Hola buen día.

Hace poco publiqué un tema aquí donde exponía que tenía un problema a la hora de configurar mi outlook a través de squid. Sin embargo, ya encontré por donde va el error y procedo a explicarlo en este nuevo topic ya que creo que se sale un poco de la temática del anterior.

En el lugar donde laboro, al ingresar me encontré con que tenían segmentada la red con 6 sub-redes (no existen switchs administrables por lo que NO son VLANs). Trataré de explicarles (no son datos reales pero si representativos para lo que quiero explicar).

Red 1: 192.168.10.0/24 ---> Asignada a oficina B que no se encuentra dentro del edificio principal, se conecta por wifi.
Red 2: 192.168.11.0/24 ---> Asignada a las PCs del 1er piso dentro del edificio principal.
Red 3: 192.168.12.0/24 ---> Asignada a las PCs del 2er piso dentro del edificio principal.
Red 4: 192.168.13.0/24 ---> Asignada a las PCs del 3er piso dentro del edificio principal.
Red 5: 192.168.14.0/24 ---> Asignada a las PCs del 4er piso dentro del edificio principal.
Red 6: 192.168.17.0/24 ---> En esta red se encuentra el módem/router Zyxel con la dirección 192.168.17.1.

Entonces, las PCs que se encuentran en la Red 1, no se pueden ver con las de la Red 2, ni con las de la Red 3, etc dado que no hay un router que las "rutee" (según me explicaron).

La empresa cuenta con un pool de 5 IPs fijos que natea en el módem. Uno de esos IPs es el que tiene asignado el servidor donde está el squid.

El Servidor Proxy (Squid en CentOS 6) tiene 2 interfaces de red.

Interfaz 1: 192.168.17.2/24 (nateada en el módem a la IP pública xxx.xxx.x.xxx) servidores DNS: 200.48.225.130, 200.48.225.146.

Interfaz 2: 192.168.10.240/24
192.168.11.240/24
192.168.12.240/24
192.168.13.240/24
192.168.14.240/24
Servidores DNS: 192.168.11.241, 192.168.12.241, 192.168.13.241, 192.168.14.241

La dirección 192.168.1X.241 pertenece al DC del dominio (en adelante al poner "X" me refiero a cualquier número entre 0,1,2,3,4,7).

Todas las máquinas tienen IP fijo, con gateway 192.168.1X.240 y servidores DNS: 192.168.1X.241 y 192.168.1X.240.

El squid acepta peticiones en el puerto 3127 en las direcciones 192.168.1X.240 (http_port). Según como entiendo que funciona el squid, el squid se conecta a la nube mediante su ip del segmento 17 (la que está nateada) y por eso "sirve" las páginas correctamente a sus clientes sin importar el segmento al que pertenezcan. La máquina donde esta instalada centOS resuelve los nombres de dominio fácilmente pues usa los servidores DNS de telefónica. Sin embargo, los clientes dentro de la lan, no resolvían los nombres de dominio como pop.gmail.com ni smtp.gmail.com.

En este punto cabe mencionar que si yo configuraba para que el squid escuche peticiones en la IP 192.168.17.240:3127, cualquier máquina del segmento 17 resolvía nombres de dominio y respondía a solicitudes de ping bien sea a nombres como a IPs externas, mientras que las máquinas de los demás segmentos NO.

Fuí un poco más alla y me topé con que mi el centos no tenía instalado ningún servidor DNS y era ilógico usarlo como tal en la configuración de las PCs clientes por lo que instalé el bind9, lo configuré y wualá, las PC cliente resulven los nombres de dominio en IPs pero no responden las solicitudes de ping a dichos IPs lo que me imposibilita configurar correctamente el outlook.

No sé si mis deducciones estén mal pero es lo que he podido sacar:

Las PCs del segmento 17 responden correctamente las solicitudes de ping a IPs/hosts externos (y por ende si me permite configurar el outlook) porque en este segmento se encuentra la IP nateada, en cambio las demás PCs pertenecientes a los demás segmentos no. En este punto, ¿Que es lo que puedo hacer?

El centOS no tiene ni IPtables, ni shorewall, ni nada: solo squid y bind9. ¿Alguna idea?

Gracias por su atención.

Saludos.

PD: Si, no tiene mucho sentido el "subneteo" que han hecho pero bueno, así esta y cambiarlo requiere de un costo que por ahora la empresa se niega a asumir.