Buenos días

Trabajo con una maquina centos 5.3 x86_64 actualizado al día con todos los servicios, sendmail, dhcpd, httpd, squid, mysql, shorewall, samba, cups, etc

Tengo configurados dos interfaces de red:
eth0
192.168.0.1/255.255.255.0 conectado a un router 192.168.0.254/255.255.255.0

Y por una apliación de las maquinas de las instalación que ahora alcanzan las 270 maquinas, he cambiado la configuración del interface eth1 de 192.168.1.1/255.255.255.0 a 172.26.0.1/255.255.0.0

Tras hacer los cambios oportunos en la configuración del shorewall, dhcpd y poco más, el sistema ha funcionado correctamente durante toda la semana, pero esta mañana de repente las maquinas han dejado de navegar, el servidor, navega perfectamente y el shorewall me da el siguiente mensaje:

FORWARD:REJECT:IN=eth0 OUT=eth0 SRC=172.26.0.2 DST=209.85.135.99 LEN=48 TOS=0x00 PREC=0x00 TTL=127 ID=19629 DF PROTO=TCP SPT=1708 DPT=80 WINDOW=65535 RES=0x00 SYN URGP=0

squid los tengo configurado en modo transparente en el puerto 8080 y shorewall se encarga de redireccionar las peticiones al puerto 80 al puerto 8080 con REDIRECT loc 8080 tcp 80

Para que la instalación vuelva a funcionar, he tendio que cambiar la s policies del shorewall a all all accept, con eso las maquinas vuelven a navegar, pero squid no funciona y la instalación queda totalmente desprotegida

Alquien me pueda echar una mano?

gracias
un saludo
gontzal

Podrias poner tus configuraciones para darnos una idea de como esta todo?

Cual puede ser las más significativa, por que ponerlas todas puede ser un poco peñazo, no?

pues podrias poner tu configuracion de iptables para ver el firewall

Como cortafuegos utilizo shorewall y estos serian los archivos de configuración más significativos:

interfaces:

#ZONE INTERFACE BROADCAST OPTIONS
net eth0 detect blacklist
loc1 eth1 detect blacklist
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

masq:

#INTERFACE SUBNET ADDRESS PROTO PORT(S) IPSEC
eth0 eth1
#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE

policy

#SOURCE DEST POLICY LOG LIMIT:BURST
# LEVEL
loc1 net ACCEPT
net all DROP
all all REJECT info
#LAST LINE -- DO NOT REMOVE

Zones:

#ZONE TYPE OPTIONS IN OUT
# OPTIONS OPTIONS
fw firewall
net ipv4
loc1 ipv4
#LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE

rules:

#SECTION ESTABLISHED
#SECTION RELATED
SECTION NEW
REDIRECT loc1 8080 tcp 80
ACCEPT fw net tcp 21,22,23,25,80,445,2703,60403,40825,515,631,9100,800,3306
ACCEPT fw net udp 53,123,68,69,137,138,139,24441
ACCEPT fw net icmp
ACCEPT fw loc1 tcp 53,137,138,139,445,9100,80,9876
ACCEPT fw loc1 udp 53,68,123,137,138,139,445,9876,9877
ACCEPT fw loc1 icmp
ACCEPT net fw tcp 20,21,25,53,80,110,10000,800
ACCEPT net fw udp 53,123
ACCEPT net fw icmp
ACCEPT loc1 net tcp 25,110,443,80,631
ACCEPT loc1 fw tcp 21,22,25,53,80,110,137,138,139,445,10000,20000,631,9876
ACCEPT loc1 fw udp 53,67,123,137,138,139,445,9876,9877
ACCEPT loc1 fw icmp
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

Ya esta solucionado.

Por algo le puse el titulo de error extraño, ya que sin hacer ninguna modificación de ningun tipo, dejo de funcionar de un día para otro.

Lo que si me llamaba la atención es que el shorewall decia reject de eth0 a eth0, eso es lo que me ha dado la pista para revisar el cableado.

Los culpables, los electricistas, que conectaron un latiguillo entre el switch de la eth0 y el de la eth1, con lo que quedaban las dos redes puenteadas.

Soltando el latigiullo, todo vuelve a la normalidad y funciona correctamente.

Gracias a todos los que se han interesado en la solución del problema

De acuerdo a lo que veo en el segmento de bitácora que publicas, lo que ocurrió fue que de alguna forma tu LAN estuvo tratando de rutearse desde eth0 hacia eth0. Probablemente alguien movió algo en los switches o concentradores y luego los puso en su lugar.