[CentOS-es] Ayuda rutas & reglas firewall
César Martínez
cmartinez en servicomecuador.com
Mar Feb 24 22:02:51 UTC 2015
Gracias nuevamente osea debería crear ruyas cambiando el gateway por la ip de minlan osea 192.168.197.4 ??
--
Saludos
César Martínez
Ingeniero de Sistemas
Enviado desde mi móvil Samsung Galaxy
El 24 de febrero de 2015 16:52:41 GMT-05:00, "Roberto Bermúdez" <rogerb99 en gmail.com> escribió:
>Crear
>
>Para comprobar que no sean rutas, puedes pegar una prueba de traza
>desde
>una pc desde cada segmento de red en cada oficina (tracert)
>El feb 24, 2015 4:30 p.m., "Jorge Vivas Rodriguez"
><jorgevr86 en gmail.com>
>escribió:
>
>> Pienso que lo que este pasando es lo q comentaron anteriormente, te
>están
>> faltando las rutas de regreso hacia tu red. son reglas nuevas con las
>ips
>> cambiadas
>> Saludos y espero que sea de tu ayuda
>>
>> El 24 de febrero de 2015, 16:21, César Martínez <
>> cmartinez en servicomecuador.com> escribió:
>>
>> > Gracias por responder Roberto respondo tus inquietudes
>> >
>> > En los equipos estan permitidas las rutas para mi red por eso desde
>el
>> > Linux si . puedo hacer ping el problema es para las máquinas de
>mi.lan
>> que
>> > estan detrás de mi Linux
>> >
>> > Por el tema del Internet mi Linux solo da Internet a mi red
>192.168.197.x
>> > --
>> > Saludos
>> > César Martínez
>> > Ingeniero de Sistemas
>> >
>> > Enviado desde mi móvil Samsung Galaxy
>> >
>> > El 24 de febrero de 2015 16:05:49 GMT-05:00, "Roberto Bermúdez" <
>> > rogerb99 en gmail.com> escribió:
>> > >Estimado.
>> > >
>> > >Posiblemente en lo ruteadores que arman el túnel, están faltando
>las
>> > >rutas
>> > >de regreso hacia la red 192.168.197.x. Tú mencionas que cada
>interface
>> > >de
>> > >tu linux está conectadas directamente a un ruteador que arma el
>túnel
>> > >con
>> > >cada oficina verdad?, ¿cada oficina navega hacia el internet por
>tu
>> > >linux?
>> > >El feb 24, 2015 3:23 p.m., "César Martinez"
>> > ><cmartinez en servicomecuador.com>
>> > >escribió:
>> > >
>> > >> Saludos amigos listeros estoy atascado con un problema ya varios
>días
>> > >no
>> > >> encuentro una solución acudo a ustedes haber si me pueden echar
>una
>> > >mano,
>> > >> paso explicar mi problema
>> > >>
>> > >> Tengo un servidor centos 6.6 que hace proxy dhcp y firewall en
>este
>> > >> servidor tengo 4 interfaces de red distribuidas de la siguiente
>> > >forma:
>> > >>
>> > >> eth0: 186.x.x.x.x Wan del proveedor de internet
>> > >> eth1: 192.168.197.4 lan de la red local
>> > >> eth2: 192.168.11.254 ip de una conexión tunel a una empresa
>> > >> eth3: 192.168.4.8 ip de una conexión tunel a una empresa
>> > >>
>> > >> La interfaz eth2 debe conectarse a un segmento de red de otra
>oficina
>> > >que
>> > >> tiene un segmento de red 10.0.0.X, la puerta de enlace para esta
>red
>> > >es un
>> > >> equipo que tiene la ip 192.168.11.1, del servidor linux conecta
>un
>> > >cable
>> > >> directo a un router de esta oficina, este router sale por
>internet a
>> > >una
>> > >> oficina que esta fuera dodne hay otro equipo que hace un tunel.
>> > >>
>> > >> La interfaz eth3 debe conectarse a un segmento de red de otra
>oficina
>> > >que
>> > >> tiene un segmento de red 192.168.4.X la puerta de enlace para
>esta
>> > >red es
>> > >> un equipo que tiene la ip 192.168.4.3, del servidor linux
>conecta un
>> > >cable
>> > >> d red directo al switch de datos de esta empresa que esta en el
>mismo
>> > >> cuarto de servidores.
>> > >>
>> > >> Ahora para unir estos segmentos he creado las siguientes rutas
>> > >>
>> > >> route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.1
>> > >> route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.8
>> > >> route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.254
>> > >> route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.3
>> > >>
>> > >> Y las reglas en mi firewall
>> > >>
>> > >> $IPTABLES -A FORWARD -i eth3 -j ACCEPT
>> > >> $IPTABLES -A FORWARD -i eth2 -j ACCEPT
>> > >> $IPTABLES -A FORWARD -i eth1 -j ACCEPT
>> > >>
>> > >> Al crear estas rutas y reglas de firewall desde el servidor
>linux
>> > >puedo
>> > >> hacer ping a las puertas de enlace de las dos inetrfaces de red
>eth2
>> > >y
>> > >> eth3, pero desde los equipos que están en la lan 192.168.197.X
>> > >ninguno
>> > >> puede hacer ping, es decir que mi firewall esta bloqueando algo
>o me
>> > >hace
>> > >> falta cerar una ruta, espero que alguien me puede ayudar con
>este
>> > >tema que
>> > >> me tiene loco.
>> > >>
>> > >> Gracias a todos y saludos
>> > >>
>> > >>
>> > >>
>> > >>
>> > >> -- $IPTABLES -A FORWARD -i eth2 -j ACCEPT
>> > >> Saludos Cordiales
>> > >>
>> > >> |César Martínez | Ingeniero de Sistemas | SERVICOM
>> > >> |Tel: (593-2)554-271 2221-386 | Ext 4501
>> > >> |Celular: 0999374317 |Skype servicomecuador
>> > >> |Web www.servicomecuador.com Síguenos en:
>> > >> |Twitter: @servicomecuador |Facebook: servicomec
>> > >> |Zona Clientes: www.servicomecuador.com/billing
>> > >> |Blog: http://servicomecuador.com/blog
>> > >> |Dir. Av. 10 de Agosto N29-140 Entre
>> > >> |Acuña y Cuero y Caicedo
>> > >> |Quito - Ecuador - Sudamérica
>> > >>
>> > >> _______________________________________________
>> > >> CentOS-es mailing list
>> > >> CentOS-es en centos.org
>> > >> http://lists.centos.org/mailman/listinfo/centos-es
>> > >>
>> > >_______________________________________________
>> > >CentOS-es mailing list
>> > >CentOS-es en centos.org
>> > >http://lists.centos.org/mailman/listinfo/centos-es
>> > _______________________________________________
>> > CentOS-es mailing list
>> > CentOS-es en centos.org
>> > http://lists.centos.org/mailman/listinfo/centos-es
>> >
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>_______________________________________________
>CentOS-es mailing list
>CentOS-es en centos.org
>http://lists.centos.org/mailman/listinfo/centos-es
Más información sobre la lista de distribución CentOS-es