Buenos días, la verdad es que apenas estoy iniciandome en el mundo de Linux y la verdad es que si quiero aprender. Mi historia es la siguiente, en el trabajo tenemos instalado un Servidor de Proxy con Squid en Modo texto Lucid Lynx con un promedio de 60 equipos clientes entre Windows XP, Vista y 7. Dicho servidor fué instalado y montado por mi jefe (quien es el que lo administra y que por su puesto tiene mucha más experiencia que yo, además de demás tareas que tiene simultaneamente). Squid está funcionando de maravilla y no hay ningun problema con los ACL's.
El detalle surge que cuando hago ping desde el Servidor hacia ciertos equipos de la LAN no hay respuesta, pero a otros si. ¿A que podrá deberse este detalle? En seguida pongo la configuración de las tarjetas de red.

lucid1211@lucid1211:~$ ifconfig eth0
eth0 Link encap:Ethernet HWaddr d8:5d:4c:81:38:05
inet addr:10.0.0.101 Bcast:10.0.0.255 Mask:255.255.255.0
inet6 addr: fe80::da5d:4cff:fe81:3805/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:123271722 errors:0 dropped:0 overruns:0 frame:0
TX packets:90882505 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:118855342681 (118.8 GB) TX bytes:16156144074 (16.1 GB)
Interrupt:21 Base address:0x8800

lucid1211@lucid1211:~$ ifconfig eth1
eth1 Link encap:Ethernet HWaddr d8:5d:4c:81:2f:d4
inet addr:192.168.2.8 Bcast:192.168.2.255 Mask:255.255.255.0
inet6 addr: fe80::da5d:4cff:fe81:2fd4/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:97541089 errors:0 dropped:0 overruns:0 frame:0
TX packets:130190715 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:16699215582 (16.6 GB) TX bytes:122104760631 (122.1 GB)
Interrupt:22 Base address:0xc00


Estoy seguro que los firewalls de los equipos a los que hago ping no están levantados, por que desde mi equipo que es con Windows XP si tengo respuesta de ping a los que desde el Server no. ¿Alguien podría sugerirme?

Muchas gracias y espero haber sido claro. Saludos desde Tampico, Tamaulipas, México.

Pasas por otro equipo en la red antes de llegar a los clientes?

Pues, la tarjeta eth0 va al módem de Telmex (10.0.0.1) que por cierto es un 2wire y la tarjeta eth1 va a un switch a la LAN (192.168.2.x) de los equipos clientes, creo no hay ningún otro filtro entre estos. También agrego esto: Tenemos un Router de VPN's con la dirección 192.168.2.210 para varias sucursales (dirección a la cual no tengo ping desde el proxy) pero por ejemplo a la 192.168.2.53 que es la mia, si hay ping. Sabemos de antemano que en el Router de VPN's no puede haber un bloqueo (firewall) por que todo el tiempo ha estado así y anteriormente funcionaba sin problemas.

Se agregó el siguiente ruteo: sudo route add -net 192.168.0.0 netmask 255.255.0.0 gw 192.168.2.210

y sigo sin tener ping a la sucursal 1 (192.168.130.1) ni a la sucursal 2 (192.168.140.1)

Y en iptables tengo esto:

$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- localnet/24 anywhere
ACCEPT all -- localnet anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- localnet/24 anywhere ctstate NEW
ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Espero no haber dejado más confuso todo esto. Y muchas gracias por ayudarme. Saludos!