugs) y dale un ping a tu server "ping
192.168.1.1" si la respuesta es buena entonces ve al panel de control entra
a opciones de internet y en la seccion de conexiones entra a configuracion
de proxy (si tienes explorer 5.0 o superior esto esta en configuracion lan),
ahi pones la direxion de tu server 192.168.1.1 y el puerto es el 3128,
despues activa la opcion que dice "usar el mismo server para todos los
protocolos", aceptas  y listo si todo salio bien debes tener acceso a
internet a una velocidad mas aceptable; otro aspecto que puede alentar el
acceso es el software de los clientes ya que muchas aplicasiones como java y
asp dependen tanto de la conexion como de la velocidad de ejecucion del
cliente asi que evita utilizar equipos viejos o cargados de trabajo cuando
agas tus pruebas"

4.- el siguente paso es la seguridad. algunos metodos de seguridad como
ipchains pueden demeritar el rendimiento de tu acceso si no se usan
adecuadamente la mejor manera de averiguarlo es probando una cosa a la vez y
mirar el resultado, en lo personal prefiero usar el squid como seguridad mas
que el ipchains pero con la documentacion adecuada todo funciona bien y si
necesitas mas apoyo aqui estamos.

saludos
asambler en deltanet com mx

----- Original Message -----
From: "ayala ramirez" <jayala_itt en yahoo com>
To: <linux en linuxppp com>
Sent: Friday, August 10, 2001 12:28 AM
Subject: [Sop.Tec.LinuxPPP] salida internet (lan)


> hola lista:
>
>
> otra vez molestando, el problema es qe mi conexion a
> internet es muy lenta, la intranet ya tienes salida,
> pero es demasiado lento,
> aqui les envio la configuracion q uso para hacer q mi
> intranet tenga salida a internet por medio de red, no
> modem :
>
> espero me puedan ayudar :
>
>
> tengo 2 tarjetas de red, eth0 con la direccion real y
> eth1 con del server falsa, en el documento en el que
> me guie, unicamente manejaban las lineas que mande en
> el otro correo, voy a tratar de explicar todos los
> pasos :
>
> en /etc/sysconfig/network
>
> me aseguro que este habilitado :
>
> networking=yes
> forward_ipv4=yes
>
>
> despues configuro servidor DNS :
>
> en /etc/named.conf
>
> agrego la sig linea despues de la linua directory :
>
> forwarders {x.x.x.x; y.y.y.y;};
>
> en donde pongo los servidores DNS que tenemos
> aqui(148.X.X.X)
>
> tambien, agregamos la sig linea debajo de la anterior:
>
> allow-query {192.168.1/24; 127.0.0.1/32;};
>
> despues :
>
> hacemos q el DNS se levante en el boot :
>
> chkconfig named on
>
> e iniciamos el DNS : /etc/rc.d/init.d/named start
>
> como tengo una direccion estatica, configura la
> tarjeta :
>
> device=eth0
> ipaddr=x.x.x.x
> netmask=y.y.y.y
> onboot=yes
>
> y en el archivo: /etc/resolv.conf checo :
>
> search provider_domain here
> nameserver mio.mio.mio.mio   el q acabo de crear
> (127.0.0.1)
> nameserver n.n.n.n
> nameserver m.m.m.m
>
> una vez hecho eso, checo en el archivo
> /etc/sysconfig/network
>
> hostname=mi_isp_assigned_name
>
> ahora toca el turno de la seguridad :
>
> en  /etc/hosts.deny
> agrego:   ALL: ALL
> y en /etc/hosts.allow
> agrego : ALL: 127.0.0.1
>          ALL: 192.168.1.
>
> y por ultimo lo de ipchains q mande en el oro correo:
>
> q estara pasando ?
>
> el proveedor de internet es la uaem, y tenemos un DS0
> como conexion.
>
>
> bueno eso, es todo... espero me puedaas ayudar,
> gracias.
>
> pd. se me olvidaba, el server es un linux ppp 6.4 con
> 129 mb ram, pII a 700 mhz y 20 gb HD
>
> =====
> Ing. Jaime Ayala Ramirez.
> Sistemas.
> Tribunal Superior de Justicia.
> Tel(017)2151589,2148661
> Toluca, Mexico.
>
>
> _________________________________________________________
> Do You Yahoo!?
> Obtenga su dirección de correo-e gratis @yahoo.com
> en http://correo.espanol.yahoo.com
> ---------------------------------------------------------------------
> Lista de soporte de LinuxPPP
>  Reglas de la lista en http://linuxppp.com/reglas.html

---------------------------------------------------------------------
Lista de soporte de LinuxPPP
 Reglas de la lista en http://linuxppp.com/reglas.html

Referencias:
- [Sop.Tec.LinuxPPP] salida internet (lan)
  - De: ayala ramirez

Previo por Fecha: [Sop.Tec.LinuxPPP] Ayuda con postgresql...
Siguiente por Fecha: Re: [Sop.Tec.LinuxPPP] Finalmente tengo una red con puro LinuxPPP ��
Previo por Hilo: [Sop.Tec.LinuxPPP] salida internet (lan)
Siguiente por Hilo: [Sop.Tec.LinuxPPP] Rpm

[Hilos de Discusión] [Fecha] [Tema] [Autor]