[CentOS-es] Ayuda Rutas

Francesc Guitart fguitart en gmx.com
Vie Mar 7 08:46:23 UTC 2014


Hola Cesar,

Por favor, envía los mails a la lista. La discusión de tu problema se 
estaba realizando en ese canal. ¿Porqué cambiar?

Si he entendido bien después de varios mensajes, tienes la interfaz del 
aparato que hace el túnel conectado directamente a la red interna. 
Entonces ¿porqué pasas por el firewall para ir de una oficina a otra? 
Hay algo que no he entendido bien. ¿Puedes explicar la situación actual 
desde el principio sin omitir nada?

Añade por favor la salida de estos comandos:

ip route
ip route show table local
ifconfig -a
iptables -L -n

Gracias.


-- 
Francesc Guitart

-------- Mensaje original --------
Asunto: Ayuda
Fecha: Fri, 07 Mar 2014 00:03:08 -0500
De: César Martinez <cmartinez en servicomecuador.com>
Para: Francesc Guitart <fguitart en gmx.com>

Hola Francesc muchas gracias por tu ayuda te comento que ya logré hacer
funcionar el tunel conecte directo como tu mencionaste, conecte el cable
del tunel al switch y luego con ayuda del isp y un par de rutas tengo ya
funcionando el tunel,  ahora solo me queda un problema y es que de tras
del firewall no puedo hacer ping de ningún lado, es decir desde la red
172.25.144.0 hacia la red 192.168.0.0, y viceversa, deshabilito el
firewall y puedo hacer todo, agregue un par de reglas que te adjunto
pero sigo sin poder conectarme, te agradezco si me puedes ayudar con
este paso final, aqui mis reglas

$IPTABLES -A INPUT -s 192.168.0.0/24 -j ACCEPT
$IPTABLES -A OUTPUT -d 172.25.144.0/24 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -d 172.25.144.0/24 -j ACCEPT
$IPTABLES -I OUTPUT -d 172.25.144.0/24 -j ACCEPT
$IPTABLES -A POSTROUTING -t nat -o $EXTERNALIF -j MASQUERADE

Gracias

César





El 06/03/2014 21:46, César Martinez escribió:
> Tengo medio solucionado mi problema porque ya tengo internet en el
> servidor y puedo hacer ping desde el servidor hacia el equipo en la otra
> oficina pero no puedo hacer ping desde el servidor a la otra interfaz de
> red del tunel, o dese un equipo que esta de tras del proxy.
>
> eth0= ip del ISP
> eth1 = 192.168.1.1
> eth2= 192.168.0.4
>
> Tengo estas rutas
> route add -net 172.25.144.0 netmask 255.255.255.0 gw 192.168.0.3 eth2
> route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.1.1 eth
>
> Y mi salida de route -n es
>
> 181.113.66.72   0.0.0.0         255.255.255.248 U     0 0        0 eth0
> 192.168.1.0     0.0.0.0         255.255.255.0   U     0 0        0 eth1
> 192.168.0.0     192.168.1.1     255.255.255.0   UG    0 0        0 eth1
> 192.168.0.0     0.0.0.0         255.255.255.0   U     0 0        0 eth2
> 172.25.144.0    192.168.0.3     255.255.255.0   UG    0 0        0 eth2
> 169.254.0.0     0.0.0.0         255.255.0.0     U     0 0        0 eth2
> 0.0.0.0         181.113.66.78   0.0.0.0         UG    0 0        0 eth0
>
>
>
>>> Hola Gracias por responder debería entonces hacer dos cosas
>>>
>>> 1.- Cambiar el segmento de la red que se genera por la eth1 por ejemplo
>>> a 192.168.1.1
>>> 2.-  Crear una ruta aqui para que le puedan ver al segmento 192.168.0.X
>>>
>>> Con esto crees que funcione ya el internet y el tunel ?
>>>
>> Sí, aunque yo cambiaría el segmento de red en eth2. Así sólo deberás
>> cambiar dos IPs, la eth2 del CentOS y la interface del equipo que hace
>> el túnel. Si cambias el segmento de la red en eth1 también tendrás que
>> hacerlo en todos los equipos de la red interna.
>>
>> ¿La red que hay en el otro extremo del túnel es de confianza? Porqué
>> quizás es más fácil (y lógico) conectar la interface del equipo que hace
>> el túnel (192.168.0.3) directamente en la red local (por ejemplo en el
>> switch donde también esta la eth1 del CentOS). ¿Entiendes por donde voy?
>>
>>> Gracias
>>>
>>>
>> De nada.
>>
>>
>>
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>




-- 
Francesc Guitart


Más información sobre la lista de distribución CentOS-es