Foros del web, para los que viven de bits

AleXerTecH · 19-jul-2006, 10:06

Hola a todos!

Tengo un extraño problema.

Tengo 4 maquinas conectadas a un switch. Estas reciben conexion desde un servidor FEDORA que les asigna las ip a travez de DHCP.

Todo bien, las 4 maquinas reciben conexion y pueden utilizar internet sin problemas. La cuestion es que apesar de que las 4 estan en la misma red, recibiendo conexion perfecto desde dhcp en el mismo switch, solo se ven y se puede hacer ping entre 2 de ellas. Las otras 2 es como si no existieran :S

Llevo rato revisando las reglas de IPTABLES y las reglas de los HOSTS del servidor, pero no veo nada que obligue este comportamiento...

Que podra ser ?

Saludos y gracias de antemano!

ociomax · 19-jul-2006, 10:53

Postea el contenido de /etc/dhcpd.conf.

AleSanchez · 19-jul-2006, 12:46

Y revisa el firewall de cada equipo cliente. Que SO tienen estos equipos?

nekcab · 19-jul-2006, 12:51

Si las 4 tienen internet, pero 2 no responden a pines.... ya sé q estás convencido de que las reglas de IPTABLES de cada uno de los PC's están perfectas ¿ pero no será que en los PC's en cuestión iptables te capa los paquetes ICMP ?.

Otra pregunta: ¿en el archivo que utilizas para especificar las reglas IPTABLES son exactamente iguales en todos los equipos ?

Y una última: ¿desde el servidor DHCP llegas a las máquinas conflictivas?

AleXerTecH · 20-jul-2006, 06:53

Bueno el problema real es el siguiente:

Hay 4 pc's, todas tienen windows y linux instalados por igual (WINXP & FC4), un servidor dhcp que atravez de la mac-address de cada equipo asigna los nombres de las maquinas y sus direcciones.

Ademas hay un servidor proxy que solo esta funcionando como "mediador" de que contenidos puede o no acceder los clientes de mi red.

IPTables es el firewall real y el que se encarga de reenviar una cosa de un lado a otro, estas son las normas que hay actualmente segun el comando 'iptables -L':

Código:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ICMP       icmp --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            MARK match 0x9 
ACCEPT     all  --  192.168.0.0/16       anywhere            
ACCEPT     udp  --  anywhere             anywhere            udp dpt:isakmp 
ACCEPT     ipv6-crypt--  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:22000 
DROP       all  --  anywhere             anywhere            state INVALID,NEW 
DROP       all  --  anywhere             anywhere            state INVALID,NEW 

Chain FORWARD (policy DROP)
target     prot opt source               destination         
TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU 
ACCEPT     all  --  anywhere             anywhere            MARK match 0x9 
ICMP       icmp --  anywhere             anywhere            
ACCEPT     ipv6-crypt--  anywhere             anywhere            
ACCEPT     gre  --  anywhere             anywhere            
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:1723 
ACCEPT     all  --  anywhere             192.168.0.0/16      
ACCEPT     all  --  192.168.0.0/16       anywhere            
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain ICMP (2 references)
target     prot opt source               destination         
ACCEPT     icmp --  anywhere             anywhere            icmp echo-reply 
ACCEPT     icmp --  anywhere             anywhere            icmp time-exceeded 
ACCEPT     icmp --  anywhere             anywhere            icmp fragmentation-needed

Ahora lo curioso es que si se ha iniciado sesión con la maquina en linux, esta responde bien a los pings desde cualquier nodo, y se ve perfecta en la red... pero si se inicia sesión en windows, esta entra en la red, recibe internet, y puede hacer pings a otras maquinas, pero ni desde el servidor, ni desde otro nodo recibe pings o se puede visualizar el equipo.

Aun no estoy seguro si es un problema del IPTABLES o de configuración del wintendo, porq igual, wintendo recibe todos los parametros que el dhcp entrega pero no permite que las otras maquinas accedan o le hagan ping.

Actualmente NINGUNO de los Windows tienen un Firewall, o algun software que bloquee la conexion, solo el Antivirus AVAST que ya habia utilizado en otras redes y siempre me respondia aunquesea los pings.

Que creen que pueda ser ?

Saludos y gracias de antemano!

AleSanchez · 20-jul-2006, 09:50

Bueno, definitivamente el problema son los Windows, tu mismo lo has dicho.
El firewall del servidor no interfiere entre las comunicaciones de los equipos, o nodos, como tu les llamas.

Saludos

19-jul-2006, 10:06	#1 (permalink)
AleXerTecH Fecha de Ingreso: septiembre-2003 Ubicación: Mérida, Venezuela Mensajes: 731	Extraño problema en mi RED con DHCP y Proxy Linux Hola a todos! Tengo un extraño problema. Tengo 4 maquinas conectadas a un switch. Estas reciben conexion desde un servidor FEDORA que les asigna las ip a travez de DHCP. Todo bien, las 4 maquinas reciben conexion y pueden utilizar internet sin problemas. La cuestion es que apesar de que las 4 estan en la misma red, recibiendo conexion perfecto desde dhcp en el mismo switch, solo se ven y se puede hacer ping entre 2 de ellas. Las otras 2 es como si no existieran :S Llevo rato revisando las reglas de IPTABLES y las reglas de los HOSTS del servidor, pero no veo nada que obligue este comportamiento... Que podra ser ? Saludos y gracias de antemano! __________________ Alex Barrios www.alexertech.com "Piensa como una persona de acción y actúa como una persona que piensa."

