Foros de daboweb
HARDWARE Y SISTEMAS OPERATIVOS, GNU/Linux, Windows, Mac => Hardware - Periféricos - Drivers - Modding - Solucion de problemas y configuración => Mensaje iniciado por: kike en 09 de Julio de 2008, 11:42:32 pm
-
Tal parece que soy un duro para esta clase de huesos.
Tengo una red de 5 pcs (todos con xp_sp2). La red no tiene un servidor dedicado pero el primer equipo es el server de internet. Conectado por un aldo al cablemodem y por la otra tarjeta de red debe darle acceso a los otros a internet pero eso no está funcionando. Dentro de la red local todos pueden verse bien, sin problemas y compartir archivos e impresoras. El único problema es el acceso a internet desde el equipo 2 hasta el 5.
En los equipos había malware. Una vez limpiados se procedió a hacer una nueva configuración de red cambiando el nombre del grupo de trabajo. se llevó el disco de configuración de red a los demás equipos y se hizo en ellos lo necesario. La red quedó habilitada como lo dije antes... se ven, comparten... pero sólo el equipo_1 tiene acceso a internet. Que me puede haber dañado la conexión compartida??
Todos hacen ping normalente entre ellos y hacia internet, abren la página de google y se puede hacer una (sólo una) búsqueda que arroje resultados no más... pero la navegación en si no es posible... cómo interpreto yo eso?
Un saludo.
-
He cambiado todo tipo de configuraciones de IP en automático y manual y nada igual con las gateway, desactivando y activando el cortafuegos, etc.
En un último y desesperado escaneo encontré en todos los equipos un archivito dentro de Windows llamado ALCMTR.EXE el cual por lo regular también está presente en las carpetas de los drivers de Realtek sean estos de sonido (SoundMax) y de red (Realtek). Se presenta también en la variante ALCXMNTR.EXE.
Resulta que el archivo en cuestión es un troyano llamado SpyRealtek según las herramientas de limpieza de Satinfo. Al respecto hay documentación varia en algunas webs relacionadas con ellos (satinfo). Sin embargo me parece extraño que si es tanta la incidencia y difusión de ese troyano, no se encuentren datos de él en los sitios de Panda, McAfee, F-Prot, Trend Micro, VSantivirus, Ontinet...
Infiero por la documentación encontrada sobre SpyRealtek que afecta directamente los winsockets (Winsock - Winsock2) y en consecuencia se hace necesario borrarlos junto con sus claves de registro para que el pc en el siguiente reinicio los genere de nuevo. Esto siguiendo a pié de letra las instrucciones que se encuentran en: http://support.microsoft.com/?id=811259 (http://support.microsoft.com/?id=811259)
¿¿Opiniones??
Aún no he podido probar esto pero cuando lo haga lo reporto.
Un saludo.
-
Además de que el servicio de 'Conexión compartida a Internet' esté iniciado y funcionando, revisa que esté habilitado el reenvío de TCP/IP (http://support.microsoft.com/kb/315236/es) en el equipo_1; y en los otros equipos revisa que tanto la puerta de enlace predeterminada como el servidor primario de DNS sea la dirección IP de equipo_1
-
Ayer he revisado todo nuevamente y apliqué primero lo que me dijiste del reenvío de TCP/IP desde el equipo_1 y no funcionó, por las dudas, aunque ya las sabía de memoria, revisé las IP de cada equipo. Luego modifiqué el registro como lo aconsejaba Mcrosft para generar nuevamente los winsocks e instalé de nuevo el protocolo TCP/IP fijándome en que permaneciera el reenvío de TCP/IP y tampoco.
En otras palabras estoy como al principio.
Qué otra cosa puedo hacer?
Un saludo
-
¿Revisaste la configuración de los firewalls de los equipos? No sólo lo desactives...
-
Claro. Ni activos, ni restableciendo a predeterminados, ni desactivados ni deshabilitados.
La intranet funciona de maravilla pero la conexión compartida de internet no. El problema sigue.
-
¿Quién es tu proveedor de Internet?
Saca un IPCONFIG /ALL de la máquina principal y alguna de las otras...
-
Ps hoy tá difícil, mano...
Hoy mismo no puedo ir al sitio. pero si voy mañana lo haré y aquí te las pego. Sin embargo yo no he notado nada anormal en las ipconfig de las máquinas. Y el ISP es UNE (empresa de cubrimiento nacional) que es bastante estable
Lo otro... Recordar que todas los equipos hacen ping normalmente en la intranet y hacia internet, con buena velocidad y sin pérdida de paquetes pero los navegadores Iexplorer / Firefox no trabajan... curioso.
-
Lo otro... Recordar que todas los equipos hacen ping normalmente en la intranet y hacia internet, con buena velocidad y sin pérdida de paquetes pero los navegadores Iexplorer / Firefox no trabajan... curioso.
¿Puedes navegar usando direcciones IP en lugar de nombres? Por ejemplo, en la barra de direcciones escribe:
74.125.19.100 (Google)
209.191.93.52 (Yahoo)
65.55.21.250 (Microsoft)
-
Capto. Ese punto no lo revisé aún. Lo haré mañana. En caso de que logre nvegar por las ip que otro paso daría?
-
Capto. Ese punto no lo revisé aún. Lo haré mañana. En caso de que logre nvegar por las ip que otro paso daría?
Revisar la configuración de los servidores DNS...
-
Segun comentas una de las maquinas usa un proxy, la que si accede a internet
El proxy tiene un nombre y un numero de puerto quizas PROXY : 80
Elige "Utilizar un servidor proxy para su LAN"
Coloca esos nombres en la configuración de la conexión de internet incluyendo el numero de puerto
Esto conectará al server y accederá por ese puerto asignado a la conexion de internet, si por el contrario usas la dirección tcp/ip será muy dificil conectar ya que es el proxy el que filtra el flujo de información.
Otra opción sería colocar el mismo ip que usa el proxy y el mismo puerto
Para 5 maquinas no debieras usar un server, mas aun si en tu red interna usas nombre de grupo de trabajo y no una configuración LAN pero cada quien tiene sus razones