Algo extraño...

Forums: 

Saludos a todos los miembros.

Los pc´s de mi red se conectan a internet a través de un firewall basado en IPCop. Lo extraño es que cuando los usuarios quieren enviar o recibir mails, o navegar por internet no pueden hacerlo; entonces al hacer ping a la IP del proxy éste responde y recién desde ese momento ya logran hacerlo. Pasado un tiempo (unos 30 minutos) sin actividad sobre internet vuelve el problema de negación de servicios... otra vez ping al proxy y la historia se repite. Alguien puede ayudarme a esclarecer este extraño comportamiento de los equipos? En la red coexisten sistemas operativos variados (windows 98, XP, OS X, Ubuntu, Suse), más extraño aún, solamente los equipos windows tienen ese problema.

De antemano, gracias por la ayuda.

Que tal amigo

Imagen de NEO

Que tal amigo Sismode...
Sismode del aeropuerto?

Yo he tenido problemas similares al virtualizar máquinas que funcionan como firewalls.

- Tu firewall tal vez está virtualizado?
- Cuando se te desconecta un usuario lo hace únicamente el o todos a la vez?
- Dale "arp" cuando el usuario está sin conectividad y muestranos la salida por favor

Saludso
NEO

Sismode del Aeropuerto

Amigo Neo.

Precisamente, estamos ubicado en a cabecera sur del aeropuerto.
El asunto es en algunos de los equipos XP (Qué raro!!!), hay otros equipos con XP que no les pasa eso, por ejemplo el que uso yo. Y eso de la virtualización creo que no es el caso, el IPCop corre en un equipo Dual Core 2.6, 512 mb RAM, 40 Gb HDD (este equipo hace las funciones de firewall y proxy). Aquí te pongo el resultado del ARP

login as: root
root@192.168.1.2's password:
Last login: Wed Sep 24 14:29:04 2008 from 192.168.1.11
root@fw-uio:~ # arp
Address HWtype HWaddress Flags Mask Iface
192.168.1.154 ether 00:E0:4D:29:8D:78 C eth0
192.168.1.207 ether 00:0F:3D:CB:69:30 C eth0
192.168.1.215 ether 00:50:FC:91:71:21 C eth0
192.168.1.151 ether 00:0B:6A:CB:AD:7C C eth0
192.168.1.253 ether 00:18:19:D2:CA:1F C eth0
192.168.1.55 ether 00:E0:4D:2C:B9:98 C eth0
192.168.1.220 ether 00:16:76:E0:AC:98 C eth0
192.168.1.6 ether 00:02:A5:EA:71:16 C eth0
192.168.1.210 ether 00:1B:63:A3:89:68 C eth0
192.168.1.39 ether 00:08:A1:41:0B:4C C eth0
192.168.1.33 ether 08:00:46:CD:79:8D C eth0
192.168.1.72 ether 00:19:21:05:95:74 C eth0
192.168.1.18 ether 00:E0:4D:33:73:AA C eth0
192.168.1.215 ether 00:50:FC:91:71:21 C eth1
192.168.1.132 ether 00:E0:4D:3A:47:6A C eth0
192.168.1.201 ether 00:40:F4:45:4B:FC C eth1
192.168.1.201 ether 00:40:F4:45:4B:FC C eth0
host-200.93.217.89.uio. ether 00:18:19:D2:CA:1F C eth1
192.168.1.229 ether 00:1F:5B:D8:84:9D C eth0
192.168.1.244 ether 00:0E:0C:AA:5F:92 C eth0
192.168.1.8 ether 00:E0:4D:6C:18:B5 C eth0
192.168.1.11 ether 00:0B:6A:C3:59:96 C eth1
192.168.1.4 ether 00:18:39:B0:AA:E4 C eth0
192.168.1.11 ether 00:0B:6A:C3:59:96 C eth0
SandraMazon.sismode.com (incomplete) eth0
192.168.1.153 ether 00:16:EC:29:7D:FB C eth0
192.168.1.79 ether 00:0D:88:B3:18:18 C eth0
192.168.1.208 ether 00:08:A1:35:6D:4F C eth0
192.168.1.239 ether 00:E0:4D:36:B5:AC C eth0
192.168.1.100 ether 00:1C:C0:19:B3:38 C eth0
192.168.1.175 ether 00:19:D1:43:DB:3E C eth0
192.168.1.174 ether 00:16:EC:48:13:75 C eth0
192.168.1.217 ether 00:0D:88:7E:B7:67 C eth0
192.168.1.213 ether 00:1E:90:92:4C:B4 C eth0
192.168.1.179 ether 00:E0:4D:2C:B7:AF C eth0
192.168.1.160 ether 00:19:21:33:94:46 C eth0
192.168.1.28 ether 00:1E:C2:1E:32:4C C eth0
192.168.1.70 ether 00:0F:B0:58:9E:CF C eth0
192.168.1.222 ether 00:07:E9:82:A0:C7 C eth0
192.168.1.113 ether 00:0F:1F:0B:C2:88 C eth0
root@fw-uio:~ #

Gracias por tu tiempo.

Que tal amigo sismode. Sabes

Imagen de NEO

Que tal amigo sismode.
Sabes que estamos frente a frente las ventanas, en medio solo está la pista.

Mira a mi solo me ha ocurrido este problema virtualizando en firewall con xen.
Le daba arp y al igual que tu tenía por ahí alguna entrada con (incomplete), o direcciones IP relacionados con un interface al cual no estaban físicamente conectadas o a veces una misma IP relacionada con 2 interfaces simultaneamente, precisamente esos eran los que no se conectaban.
Según he leido, y me han recomendado en este foro, se supone que si reconstruyes la tabla arp esto se soluciona.
No he encontrado un comando para realizar este proceso, así que he optado en reiniciar el servicio de red una vez cada 2 o 3 horas de manera automática. Ya se que es arcáica la solución, pero vamos! hasta ahora no ha vuelto a dar problemas en aquel lugar ;)

Ojalá te sirva, nos cuentas cómo te va?

Saludos
NEO

Así que a hacer lo de

Así que a hacer lo de buenos vecinos!!!

Camarada Neo, muchas gracias por tu aporte, sabes que yo hago lo mismo cuando las quejas de los usuarios se acumulan, pero trato de no hacerlo demasiadas veces al día, ya que tenemos una VPN con las sucursales en GYE y CUE y si reinicio demasiado pues entonces se quejan que el sistema los bota y bla, bla, bla... luego los gerentes me putean.
En fin... seguiré investigando sobre este raro comportamiento del grandioso XP!!! :sick:

Saludos.