Red de Conectividad del Estado - Soporte Básico

Se recomienda a los encargados técnicos de los Ministerios/Servicios imprimir y seguir los siguientes pasos en el caso de detectar problemas para descartar que la dificultad sea local:

1. Verificar que los equipos estén encendidos.

El equipo instalado en cada Ministerio/Servicio es un CS2948G-L3 además de una fuente de poder redundante. En operación normal se deben verificar que las luces (LED) PS1 y RPSU ubicadas en el extremo inferior derecho del equipo estén encendidas (color verde). Si ninguna de las luces está encendida debe verificar la alimentación de energía eléctrica de su instalación. Recuerde que el equipo debe tener su fuente principal conectada y la fuente de poder redundante conectada a circuitos distintos.

Se adjunta la tabla de estados de los LED para el equipo CS2948G-L3.

(*) Recuerde respetar las condiciones ambientales y eléctricas recomendadas para estos equipos. En caso de falla por favor ver el punto 8.

2. Verificar el estado de los indicadores de las puertas Fast Ethernet.

Para cada equipo conectado directamente al CS2948G-L3 debe haber encendida una luz de link. Si no es el caso verificar el cable de red conectado o que el equipo esté encendido.

Se adjunta la tabla de estados de los LED para el equipo CS2948G-L3.

 En caso de falla por favor ver el punto 8.

3. Verificar conectividad usando ping.

Cada equipo instalado en los Ministerios/Servicios tienen una dirección IP asignada de acuerdo a documento previamente enviado. Se sugiere usar un equipo conectado al switch y usar la aplicación ping con la dirección ip del switch. Si no hay respuesta verificar configuración local, y/o probar con un segundo equipo. Si la situación persiste contactar al Ministerio del Interior (coordinación)

En el caso de obtener respuesta del switch se sugiere comprobar con otras direcciones IP, por ejemplo: 163.247.54.1 o 146.83.4.11. En cualquier caso recuerde que muchos sitios en INTERNET bloquean el protocolo icmp (echo-request) o el traceroute asi que si no puede llegar usando estos protocolos intente conectarse a un puerto específico por ejemplo HTTP (80) o SMTP (25).

3.1. En este ejemplo se ve que el NIC de la U. de Chile responde a ping.

3.2. Ejemplo: Se ve que CNN no responde a ping (icmp echo).

3.3. Ejemplo: Se ve que CNN responde al servicio HTTP (puerto 80)

3.4 Otras formas de verificar.

Puede usar el programa tcptraceroute, que uso protocolo tcp, para los efectos de probar si un servicio TCP está activo en un servidor remoto.

Forma de uso:

# tcptraceroute -n <dirección ip> <puerto>

4. Verificar que tenga configurada una ruta por defecto.

Verifique que tiene configurada una ruta por defecto en el equipo donde está probando. Esta ruta debe apuntar a la dirección IP del equipo CS2948G-L3. Para verificar en Win95 use winipcfg, en Windows NT, 2000, XP, 2003, Vista use ipconfig, en Unix/Linux use netstat -nr.

5. Verificar que el servicio de nombres esté activo.

En el caso que no pueda navegar verifique que el servicio de nombres usado por Ud. esté operativo. En particular use aplicaciones como nslookup o dig para verificar que su servidor de nombres usado es capaz de entregar un número IP.

En el caso que Ud. administre y configure su servidor de nombres consulte la información que está disponible en http://nic.gov.cl/

Pruebe tratar de navegar usando las direcciones IP de los servidores que le interesa contactar. Si tiene éxito significa que tiene algún problema con el servidor de nombres escogido. Para solucionarlo cambie o revise su configuración local.

5.1. Verifique que su servidor de nombres esté operando

5.2. Pruebe y compare resultados al usar direcciones IP y nombres en los URL

En el caso de seguir experimentando dificultades usar como servidores de nombre las direcciones 163.247.54.111 y 163.247.70.25.

Recuerde configurar su Ministerio/Servicio bajo la jerarquía GOV.CL de acuerdo a lo indicado en http://nic.gov.cl.

6. Verificar que su firewall esté activo y operando.

Se recomienda que pruebe la conectividad o acceso a INTERNET con una estación que no esté detrás del firewall. Verifique que las reglas de su firewall permitan la conexión.

6.1. Ejemplos:

7. Problemas con sitios específicos en INTERNET.

La red INTERNET al nivel global no tiene un uptime de un 100% por lo tanto, si tiene problemas con el acceso a un sólo sitio en particular o a un grupo de sitios, recuerde que el problema generalmente estará en un ISP nacional o global, lo que no es de responsabilidad del Ministerio del Interior, y puede requerir un tiempo que el problema se solucione.

Trate de hacer un trace de la ruta seguida por los paquetes para aquellos sitios que no puede contactar y adjúntelo a la información enviada. En Win95/98/NT use tracert -d, en Unix/Linux use traceroute -n. Recuerde que los proveedores usan filtros así que es probable que no lleguen a todos los lugares. Pruebe usar telnet o nc a puertos específicos del servidor que desea contactar.

En el caso que el problema sea de un usuario externo que no puede acceder a la red de Gobierno, este usuario debe adjuntar un informe de su ISP indicando la naturaleza del problema y documentando porqué el problema estaría en la red de Gobierno, para poder realizar las revisiones y correcciones necesarias si corresponde. Para facilitar el diagnóstico incluir en el reporte todos los sitios o direcciones IP que estarían presentando problemas.

Incluir en el informe del ISP las rutas y otros proveedores conectados, información del protocolo BGP si es utilizado, etc.

Trate de probar también con otros servicios o protocolos en la red de destino, y también con distintas direcciones IP de destino.

Si el problema persiste, por favor contactar ver punto 8.

8. Fallas de equipamiento y otros.

Si se trata de un problema físico usar los siguientes contactos:

Gobierno de Chile

Ministerio del Interior - División Informática