[CentOS-es] Ayuda rutas & reglas firewall
César Martinez
cmartinez en servicomecuador.com
Mar Feb 24 20:22:48 UTC 2015
Saludos amigos listeros estoy atascado con un problema ya varios días no
encuentro una solución acudo a ustedes haber si me pueden echar una
mano, paso explicar mi problema
Tengo un servidor centos 6.6 que hace proxy dhcp y firewall en este
servidor tengo 4 interfaces de red distribuidas de la siguiente forma:
eth0: 186.x.x.x.x Wan del proveedor de internet
eth1: 192.168.197.4 lan de la red local
eth2: 192.168.11.254 ip de una conexión tunel a una empresa
eth3: 192.168.4.8 ip de una conexión tunel a una empresa
La interfaz eth2 debe conectarse a un segmento de red de otra oficina
que tiene un segmento de red 10.0.0.X, la puerta de enlace para esta red
es un equipo que tiene la ip 192.168.11.1, del servidor linux conecta un
cable directo a un router de esta oficina, este router sale por internet
a una oficina que esta fuera dodne hay otro equipo que hace un tunel.
La interfaz eth3 debe conectarse a un segmento de red de otra oficina
que tiene un segmento de red 192.168.4.X la puerta de enlace para esta
red es un equipo que tiene la ip 192.168.4.3, del servidor linux conecta
un cable d red directo al switch de datos de esta empresa que esta en el
mismo cuarto de servidores.
Ahora para unir estos segmentos he creado las siguientes rutas
route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.1
route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.8
route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.254
route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.3
Y las reglas en mi firewall
$IPTABLES -A FORWARD -i eth3 -j ACCEPT
$IPTABLES -A FORWARD -i eth2 -j ACCEPT
$IPTABLES -A FORWARD -i eth1 -j ACCEPT
Al crear estas rutas y reglas de firewall desde el servidor linux puedo
hacer ping a las puertas de enlace de las dos inetrfaces de red eth2 y
eth3, pero desde los equipos que están en la lan 192.168.197.X ninguno
puede hacer ping, es decir que mi firewall esta bloqueando algo o me
hace falta cerar una ruta, espero que alguien me puede ayudar con este
tema que me tiene loco.
Gracias a todos y saludos
-- $IPTABLES -A FORWARD -i eth2 -j ACCEPT
Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM
|Tel: (593-2)554-271 2221-386 | Ext 4501
|Celular: 0999374317 |Skype servicomecuador
|Web www.servicomecuador.com Síguenos en:
|Twitter: @servicomecuador |Facebook: servicomec
|Zona Clientes: www.servicomecuador.com/billing
|Blog: http://servicomecuador.com/blog
|Dir. Av. 10 de Agosto N29-140 Entre
|Acuña y Cuero y Caicedo
|Quito - Ecuador - Sudamérica
Más información sobre la lista de distribución CentOS-es