[CentOS-es] [iptables] No logro llegar al Router, no tengo navegacion !

Miguel Gonzalez miguel_3_gonzalez en yahoo.es
Mar Sep 24 06:41:31 UTC 2013


vale, entonces la clave aqui es que no puedes hacer ping desde el servidor al router. Sabes si el router tiene filtrado los paquetes ICMP? No hay ningún otro servicio que te funcione desde el servidor hacía Internet? A veces los firewalls filtran los paquetes ICMP del ping pero el resto no.

Sino yo miraría si hay algún problema a nivel fisico, el cable, la tarjeta de red, probaría con otro equipo conectado con el mismo cable al router...

Saludos

Miguel



________________________________
 De: angel jauregui <darkdiabliyo en gmail.com>
Para: "centos-es en centos.org" <centos-es en centos.org> 
Enviado: Lunes 23 de septiembre de 2013 22:18
Asunto: Re: [CentOS-es] [iptables] No logro llegar al Router, no tengo navegacion !
 

## RENE

Mis equipos están en el segmento 10.0.1.0/24, se asignan IPs de 10.0.1.2 a
10.0.1.254....

La red 192.168.1.0/24 es el rango de IPs que maneja el server para hacer su
propia red, por lo cual no muevo dicha configuración alcabo solo existiran
2 IPs...

1- La ip del router: 192.168.1.254
2- La ip estatica del server: 192.168.1.1 (eth0).

En el segmento 10.0.1.0/24 no tengo problemas para compartir información,
consultar los servicios del server (apache, mysql, nfs. samba, etc...).

El problema es al momento de intentar acceder a una web, los paquetes como
que no llegan al router, creo que mi problema se centra mal en las reglas
IPTABLES, algo estoy haciendo mal o algo me falta.

## DAVID

"pingera" me imagino te refieres hacer ping a un dominio o ip... Y pues lo
uso con la idea se saber si se esta existiendo funcionamiento, vaya,
tambien uso: "host google.com" para ver si resuelve. Vaya, pruebas basicas
para saber si mis paquetes circulan como deb (de la PC al server, del
server al router, y viceversa).

Fijate que * NO PUEDO llegar la router* desde el server, y vaya que esta
conectado a la eth0.

Mi configuración:

*server# ifconfig -a *
eth0      Link encap:Ethernet  HWaddr 00:11:22:33:44:55
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0

eth1      Link encap:Ethernet  HWaddr 66:77:88:99:aa:bb
          inet addr:10.0.1.1  Bcast:10.0.1.255  Mask:255.255.255.0

*server# router*
10.0.1.0        *               255.255.255.0   U     0      0        0 eth1
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
link-local      *               255.255.0.0     U     1002   0        0 eth1
link-local      *               255.255.0.0     U     1003   0        0 eth0
default         home            0.0.0.0         UG    0      0        0 eth0

*server# ping 192.168.1.254*
PING 192.168.1.254 (192.168.1.254) 56(84) bytes of data.
>From 192.168.1.1 icmp_seq=3 Destination Host Unreachable

Saludos !






El 23 de septiembre de 2013 14:03, David González Romero <
dgrvedado en gmail.com> escribió:

> Yo no soy partidario de este esquema que propones de poner el Modem-Router
> directo al servidor. Porque entonces el conceto DMZ queda obsoleto ahi.
> Esta bien su esquema de red. Lo que yo me cuestiono es si realmente el
> necesito que los clientes de la red 10.0.1.0/24 puedan "pingear" a
> internet. Y no me queda claro si el servidor en SI ve internet mismo...
>
> Saludos,
> David
>
>
> El 23 de septiembre de 2013 15:56, RENE LARA ALVARADO <
> sistemas en trimaso.com.mx> escribió:
>
> > Creo que bajo tu esquema, deseeas usar tu servidor (maq con dos
> > interfaces de red y en distinta red)
> > con la funcion de ruteador.
> >
> > A reserva de si es conveniente o no, en ese caso sería mejor que
> > pusieras tu modem-router en modo
> > puente, conectado a una de las interfases.
> >
> > De esa forma solo lidiaras solo don dos redes y no con tres.
> > La direccion ip que te asigna el proveedor quedará en una de las
> > tarjetas y en la otra tu la red
> > de tus equipos
> > r.lara
> >
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu en sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
_______________________________________________
CentOS-es mailing list
CentOS-es en centos.org
http://lists.centos.org/mailman/listinfo/centos-es


Más información sobre la lista de distribución CentOS-es