19-jul-2006, 10:53	#2 (permalink)
ociomax Colaborador Fecha de Ingreso: noviembre-2002 Ubicación: Temuco, Chile Mensajes: 4.974	Postea el contenido de /etc/dhcpd.conf. __________________ Christian González, "OCIOMax" http://chgonzalez.blogspot.com

19-jul-2006, 12:46	#3 (permalink)
AleSanchez Colaborador Fecha de Ingreso: septiembre-2004 Ubicación: Buenos Aires, Argentina Mensajes: 2.546	Y revisa el firewall de cada equipo cliente. Que SO tienen estos equipos? __________________ Zona Tux \| Foro DIY

20-jul-2006, 06:53	#5 (permalink)
AleXerTecH Fecha de Ingreso: septiembre-2003 Ubicación: Mérida, Venezuela Mensajes: 731	Bueno el problema real es el siguiente: Hay 4 pc's, todas tienen windows y linux instalados por igual (WINXP & FC4), un servidor dhcp que atravez de la mac-address de cada equipo asigna los nombres de las maquinas y sus direcciones. Ademas hay un servidor proxy que solo esta funcionando como "mediador" de que contenidos puede o no acceder los clientes de mi red. IPTables es el firewall real y el que se encarga de reenviar una cosa de un lado a otro, estas son las normas que hay actualmente segun el comando 'iptables -L': Código: Chain INPUT (policy ACCEPT) target prot opt source destination ICMP icmp -- anywhere anywhere ACCEPT all -- anywhere anywhere MARK match 0x9 ACCEPT all -- 192.168.0.0/16 anywhere ACCEPT udp -- anywhere anywhere udp dpt:isakmp ACCEPT ipv6-crypt-- anywhere anywhere ACCEPT tcp -- anywhere anywhere tcp dpt:ssh ACCEPT tcp -- anywhere anywhere tcp dpt:22000 DROP all -- anywhere anywhere state INVALID,NEW DROP all -- anywhere anywhere state INVALID,NEW Chain FORWARD (policy DROP) target prot opt source destination TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU ACCEPT all -- anywhere anywhere MARK match 0x9 ICMP icmp -- anywhere anywhere ACCEPT ipv6-crypt-- anywhere anywhere ACCEPT gre -- anywhere anywhere ACCEPT tcp -- anywhere anywhere tcp dpt:1723 ACCEPT all -- anywhere 192.168.0.0/16 ACCEPT all -- 192.168.0.0/16 anywhere ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain ICMP (2 references) target prot opt source destination ACCEPT icmp -- anywhere anywhere icmp echo-reply ACCEPT icmp -- anywhere anywhere icmp time-exceeded ACCEPT icmp -- anywhere anywhere icmp fragmentation-needed Ahora lo curioso es que si se ha iniciado sesión con la maquina en linux, esta responde bien a los pings desde cualquier nodo, y se ve perfecta en la red... pero si se inicia sesión en windows, esta entra en la red, recibe internet, y puede hacer pings a otras maquinas, pero ni desde el servidor, ni desde otro nodo recibe pings o se puede visualizar el equipo. Aun no estoy seguro si es un problema del IPTABLES o de configuración del wintendo, porq igual, wintendo recibe todos los parametros que el dhcp entrega pero no permite que las otras maquinas accedan o le hagan ping. Actualmente NINGUNO de los Windows tienen un Firewall, o algun software que bloquee la conexion, solo el Antivirus AVAST que ya habia utilizado en otras redes y siempre me respondia aunquesea los pings. Que creen que pueda ser ? Saludos y gracias de antemano! __________________ Alex Barrios www.alexertech.com "Piensa como una persona de acción y actúa como una persona que piensa."

20-jul-2006, 09:50	#6 (permalink)
AleSanchez Colaborador Fecha de Ingreso: septiembre-2004 Ubicación: Buenos Aires, Argentina Mensajes: 2.546	Bueno, definitivamente el problema son los Windows, tu mismo lo has dicho. El firewall del servidor no interfiere entre las comunicaciones de los equipos, o nodos, como tu les llamas. Saludos __________________ Zona Tux \| Foro DIY

19-jul-2006, 12:51	#4 (permalink)
nekcab Fecha de Ingreso: noviembre-2004 Mensajes: 125	Si las 4 tienen internet, pero 2 no responden a pines.... ya sé q estás convencido de que las reglas de IPTABLES de cada uno de los PC's están perfectas ¿ pero no será que en los PC's en cuestión iptables te capa los paquetes ICMP ?. Otra pregunta: ¿en el archivo que utilizas para especificar las reglas IPTABLES son exactamente iguales en todos los equipos ? Y una última: ¿desde el servidor DHCP llegas a las máquinas conflictivas?

Herramientas
Mostrar Versión Imprimible Enviar por Correo
Desplegado
Mode Lineal Cambiar a Modo Hibrido Cambiar a Modo Hilado