Problema al configurar Zentyal como fw.

[Novatillo]

Hola,
estoy intentando configurar Zentyal como fw. (Pero con ip's de lan. No me puede coger la ip por dhcp de la wan directamente)
El escenario es:

Router telefonica
con ip :192.168.5.1
en el Zentyal:
eth0: interna (192.168.1.147)
eth1: externa (192.168.5.147)

Creo que mi problema es de concepto:
como ruta por defecto, creo que sólo tengo que poner una (pero no estoy seguro). Pongo la ruta en la eth1 a la 192.168.5.1
Tampoco se si tengo que poner rutas estáticas y entiendo que no tengo que abrir nada en el fw.
¿Alguien me puede ayudar?
Saludos y muchas gracias.

[Novatillo]

de momento, he descartado problema de dns, ya que hago ping directamente a la ip y no me resuelve:
administrador@Ian:~$ ping 209.85.148.147 (google.es)
PING 209.85.148.147 (209.85.148.147) 56(84) bytes of data.
From 192.168.5.147 icmp_seq=10 Destination Host Unreachable
From 192.168.5.147 icmp_seq=19 Destination Host Unreachable
...
hago ping a un equipo que he creado en mi lan y si me resuelve y  a mi mismo por mi dns y tambien. Tengo los redireccionadores en el dns correctamente puestos.

administrador@Ian:~$ ping Manolete.micasa.com (la entrada que he metido en el dns apuntando a Zentyal)
PING Manolete.micasa.com (192.168.1.147) 56(84) bytes of data.
64 bytes from Manolete.micasa.com (192.168.1.147): icmp_seq=1 ttl=64 time=0.056 ms
64 bytes from Manolete.micasa.com (192.168.1.147): icmp_seq=2 ttl=64 time=0.081 ms
...
administrador@Ian:~$ ping 192.168.1.55 (Otro equipo de la lan)
PING 192.168.1.55 (192.168.1.55) 56(84) bytes of data.
64 bytes from 192.168.1.55: icmp_seq=1 ttl=128 time=0.467 ms
64 bytes from 192.168.1.55: icmp_seq=2 ttl=128 time=0.492 ms

[Novatillo]

Hola, sigo con mis problemas.
Si configuro sólo un interface, va bien. Puedo ponerlo como proxy, me van los pings para todos los sitios, salgo a internet, etc...

Pero a la que configuro el segundo interface, ya no me va.
Desde dentro del servidor Zentyal puedo lanzar pings en todas las direcciones. (internet y lan)
Pero desde la lan no llego a ping al servidor zentyal. (Esto me ocurre cuando instalo la segunda tarjeta de red).

He probado todas las configuraciones posibles menos una (la que funciona).

¿Alguien me puede ayudar con esa que me falta? Se lo agradeceré mucho.

La idea que quiero es un interface como externo (eth0- IP.192.168.5.2) con gateway al router 192.168.5.1
la otra interface como interna (para lan) IP: 192.168.5.3 o de cualquier otra red. Me es igual.

Saludos y gracias.

[cabildocl]

Consulta es posible que puedas reemplazar el router de telefonica?

[Novatillo]

He probado con dos routers diferentes del ISP (Jazztel)
Uno de ellos es un comtrend blanco y otro azul. He probado con los dos pero no he conseguido nada.
Pero puedo probar con un router blanco que tengo de telefónica.
Lo pruebo este finde y comento como ha ido.
PD: Gracias por contestar.

[Novatillo]

No he conseguido instalar el router de telefonica porque no me se la contraseña del isp.
De todas maneras, no creo que tenga nada que ver el router porque el problema lo tengo en la lan(antes de pasar por el router). desde el servidor zentyal salgo a internet, y llego a ping al router. El problema es desde la lan que no llego al servidor zentyal.
Saludos y gracias.

