09 agosto 2005

La tortura de el cambio

InternetDesde hace ya varias semanas he tenido problemas con mi conexión a Internet, en un principio y desde hace ya 3 años, cuando yo llegue a administrar esto, han tenido conexión vía microondas; y si tenia sus caídas de vez en cuando, pero estas ultimas semanas han sido verdaderamente inaguantables, por un lado es época de tormentas y no es que sean las peores que se han visto en la zona, pero 3 de los rayos han caído cerca de nuestro proveedor de servicio, por consiguiente se han dañado los equipos y dejado sin servicio, cuando me va bien solo 1 día.

Por lo que se decidió buscar otro medio de obtener el Internet, necesitaba a fuerzas una ip fija para el dominio, y optamos por un Prodigy Infinitumde 2000 kbps, pues no se podía por que no hay ip fijas en la zona, 3 mese así, después de esto lo consegimos por medio de un a migo, de un conocido, de un trabajador de otra empresa; parte tortuosa 1 paso.

Rapidísimo llego el kit de instalación, para pronto lo coloco para configurarlo y probarlo, si, no dio mas problemas, pero al checar la velocidad, no navegada a mas de 120kbps un 12% de lo que debería de estar navegando, no puede ser así que use tanto probador de velocidad encontraba, como por ejemplo:
Internautas,
Bandwidth Place,
McAfee,
Test Acceso,
Webviva,
2Wire,
Speakeasy [también mide upload!] (Recomendado)
todos me marcaban muy por debajo de lo que debería de ser, y va llamada tras llamada al soporte de Infinitun, y bueno si se arreglaba y se caída otra llamada, así sucecivamente cerca de 8 llamadas de aproximadamente 1 hora cada una, ya la velocidad después de esto esta correcta, parte tortuosa 2 paso.

ya estaba el servicio y la velocidad estable por lo menos, seguía el server un RedHat que tenia ya configurado con un ORiNOCO Access Point 1000 el cual estaba direccionado a Internet solo configuraba la tarjeta de red que tenia el server Linux y listo, no había mas que repartir el Internet, ya que el Firewall estaba en el server.

ORiNOCO Access Point 1000

Ahora me encontraba con un Home Portal 2Wire Modelo 1070 el cual sabia como funcionaba ya que tengo uno en casa pero nunca me había tocado uno con ip fija, y menos configurarlo a un server, así que como buen mexicano, "a darle que es mole de olla", a moverle a la configuración, primero modificar el DHCP para que proporcionara IP dinanicas que necesitaba para omologar la red, funcionando, hacer que navegaran no fue nada difícil ya que al momento de que obtuvieran la ip del DHCP se modificaba la puerta de enlace, ya navegaba por lo menos mi maquina sin hacer cambios drásticos, así que el sábado pasado me dedique al sever, me topo que la ip fija la tiene el ADSL, bueno pues probamos y se la ponemos al server también, a ver si no me marca que alguien más la tiene en uso, no me quedaba más, y jalo, pero nada me entraba al server, correo ni entrante ni saliente, ni pagina, solo navegaba.

Home Portal 2Wire Modelo 1070

A busca en la Internet ayuda, así que antes de preguntar a buscar alguien que haya pasado por lo mismo, con resultados nulos, nadie, bueno pues a la lógica, "en el home portal ha de ser el relajo" me dije, y encuentro un segmento en el las propiedades de red que decía "Red en puente" con un texto que decía:
Marque HABILITAR para permitir que las direcciones IP de banda ancha puedan utilizarse en la red local.
Así que pues probemos que puede pasar, y jalo, solo especifique la mascara de subred, y listo pero seguía igual, así que cheque los puertos con el portal Sygate Online Services para determinar como estaba los puertos, me marcaba todos lo puertos BLOCKED, como ya en el firewall de el server tenia abiertos los puertos, solo que daba el ADSL y me fui de nuevo al Home Portal pero esta vez al Firewall revise hasta que encontré que uno le puede asignar a cada equipo en la red los accesos que desee, así que busque la ip fija y le aplique uno modo que llaman DMZplus, que le permite al equipo asignado una libre navegación, y ya quedo, recibía y enviaba correos, que era lo que mas me preocupaba, pero no se veía la pagina web de la empresa, ni tampoco los servicio que presto a la sucursales.

Ya en este momento no encontraba que era estaba totalmente enbotado, si ponía http://misitio.com no se veía, me marcaba un error, pero si ponía https://misitio.com si jalaba, que tenia de diferiencia, los puertos http = 80 y https = 433, reviso y el 80 esta bien, "que es, que es ???", así que de nuevo al buscar ayuda, si alguien tenia el mismo problema, nuevamente nada, hasta que se me ocurrió Squid esta redireccionado a otro puerto, así es, simplemente en el Firewall del Home Portal se agrego el puerto y listo funcionado todo. parte tortuosa 3 paso.

4 días de tortura total.

Saludos.

2 comentarios:

Oscar Partida dijo...

Actualmente yo tengo ese detalle o problema, quiero utilizar mi direccion ip fija para hacer conexiones VPN. Podrias explicar un poco mas lo del Squid?. Por default Squid utiliza el puerto 3128, quiere decir que tu te fuiste a "Modificar configuracion del Cortafuegos", seleccionaste tu servidor (en 1, Seleccione una computadora), y le agregaste una aplicacion definida por el usuario (en 2, Modifique ...)? con el puerto 3128?
Gracias de antemano por tu respuesta.

Oscar Partida dijo...

Lo siento, me vinieron a la cabeza estos dos cuestionamientos:
Es necesario que yo tenga un Squid en el Servidor donde voy a recibir las conecciones VPN, que en este caso es donde voy a asignar la direccion ip fija? (lo digo porque mencionaste que era necesario agregarle el puerto del Squid al firewall).
Una vez que instalaste toda tu red, se podian "ver" tu servidor y tus demas equipos dentro de la LAN?

Salu2