Probleas con shorewall squid y dhcp
Publicado por Gontzal (1 intervención) el 03/03/2006 18:11:11
Muy buenas
Tengo un problema un tanto estraño y hasta ahora en ningun foro me han sabido respoder, a ver si aqui tengo más suerte
Tengo una maquina con centos 4.2 3 tarjetas de red squid shorewall y dhcp, bueno y más cosas, pero estas son a las que les afecta el problema.
Configuración de las tarjetas de red:
----------------------------------------------------
eth0 192.168.0.200 conectada al router
eth1 192.168.1.200 concetada a una red local
eth2 192.168.2.200 concetada a otra red local
----------------------------------------------------
Configuración del servidor dhcpd
----------------------------------------------------
option routers 192.168.0.200;
option domain-name-servers 192.168.0.200;
ddns-update-style interim;
# Red Local 1
subnet 192.168.1.0 netmask 255.255.255.0 {
range dynamic-bootp 192.168.1.1 192.168.1.254;
}
# Red Local 2
subnet 192.168.2.0 netmask 255.255.255.0 {
range dynamic-bootp 192.168.2.1 192.168.2.254;
}
------------------------------------------------------
Coniguración del shorewall
-------------------------------------------------------
/etc/shorewall/zones
fw firewall
net ipv4
loc1 ipv4
loc2 ipv4
--------------------------
/etc/shorewall/policy
net all DROP info
all all REJECT info
---------------------------
/etc/shorewall/rules
ACCEPT all all tcp 10000,20000,137,138,139,ftp,smtp,pop3,imap,53,https,8080,80,22
ACCEPT all all udp 53,137,138,139
REDIRECT loc1 8080 tcp 80
REDIRECT loc2 8080 tcp 80
-----------------------------------
/etc/shorewall/interfaces
net eth0 detect
loc1 eth1 detect
loc2 eth2 detect
-----------------------------------
/etc/shorewall/masq
eth0 eth1
eth0 eth2
-------------------------------------
Bueno, me parece que no me dejo nada.
Primer problema:
Bien, arranco la maquina y me conecto por la red local 1, me asigna ip correctamente en el rango que le corresponde y todo perfecto, ahora le digo que me renueve la ip y el shorewall me dice "operación no permitida" y no me renueva la ip
Segundo problema:
Intento acceder a internet, por ejemplo a google.com y el squid me contesta que no encuentra la pagina "/" en vez de decirme que no encuentra la pagina "google.com" que es la que le he pedido.
Sin embargo, si le digo a la maquina manualmente, que utilice el proxy, entonces me funciona perfectamente.
Antes de instalar el shorewall lo hacia todo con iptables y el problema se repetia igualmente, salvo en el servidor dhcpd que funcionaba correctamente.
Se os ocurre algo?... ya no sé que hacer?
Tengo un problema un tanto estraño y hasta ahora en ningun foro me han sabido respoder, a ver si aqui tengo más suerte
Tengo una maquina con centos 4.2 3 tarjetas de red squid shorewall y dhcp, bueno y más cosas, pero estas son a las que les afecta el problema.
Configuración de las tarjetas de red:
----------------------------------------------------
eth0 192.168.0.200 conectada al router
eth1 192.168.1.200 concetada a una red local
eth2 192.168.2.200 concetada a otra red local
----------------------------------------------------
Configuración del servidor dhcpd
----------------------------------------------------
option routers 192.168.0.200;
option domain-name-servers 192.168.0.200;
ddns-update-style interim;
# Red Local 1
subnet 192.168.1.0 netmask 255.255.255.0 {
range dynamic-bootp 192.168.1.1 192.168.1.254;
}
# Red Local 2
subnet 192.168.2.0 netmask 255.255.255.0 {
range dynamic-bootp 192.168.2.1 192.168.2.254;
}
------------------------------------------------------
Coniguración del shorewall
-------------------------------------------------------
/etc/shorewall/zones
fw firewall
net ipv4
loc1 ipv4
loc2 ipv4
--------------------------
/etc/shorewall/policy
net all DROP info
all all REJECT info
---------------------------
/etc/shorewall/rules
ACCEPT all all tcp 10000,20000,137,138,139,ftp,smtp,pop3,imap,53,https,8080,80,22
ACCEPT all all udp 53,137,138,139
REDIRECT loc1 8080 tcp 80
REDIRECT loc2 8080 tcp 80
-----------------------------------
/etc/shorewall/interfaces
net eth0 detect
loc1 eth1 detect
loc2 eth2 detect
-----------------------------------
/etc/shorewall/masq
eth0 eth1
eth0 eth2
-------------------------------------
Bueno, me parece que no me dejo nada.
Primer problema:
Bien, arranco la maquina y me conecto por la red local 1, me asigna ip correctamente en el rango que le corresponde y todo perfecto, ahora le digo que me renueve la ip y el shorewall me dice "operación no permitida" y no me renueva la ip
Segundo problema:
Intento acceder a internet, por ejemplo a google.com y el squid me contesta que no encuentra la pagina "/" en vez de decirme que no encuentra la pagina "google.com" que es la que le he pedido.
Sin embargo, si le digo a la maquina manualmente, que utilice el proxy, entonces me funciona perfectamente.
Antes de instalar el shorewall lo hacia todo con iptables y el problema se repetia igualmente, salvo en el servidor dhcpd que funcionaba correctamente.
Se os ocurre algo?... ya no sé que hacer?
Valora esta pregunta
0