Holas, tengo un problema al compartir internet a window$ vista y window$ 7, todo estaba bien, hay compus y laptops con windows xp, otras compus tiene LINUX UBUNTU, y normal, se conectan tranquilamente por la red cableada, pero el window$ 7 nada que ver, entra a la red pero hasta alli noams, pasado un tiempo, sin hacer nada, cuando digo sin hacerle nada es que la compu esta prendida como 1 hora sin que nadie la toque y de pronto, se activo el internet, y entra normalmente hasta que es reiniciada o simplemente se vuelve a cortar solo.

Pronto llegaran computadoras nuevas y estas vienen con window$ 7 starter todas, pensé que el caso se debía a las limitaciones el window$ 7 starter, formatee e instale un window$ 7 ultimate, paso lo mi mismo, solo conexión de red y no internet, también probé con otro cable nuevo pensando que el problema se debería a un tema de cableado, pero nada, el window$ 7 solo se conecta a internet cuando es conectado directamente al moden adsl, es la única situación cuando hay internet en el window$ 7, pero no es el caso de conectarlo directamente, es un trabajo y los usuarios están prohibidos usar programitas como el ares que saturan la red, es por eso la conexión al proxy.

Otro detalle es que window$ 7 me muestra en su solucionador de problemas que tengo fallas de DNS, solo eso dice, a y de paso, no me logra solucionar nada, así es window$, jajajaaa.

Les adjunto el código del iptables que estoy usando, quizá le falte agregar o quitar algo, para que el maldito window$ 7 se conecte.



También cabe la posibilidad de que sea falla de hardware del mismo servidor, esta viejito, pero al parece tardaran en comprar otro nuevo, ya hace 2 meses que lo solicitamos.

Espero alguien me brinde ayuda para este caso.

pues la configuracion yo la veo bn solo te pregunto si hay windows xp en esta red y funcionan bn por que piensas que es el proxy

windows 7 tiene un nucleo mesaclado entre windows XP y VISTA por lo tanto hay algunas fallas en cuanto asimilacion de la red con sistemas operativos diferentes dime si cuando conectas un windows xp al mismo punto donde esta el windows 7 ocurre el mismo problema si no es asi hazmelo saber te dire algunas configuraciones a hacer en el windows 7.

y si vas a trabajar con starter seria el ideal para los usuarios ya que no tiene muchas caracteristicas avanzadas y en cambio MUCHAS limitaciones.

Viendo la configuración del firewall mas detalladamente veo que un problema es que haces un FORWARD a las peticiones dns para que salgan pero las bloqueas cuando regresan desde internet. En mi opinión creo que seria mejor poner un servidor dns en la maquina que hace de firewall, y cambiar la configuración dhcp para que use el firewall en vez de conectarse directamente. Luego ya seria cuestión de permitir las peticiones dns solamente desde el firewall hacia internet en ambos sentidos.

Disculpen la demora al responder, estuve demasiado ocupado con otras cosas.

Bueno, el problema persiste, y hasta se empeoro se podria decir, ahora los antivirus no actualizan, salvo el de Microsoft, el essencial noseque, es el único que llega actualizar pero muy lentamente.

También hicimos eso de con el mismo cable conectar la compu con window$ 7 y quitándolo de allí y poniéndolo en una con XP y la de xp conecta muy bien, es mas, en otra compu, instale, el ubuntu y el window$ 7, conectados a internet, cuando inicio con ubuntu, conecta bien, reinicio y entro con window$ 7 y nada.

Mi solución momentánea fue a la compu con el window$ 7 la deje fuera del Proxy, como es solo 1 y el dueño solo la usa para conectarse a internet y ver su correo esta normal, la conecte directamente el modem, el problema vendrá cuando lleguen mas compus con el bendito window$ 7



La verdad, no entendí nada, disculpa mi ignorancia, pero soy nuevo en esto de linux, el script del proxy lo encontré googleando y lo copie y pegue, hasta el momento funciono muy bien, salvo lo del window$ 7 y el vista también.

No se como hacer una servidor DNS, me supongo que debo aprender hacer esas cosas, lo malo de mi trabajo es que estoy haciendo el trabajo de 2 personas con la paga de 1, y no puedo concentrarme al 100% con el servidor, ya sea porque me llamaron a una oficina por algún detalle o que me llevan una compu para formatear.

Con el caso de las compus nuevas, quizá algunas les instale UBUNTU y como encontré una manera de hacer que linux parezca window$ 7 pues usare eso para no causar demasiado impacto a los usuarios y les diré que así es el window$ 7, le cambiare los iconos del OpenOffice por los de MS Office y el de Firefox por el Internet Exploter y ni cuenta se daran, jeje.

Regresando al tema, como podría configura los window$ 7 para que trabajen mejor?

Haber Doc ...

Realmente tienes un proxy? ..... segun tus reglas solo es un firewall, entonces porque pones problemas de proxy ........... ??¿?¿?¿?¿?¿?¿?

Para que cierras la conexión al webmin? ..... mejor no lo hubieras instalado .......?¿?¿?¿?¿?¿?

Te paso un script de un firewall ..........

