Hola,
actualize a CentOS 5.10 un equipo que sirve como gateway entre mi red local y la red LAN de la institución, tengo habilitado net.ipv4.ip_forward = 1 y las interfaces de red eth0 y eth1 como "Trusted Devices" con la versión anterior funcionaba todo acceso de una red a otra en varios servicios (impresora de red, servidor de archivos)
pero ahora no puedo acceder de la red LAN a mi red local, pero si desde mi red local a la red LAN de la institución
las trazas desde la red LAN hacia mi red local no muestran mas alla del gateway pero viceversa pueden llegar a destino
cual puede ser el problema o que se necesita adicionar en la configuración con CentOS 5.10 para este propósito
además con el comando: system-config-securitylevel, en entorno gráfico, no aparecen los "Trusted Devices" en el wizard; pero en system-config-securitylevel-tui si aparecen
además que el chain "RH-Firewall-1-INPUT" está implementado en el firewall en los CentOS 5.xx y creo que el problema radica por ahi
muchas gracias por la ayuda
saludos,
-- Beto
El 18 de diciembre de 2013, 16:04, NetBiker netbiker@gmail.com escribió:
Hola,
actualize a CentOS 5.10 un equipo que sirve como gateway entre mi red local y la red LAN de la institución, tengo habilitado net.ipv4.ip_forward = 1 y las interfaces de red eth0 y eth1 como "Trusted Devices" con la versión anterior funcionaba todo acceso de una red a otra en varios servicios (impresora de red, servidor de archivos)
pero ahora no puedo acceder de la red LAN a mi red local, pero si desde mi red local a la red LAN de la institución
las trazas desde la red LAN hacia mi red local no muestran mas alla del gateway pero viceversa pueden llegar a destino
cual puede ser el problema o que se necesita adicionar en la configuración con CentOS 5.10 para este propósito
además con el comando: system-config-securitylevel, en entorno gráfico, no aparecen los "Trusted Devices" en el wizard; pero en system-config-securitylevel-tui si aparecen
además que el chain "RH-Firewall-1-INPUT" está implementado en el firewall en los CentOS 5.xx y creo que el problema radica por ahi
muchas gracias por la ayuda
saludos,
-- Beto
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Ejecuta como root: service iptables stop Luego verifica si puedes conectarte, si el problema persiste no es el firewalls del SO.
y cual es tu diferencia entre LAN y red local. no sera alguna DMZ y LAN
al bajar el iptables se perdera el forward
El 18 de diciembre de 2013, 18:44, Carlos Restrepo restrcarlos@gmail.comescribió:
El 18 de diciembre de 2013, 16:04, NetBiker netbiker@gmail.com escribió:
Hola,
actualize a CentOS 5.10 un equipo que sirve como gateway entre mi red local y la red LAN de la institución, tengo habilitado
net.ipv4.ip_forward
= 1 y las interfaces de red eth0 y eth1 como "Trusted Devices" con la versión anterior funcionaba todo acceso de una red a otra en varios servicios (impresora de red, servidor de archivos)
pero ahora no puedo acceder de la red LAN a mi red local, pero si desde
mi
red local a la red LAN de la institución
las trazas desde la red LAN hacia mi red local no muestran mas alla del gateway pero viceversa pueden llegar a destino
cual puede ser el problema o que se necesita adicionar en la
configuración
con CentOS 5.10 para este propósito
además con el comando: system-config-securitylevel, en entorno gráfico,
no
aparecen los "Trusted Devices" en el wizard; pero en system-config-securitylevel-tui si aparecen
además que el chain "RH-Firewall-1-INPUT" está implementado en el
firewall
en los CentOS 5.xx y creo que el problema radica por ahi
muchas gracias por la ayuda
saludos,
-- Beto
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Ejecuta como root: service iptables stop Luego verifica si puedes conectarte, si el problema persiste no es el firewalls del SO.
