Thread: Pequeña red (problemas)

que tal gente!
hace casi una semana me embarque lo que al mundo de linux se refiere (ubuntu) , siempre andube con el tema de las paginas web (php-html etc) y servidores en donde alojarlas. asi que creo que estoy un poco acostumbrado esto.
pero hace unos dias se me ocurrio con unos rezagos de maquinas que habia reparado armarme un pequeño servidor en casa para hacer las pruebas, hasta el momento venia usando xampp en windows vista, pero decidi intentar lo del servidor para sacarle un poco de carga la pc con la que normalmente trabajo.
asi que arme un duron 1800+ 1gb de ram , disco de 20 gigas y dos placas de red , me baje el ubuntu 9.04 server de 32bits y lo instale hasta ahi todo bien. ningun problema con la instalacion.
instale apache dns server, postfix ,webmin etc, la web local funciona perfecto.
el orden de la red hasta ese momento era :
router __switch__ server
*********** |____ pc (vista)

pero leyendo un poco se me ocurrio de gestionar incluso la conexion internet travez del servidor.osea instale squid y cambie la forma de la red la siguiente:

router ____ servidor ____switch ____ pc(vista)


y ahi empezo mi calvario
que la pc no veia el servidor no se podia acceder al web server desde afuera etc.
despues de mucho investigar y leer post en ingles en español (este foro ) logre que la pc viera el servidor y visceversa, la web se puede ver desde afuera navegar descargar desde windows etc.
pero el problema es y por el cual decidi postear esto que en windows en las propiedades de red siempre se queda en identificando la red nunca completa el clasico dibujito en donde se ve la pc --> red local --> internet (no se si me explico, cualquier cosa despues posteo una captura si es necesario), por lo tanto hay unos programas o juego en linea que no funcionan, me sale siempre que no reconoce el host dns.
continuacion les paso las configuraciones de las placas de red , router etc.
el router es un huawei mt882, en el server (servidor dhcp)tengo dos placas de red una (eth0) con ip asiganda por el router y la eth1 con ip fija:

code:

# loopback network interface auto lo iface lo inet loopback  # primera placa auto eth0 iface eth0 inet dhcp #leo ls iptables post-up iptables-restore < /etc/ipt.r   #segunda placa  auto eth1 iface eth1 inet static address 10.0.0.1 netmask 255.255.255.0 network 10.0.0.1 broadcast 10.0.0.255

dhcp

code:

# alguna configuracion basica por aca arriba y despues esto  option domain-name "sandbox";  # tambien puse mi domio registrado aca para probar option domain-name-servers 216.244.192.2,216.244.192.3; # dns de mi proveedor de internet option subnet-mask 255.255.255.0; option routers 10.0.0.0; subnet 10.0.0.0 netmask 255.255.255.0{ range 10.0.0.2 10.0.0.10; option domain-name-servers 216.244.192.2,216.244.192.3; option routers 10.0.0.0; }

el squid me deja navegar y descargar cosas asi que no creo q haya problemas con eso (espero)

ahora las iptables

code:

# generated iptables-save v1.4.1.1 on mon oct  5 02:34:23 2009 *filter :input accept [2350982:2245974695] :forward accept [0:0] :output accept [3149034:2290059244] -a input -i virbr0 -p udp -m udp --dport 53 -j accept -a input -i virbr0 -p tcp -m tcp --dport 53 -j accept -a input -i virbr0 -p udp -m udp --dport 67 -j accept -a input -i virbr0 -p tcp -m tcp --dport 67 -j accept -a forward -d 192.168.122.0/24 -o virbr0 -m state --state related,established -j accept -a forward -s 192.168.122.0/24 -i virbr0 -j accept -a forward -i virbr0 -o virbr0 -j accept -a forward -o virbr0 -j reject --reject-with icmp-port-unreachable -a forward -i virbr0 -j reject --reject-with icmp-port-unreachable commit # completed on mon oct  5 02:34:23 2009 # generated iptables-save v1.4.1.1 on mon oct  5 02:34:23 2009 *nat :prerouting accept [3146:220616] :postrouting accept [5851:355872] :output accept [5851:355872] -a postrouting -s 192.168.122.0/24 -d ! 192.168.122.0/24 -j masquerade #-a postrouting -s 10.0.0.0/8 -d ! 10.0.0.0/8 -j masquerade -a postrouting -s 10.0.0.0/8 -o eth0 -j masquerade commit # completed on mon oct  5 02:34:23 2009 # generated iptables-save v1.4.1.1 on mon oct  5 02:34:23 2009 *mangle :prerouting accept [2350982:2245974695] :input accept [2350982:2245974695] :forward accept [0:0] :output accept [3149034:2290059244] :postrouting accept [3149034:2290059244] commit # completed on mon oct  5 02:34:23 2009 # generated iptables-save v1.4.1.1 on mon oct  5 02:34:23 2009 *raw :prerouting accept [2350982:2245974695] :output accept [3149034:2290059244] commit # completed on mon oct  5 02:34:23 2009

