El 18/12/13, NetBiker netbiker@gmail.com escribió:
Hola,
actualize a CentOS 5.10 un equipo que sirve como gateway entre mi red local y la red LAN de la institución, tengo habilitado net.ipv4.ip_forward = 1 y las interfaces de red eth0 y eth1 como "Trusted Devices" con la versión anterior funcionaba todo acceso de una red a otra en varios servicios (impresora de red, servidor de archivos)
?¿ LAN=red de area local (local area network) O no tienes claros los conceptos o no sé, pero no está bien dicho "mi red local y la red LAN" No serán dos segmentos de red? digo no?
pero ahora no puedo acceder de la red LAN a mi red local, pero si desde mi red local a la red LAN de la institución
Eso se entiende porque esta haciendo NAT (network address traslation) y has activado el bit ip_forward=1 que es lo mismo que dices en iptables seguro que has hecho masquerade a la interface saliente osea desde la Lan que dices a tu red local que tambien dices
las trazas desde la red LAN hacia mi red local no muestran mas alla del gateway pero viceversa pueden llegar a destino
cual puede ser el problema o que se necesita adicionar en la configuración con CentOS 5.10 para este propósito
Son reglas iptables lo que debe mirar, hacer nat entre segmentos de red diferentes
además con el comando: system-config-securitylevel, en entorno gráfico, no aparecen los "Trusted Devices" en el wizard; pero en system-config-securitylevel-tui si aparecen
No es necesario guis(graphical user interface) pero eso se hace con simpes reglas iptables incluso haciendo un script y entiendes todo y ya no dependes de interfaces gui o similar, POR CIERTO SI ES UN SERVER no debería tener interfaz gráfica, su labor es ser servidor y no estación de trabajo, se administra incluso desde otra terminal via ssh, pero no sé depende de ti, pero es un buen consejo hacer funcionar al server sin interfaz gráfica, a pura comandos y se hace update y upgrade solo cuando es necesario, nos e añade software que no haga su labor de servidor y no se pone muchos servicios, si necesita otros servicios se usan u otras máquinas o máquinas virtuales, es un consejo.
además que el chain "RH-Firewall-1-INPUT" está implementado en el firewall en los CentOS 5.xx y creo que el problema radica por ahi
muchas gracias por la ayuda
Tal vez en la actualización se han sobreescrito algunos archivos, a revisar no queda otra, si antes funcionaba por qué ahora no? revisar reglas iptables como dijeron por ahi mejor borra todas las reglas iptables -F y añade NAT solo eso y verifica lo que buscas, deberían funcionar, suerte y aludos.
saludos,
-- Beto
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es