-- Carlos Restrepo. Móvil: (57) 317 8345628 _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
deja activo el ip.forward iptables -F; iptables -X ip ro flush cache tracepath desde un sitio a otro y viceversa El 19/12/2013 14:01, "Pablo Alberto Flores" pabflore@uchile.cl escribió:
y cual es tu diferencia entre LAN y red local. no sera alguna DMZ y LAN
al bajar el iptables se perdera el forward
El 18 de diciembre de 2013, 18:44, Carlos Restrepo restrcarlos@gmail.comescribió:
El 18 de diciembre de 2013, 16:04, NetBiker netbiker@gmail.com
escribió:
Hola,
actualize a CentOS 5.10 un equipo que sirve como gateway entre mi red local y la red LAN de la institución, tengo habilitado
net.ipv4.ip_forward
= 1 y las interfaces de red eth0 y eth1 como "Trusted Devices" con la versión anterior funcionaba todo acceso de una red a otra en varios servicios (impresora de red, servidor de archivos)
pero ahora no puedo acceder de la red LAN a mi red local, pero si desde
mi
red local a la red LAN de la institución
las trazas desde la red LAN hacia mi red local no muestran mas alla del gateway pero viceversa pueden llegar a destino
cual puede ser el problema o que se necesita adicionar en la
configuración
con CentOS 5.10 para este propósito
además con el comando: system-config-securitylevel, en entorno gráfico,
no
aparecen los "Trusted Devices" en el wizard; pero en system-config-securitylevel-tui si aparecen
además que el chain "RH-Firewall-1-INPUT" está implementado en el
firewall
en los CentOS 5.xx y creo que el problema radica por ahi
muchas gracias por la ayuda
saludos,
-- Beto
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Ejecuta como root: service iptables stop Luego verifica si puedes conectarte, si el problema persiste no es el firewalls del SO.
-- Carlos Restrepo. Móvil: (57) 317 8345628 _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Si tiene activo el forward en el sysctl.conf no lo perdera y podra hacer la prueba que requiere para descartar que la denegación la este haciendo el firewalls del SO.
El 19 de diciembre de 2013, 8:34, Czm Ext czm.ext@gmail.com escribió:
deja activo el ip.forward iptables -F; iptables -X ip ro flush cache tracepath desde un sitio a otro y viceversa El 19/12/2013 14:01, "Pablo Alberto Flores" pabflore@uchile.cl escribió:
y cual es tu diferencia entre LAN y red local. no sera alguna DMZ y LAN
al bajar el iptables se perdera el forward
El 18 de diciembre de 2013, 18:44, Carlos Restrepo restrcarlos@gmail.comescribió:
El 18 de diciembre de 2013, 16:04, NetBiker netbiker@gmail.com
escribió:
Hola,
actualize a CentOS 5.10 un equipo que sirve como gateway entre mi red local y la red LAN de la institución, tengo habilitado
net.ipv4.ip_forward
= 1 y las interfaces de red eth0 y eth1 como "Trusted Devices" con la versión anterior funcionaba todo acceso de una red a otra en varios servicios (impresora de red, servidor de archivos)
pero ahora no puedo acceder de la red LAN a mi red local, pero si
desde
mi
red local a la red LAN de la institución
las trazas desde la red LAN hacia mi red local no muestran mas alla
del
gateway pero viceversa pueden llegar a destino
cual puede ser el problema o que se necesita adicionar en la
configuración
con CentOS 5.10 para este propósito
además con el comando: system-config-securitylevel, en entorno
gráfico,
no
aparecen los "Trusted Devices" en el wizard; pero en system-config-securitylevel-tui si aparecen
además que el chain "RH-Firewall-1-INPUT" está implementado en el
firewall
en los CentOS 5.xx y creo que el problema radica por ahi
muchas gracias por la ayuda
saludos,
-- Beto
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Ejecuta como root: service iptables stop Luego verifica si puedes conectarte, si el problema persiste no es el firewalls del SO.
-- Carlos Restrepo. Móvil: (57) 317 8345628 _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Correcto Carlos
El 19 de diciembre de 2013, 13:05, Carlos Restrepo restrcarlos@gmail.comescribió:
Si tiene activo el forward en el sysctl.conf no lo perdera y podra hacer la prueba que requiere para descartar que la denegación la este haciendo el firewalls del SO.