#!/bin/bash
clear
OK="\033[0m[\033[40m\033[32m OK \033[0m]"
ERROR="\033[0m[\033[40m\033[31m ERROR \033[0m]"

echo -e "Inicializando del Firewall.......... "$OK
echo -e " "

IPT="/sbin/iptables"
EXT_IF="eth1"
EXT_IP="190.24.32.168"
INT_IF="eth0"
INT_IP="192.168.1.1"
LAN="192.168.1.0/24"
LO_IF="lo"
LO_IP="127.0.0.1"
ANYIP="0/0"

echo -e "Configuracion de las Variables: "$OK

# Eliminamos todas las reglas en la tabla filter
$IPT -F

# Eliminamos todas las reglas existentes en la tabla nat
$IPT -F -t nat
$IPT -F -t mangle

# Eliminamos cadenas definidas por el usuario
$IPT -X

# Ponemos a cero los contadores de paquetes y bytes
$IPT -Z -t filter
$IPT -Z -t nat

echo -e "Tablas y cadenas vacias: "$OK

# Fijamos las politicas por defecto para el filtrado.
$IPT -P INPUT DROP
$IPT -P OUTPUT DROP
$IPT -P FORWARD DROP
$IPT -t nat -P PREROUTING ACCEPT
$IPT -t nat -P POSTROUTING ACCEPT

echo -e "Politicas establecidas por defecto DROP: "$OK

# habilitar todo en la interface de bucle invertido
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT

#permitimos la salida del firewall .....
$IPT -A INPUT -p tcp --sport 22 -j ACCEPT
$IPT -A OUTPUT -p tcp --dport 22 -j ACCEPT
$IPT -A INPUT -p tcp --sport 443 -j ACCEPT
$IPT -A OUTPUT -p tcp --dport 443 -j ACCEPT
$IPT -A INPUT -p tcp --sport 80 -j ACCEPT
$IPT -A OUTPUT -p tcp --dport 80 -j ACCEPT
$IPT -A INPUT -p udp --sport 53 -j ACCEPT
$IPT -A OUTPUT -p udp --dport 53 -j ACCEPT
$IPT -A INPUT -p tcp --sport 20:21 -j ACCEPT
$IPT -A OUTPUT -p tcp --dport 20:21 -j ACCEPT

echo -e "Politicas de salida desde el Firewall: "$OK

echo "1" > /proc/sys/net/ipv4/ip_forward

# Bloquear el IP spoofing
echo 1 > /proc/sys/net/ipv4/conf/eth0/rp_filter

# Deshabilitar el modulo si se detectan interrupciones del trafico.
echo 0 > /proc/sys/net/ipv4/tcp_ecn

# Ofreciendo proteccion de ciertos ataques DoS de bomba SYNC
echo 1 > /proc/sys/net/ipv4/tcp_syncookies

# Lo mismo que el anterior pero para paquetes icmp
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses

# Ignorar ping a broadcast para evitar ataques de smurf
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

# Evitar ping de redireccion, (que se pueden usar para alterar tablas de ruteo)
echo "0" > /proc/sys/net/ipv4/conf/all/accept_redirects

# Ignorar ping con errores falsos
echo "1" > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses

echo -e "activando el forwarding: "$OK

$IPT -t nat -A POSTROUTING -o $EXT_IF -s $LAN -m state --state NEW,ESTABLISHED,RELATED -j SNAT --to-source $EXT_IP

echo -e "Realizando el NAT y el enmascaramiento de la red "$OK

$IPT -A OUTPUT -d $LAN -p tcp --sport 22 -j ACCEPT
$IPT -A INPUT -s $LAN -p tcp --dport 22 -j ACCEPT

echo -e "conexiones desde la lan al fierwall: "$OK

$IPT -A FORWARD -i $INT_IF -o $EXT_IF -s $LAN -p tcp --dport 110 -j ACCEPT
$IPT -A FORWARD -i $EXT_IF -o $INT_IF -d $LAN -p tcp --sport 110 -j ACCEPT

$IPT -A FORWARD -i $INT_IF -o $EXT_IF -s $LAN -p tcp --dport 80 -j ACCEPT
$IPT -A FORWARD -i $EXT_IF -o $INT_IF -d $LAN -p tcp --sport 80 -j ACCEPT

$IPT -A FORWARD -i $INT_IF -o $EXT_IF -s $LAN -p tcp --dport 443 -j ACCEPT
$IPT -A FORWARD -i $EXT_IF -o $INT_IF -d $LAN -p tcp --sport 443 -j ACCEPT

$IPT -A FORWARD -i $INT_IF -o $EXT_IF -s $LAN -p tcp --dport 143 -j ACCEPT
$IPT -A FORWARD -i $EXT_IF -o $INT_IF -d $LAN -p tcp --sport 143 -j ACCEPT

$IPT -A FORWARD -i $INT_IF -o $EXT_IF -s $LAN -p tcp --dport 20:21 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -i $EXT_IF -o $INT_IF -d $LAN -p tcp --sport 20:21 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

$IPT -A FORWARD -i $INT_IF -o $EXT_IF -s $LAN -p tcp --dport 25 -j ACCEPT
$IPT -A FORWARD -i $EXT_IF -o $INT_IF -d $LAN -p tcp --sport 25 -j ACCEPT

$IPT -A FORWARD -i $INT_IF -o $EXT_IF -s $LAN -p udp --dport 53 -j ACCEPT
$IPT -A FORWARD -i $EXT_IF -o $INT_IF -d $LAN -p udp --sport 53 -j ACCEPT

echo -e "Politicas de acceso desde la Lan hacia Internet: "$OK

echo -e "Finalizando .............................................. "$OK


Espero te ayude de algo .........


Salu2

Gatter_X solucionaste el problema que tenias?!??
Esque resulta que tengo el mismo problema que tu, y lo he probado todo y no se que hacer.

Creo q es tema proxy....

y si fuera el proxy, ya revisaron el log de Squid ???

El dia de ayer termine una implementacion en una red de 120 computadores con windows7: (Shorewall (Firewall) + Squid (Proxy Padre cache/Reglas) + Squid (Proxy hijo / Transparente))
Y todas las maquinas entran a google sin ningun tipo de problema. El unico problema que tuve fue que el proxy padre hace filtrado de SSL, y querian que un rango de ips tengan proxy Transparente, pero esa es otra historia....

Sls