Tengo una red virtualizada (internet--servidorsuse--lan) equipos de la lan no me acceden internet
Dentro de la red virtual cuento con internet dado por un modem de la isp, en virtualbox tengo un servidor opensuse 12.1 quien tendrá el papel de servidor intermediario con squid transparente (donde no funciona la transparencia), este cuenta con 2 tarjetas de red wan y lan pero poseo el problema que los equipos conectados a la lan no me acceden a internet, no se si sea por el cortafuegos o el squid aunque este me anda bn solo cuando lo configurado manualmente en los navegadores de los equipos de la lan. El problema es no me acceden a internet
1 Respuesta
Buff madre mía... con los datos que das, supongo que el problema debe de estar en la configuración de squid. Intenta configurarlo lo mas minuciosamente posible.
Te adjunto este enlace, quizás esta información te sea útil
<a>http://www.alcancelibre.org/staticpages/index.php/19-0-como-squid-general</a>
muchísimas gracias enserio esto ha sido de semanas tratando de configurar.. pero todavía tengo problemas..
primero que todo el squid creo que me anda bien porque no me marca errores al recargarlo y cuando lo pongo manual si funciona pero transparente no en fin eso es otro cuento ... quiero ir por partes.
ahora lo que trato primero es de garantizar el internet a las maquinas clientes sin proxy por hay quiero empezar para después entrar en el squid.. y lo que me sucede ahora es que habilite el forwarding y realize las iptables de enmascaramiento y todo cuando hago ping desde el cliente me manda respuesta la gateway de la wan por donde salgo a internet también me responde las paginas a las que hago ping pero cuando abro el navegador no me entran las paginas se queda esperando.. y nada y no se que hacer por favor una ayuda y muchas gracias de antemano...
PDT: estoy usando el firewall del sistema osea iptables pero deshabilite el susefirewall (cortafuegos) por hay en internet mire eso para poder utilizar las iptables.
Pero... ¿los clientes tienen acceso a internet? ¿Si haces un ping a google. Es, por ejemplo, re responde? ¿Los clientes usan dhcp? ¿El servidor dhcp lo tienes bien configurado? ¿Los clientes, ambas tarjetas del servidor y el gateway están en el mismo rango de ips? ¿Podrías pegarme la salida del comando "iptables -L"?
En principio, no es necesario configurar iptables de forma manual, ya que las distros
ofrecen herramientas gráficas con las cuales se puede configurar el
cortafuegos, por ejemplo, en openSUSE está la opción "cortafuegos" disponible en YaSt.
La verdad es que ayudarte con esto así es bastante complicado, pueden ser muchas cosas y para verlo bien tendría que montar una maquina igual a como tu la tienes... y ahora mismo no dispongo de mucho tiempo.
de nuevo gracias por tus prontas respuestas y tu interés.
pues mira para que me comprendas mejor yo tengo virtualbox en donde virtualizo opensuse 12.1(mi servidor intermediario) y tengo otra maquina también virtualizada en el mismo virtualbox en donde tengo un winserver2003 pero lo uso como cliente (no creo que haya problema) mi equipo anfitrión en donde esta el virtualbox esta conectado a internet por medio de un modem(fijo) de mi ISP que me presta el servicio, en el servidor suse tengo 2 tarjetas de red 1 que llamo wan que es la que me da internet(esta esta por dhcp del modem del equipo anfitrión ya que configuro virtualbox en modo puente para que esta se vuelva como una subred dentro del rango de las privadas que uno maneja en su casa 192.168.1.5 y gateway 192.168.1.1 es decir las que me da mi modem normalmente) y tenga internet( el suse si me sale a internet normal) y otra lan (manual) con IP 192.168.2.1 que esta conectada al cliente (winserver la otra maquina virtual que también la tengo en modo puente "para que se comuniquen entre maquinas virtuales y puedan verse por medio del ping" esta también es manual y el rango de la dirección es diferente al de la wan en esta tengo la 192.168.2.2 que se conecta con la tarjeta lan del opensuse en el mismo rango, el gateway de esta es la dir IP de la tarjeta lan osea la 192.168.2.1).
