[CentOS-es] Ayuda rutas & reglas firewall

Roberto Bermúdez rogerb99 en gmail.com
Mar Feb 24 21:52:41 UTC 2015


Crear

Para comprobar que no sean rutas, puedes pegar una prueba de traza desde
una pc desde cada segmento de red en cada oficina (tracert)
El feb 24, 2015 4:30 p.m., "Jorge Vivas Rodriguez" <jorgevr86 en gmail.com>
escribió:

> Pienso que lo que este pasando es lo q comentaron anteriormente, te están
> faltando las rutas de regreso hacia tu red. son reglas nuevas con las ips
> cambiadas
> Saludos y espero que sea de tu ayuda
>
> El 24 de febrero de 2015, 16:21, César Martínez <
> cmartinez en servicomecuador.com> escribió:
>
> > Gracias por responder Roberto respondo tus inquietudes
> >
> > En los equipos estan permitidas las rutas para mi red por eso desde el
> > Linux si . puedo hacer ping el problema es para las máquinas de mi.lan
> que
> > estan detrás de mi Linux
> >
> > Por el tema del Internet mi Linux solo da Internet a mi red 192.168.197.x
> > --
> > Saludos
> > César Martínez
> > Ingeniero de Sistemas
> >
> > Enviado desde mi móvil Samsung Galaxy
> >
> > El 24 de febrero de 2015 16:05:49 GMT-05:00, "Roberto Bermúdez" <
> > rogerb99 en gmail.com> escribió:
> > >Estimado.
> > >
> > >Posiblemente en lo ruteadores que arman el túnel, están faltando las
> > >rutas
> > >de regreso hacia la red 192.168.197.x. Tú mencionas que cada interface
> > >de
> > >tu linux está conectadas directamente a un ruteador que arma el túnel
> > >con
> > >cada oficina verdad?, ¿cada oficina navega hacia el internet por tu
> > >linux?
> > >El feb 24, 2015 3:23 p.m., "César Martinez"
> > ><cmartinez en servicomecuador.com>
> > >escribió:
> > >
> > >> Saludos amigos listeros estoy atascado con un problema ya varios días
> > >no
> > >> encuentro una solución acudo a ustedes haber si me pueden echar una
> > >mano,
> > >> paso explicar mi problema
> > >>
> > >> Tengo un servidor centos 6.6 que hace proxy dhcp y firewall en este
> > >> servidor tengo 4 interfaces de red distribuidas de la siguiente
> > >forma:
> > >>
> > >> eth0: 186.x.x.x.x Wan del proveedor de internet
> > >> eth1: 192.168.197.4 lan de la red local
> > >> eth2: 192.168.11.254 ip de una conexión tunel a una empresa
> > >> eth3: 192.168.4.8 ip de una conexión tunel a una empresa
> > >>
> > >> La interfaz eth2 debe conectarse a un segmento de red de otra oficina
> > >que
> > >> tiene un segmento de red 10.0.0.X, la puerta de enlace para esta red
> > >es un
> > >> equipo que tiene la ip 192.168.11.1, del servidor linux conecta un
> > >cable
> > >> directo a un router de esta oficina, este router sale por internet a
> > >una
> > >> oficina que esta fuera dodne hay otro equipo que hace un tunel.
> > >>
> > >> La interfaz eth3 debe conectarse a un segmento de red de otra oficina
> > >que
> > >> tiene un segmento de red 192.168.4.X la puerta de enlace para esta
> > >red es
> > >> un equipo que tiene la ip 192.168.4.3, del servidor linux conecta un
> > >cable
> > >> d red directo al switch de datos de esta empresa que esta en el mismo
> > >> cuarto de servidores.
> > >>
> > >> Ahora para unir estos segmentos he creado las siguientes rutas
> > >>
> > >> route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.1
> > >> route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.8
> > >> route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.254
> > >> route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.3
> > >>
> > >> Y las reglas en mi firewall
> > >>
> > >> $IPTABLES -A FORWARD -i eth3 -j ACCEPT
> > >> $IPTABLES -A FORWARD -i eth2 -j ACCEPT
> > >> $IPTABLES -A FORWARD -i eth1 -j ACCEPT
> > >>
> > >> Al crear estas rutas y reglas de firewall desde el servidor linux
> > >puedo
> > >> hacer ping a las puertas de enlace  de las dos inetrfaces de red eth2
> > >y
> > >> eth3, pero desde los equipos que están en la lan 192.168.197.X
> > >ninguno
> > >> puede hacer ping, es decir que mi firewall esta bloqueando algo o me
> > >hace
> > >> falta cerar una ruta, espero que alguien me puede ayudar con este
> > >tema que
> > >> me tiene loco.
> > >>
> > >> Gracias a todos y saludos
> > >>
> > >>
> > >>
> > >>
> > >> -- $IPTABLES -A FORWARD -i eth2 -j ACCEPT
> > >> Saludos Cordiales
> > >>
> > >> |César Martínez | Ingeniero de Sistemas | SERVICOM
> > >> |Tel: (593-2)554-271 2221-386 | Ext 4501
> > >> |Celular: 0999374317 |Skype servicomecuador
> > >> |Web www.servicomecuador.com Síguenos en:
> > >> |Twitter: @servicomecuador |Facebook: servicomec
> > >> |Zona Clientes: www.servicomecuador.com/billing
> > >> |Blog: http://servicomecuador.com/blog
> > >> |Dir. Av. 10 de Agosto N29-140 Entre
> > >> |Acuña y  Cuero y Caicedo
> > >> |Quito - Ecuador - Sudamérica
> > >>
> > >> _______________________________________________
> > >> CentOS-es mailing list
> > >> CentOS-es en centos.org
> > >> http://lists.centos.org/mailman/listinfo/centos-es
> > >>
> > >_______________________________________________
> > >CentOS-es mailing list
> > >CentOS-es en centos.org
> > >http://lists.centos.org/mailman/listinfo/centos-es
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>


Más información sobre la lista de distribución CentOS-es