[CentOS-es] Ayuda rutas & reglas firewall

Mar Feb 24 21:21:09 UTC 2015

Gracias por responder Roberto respondo tus inquietudes 

En los equipos estan permitidas las rutas para mi red por eso desde el Linux si . puedo hacer ping el problema es para las máquinas de mi.lan que estan detrás de mi Linux

Por el tema del Internet mi Linux solo da Internet a mi red 192.168.197.x
-- 
Saludos
César Martínez
Ingeniero de Sistemas

Enviado desde mi móvil Samsung Galaxy

El 24 de febrero de 2015 16:05:49 GMT-05:00, "Roberto Bermúdez" <rogerb99 en gmail.com> escribió:
>Estimado.
>
>Posiblemente en lo ruteadores que arman el túnel, están faltando las
>rutas
>de regreso hacia la red 192.168.197.x. Tú mencionas que cada interface
>de
>tu linux está conectadas directamente a un ruteador que arma el túnel
>con
>cada oficina verdad?, ¿cada oficina navega hacia el internet por tu
>linux?
>El feb 24, 2015 3:23 p.m., "César Martinez"
><cmartinez en servicomecuador.com>
>escribió:
>
>> Saludos amigos listeros estoy atascado con un problema ya varios días
>no
>> encuentro una solución acudo a ustedes haber si me pueden echar una
>mano,
>> paso explicar mi problema
>>
>> Tengo un servidor centos 6.6 que hace proxy dhcp y firewall en este
>> servidor tengo 4 interfaces de red distribuidas de la siguiente
>forma:
>>
>> eth0: 186.x.x.x.x Wan del proveedor de internet
>> eth1: 192.168.197.4 lan de la red local
>> eth2: 192.168.11.254 ip de una conexión tunel a una empresa
>> eth3: 192.168.4.8 ip de una conexión tunel a una empresa
>>
>> La interfaz eth2 debe conectarse a un segmento de red de otra oficina
>que
>> tiene un segmento de red 10.0.0.X, la puerta de enlace para esta red
>es un
>> equipo que tiene la ip 192.168.11.1, del servidor linux conecta un
>cable
>> directo a un router de esta oficina, este router sale por internet a
>una
>> oficina que esta fuera dodne hay otro equipo que hace un tunel.
>>
>> La interfaz eth3 debe conectarse a un segmento de red de otra oficina
>que
>> tiene un segmento de red 192.168.4.X la puerta de enlace para esta
>red es
>> un equipo que tiene la ip 192.168.4.3, del servidor linux conecta un
>cable
>> d red directo al switch de datos de esta empresa que esta en el mismo
>> cuarto de servidores.
>>
>> Ahora para unir estos segmentos he creado las siguientes rutas
>>
>> route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.1
>> route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.8
>> route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.254
>> route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.3
>>
>> Y las reglas en mi firewall
>>
>> $IPTABLES -A FORWARD -i eth3 -j ACCEPT
>> $IPTABLES -A FORWARD -i eth2 -j ACCEPT
>> $IPTABLES -A FORWARD -i eth1 -j ACCEPT
>>
>> Al crear estas rutas y reglas de firewall desde el servidor linux
>puedo
>> hacer ping a las puertas de enlace  de las dos inetrfaces de red eth2
>y
>> eth3, pero desde los equipos que están en la lan 192.168.197.X
>ninguno
>> puede hacer ping, es decir que mi firewall esta bloqueando algo o me
>hace
>> falta cerar una ruta, espero que alguien me puede ayudar con este
>tema que
>> me tiene loco.
>>
>> Gracias a todos y saludos
>>
>>
>>
>>
>> -- $IPTABLES -A FORWARD -i eth2 -j ACCEPT
>> Saludos Cordiales
>>
>> |César Martínez | Ingeniero de Sistemas | SERVICOM
>> |Tel: (593-2)554-271 2221-386 | Ext 4501
>> |Celular: 0999374317 |Skype servicomecuador
>> |Web www.servicomecuador.com Síguenos en:
>> |Twitter: @servicomecuador |Facebook: servicomec
>> |Zona Clientes: www.servicomecuador.com/billing
>> |Blog: http://servicomecuador.com/blog
>> |Dir. Av. 10 de Agosto N29-140 Entre
>> |Acuña y  Cuero y Caicedo
>> |Quito - Ecuador - Sudamérica
>>
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>_______________________________________________
>CentOS-es mailing list
>CentOS-es en centos.org
>http://lists.centos.org/mailman/listinfo/centos-es