[CentOS-es] Problemas con Rutas

Francesc Guitart fguitart en gmx.com
Vie Mayo 30 16:57:48 UTC 2014 

El 30/05/2014 18:48, Francesc Guitart escribió:
> El 30/05/2014 17:38, James Dean escribió:
>> 2014-05-30 11:34 GMT-04:00 Francesc Guitart <fguitart en gmx.com>:
>>
>>> El 30/05/2014 15:49, James Dean escribió:
>>>> 2014-05-30 4:46 GMT-04:00 Francesc Guitart <fguitart en gmx.com>:
>>>>
>>>>> El 29/05/2014 21:27, James Dean escribió:
>>>>>> ufff...
>>>>>> hice todo y no pude ingresar al cliente 192.168.4.2 para poder hacer
>>> las
>>>>>> pruebas...
>>>>>> luego aplique 'ip rule del from 192.168.4.0/28 table vpn' y
>>>>>> posteriormente 'ip rule add from 192.168.4.2 table vpn' y pude acceder
>>> al
>>>>>> cliente.
>>>>>
>>>>> ¿Desde donde accedes a radxa? Si accedes desde la red 192.168.7.X es
>>>>> normal que te suceda con las reglas que habíamos aplicado. Todo el
>>>>> trafico saliente de la red 192.168.4.0 es enviado a la gateway X.Y.Z.W.
>>>>> Si quieres que estas dos redes se comuniquen añade una regla que lo
>>>>> permita en la tabla vpn. Sería algo como:
>>>>>
>>>>>
>>>> Al radxa accedo desde la red 192.168.7.X
>>>>
>>>>
>>>>
>>>>> ip route add 192.168.7.0/24 via 192.168.7.1 dev eth0 table vpn
>>>>>
>>>>
>>>> Ok, sin embargo ahora únicamente el cliente radxa (192.168.4.2) es el que
>>>> esta en la ruta vpn, y puedo acceder a el desde 192.168.7.X sin problemas
>>>> ni con la necesidad de agregar ninguna ruta adicional...
>>>>
>>>>
>>>
>>> Raro. Creo que podrías tener ese comportamiento si haces NAT de salida
>>> en la eth4 del server (192.168.4.1). Si no sabría decirte. Habría que
>>> investigar más.
>>>
>>> Olvidé pedirte también la salida de "ip route show table local"
>>>
>>>
>> aquí esta :
>>
>> broadcast 192.168.7.0 dev eth5  proto kernel  scope link  src 192.168.7.1
>> local 192.161.173.24 dev ppp0  proto kernel  scope host  src 192.161.173.24
>> broadcast 192.168.0.255 dev eth7  proto kernel  scope link  src 192.168.0.12
>> local 192.168.7.1 dev eth5  proto kernel  scope host  src 192.168.7.1
>> broadcast 127.255.255.255 dev lo  proto kernel  scope link  src 127.0.0.1
>> local 192.168.0.12 dev eth7  proto kernel  scope host  src 192.168.0.12
>> broadcast 192.168.4.15 dev eth4  proto kernel  scope link  src 192.168.4.1
>> broadcast 192.168.4.0 dev eth4  proto kernel  scope link  src 192.168.4.1
>> local 192.168.4.1 dev eth4  proto kernel  scope host  src 192.168.4.1
>> broadcast 192.168.0.0 dev eth7  proto kernel  scope link  src 192.168.0.12
>> broadcast 127.0.0.0 dev lo  proto kernel  scope link  src 127.0.0.1
>> broadcast 192.168.7.15 dev eth5  proto kernel  scope link  src 192.168.7.1
>> local 127.0.0.1 dev lo  proto kernel  scope host  src 127.0.0.1
>> local 127.0.0.0/8 dev lo  proto kernel  scope host  src 127.0.0.1
>>
>> Gracias !!!
>>
>>
>
> Pues las tablas parecen estar bien. ¿Como tienes iptables configurado?
>
> Pasa la salida de "iptables -L -n"
>

Otra sugerencia: usa ip route get para debugar que ruta toman los paquetes.

ip route get to 8.8.8.8 from 192.168.4.2 iif eth4

ip route get to ip_destino from ip_origen iif 
eth_donde_se_recibe_la_petición


-- 
Francesc Guitart

Más información sobre la lista de distribución CentOS-es