[CentOS-es] Problemas con Rutas
Francesc Guitart
fguitart en gmx.com
Vie Mayo 30 08:46:12 UTC 2014
El 29/05/2014 21:27, James Dean escribió:
> ufff...
> hice todo y no pude ingresar al cliente 192.168.4.2 para poder hacer las
> pruebas...
> luego aplique 'ip rule del from 192.168.4.0/28 table vpn' y
> posteriormente 'ip rule add from 192.168.4.2 table vpn' y pude acceder al
> cliente.
¿Desde donde accedes a radxa? Si accedes desde la red 192.168.7.X es
normal que te suceda con las reglas que habíamos aplicado. Todo el
trafico saliente de la red 192.168.4.0 es enviado a la gateway X.Y.Z.W.
Si quieres que estas dos redes se comuniquen añade una regla que lo
permita en la tabla vpn. Sería algo como:
ip route add 192.168.7.0/24 via 192.168.7.1 dev eth0 table vpn
> desde radxa no pude acceder a internet, al ejecutar en radxa 'lynx
> www.google.com' se queda pegado... y en el server centos se ve :
>
> tcpdump -i eth4 not port 22
>
> 15:23:39.372159 IP 192.168.4.2.44039 > 192.168.4.1.domain: 49003+ A?
> www.google.com. (32)
> 15:23:39.372189 IP 192.168.4.2.44039 > 192.168.4.1.domain: 48077+ AAAA?
> www.google.com. (32)
> 15:23:39.398117 IP 192.168.4.1.domain > 192.168.4.2.44039: 49003 5/0/0 A
> 173.194.42.211, A 173.194.42.210, A 173.194.42.208, A 173.194.42.209, A
> 173.194.42.212 (112)
> 15:23:39.398172 IP 192.168.4.1.domain > 192.168.4.2.44039: 48077 1/0/0 AAAA
> 2800:3f0:4003:800::1012 (60)
> 15:23:39.426042 IP 192.168.4.2.60032 > 192.168.4.1.domain: 51490+ A?
> www.google.com. (32)
> 15:23:39.426064 IP 192.168.4.2.60032 > 192.168.4.1.domain: 55927+ AAAA?
> www.google.com. (32)
> 15:23:39.426157 IP 192.168.4.1.domain > 192.168.4.2.60032: 51490 5/0/0 A
> 173.194.42.212, A 173.194.42.209, A 173.194.42.208, A 173.194.42.210, A
> 173.194.42.211 (112)
> 15:23:39.426221 IP 192.168.4.1.domain > 192.168.4.2.60032: 55927 1/0/0 AAAA
> 2800:3f0:4003:800::1012 (60)
> 15:23:39.429146 IP 192.168.4.2.45624 > 192.168.4.1.domain: 46806+ A?
> www.google.com. (32)
> 15:23:39.429177 IP 192.168.4.2.45624 > 192.168.4.1.domain: 41269+ AAAA?
> www.google.com. (32)
> 15:23:39.429237 IP 192.168.4.1.domain > 192.168.4.2.45624: 46806 5/0/0 A
> 173.194.42.211, A 173.194.42.212, A 173.194.42.209, A 173.194.42.208, A
> 173.194.42.210 (112)
> 15:23:39.429278 IP 192.168.4.1.domain > 192.168.4.2.45624: 41269 1/0/0 AAAA
> 2800:3f0:4003:800::1012 (60)
> 15:23:39.430923 IP 192.168.4.2.56098 > scl03s05-in-f19.1e100.net.http:
> Flags [S], seq 3747597655, win 14600, options [mss 1460,sackOK,TS val
> 2788592 ecr 0,nop,wscale 4], length 0
> 15:23:42.433559 IP 192.168.4.2.56098 > scl03s05-in-f19.1e100.net.http:
> Flags [S], seq 3747597655, win 14600, options [mss 1460,sackOK,TS val
> 2788893 ecr 0,nop,wscale 4], length 0
> 15:23:48.443398 IP 192.168.4.2.56098 > scl03s05-in-f19.1e100.net.http:
> Flags [S], seq 3747597655, win 14600, options [mss 1460,sackOK,TS val
> 2789494 ecr 0,nop,wscale 4], length 0
>
> Seguiré revisando ...
>
Parece claro que los paquetes no pasan del servidor.
Manda la salida de "ip addr", "ip route show", "ip route show table vpn"
y "ip rule show".
En cuanto a la gateway X.Y.Z.W, y teniendo en cuenta que dijiste que no
sabes la IP del otro extremo de la VPN hasta que te conectas, usa la IP
de la interfaz ppp0.
> Gracias !!!
>
>
De nada.
--
Francesc Guitart
Más información sobre la lista de distribución CentOS-es