[CentOS-es] (sin asunto)

Rodolfo Vargas edgarr789 en gmail.com
Jue Dic 19 22:51:33 UTC 2013


El 18/12/13, NetBiker <netbiker en gmail.com> escribió:
> Hola,
>
> actualize a CentOS 5.10 un equipo que sirve como gateway entre mi red
> local y la red LAN de la institución, tengo habilitado net.ipv4.ip_forward
> = 1 y las interfaces de red eth0 y eth1 como "Trusted Devices" con la
> versión anterior funcionaba todo acceso de una red a otra en varios
> servicios (impresora de red, servidor de archivos)


?¿
LAN=red de area local (local area network)
O no tienes claros los conceptos o no sé, pero no está bien dicho "mi
red local y la red LAN"
No serán dos segmentos de red? digo no?

>
> pero ahora no puedo acceder de la red LAN a mi red local, pero si desde mi
> red local a la red LAN de la institución

Eso se entiende porque esta haciendo NAT (network address traslation)
y has activado el bit ip_forward=1 que es lo mismo que dices
en iptables seguro que has hecho masquerade a la interface saliente
osea desde la Lan que dices a tu red local que tambien dices

>
> las trazas desde la red LAN hacia mi red local no muestran mas alla del
> gateway pero viceversa pueden llegar a destino
>
> cual puede ser el problema o que se necesita adicionar en la configuración
> con CentOS 5.10 para este propósito

Son reglas iptables lo que debe mirar, hacer nat entre segmentos de
red diferentes

>
> además con el comando: system-config-securitylevel, en entorno gráfico, no
> aparecen los "Trusted Devices" en el wizard; pero en
> system-config-securitylevel-tui si aparecen

No es necesario guis(graphical user interface)  pero eso se hace con
simpes reglas iptables incluso haciendo un script y entiendes todo y
ya no dependes de interfaces gui o similar, POR CIERTO SI ES UN SERVER
no debería tener interfaz gráfica, su labor es ser servidor y no
estación de trabajo, se administra incluso desde otra terminal via
ssh, pero no sé depende de ti, pero es un buen consejo hacer funcionar
al server sin interfaz gráfica, a pura comandos y se hace update y
upgrade solo cuando es necesario, nos e añade software que no haga su
labor de servidor y no se pone muchos servicios, si necesita otros
servicios se usan u otras máquinas o máquinas virtuales, es un
consejo.


>
> además que el chain "RH-Firewall-1-INPUT" está implementado en el firewall
> en los CentOS 5.xx y creo que el problema radica por ahi
>
> muchas gracias por la ayuda

Tal vez en la actualización se han sobreescrito algunos archivos, a
revisar no queda otra, si antes funcionaba por qué ahora no? revisar
reglas iptables como dijeron por ahi mejor borra todas las reglas
iptables -F y añade NAT solo eso y verifica lo que buscas, deberían
funcionar, suerte y aludos.

>
> saludos,
>
>      -- Beto
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>


-- 
Live free or die!


Más información sobre la lista de distribución CentOS-es