Problema Firewall- Salida a Internet

[salas_c16]

Hola que tal, les comento que estoy tratando de implementar la e-box en mi empresa, tengo un poco de experiencia con firewall´s, y la verdad las posibilidades de este me parecen extraordinarias, solo que tengo un pequeño problema, mi servidor no da salida a Internet... ya he configurado las tarjetas, los DNS y las Routers y de hecho ya hice una prueba con la opcion Diagnostico, y no da problema, cualquier Pagina contesta al lookup, ya configure igualmente el Firewall y di politicas de salida a HTTP y any TCP, pero mis equipos siguen sin salir, hay algo mas que deba saber o hacer? por cierto trabajo con ip´s estaticas, tendra algo que ver?
En fin, espero puedan decirme, o aconsejarme que hacer...
De antemano gracias, y espero sus respuestas

[sixstone]

¿Tienen las máquinas eBox como router por defecto?
¿Has puesto una de las interfaces como externa?

Un saludo.

[salas_c16]

A que te refieres con lo de Router predeterminado? si es a la configuracion de las tarjetas de red de los clientes, si, y efectivamente, tengo mi eth01 marcada como externa... que mas puede ser?

[sixstone]

¿Hacen ping las máquinas clientes a una máquina exterior? Quiero decir si pones eBox como router por defecto en los clientes. Si tienes acceso desde eBox a Internet, tendrías que tenerlo en los clientes.

Un saludo.

[salas_c16]

Hola que tal, de hecho si, como comente, desde el EBOX si puedoi hacer ping a ip´s externas, y si como comentas, lo intente igualmente desde un cliente y efectivamente, tambien responde, ahora el problema en si es que el explorador no es capaz de mostrar la pagina, sera un problema de DNS?

[sixstone]

Si hace ping, sólo te queda que sea capaz de resolver dominios. Al hacer ping a 'www.google.es' deberías ver si resuelve a alguna dirección IP. Si es así, entonces será el cortafuegos que no permite la conexión HTTP. Para permitirlo, ve a Cortafuegos-> Filtrado de paquetes -> Configurar reglas para redes internas y añade una regla para el servicio http. Si dicho servicio no existe, crealo en Servicios.

Un saludo.

[salas_c16]

De hecho solo hago ping a Ip´s, si lo hago de la forma que dices, no es capaz de resolverlo es decir (ping www.google.com)

[arisan]

la mejor opcion es por descarte
trata primero permtir todo desde el firewall y luego intenta nuevamente ping a un dominio ( www.google.com ) si responde comienza nueva mente a insertar regla por regla hasta que te encuentres con la que te impide el acceso a internet


saludos

################
la union hace la fuerza
################