[Novatillo]

Hola, ya está solucionado.
Sospecho (aunque no estoy seguro) que el problema sea la de pruebas que hice.
La idea es que probé con las dos interfaces en la misma red pero con distinta IP, y no funciona. (O yo no he sido capaz).
Si se pone como en el principio pone (primer post)si que funciona, pero he tenido que reiniciar la máquina porque no me cogía bien las ip's. (Si hacia un ifconfig se veían bien pero no respondía desde la LAN a ping). Después de reiniciar ha empezado a ir todo.
Conclusión, por si a alguien le pasa, si se configura como en el primer post funciona, y si no, si reinicias... funciona.

Router telefonica
con ip :192.168.5.1
en el Zentyal:
eth0: interna (192.168.1.147)
eth1: externa (192.168.5.147)

y los pc's de la LAN, para salir a internet, con gateway 192.168.1.147.

Saludos.

[Novatillo]

si alguien me dice como darlo por solucionado... lo doy por solucionado. (Pero no se)
saludos.

[carlosluna]

tengo un problema similar, me gustaria saber la configuracion de tu mascaras de red en ambas redes. Thanks.!!

[Novatillo]

hola, mi configuración es esta:
De todas maneras, esta configuración la habia tenido y no me había ido. (Creo que hay que reiniciar el equipo(No estoy seguro pero lo sospecho))
Yo para asegurar la pondría así y reiniciaría.

la eth0 es la externa y la eth1 es la interna
la tap es la vpn, que la probé y funcionaba muy bien pero no la he usado.


eth0      Link encap:Ethernet  ---------
          inet addr:192.168.5.3  Bcast:192.168.5.255  Mask:255.255.255.0
          inet6 addr: fe80::280:5aff:fe46:f61c/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:57800 errors:0 dropped:0 overruns:0 frame:0
          TX packets:52590 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:51000744 (51.0 MB)  TX bytes:5307382 (5.3 MB)
          Interrupt:17 Base address:0xa800

eth1      Link encap:Ethernet  -------------
          inet addr:192.168.2.2  Bcast:192.168.2.255  Mask:255.255.255.0
          inet6 addr: fe80::250:baff:fe2b:bc42/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:49555 errors:0 dropped:0 overruns:0 frame:0
          TX packets:56097 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:5090062 (5.0 MB)  TX bytes:47159387 (47.1 MB)
          Interrupt:16 Base address:0x4000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:2214711 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2214711 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:258850264 (258.8 MB)  TX bytes:258850264 (258.8 MB)

tap0      Link encap:Ethernet  HWaddr ------------
          inet addr:192.168.160.1  Bcast:192.168.160.255  Mask:255.255.255.0
          inet6 addr: fe80::f036:64ff:fec5:6f49/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:89 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:0 (0.0 B)  TX bytes:15020 (15.0 KB)

virbr0    Link encap:Ethernet  HWaddr ---------------
          inet addr:192.168.122.1  Bcast:192.168.122.255  Mask:255.255.255.0
          inet6 addr: fe80::40a8:3fff:fe7b:c326/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:468 (468.0 B)

Saludos y suerte

[carlosluna]

Lo probare y te dire como anda, actualemnte mi configuracion de ips son eth0(ext) -> 192.168.5.40 /24 gateway 192.168.5.1
luego , eth1(int) -> 10.0.0.1/8

funciona bien al menos eso creo, pero hay momentos que parecier que hubiese conflicto y la conexion se pierde... con tu caso.. Thanks !!

[phamash]

INTENTA CON EL COMANDO "sudo dhclient" esto rennueva la ip i despies checa que ip tienes con ifconfig y cuentamos que resulta!!!!
Suerte 

[carlosluna]

Soy nuevo en esto, pero al parecer el comando dhclient, es para aquellas que tienen onfigurar  un servidor dhcp , en mi caso no es asi, tengo todas mis pc's usuario en el rango 10.0.0.x/8 gateway 10.0.0.1.
Mi servidor zentyal tiene la ip 192.168.5.30/24 (eth0) y , 10.0.0.1/8 (ineterna), el proxy funciona bien como transparente, el problema es que aveces se pierde la conexion, no entiendo porque, talvez haya conflicto entre ambas redes y nose como testearlo....