Slds lista , tengo una inquietud que hacer , tengo un router cisco soho que me hace de vpn para unas personas de afuera de la empresa el soho tiene una dirección ip interna 192.168.0.254 y tengo un Linux Centos Proxy/Firewall (shorewall) que es la gateway de mi LAN 192.168.0.1 , osea los dos se ven yo hago ping al 192.168.0.254 desde mi Linux perfectamente y responde , pero el detalle es que los que se conectan a la vpn tienen que alcanzar varios equipos de lan 192.168.0.0/24 , y he agregado la ruta estática para que sea alcanzable y no me jala , la lan de la vpn es 192.168.1.0/25
Router Soho conectado al swtich de lan ip interna: 192.168.0.254 Linux Proxy/Firewall al swtich con ip interna: 192.168.0.1 == (eth0)
LAN vpn 192.168.1.x mascara 255.255.255.240
la agrego en mi Centos de esta manera :
route add -net 192.168.1.0 netmask 255.255.255.240 gw 192.168.0.254 eth0
una ves agregada la ruta estática yo puedo alcanzar el ip del proxy 192.168.0.1 , pero no alcanzo a ninguno de la lan , solo el proxy , he bajado el firewall , agregue en ves del cisco soho como gateway a el proxy en la ruta estática , pero no alcanzo ningún equipo ....
alguna idea?
Hola
Revisa que tu router tenga esa funcionalidad, muchos routers bloquean esta opcion, para que los hosts internos no se vean, si tienes por ahi unos pesos puedes comprar un RB750
Saludos .
El 18 de noviembre de 2011 14:33, troxlinux xserverlinux@gmail.comescribió:
Slds lista , tengo una inquietud que hacer , tengo un router cisco soho que me hace de vpn para unas personas de afuera de la empresa el soho tiene una dirección ip interna 192.168.0.254 y tengo un Linux Centos Proxy/Firewall (shorewall) que es la gateway de mi LAN 192.168.0.1 , osea los dos se ven yo hago ping al 192.168.0.254 desde mi Linux perfectamente y responde , pero el detalle es que los que se conectan a la vpn tienen que alcanzar varios equipos de lan 192.168.0.0/24 , y he agregado la ruta estática para que sea alcanzable y no me jala , la lan de la vpn es 192.168.1.0/25
Router Soho conectado al swtich de lan ip interna: 192.168.0.254 Linux Proxy/Firewall al swtich con ip interna: 192.168.0.1 == (eth0)
LAN vpn 192.168.1.x mascara 255.255.255.240
la agrego en mi Centos de esta manera :
route add -net 192.168.1.0 netmask 255.255.255.240 gw 192.168.0.254 eth0
una ves agregada la ruta estática yo puedo alcanzar el ip del proxy 192.168.0.1 , pero no alcanzo a ninguno de la lan , solo el proxy , he bajado el firewall , agregue en ves del cisco soho como gateway a el proxy en la ruta estática , pero no alcanzo ningún equipo ....
alguna idea?
-- rickygm
http://gnuforever.homelinux.com _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
El día 18 de noviembre de 2011 13:39, Andres Genovez andresgenovez@gmail.com escribió:
Hola
Revisa que tu router tenga esa funcionalidad, muchos routers bloquean esta opcion, para que los hosts internos no se vean, si tienes por ahi unos pesos puedes comprar un RB750
Hola Andres, creo que si el router tuviera esa funcionalidad no le daria ping ni al ip del proxy (192.168.0.1) y le llego perfectamente , pero a otro equipo no ...
sldss
Cual es el gateway del otro equipo?
El 18 de noviembre de 2011 14:49, troxlinux xserverlinux@gmail.comescribió:
El día 18 de noviembre de 2011 13:39, Andres Genovez andresgenovez@gmail.com escribió:
Hola
Revisa que tu router tenga esa funcionalidad, muchos routers bloquean
esta
opcion, para que los hosts internos no se vean, si tienes por ahi unos pesos puedes comprar un RB750
Hola Andres, creo que si el router tuviera esa funcionalidad no le daria ping ni al ip del proxy (192.168.0.1) y le llego perfectamente , pero a otro equipo no ...
sldss
-- rickygm
http://gnuforever.homelinux.com _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
El día 18 de noviembre de 2011 14:14, Andres Genovez andresgenovez@gmail.com escribió:
Cual es el gateway del otro equipo?
el otro equipo tiene una publica y una privada el cisco soho , la lan del soho se conecta a mi switch donde tengo el proxy ...
osea que el proxy tiene 192.168.0.1 y el soho 192.168.0.254
ambos se ven..
hasle un traceroute, o un mtr, a donde quieres llegar
El 18 de noviembre de 2011 15:24, troxlinux xserverlinux@gmail.comescribió:
El día 18 de noviembre de 2011 14:14, Andres Genovez andresgenovez@gmail.com escribió:
Cual es el gateway del otro equipo?
el otro equipo tiene una publica y una privada el cisco soho , la lan del soho se conecta a mi switch donde tengo el proxy ...
osea que el proxy tiene 192.168.0.1 y el soho 192.168.0.254
ambos se ven..
-- rickygm
http://gnuforever.homelinux.com _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
El día 18 de noviembre de 2011 14:51, Andres Genovez andresgenovez@gmail.com escribió:
hasle un traceroute, o un mtr, a donde quieres llegar
^C C:\Users\ricky>tracert 192.168.0.2
Traza a 192.168.0.2 sobre caminos de 30 saltos como máximo.
1 13 ms 16 ms 13 ms x.x.106.190.alfanumeric.com.ni [190.106.x.x]
2 * * * Tiempo de espera agotado para esta solicitud. 3 * *
se agota y no llega ...
ahora al 0.1 q es el Linux Proxy/Firewall
14 ^C C:\Users\ricky>tracert 192.168.0.1
Traza a 192.168.0.1 sobre caminos de 30 saltos como máximo.
1 185 ms 186 ms 186 ms x.x.106.190.alfanumeric.com.ni [190.106.x.x]
2 178 ms 179 ms 184 ms 192.168.0.1
Traza completa.
mtr no lo tengo en win! :)
sldss
-
Andres Genovez -
troxlinux