ifconfig

code:

eth0      link encap:ethernet  hwaddr 00:06:4f:7f:46:29           inet addr:192.168.1.26  bcast:192.168.1.255  mask:255.255.255.0           inet6 addr: fe80::206:4fff:fe7f:4629/64 scope:link           broadcast running multicast  mtu:1500  metric:1           rx packets:1719972 errors:0 dropped:0 overruns:0 frame:0           tx packets:1601592 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:1000           rx bytes:2480818616 (2.4 gb)  tx bytes:124965291 (124.9 mb)           interrupt:16 base address:0xec00  eth1      link encap:ethernet  hwaddr 00:06:4f:7f:4d:a1           inet addr:10.0.0.1  bcast:10.0.0.255  mask:255.255.255.0           inet6 addr: fe80::206:4fff:fe7f:4da1/64 scope:link           broadcast running multicast  mtu:1500  metric:1           rx packets:917244 errors:0 dropped:0 overruns:0 frame:0           tx packets:1858052 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:1000           rx bytes:66665722 (66.6 mb)  tx bytes:2473934701 (2.4 gb)           interrupt:17 base address:0xe800  lo        link encap:local loopback           inet addr:127.0.0.1  mask:255.0.0.0           inet6 addr: ::1/128 scope:host           loopback running  mtu:16436  metric:1           rx packets:13831 errors:0 dropped:0 overruns:0 frame:0           tx packets:13831 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:0           rx bytes:2460372 (2.4 mb)  tx bytes:2460372 (2.4 mb)  virbr0    link encap:ethernet  hwaddr 56:b8:b2:a5:53:f8           inet addr:192.168.122.1  bcast:192.168.122.255  mask:255.255.255.0           inet6 addr: fe80::54b8:b2ff:fea5:53f8/64 scope:link           broadcast running multicast  mtu:1500  metric:1           rx packets:0 errors:0 dropped:0 overruns:0 frame:0           tx packets:6 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:0           rx bytes:0 (0.0 b)  tx bytes:468 (468.0 b)

la pc con windows recive la ip 10.0.0.2 , hace ping al server y visceversa, el servidor web funciona (uso webmin para manejarlo ), navego y bajo cosas sin problemas (configurando los navegadores al proxy asi como el msn (es normal?) ), me conecto por ssh con "putty" etc.

osea resumiendo el problema es que windows se queda continuamente resolviendo la red sin llegar nada y algunas aplicaciones dan como error con algo de las dns (juegos online por ejemplo), no puedo ver la configuracion del router (antes entraba por 192.168.1.1) , tengo que conectarlo directamente la pc con windows para cambiar algo en el router.

sera la configuracion de las placas de red, iptables, squid??

si me pueden dar una mano desde ya les estoy muy agradecido

podrias mostrarnos la salida de ipconfig de la maquina windows ?
tenes habilitada la ruta que permite recibir conexiones desde la maquina windows en el firewall del server ubuntu ?

que es esa placa denomiada virbr0, es de una vm ?

me parece que te falta una regla que rutee los paquetes desde internet hacia 10.0.0.2, o sea, la vuelta para completar la conexion (por favor si alguien sabe mas sobre iptables primitives que me corrija si me equivoco).

pusiste squid para controlar contenidos o para convertir el server en proxy ?

Forum The Ubuntu Forum Community Other Discussion and Support Ubuntu LoCo Team Forums Americas LoCo Teams Argentina Team Hardware Pequeña red (problemas)

Ubuntu