El 19 de diciembre de 2013, 8:34, Czm Ext czm.ext@gmail.com escribió:
deja activo el ip.forward iptables -F; iptables -X ip ro flush cache tracepath desde un sitio a otro y viceversa El 19/12/2013 14:01, "Pablo Alberto Flores" pabflore@uchile.cl
escribió:
y cual es tu diferencia entre LAN y red local. no sera alguna DMZ y LAN
al bajar el iptables se perdera el forward
El 18 de diciembre de 2013, 18:44, Carlos Restrepo restrcarlos@gmail.comescribió:
El 18 de diciembre de 2013, 16:04, NetBiker netbiker@gmail.com
escribió:
Hola,
actualize a CentOS 5.10 un equipo que sirve como gateway entre mi
red
local y la red LAN de la institución, tengo habilitado
net.ipv4.ip_forward
= 1 y las interfaces de red eth0 y eth1 como "Trusted Devices" con
la
versión anterior funcionaba todo acceso de una red a otra en varios servicios (impresora de red, servidor de archivos)
pero ahora no puedo acceder de la red LAN a mi red local, pero si
desde
mi
red local a la red LAN de la institución
las trazas desde la red LAN hacia mi red local no muestran mas alla
del
gateway pero viceversa pueden llegar a destino
cual puede ser el problema o que se necesita adicionar en la
configuración
con CentOS 5.10 para este propósito
además con el comando: system-config-securitylevel, en entorno
gráfico,
no
aparecen los "Trusted Devices" en el wizard; pero en system-config-securitylevel-tui si aparecen
además que el chain "RH-Firewall-1-INPUT" está implementado en el
firewall
en los CentOS 5.xx y creo que el problema radica por ahi
muchas gracias por la ayuda
saludos,
-- Beto
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Ejecuta como root: service iptables stop Luego verifica si puedes conectarte, si el problema persiste no es el firewalls del SO.
-- Carlos Restrepo. Móvil: (57) 317 8345628 _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-- Carlos Restrepo. Móvil: (57) 317 8345628 _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
El 18/12/13, NetBiker netbiker@gmail.com escribió:
Hola,
actualize a CentOS 5.10 un equipo que sirve como gateway entre mi red local y la red LAN de la institución, tengo habilitado net.ipv4.ip_forward = 1 y las interfaces de red eth0 y eth1 como "Trusted Devices" con la versión anterior funcionaba todo acceso de una red a otra en varios servicios (impresora de red, servidor de archivos)
?¿ LAN=red de area local (local area network) O no tienes claros los conceptos o no sé, pero no está bien dicho "mi red local y la red LAN" No serán dos segmentos de red? digo no?
pero ahora no puedo acceder de la red LAN a mi red local, pero si desde mi red local a la red LAN de la institución
Eso se entiende porque esta haciendo NAT (network address traslation) y has activado el bit ip_forward=1 que es lo mismo que dices en iptables seguro que has hecho masquerade a la interface saliente osea desde la Lan que dices a tu red local que tambien dices
las trazas desde la red LAN hacia mi red local no muestran mas alla del gateway pero viceversa pueden llegar a destino
cual puede ser el problema o que se necesita adicionar en la configuración con CentOS 5.10 para este propósito
Son reglas iptables lo que debe mirar, hacer nat entre segmentos de red diferentes
además con el comando: system-config-securitylevel, en entorno gráfico, no aparecen los "Trusted Devices" en el wizard; pero en system-config-securitylevel-tui si aparecen
No es necesario guis(graphical user interface) pero eso se hace con simpes reglas iptables incluso haciendo un script y entiendes todo y ya no dependes de interfaces gui o similar, POR CIERTO SI ES UN SERVER no debería tener interfaz gráfica, su labor es ser servidor y no estación de trabajo, se administra incluso desde otra terminal via ssh, pero no sé depende de ti, pero es un buen consejo hacer funcionar al server sin interfaz gráfica, a pura comandos y se hace update y upgrade solo cuando es necesario, nos e añade software que no haga su labor de servidor y no se pone muchos servicios, si necesita otros servicios se usan u otras máquinas o máquinas virtuales, es un consejo.
además que el chain "RH-Firewall-1-INPUT" está implementado en el firewall en los CentOS 5.xx y creo que el problema radica por ahi
muchas gracias por la ayuda
Tal vez en la actualización se han sobreescrito algunos archivos, a revisar no queda otra, si antes funcionaba por qué ahora no? revisar reglas iptables como dijeron por ahi mejor borra todas las reglas iptables -F y añade NAT solo eso y verifica lo que buscas, deberían funcionar, suerte y aludos.
saludos,
-- Beto
CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
-
Carlos Restrepo -
Czm Ext -
NetBiker -
Pablo Alberto Flores -
Rodolfo Vargas