Foros del Web - Extraño problema en mi RED con DHCP y Proxy Linux

Foros del Web (http://www.forosdelweb.com/)

- Unix / Linux (http://www.forosdelweb.com/f41/)

- - Extraño problema en mi RED con DHCP y Proxy Linux (http://www.forosdelweb.com/f41/extrano-problema-mi-red-con-dhcp-proxy-linux-410540/)

Extraño problema en mi RED con DHCP y Proxy Linux

Hola a todos!

Tengo un extraño problema.

Tengo 4 maquinas conectadas a un switch. Estas reciben conexion desde un servidor FEDORA que les asigna las ip a travez de DHCP.

Todo bien, las 4 maquinas reciben conexion y pueden utilizar internet sin problemas. La cuestion es que apesar de que las 4 estan en la misma red, recibiendo conexion perfecto desde dhcp en el mismo switch, solo se ven y se puede hacer ping entre 2 de ellas. Las otras 2 es como si no existieran :S

Llevo rato revisando las reglas de IPTABLES y las reglas de los HOSTS del servidor, pero no veo nada que obligue este comportamiento...

Que podra ser ?

Saludos y gracias de antemano!

Postea el contenido de /etc/dhcpd.conf.

Y revisa el firewall de cada equipo cliente. Que SO tienen estos equipos?

Si las 4 tienen internet, pero 2 no responden a pines.... ya sé q estás convencido de que las reglas de IPTABLES de cada uno de los PC's están perfectas ¿ pero no será que en los PC's en cuestión iptables te capa los paquetes ICMP ?.

Otra pregunta: ¿en el archivo que utilizas para especificar las reglas IPTABLES son exactamente iguales en todos los equipos ?

Y una última: ¿desde el servidor DHCP llegas a las máquinas conflictivas?

Bueno el problema real es el siguiente:

Hay 4 pc's, todas tienen windows y linux instalados por igual (WINXP & FC4), un servidor dhcp que atravez de la mac-address de cada equipo asigna los nombres de las maquinas y sus direcciones.

Ademas hay un servidor proxy que solo esta funcionando como "mediador" de que contenidos puede o no acceder los clientes de mi red.

IPTables es el firewall real y el que se encarga de reenviar una cosa de un lado a otro, estas son las normas que hay actualmente segun el comando 'iptables -L':

Código:

Chain INPUT (policy ACCEPT)

target     prot opt source               destination         

ICMP       icmp --  anywhere             anywhere            

ACCEPT     all  --  anywhere             anywhere            MARK match 0x9 

ACCEPT     all  --  192.168.0.0/16       anywhere            

ACCEPT     udp  --  anywhere             anywhere            udp dpt:isakmp 

ACCEPT     ipv6-crypt--  anywhere             anywhere            

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh 

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:22000 

DROP       all  --  anywhere             anywhere            state INVALID,NEW 

DROP       all  --  anywhere             anywhere            state INVALID,NEW 
 

Chain FORWARD (policy DROP)

target     prot opt source               destination         

TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU 

ACCEPT     all  --  anywhere             anywhere            MARK match 0x9 

ICMP       icmp --  anywhere             anywhere            

ACCEPT     ipv6-crypt--  anywhere             anywhere            

ACCEPT     gre  --  anywhere             anywhere            

ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:1723 

ACCEPT     all  --  anywhere             192.168.0.0/16      

ACCEPT     all  --  192.168.0.0/16       anywhere            

ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
 

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination         
 

Chain ICMP (2 references)

target     prot opt source               destination         

ACCEPT     icmp --  anywhere             anywhere            icmp echo-reply 

ACCEPT     icmp --  anywhere             anywhere            icmp time-exceeded 

ACCEPT     icmp --  anywhere             anywhere            icmp fragmentation-needed

Ahora lo curioso es que si se ha iniciado sesión con la maquina en linux, esta responde bien a los pings desde cualquier nodo, y se ve perfecta en la red... pero si se inicia sesión en windows, esta entra en la red, recibe internet, y puede hacer pings a otras maquinas, pero ni desde el servidor, ni desde otro nodo recibe pings o se puede visualizar el equipo.

Aun no estoy seguro si es un problema del IPTABLES o de configuración del wintendo, porq igual, wintendo recibe todos los parametros que el dhcp entrega pero no permite que las otras maquinas accedan o le hagan ping.

Actualmente NINGUNO de los Windows tienen un Firewall, o algun software que bloquee la conexion, solo el Antivirus AVAST que ya habia utilizado en otras redes y siempre me respondia aunquesea los pings.

Que creen que pueda ser ?

Saludos y gracias de antemano! :borracho:

Bueno, definitivamente el problema son los Windows, tu mismo lo has dicho.
El firewall del servidor no interfiere entre las comunicaciones de los equipos, o nodos, como tu les llamas.

Saludos

Respuesta: Extraño problema en mi RED con DHCP y Proxy Linux

El problema si son las maquinas con Win, pero te recomiedo que te leas este articulo de [URL="http://www2.linuxparatodos.net/web/comunidad/base-de-conocimiento/-/wiki/Base%20de%20Conocimiento/Servidor+Proxy"]Proxy[/URL] al igual que si alguien quiere implementar bien las reglas de iptables, aqui te explica las diferentes configuraciones.
Saludos

Respuesta: Extraño problema en mi RED con DHCP y Proxy Linux

Yo te puedo insistir en que no es tanto Windows, ya que entonces, ninguno de los otros ordenares que tiene Windows te permitiera hacer o recibir "pings". En cualquiera de los casos, tendras que revisar mas a fondo la configuracion del IPTABLES.

Por otro lado, me pica la curiosidad de saber, Por que estas usando FC4? Que clase de proyecto es y para que FC4?