[CentOS-es] [iptables] No logro llegar al Router, no tengo navegacion !

angel jauregui darkdiabliyo en gmail.com
Lun Sep 23 20:18:25 UTC 2013 

## RENE

Mis equipos están en el segmento 10.0.1.0/24, se asignan IPs de 10.0.1.2 a
10.0.1.254....

La red 192.168.1.0/24 es el rango de IPs que maneja el server para hacer su
propia red, por lo cual no muevo dicha configuración alcabo solo existiran
2 IPs...

1- La ip del router: 192.168.1.254
2- La ip estatica del server: 192.168.1.1 (eth0).

En el segmento 10.0.1.0/24 no tengo problemas para compartir información,
consultar los servicios del server (apache, mysql, nfs. samba, etc...).

El problema es al momento de intentar acceder a una web, los paquetes como
que no llegan al router, creo que mi problema se centra mal en las reglas
IPTABLES, algo estoy haciendo mal o algo me falta.

## DAVID

"pingera" me imagino te refieres hacer ping a un dominio o ip... Y pues lo
uso con la idea se saber si se esta existiendo funcionamiento, vaya,
tambien uso: "host google.com" para ver si resuelve. Vaya, pruebas basicas
para saber si mis paquetes circulan como deb (de la PC al server, del
server al router, y viceversa).

Fijate que * NO PUEDO llegar la router* desde el server, y vaya que esta
conectado a la eth0.

Mi configuración:

*server# ifconfig -a *
eth0      Link encap:Ethernet  HWaddr 00:11:22:33:44:55
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0

eth1      Link encap:Ethernet  HWaddr 66:77:88:99:aa:bb
          inet addr:10.0.1.1  Bcast:10.0.1.255  Mask:255.255.255.0

*server# router*
10.0.1.0        *               255.255.255.0   U     0      0        0 eth1
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
link-local      *               255.255.0.0     U     1002   0        0 eth1
link-local      *               255.255.0.0     U     1003   0        0 eth0
default         home            0.0.0.0         UG    0      0        0 eth0

*server# ping 192.168.1.254*
PING 192.168.1.254 (192.168.1.254) 56(84) bytes of data.
>From 192.168.1.1 icmp_seq=3 Destination Host Unreachable

Saludos !






El 23 de septiembre de 2013 14:03, David González Romero <
dgrvedado en gmail.com> escribió:

> Yo no soy partidario de este esquema que propones de poner el Modem-Router
> directo al servidor. Porque entonces el conceto DMZ queda obsoleto ahi.
> Esta bien su esquema de red. Lo que yo me cuestiono es si realmente el
> necesito que los clientes de la red 10.0.1.0/24 puedan "pingear" a
> internet. Y no me queda claro si el servidor en SI ve internet mismo...
>
> Saludos,
> David
>
>
> El 23 de septiembre de 2013 15:56, RENE LARA ALVARADO <
> sistemas en trimaso.com.mx> escribió:
>
> > Creo que bajo tu esquema, deseeas usar tu servidor (maq con dos
> > interfaces de red y en distinta red)
> > con la funcion de ruteador.
> >
> > A reserva de si es conveniente o no, en ese caso sería mejor que
> > pusieras tu modem-router en modo
> > puente, conectado a una de las interfases.
> >
> > De esa forma solo lidiaras solo don dos redes y no con tres.
> > La direccion ip que te asigna el proveedor quedará en una de las
> > tarjetas y en la otra tu la red
> > de tus equipos
> > r.lara
> >
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu en sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.

Más información sobre la lista de distribución CentOS-es