La unica solucion viable que miro, es una de dos:
1) Colocar una tarjeta de red nueva entre mi CentOS y el PIX. 2) Desconectar el PIX del Switch y conectarme atras del PIX, y atras de mi CentOS la red.
PIX <--- eth0 CentOS eth1<--- Switch Red
El 30 de octubre de 2015, 9:37, angel jauregui darkdiabliyo@gmail.com escribió:
Entendiste bien !...
El detalle es que mi CentOS tiene:
- Una IP Publica distinta al PIX.
- Una Ruta de Salida (Gateway) distinta al PIX.
El unico enlace que tengo con el PIX es que lo tengo conectado al switch y que el PIX tiene una IP preconfigurada: 10.0.1.254.
El detalle es que *como los redirigo al 10.0.1.254 *???...
ESCENARIO:
- Una PC Cliente con ip 10.0.1.90 abre el programa y se intenta conectar
a la 10.0.2.100. 2) La PC Cliente arma la rama y la manda al gateway (10.0.1.1 -- CentOS).
En CentOS mis reglas de IP Tables especificamento si cambio el Destino (-j DNAT) estaria sobreescribiendo el destino (10.0.2.100), y ya no llegaria :(.
Si uso FORWARDING pues este solo comprueba el destino (-d) y la fuente (-s) y decido por donde sacar el paqiete (-o), pero no me permite mandarselo *especificamente* al 10.0.1.254 ! Como le hago ??
Saludos !
El 30 de octubre de 2015, 9:22, Roberto Bermúdez rogerb99@gmail.com escribió:
Saludos Ángel, si no entendí mal, lo que quieras es mandar un paquete por la VPN pero toda tu red tiene como puerta de enlace al Centos, si ese es el ambiente me parece que lo que te hace falta es poner una ruta en el Centos que diga que lo que quiera ir por la VPN lo mande hacia el cisco pix, y una ruta de regreso en el cisco pix que diga que todo lo que quiere alcanzar la red local lo mande hacia el Centos.
Espero que esto te pueda ayudar con el tema
Saludos El 30/10/2015 10:02, "angel jauregui" darkdiabliyo@gmail.com escribió:
Buen día.
Tengo dudas sobre si puedo hacer o no llegar un paquete en un escenario
muy
particular :(...
Tengo un server con 2 conexiones de red:
*eth0* --> con IP Publica Fija (de internet), Netmask, Subnet y Gateway Publicos indicados por mi ISP. *eth1* --> con ip 10.0.1.1 (segmento 10.0.1.0/24) conectada al SWITCH.
Tengo un Cisco PIX Firewall conectado al SWITCH que mantiene configurada una VPN de segmento 10.0.2.0/24 y que tiene la sig. config en sus
puertos:
*Puerto 0* --> con IP Publica Fija (de internet), Netmask, Subnet y
Gateway
Publicos indicados por mi ISP. *Puerto 1* --> con ip 10.0.1.254 conectada al SWITCH
Desde mi consola linux puedo hacer ping a la 10.0.1.254 (al PIX).
El problema empieza porque un programa de la empresa se conecta a la IP 10.0.2.11, dicho segmento de red existe y esta gestionado por el CISCO
PIX,
asi que siempre y cuando este CISCO reciba el paquete de conexion se
podra
hacer esa conexion.
Ahorita mi red esta totalmente dirigida a mi CentOS GNU/Linux por
motivos
de control de trafico, y mi CentOS en consecuencia tiene su GW (asignado por el ISP).
Tanto mi CentOS como el CISCO PIX tiene una IP Publica distinta.
*Como puedo hacerle llegar los paquetes a la 10.0..254 * ???
Intente con reglas FORWARD y PREROUTING (con DNAT), pero no logro la conexion.
De momento mantengo el PIX (puerto 1) conectado al SWITCH de mi red,
que a
su vez tengo mi CentOS y puedo pingear la 10.0.1.254
Saludos !
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas.