Saludos amigos listeros estoy atascado con un problema ya varios días no encuentro una solución acudo a ustedes haber si me pueden echar una mano, paso explicar mi problema
Tengo un servidor centos 6.6 que hace proxy dhcp y firewall en este servidor tengo 4 interfaces de red distribuidas de la siguiente forma:
eth0: 186.x.x.x.x Wan del proveedor de internet eth1: 192.168.197.4 lan de la red local eth2: 192.168.11.254 ip de una conexión tunel a una empresa eth3: 192.168.4.8 ip de una conexión tunel a una empresa
La interfaz eth2 debe conectarse a un segmento de red de otra oficina que tiene un segmento de red 10.0.0.X, la puerta de enlace para esta red es un equipo que tiene la ip 192.168.11.1, del servidor linux conecta un cable directo a un router de esta oficina, este router sale por internet a una oficina que esta fuera dodne hay otro equipo que hace un tunel.
La interfaz eth3 debe conectarse a un segmento de red de otra oficina que tiene un segmento de red 192.168.4.X la puerta de enlace para esta red es un equipo que tiene la ip 192.168.4.3, del servidor linux conecta un cable d red directo al switch de datos de esta empresa que esta en el mismo cuarto de servidores.
Ahora para unir estos segmentos he creado las siguientes rutas
route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.1 route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.8 route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.254 route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.3
Y las reglas en mi firewall
$IPTABLES -A FORWARD -i eth3 -j ACCEPT $IPTABLES -A FORWARD -i eth2 -j ACCEPT $IPTABLES -A FORWARD -i eth1 -j ACCEPT
Al crear estas rutas y reglas de firewall desde el servidor linux puedo hacer ping a las puertas de enlace de las dos inetrfaces de red eth2 y eth3, pero desde los equipos que están en la lan 192.168.197.X ninguno puede hacer ping, es decir que mi firewall esta bloqueando algo o me hace falta cerar una ruta, espero que alguien me puede ayudar con este tema que me tiene loco.
Gracias a todos y saludos
-- $IPTABLES -A FORWARD -i eth2 -j ACCEPT Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
Estimado.
Posiblemente en lo ruteadores que arman el túnel, están faltando las rutas de regreso hacia la red 192.168.197.x. Tú mencionas que cada interface de tu linux está conectadas directamente a un ruteador que arma el túnel con cada oficina verdad?, ¿cada oficina navega hacia el internet por tu linux? El feb 24, 2015 3:23 p.m., "César Martinez" cmartinez@servicomecuador.com escribió:
Saludos amigos listeros estoy atascado con un problema ya varios días no encuentro una solución acudo a ustedes haber si me pueden echar una mano, paso explicar mi problema
Tengo un servidor centos 6.6 que hace proxy dhcp y firewall en este servidor tengo 4 interfaces de red distribuidas de la siguiente forma:
eth0: 186.x.x.x.x Wan del proveedor de internet eth1: 192.168.197.4 lan de la red local eth2: 192.168.11.254 ip de una conexión tunel a una empresa eth3: 192.168.4.8 ip de una conexión tunel a una empresa
La interfaz eth2 debe conectarse a un segmento de red de otra oficina que tiene un segmento de red 10.0.0.X, la puerta de enlace para esta red es un equipo que tiene la ip 192.168.11.1, del servidor linux conecta un cable directo a un router de esta oficina, este router sale por internet a una oficina que esta fuera dodne hay otro equipo que hace un tunel.
La interfaz eth3 debe conectarse a un segmento de red de otra oficina que tiene un segmento de red 192.168.4.X la puerta de enlace para esta red es un equipo que tiene la ip 192.168.4.3, del servidor linux conecta un cable d red directo al switch de datos de esta empresa que esta en el mismo cuarto de servidores.
Ahora para unir estos segmentos he creado las siguientes rutas
route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.1 route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.8 route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.254 route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.3
Y las reglas en mi firewall
$IPTABLES -A FORWARD -i eth3 -j ACCEPT $IPTABLES -A FORWARD -i eth2 -j ACCEPT $IPTABLES -A FORWARD -i eth1 -j ACCEPT
Al crear estas rutas y reglas de firewall desde el servidor linux puedo hacer ping a las puertas de enlace de las dos inetrfaces de red eth2 y eth3, pero desde los equipos que están en la lan 192.168.197.X ninguno puede hacer ping, es decir que mi firewall esta bloqueando algo o me hace falta cerar una ruta, espero que alguien me puede ayudar con este tema que me tiene loco.
Gracias a todos y saludos
-- $IPTABLES -A FORWARD -i eth2 -j ACCEPT Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Gracias por responder Roberto respondo tus inquietudes
En los equipos estan permitidas las rutas para mi red por eso desde el Linux si . puedo hacer ping el problema es para las máquinas de mi.lan que estan detrás de mi Linux
Por el tema del Internet mi Linux solo da Internet a mi red 192.168.197.x
Pienso que lo que este pasando es lo q comentaron anteriormente, te están faltando las rutas de regreso hacia tu red. son reglas nuevas con las ips cambiadas Saludos y espero que sea de tu ayuda
El 24 de febrero de 2015, 16:21, César Martínez < cmartinez@servicomecuador.com> escribió:
Gracias por responder Roberto respondo tus inquietudes
En los equipos estan permitidas las rutas para mi red por eso desde el Linux si . puedo hacer ping el problema es para las máquinas de mi.lan que estan detrás de mi Linux
Por el tema del Internet mi Linux solo da Internet a mi red 192.168.197.x
Saludos César Martínez Ingeniero de Sistemas
Enviado desde mi móvil Samsung Galaxy
El 24 de febrero de 2015 16:05:49 GMT-05:00, "Roberto Bermúdez" < rogerb99@gmail.com> escribió:
Estimado.
Posiblemente en lo ruteadores que arman el túnel, están faltando las rutas de regreso hacia la red 192.168.197.x. Tú mencionas que cada interface de tu linux está conectadas directamente a un ruteador que arma el túnel con cada oficina verdad?, ¿cada oficina navega hacia el internet por tu linux? El feb 24, 2015 3:23 p.m., "César Martinez" cmartinez@servicomecuador.com escribió:
Saludos amigos listeros estoy atascado con un problema ya varios días
no
encuentro una solución acudo a ustedes haber si me pueden echar una
mano,
paso explicar mi problema
Tengo un servidor centos 6.6 que hace proxy dhcp y firewall en este servidor tengo 4 interfaces de red distribuidas de la siguiente
forma:
eth0: 186.x.x.x.x Wan del proveedor de internet eth1: 192.168.197.4 lan de la red local eth2: 192.168.11.254 ip de una conexión tunel a una empresa eth3: 192.168.4.8 ip de una conexión tunel a una empresa
La interfaz eth2 debe conectarse a un segmento de red de otra oficina
que
tiene un segmento de red 10.0.0.X, la puerta de enlace para esta red
es un
equipo que tiene la ip 192.168.11.1, del servidor linux conecta un
cable
directo a un router de esta oficina, este router sale por internet a
una
oficina que esta fuera dodne hay otro equipo que hace un tunel.
La interfaz eth3 debe conectarse a un segmento de red de otra oficina
que
tiene un segmento de red 192.168.4.X la puerta de enlace para esta
red es
un equipo que tiene la ip 192.168.4.3, del servidor linux conecta un
cable
d red directo al switch de datos de esta empresa que esta en el mismo cuarto de servidores.
Ahora para unir estos segmentos he creado las siguientes rutas
route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.1 route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.8 route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.254 route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.3
Y las reglas en mi firewall
$IPTABLES -A FORWARD -i eth3 -j ACCEPT $IPTABLES -A FORWARD -i eth2 -j ACCEPT $IPTABLES -A FORWARD -i eth1 -j ACCEPT
Al crear estas rutas y reglas de firewall desde el servidor linux
puedo
hacer ping a las puertas de enlace de las dos inetrfaces de red eth2
y
eth3, pero desde los equipos que están en la lan 192.168.197.X
ninguno
puede hacer ping, es decir que mi firewall esta bloqueando algo o me
hace
falta cerar una ruta, espero que alguien me puede ayudar con este
tema que
me tiene loco.
Gracias a todos y saludos
-- $IPTABLES -A FORWARD -i eth2 -j ACCEPT Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Crear
Para comprobar que no sean rutas, puedes pegar una prueba de traza desde una pc desde cada segmento de red en cada oficina (tracert) El feb 24, 2015 4:30 p.m., "Jorge Vivas Rodriguez" jorgevr86@gmail.com escribió:
Pienso que lo que este pasando es lo q comentaron anteriormente, te están faltando las rutas de regreso hacia tu red. son reglas nuevas con las ips cambiadas Saludos y espero que sea de tu ayuda
El 24 de febrero de 2015, 16:21, César Martínez < cmartinez@servicomecuador.com> escribió:
Gracias por responder Roberto respondo tus inquietudes
En los equipos estan permitidas las rutas para mi red por eso desde el Linux si . puedo hacer ping el problema es para las máquinas de mi.lan
que
estan detrás de mi Linux
Por el tema del Internet mi Linux solo da Internet a mi red 192.168.197.x
Saludos César Martínez Ingeniero de Sistemas
Enviado desde mi móvil Samsung Galaxy
El 24 de febrero de 2015 16:05:49 GMT-05:00, "Roberto Bermúdez" < rogerb99@gmail.com> escribió:
Estimado.
Posiblemente en lo ruteadores que arman el túnel, están faltando las rutas de regreso hacia la red 192.168.197.x. Tú mencionas que cada interface de tu linux está conectadas directamente a un ruteador que arma el túnel con cada oficina verdad?, ¿cada oficina navega hacia el internet por tu linux? El feb 24, 2015 3:23 p.m., "César Martinez" cmartinez@servicomecuador.com escribió:
Saludos amigos listeros estoy atascado con un problema ya varios días
no
encuentro una solución acudo a ustedes haber si me pueden echar una
mano,
paso explicar mi problema
Tengo un servidor centos 6.6 que hace proxy dhcp y firewall en este servidor tengo 4 interfaces de red distribuidas de la siguiente
forma:
eth0: 186.x.x.x.x Wan del proveedor de internet eth1: 192.168.197.4 lan de la red local eth2: 192.168.11.254 ip de una conexión tunel a una empresa eth3: 192.168.4.8 ip de una conexión tunel a una empresa
La interfaz eth2 debe conectarse a un segmento de red de otra oficina
que
tiene un segmento de red 10.0.0.X, la puerta de enlace para esta red
es un
equipo que tiene la ip 192.168.11.1, del servidor linux conecta un
cable
directo a un router de esta oficina, este router sale por internet a
una
oficina que esta fuera dodne hay otro equipo que hace un tunel.
La interfaz eth3 debe conectarse a un segmento de red de otra oficina
que
tiene un segmento de red 192.168.4.X la puerta de enlace para esta
red es
un equipo que tiene la ip 192.168.4.3, del servidor linux conecta un
cable
d red directo al switch de datos de esta empresa que esta en el mismo cuarto de servidores.
Ahora para unir estos segmentos he creado las siguientes rutas
route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.1 route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.8 route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.254 route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.3
Y las reglas en mi firewall
$IPTABLES -A FORWARD -i eth3 -j ACCEPT $IPTABLES -A FORWARD -i eth2 -j ACCEPT $IPTABLES -A FORWARD -i eth1 -j ACCEPT
Al crear estas rutas y reglas de firewall desde el servidor linux
puedo
hacer ping a las puertas de enlace de las dos inetrfaces de red eth2
y
eth3, pero desde los equipos que están en la lan 192.168.197.X
ninguno
puede hacer ping, es decir que mi firewall esta bloqueando algo o me
hace
falta cerar una ruta, espero que alguien me puede ayudar con este
tema que
me tiene loco.
Gracias a todos y saludos
-- $IPTABLES -A FORWARD -i eth2 -j ACCEPT Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Gracias nuevamente osea debería crear ruyas cambiando el gateway por la ip de minlan osea 192.168.197.4 ??
Acabo de hacer unas pruebas y cuando aplico estas rutas de regreso me quedo sin internet en las estaciones
route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.197.4 route add -net 192.168.11.0 netmask 255.255.255.0 gw 192.168.197.4
Al aplicar route -n obtengo esto
route -n Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.4.0 0.0.0.0 255.255.255.0 U 1 0 0 eth3 10.0.0.0 192.168.11.1 255.255.255.0 UG 0 0 0 Auto_eth2 10.0.0.0 192.168.11.254 255.255.255.0 UG 0 0 0 Auto_eth2 192.168.197.0 0.0.0.0 255.255.255.0 U 1 0 0 eth1 192.168.0.0 192.168.4.8 255.255.255.0 UG 0 0 0 eth3 192.168.11.0 0.0.0.0 255.255.255.0 U 1 0 0 Auto_eth2 0.0.0.0 186.5.42.137 0.0.0.0 UG 0 0 0 eth0
Y al hacer una traza desde un equipo windows se esta quedando en mi equipo linux, adjunto captura
Gracias
Acabo de hacer unas pruebas y cuando aplico estas rutas de regreso me quedo sin internet en las estaciones
route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.197.4 route add -net 192.168.11.0 netmask 255.255.255.0 gw 192.168.197.4
Al aplicar route -n obtengo esto
route -n Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.4.0 0.0.0.0 255.255.255.0 U 1 0 0 eth3 10.0.0.0 192.168.11.1 255.255.255.0 UG 0 0 0 Auto_eth2 10.0.0.0 192.168.11.254 255.255.255.0 UG 0 0 0 Auto_eth2 192.168.197.0 0.0.0.0 255.255.255.0 U 1 0 0 eth1 192.168.0.0 192.168.4.8 255.255.255.0 UG 0 0 0 eth3 192.168.11.0 0.0.0.0 255.255.255.0 U 1 0 0 Auto_eth2 0.0.0.0 186.5.42.137 0.0.0.0 UG 0 0 0 eth0
Y al hacer una traza desde un equipo windows se esta quedando en mi equipo linux, de ahí no pasa
Hola hermano. Desde tu router le das ping a cualquiera de las pc en cualquiera de esas subredes porque tienes una interface en cada red de esas, pero debes habilitar tu servidor para que actue como router y permita el forwarding de paquetes entre interfaces, para ello debes: # nano /etc/sysctl.conf Ahi dentro buscas net.ipv4.ip_forward = 0 debes poner 1 como sigue aca: net.ipv4.ip_forward = 1
net.ipv6.ip_forward = 1
net.ipv6.conf.all.forwarding=1
Lo ultimo es por si deseas habilitar ipv6 en algun momento. Espero te sirva. Saludos desde Cuba
El 24 de febrero de 2015, 15:22, César Martinez < cmartinez@servicomecuador.com> escribió:
Saludos amigos listeros estoy atascado con un problema ya varios días no encuentro una solución acudo a ustedes haber si me pueden echar una mano, paso explicar mi problema
Tengo un servidor centos 6.6 que hace proxy dhcp y firewall en este servidor tengo 4 interfaces de red distribuidas de la siguiente forma:
eth0: 186.x.x.x.x Wan del proveedor de internet eth1: 192.168.197.4 lan de la red local eth2: 192.168.11.254 ip de una conexión tunel a una empresa eth3: 192.168.4.8 ip de una conexión tunel a una empresa
La interfaz eth2 debe conectarse a un segmento de red de otra oficina que tiene un segmento de red 10.0.0.X, la puerta de enlace para esta red es un equipo que tiene la ip 192.168.11.1, del servidor linux conecta un cable directo a un router de esta oficina, este router sale por internet a una oficina que esta fuera dodne hay otro equipo que hace un tunel.
La interfaz eth3 debe conectarse a un segmento de red de otra oficina que tiene un segmento de red 192.168.4.X la puerta de enlace para esta red es un equipo que tiene la ip 192.168.4.3, del servidor linux conecta un cable d red directo al switch de datos de esta empresa que esta en el mismo cuarto de servidores.
Ahora para unir estos segmentos he creado las siguientes rutas
route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.1 route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.8 route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.254 route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.3
Y las reglas en mi firewall
$IPTABLES -A FORWARD -i eth3 -j ACCEPT $IPTABLES -A FORWARD -i eth2 -j ACCEPT $IPTABLES -A FORWARD -i eth1 -j ACCEPT
Al crear estas rutas y reglas de firewall desde el servidor linux puedo hacer ping a las puertas de enlace de las dos inetrfaces de red eth2 y eth3, pero desde los equipos que están en la lan 192.168.197.X ninguno puede hacer ping, es decir que mi firewall esta bloqueando algo o me hace falta cerar una ruta, espero que alguien me puede ayudar con este tema que me tiene loco.
Gracias a todos y saludos
-- $IPTABLES -A FORWARD -i eth2 -j ACCEPT Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
También puedes agregar la siguiente línea en /etc/rc.local
echo "1" > /proc/sys/net/ipv4/ip_forward
la anterior es para permitir el paso de los paquetes ip entre las interfaces del linux
El 24 de febrero de 2015, 6:47 p. m., Eduardo Allendeallende8807@gmail.com escribió:
Hola hermano. Desde tu router le das ping a cualquiera de las pc en cualquiera de esas subredes porque tienes una interface en cada red de esas, pero debes habilitar tu servidor para que actue como router y permita el forwarding de paquetes entre interfaces, para ello debes: # nano /etc/sysctl.conf Ahi dentro buscas net.ipv4.ip_forward = 0 debes poner 1 como sigue aca: net.ipv4.ip_forward = 1
net.ipv6.ip_forward = 1
net.ipv6.conf.all.forwarding=1
Lo ultimo es por si deseas habilitar ipv6 en algun momento. Espero te sirva. Saludos desde Cuba
El 24 de febrero de 2015, 15:22, César Martinez < cmartinez@servicomecuador.com> escribió:
Saludos amigos listeros estoy atascado con un problema ya varios días no encuentro una solución acudo a ustedes haber si me pueden echar una mano, paso explicar mi problema
Tengo un servidor centos 6.6 que hace proxy dhcp y firewall en este servidor tengo 4 interfaces de red distribuidas de la siguiente forma:
eth0: 186.x.x.x.x Wan del proveedor de internet eth1: 192.168.197.4 lan de la red local eth2: 192.168.11.254 ip de una conexión tunel a una empresa eth3: 192.168.4.8 ip de una conexión tunel a una empresa
La interfaz eth2 debe conectarse a un segmento de red de otra oficina que tiene un segmento de red 10.0.0.X, la puerta de enlace para esta red es
un
equipo que tiene la ip 192.168.11.1, del servidor linux conecta un cable directo a un router de esta oficina, este router sale por internet a una oficina que esta fuera dodne hay otro equipo que hace un tunel.
La interfaz eth3 debe conectarse a un segmento de red de otra oficina que tiene un segmento de red 192.168.4.X la puerta de enlace para esta red es un equipo que tiene la ip 192.168.4.3, del servidor linux conecta un
cable
d red directo al switch de datos de esta empresa que esta en el mismo cuarto de servidores.
Ahora para unir estos segmentos he creado las siguientes rutas
route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.1 route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.8 route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.254 route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.3
Y las reglas en mi firewall
$IPTABLES -A FORWARD -i eth3 -j ACCEPT $IPTABLES -A FORWARD -i eth2 -j ACCEPT $IPTABLES -A FORWARD -i eth1 -j ACCEPT
Al crear estas rutas y reglas de firewall desde el servidor linux puedo hacer ping a las puertas de enlace de las dos inetrfaces de red eth2 y eth3, pero desde los equipos que están en la lan 192.168.197.X ninguno puede hacer ping, es decir que mi firewall esta bloqueando algo o me hace falta cerar una ruta, espero que alguien me puede ayudar con este tema
que
me tiene loco.
Gracias a todos y saludos
-- $IPTABLES -A FORWARD -i eth2 -j ACCEPT Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Gracias si tengo habilitada esa opción por defecto, adicional debería crear alguna regla iptables con POSTROUTING para mandar el trafico ??
Amigo
Puedes pegar todo el contenido de las reglas de tus iptables? El feb 24, 2015 9:01 p.m., "César Martinez" cmartinez@servicomecuador.com escribió:
Gracias si tengo habilitada esa opción por defecto, adicional debería crear alguna regla iptables con POSTROUTING para mandar el trafico ??
-- Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
On 24/02/15 19:44, Roberto Bermúdez wrote:
También puedes agregar la siguiente línea en /etc/rc.local
echo "1" > /proc/sys/net/ipv4/ip_forward
la anterior es para permitir el paso de los paquetes ip entre las interfaces del linux
El 24 de febrero de 2015, 6:47 p. m., Eduardo Allende< allende8807@gmail.com> escribió:
Hola hermano.
Desde tu router le das ping a cualquiera de las pc en cualquiera de esas subredes porque tienes una interface en cada red de esas, pero debes habilitar tu servidor para que actue como router y permita el forwarding de paquetes entre interfaces, para ello debes: # nano /etc/sysctl.conf Ahi dentro buscas net.ipv4.ip_forward = 0 debes poner 1 como sigue aca: net.ipv4.ip_forward = 1
net.ipv6.ip_forward = 1
net.ipv6.conf.all.forwarding=1
Lo ultimo es por si deseas habilitar ipv6 en algun momento. Espero te sirva. Saludos desde Cuba
El 24 de febrero de 2015, 15:22, César Martinez < cmartinez@servicomecuador.com> escribió:
Saludos amigos listeros estoy atascado con un problema ya varios días no
encuentro una solución acudo a ustedes haber si me pueden echar una mano, paso explicar mi problema
Tengo un servidor centos 6.6 que hace proxy dhcp y firewall en este servidor tengo 4 interfaces de red distribuidas de la siguiente forma:
eth0: 186.x.x.x.x Wan del proveedor de internet eth1: 192.168.197.4 lan de la red local eth2: 192.168.11.254 ip de una conexión tunel a una empresa eth3: 192.168.4.8 ip de una conexión tunel a una empresa
La interfaz eth2 debe conectarse a un segmento de red de otra oficina que tiene un segmento de red 10.0.0.X, la puerta de enlace para esta red es
un
equipo que tiene la ip 192.168.11.1, del servidor linux conecta un cable directo a un router de esta oficina, este router sale por internet a una oficina que esta fuera dodne hay otro equipo que hace un tunel.
La interfaz eth3 debe conectarse a un segmento de red de otra oficina que tiene un segmento de red 192.168.4.X la puerta de enlace para esta red es un equipo que tiene la ip 192.168.4.3, del servidor linux conecta un
cable
d red directo al switch de datos de esta empresa que esta en el mismo cuarto de servidores.
Ahora para unir estos segmentos he creado las siguientes rutas
route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.1 route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.8 route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.254 route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.3
Y las reglas en mi firewall
$IPTABLES -A FORWARD -i eth3 -j ACCEPT $IPTABLES -A FORWARD -i eth2 -j ACCEPT $IPTABLES -A FORWARD -i eth1 -j ACCEPT
Al crear estas rutas y reglas de firewall desde el servidor linux puedo hacer ping a las puertas de enlace de las dos inetrfaces de red eth2 y eth3, pero desde los equipos que están en la lan 192.168.197.X ninguno puede hacer ping, es decir que mi firewall esta bloqueando algo o me hace falta cerar una ruta, espero que alguien me puede ayudar con este tema
que
me tiene loco.
Gracias a todos y saludos
-- $IPTABLES -A FORWARD -i eth2 -j ACCEPT Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Saludos amigos listeros vuelvo a pedir su ayuda les comento mi problema lo he podido solventar a medias paso a explicar lo que he realizado:
En el servidor Linux he creado esta regla a nivel de firewall
$IPTABLES -A FORWARD -i eth3 -j ACCEPT $IPTABLES -t nat -A POSTROUTING -s 192.168.197.0/24 -p tcp -o eth3 -j SNAT --to 192.168.4.8
Con estas reglas ya puedo hacer ping desde el servidor Linux ip 192.168.197.4 al segmento 192.168.4.X que esta en la otra oficina, adicional también puedo conectarme via escritorio remoto a cualquier maquina del segmento 192.168.4.X desde cualesquier equipo que está en mi red 192.168.197.X
Ahora no se porque no puedo hacer ping al segmento 192.168.0.X desde cualquier maquina que está en la red 192.168.197.4., pero desde el servidor linux si hago ping a cualquier máquina de la red 192.168.0.X, la puerta de enlace para llegar a este es segmento 192.168.4.8, se que no es ruta porque desde el servidor linux si hago ping
Agradezco si me puedan ayudar con esta última parte para ver si puedo resolver mi problema de forma definitiva.
-
César Martinez -
Eduardo Allende -
Jorge Vivas Rodriguez -
Roberto Bermúdez