bueno hasta aquí todo claro ellas me dan ping desde el cliente al servidor y viceversa yo lo que quiero como te decía es ir por partes y primero garantizar internet al equipo cliente para después pasar al squid.... entonces en el equipo suse(servidor) configure las iptables (en internet encontré que iptables es diferente a susefirewall2 (cortaguegos) ya que iptables es el cortaguegos del kernel y susefirewall2 es otro del opensuse y bueno claro desactive el susefirewall2 que es el que me hablas de modo gráfico para poder utilizar el de iptables porque solo así funciona este y bueno me anda bien coge las iptables porque ya hice pruebas no hay problema aquí) como te decía con iptables pude hacer el masquerade y el nat para que el cliente pueda salir a internet y bueno desde el cliente probé haciendo ping primero a la gateway de la wan y responde después a paginas como google, facebook etc. y también me responden como si tuviera internet y si lo tengo porque creo que hace el salto a través de masquerade y nat de tarjetas en el opensuse para salir a internet hasta el icono de conexión se ve como envía y recibe datos de internet. el problema radica en que cuando abro el navegador firefox no me entran las paginas se queda esperando y después sale el mismo error de tiempo de espera etc.. lo tengo sin proxy .....
entonces no se que sera si es que me faltan iptables hice los flush también hice las por defecto igual yo manejo bien el modo consola y nada permití lo entrante el forward los puertos 80 pero no se me sigue sin salir a internet por medio del navegador del cliente también el echo 1 para activar el forwarding y nada, lo raro es que si me hace ping desde el cmd del cliente a las paginas pero no me sale a internet por el navegador... en fin noc tambn si sera la virtualización llegue a pensar eso, pero no se, siento que puede ser algo sencillo que me falta cosas que de pronto se le pasan a uno lo peor es que necesito hacer este proyecto para una empresa que lo requiere y pues no he podido porque primero quiero ir seguro por eso decidí virtualizar. y lo peor es que este es el inicio primero garantizar internet a los clientes sin proxy que puedan pasar por el servidor intermediario y salgan a internet normalmente y después noc que me vendrá porque la transparencia del proxy tampoco me cogía solo manualmente aunque todo a su tiempo eso lo mirare después de solucionar primero este problema.,
espero con esto te quede mas claro todo y de nuevo muchas gracias por tu atención tan amable.... disculpame por el texto tan extenso pero necesitaba explicarte bien para que me comprendas mejor que estés bien y gracias de antemano.
Te preguntaba lo del dhcp del gateway, porque en una ocasión tuve un problema parecido que solucione asignando las ips del gateway y de tu tarjeta wan manualmente. No pierdes nada probando.
Por otro lado, nunca he trabajado con suse como server, pero tenía entendido que el firewall de suse manejaba las iptables. De todos modos me da la impresión de que por aquí está el error. Te preguntarás... ¿y por qué me funciona el ping? Pues técnicamente el comando ping funciona enviando paquetes icmp a una ip para verificar la conectividad. Precisamente por eso trabaja por debajo de los protocolos TCP y UDP y esta "exenta" de estos filtrados de puertos.
Mira he encontrado esta info, a ver si te puede orientar un poco. Es de hace 2 años pero algo es algo...
http://firewallsuse.blogspot.com.es/2010/12/configuracion.html
Y si no, este fin de semana intentaré crear una copia de tu red virtualizada también a ver que puede fallar.
Animo y no te rindas, que el proyecto es muy bonito y la empresa quedará encantada con tu trabajo :)
amigo bashtian muchísimas gracias de nuevo por tu interés..
quiero decirte que ya he encontrado la solución todo estaba bien configurado el problema que tenia era con mi maquina cliente (winserver 2003) que era de donde hacia el ping hacia internet y pues había respuesta pero no salia por el navegador, la verdad noc que pasaría con esa maquina si es porque estaba desactualizada o también en ingles la verdad no se lo que hice fue cambiar de cliente. un winserver2008 (esto de los server como clientes es porque me da pereza montar otra maquina con un verdadero desktop ya que tenia esas haí) a una en español todo configurado y claro bualaaaa.. me cogía internet perfectamente desde el navegador y ademas se me soluciono lo del proxy transparente!! ajajj eso fue una maravilla que felicidad todo me funciono en un solo paso...
en cuanto a lo del firewall si eso lo descubrí (no se si es que esta malo mi suse o que pero así me funciona ami) cada vez que ingresaba iptables no me cogía ninguna hacia pruebas y nada pero cuando desactivaba el susefirewall hay si entonces leí y me di cuneta que iptables es el firewall del kernel como tal y suse tambn pero algo mas externo como independiente por decirlo de alguna forma... igual todos los días se aprende algo nuevo y eso es lo interesante.
y pues gracias de nuevo por tu ayuda he aprendido que con disciplina y constancia se pueden alcanzar las metas.. igual muy buena la pagina y la interacción si tengo mas dudas pues pediré tu ayuda o quien pueda dármela jejej sea de este mismo tema u otro... que estés bien
- Compartir respuesta