[CentOS-es] Ayuda rutas & reglas firewall

César Martinez cmartinez en servicomecuador.com
Mar Feb 24 22:34:37 UTC 2015 

Acabo de hacer unas pruebas y cuando aplico estas rutas de regreso me 
quedo sin internet en las estaciones

route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.197.4
route add -net 192.168.11.0 netmask 255.255.255.0 gw 192.168.197.4

Al aplicar route -n obtengo esto

route -n
Destination     Gateway         Genmask         Flags Metric Ref    Use 
Iface
192.168.4.0     0.0.0.0         255.255.255.0   U     1 0        0 eth3
10.0.0.0        192.168.11.1    255.255.255.0   UG    0 0        0 Auto_eth2
10.0.0.0        192.168.11.254  255.255.255.0   UG    0 0        0 Auto_eth2
192.168.197.0   0.0.0.0         255.255.255.0   U     1 0        0 eth1
192.168.0.0     192.168.4.8     255.255.255.0   UG    0 0        0 eth3
192.168.11.0    0.0.0.0         255.255.255.0   U     1 0        0 Auto_eth2
0.0.0.0         186.5.42.137    0.0.0.0         UG    0 0        0 eth0

Y al hacer una traza desde un equipo windows se esta quedando en mi 
equipo linux, adjunto captura



Gracias


-- 
Saludos Cordiales

|César Martínez | Ingeniero de Sistemas | SERVICOM
|Tel: (593-2)554-271 2221-386 | Ext 4501
|Celular: 0999374317 |Skype servicomecuador
|Web www.servicomecuador.com Síguenos en:
|Twitter: @servicomecuador |Facebook: servicomec
|Zona Clientes: www.servicomecuador.com/billing
|Blog: http://servicomecuador.com/blog
|Dir. Av. 10 de Agosto N29-140 Entre
|Acuña y  Cuero y Caicedo
|Quito - Ecuador - Sudamérica

On 24/02/15 16:52, Roberto Bermúdez wrote:
> Crear
>
> Para comprobar que no sean rutas, puedes pegar una prueba de traza desde
> una pc desde cada segmento de red en cada oficina (tracert)
> El feb 24, 2015 4:30 p.m., "Jorge Vivas Rodriguez" <jorgevr86 en gmail.com>
> escribió:
>
>> Pienso que lo que este pasando es lo q comentaron anteriormente, te están
>> faltando las rutas de regreso hacia tu red. son reglas nuevas con las ips
>> cambiadas
>> Saludos y espero que sea de tu ayuda
>>
>> El 24 de febrero de 2015, 16:21, César Martínez <
>> cmartinez en servicomecuador.com> escribió:
>>
>>> Gracias por responder Roberto respondo tus inquietudes
>>>
>>> En los equipos estan permitidas las rutas para mi red por eso desde el
>>> Linux si . puedo hacer ping el problema es para las máquinas de mi.lan
>> que
>>> estan detrás de mi Linux
>>>
>>> Por el tema del Internet mi Linux solo da Internet a mi red 192.168.197.x
>>> --
>>> Saludos
>>> César Martínez
>>> Ingeniero de Sistemas
>>>
>>> Enviado desde mi móvil Samsung Galaxy
>>>
>>> El 24 de febrero de 2015 16:05:49 GMT-05:00, "Roberto Bermúdez" <
>>> rogerb99 en gmail.com> escribió:
>>>> Estimado.
>>>>
>>>> Posiblemente en lo ruteadores que arman el túnel, están faltando las
>>>> rutas
>>>> de regreso hacia la red 192.168.197.x. Tú mencionas que cada interface
>>>> de
>>>> tu linux está conectadas directamente a un ruteador que arma el túnel
>>>> con
>>>> cada oficina verdad?, ¿cada oficina navega hacia el internet por tu
>>>> linux?
>>>> El feb 24, 2015 3:23 p.m., "César Martinez"
>>>> <cmartinez en servicomecuador.com>
>>>> escribió:
>>>>
>>>>> Saludos amigos listeros estoy atascado con un problema ya varios días
>>>> no
>>>>> encuentro una solución acudo a ustedes haber si me pueden echar una
>>>> mano,
>>>>> paso explicar mi problema
>>>>>
>>>>> Tengo un servidor centos 6.6 que hace proxy dhcp y firewall en este
>>>>> servidor tengo 4 interfaces de red distribuidas de la siguiente
>>>> forma:
>>>>> eth0: 186.x.x.x.x Wan del proveedor de internet
>>>>> eth1: 192.168.197.4 lan de la red local
>>>>> eth2: 192.168.11.254 ip de una conexión tunel a una empresa
>>>>> eth3: 192.168.4.8 ip de una conexión tunel a una empresa
>>>>>
>>>>> La interfaz eth2 debe conectarse a un segmento de red de otra oficina
>>>> que
>>>>> tiene un segmento de red 10.0.0.X, la puerta de enlace para esta red
>>>> es un
>>>>> equipo que tiene la ip 192.168.11.1, del servidor linux conecta un
>>>> cable
>>>>> directo a un router de esta oficina, este router sale por internet a
>>>> una
>>>>> oficina que esta fuera dodne hay otro equipo que hace un tunel.
>>>>>
>>>>> La interfaz eth3 debe conectarse a un segmento de red de otra oficina
>>>> que
>>>>> tiene un segmento de red 192.168.4.X la puerta de enlace para esta
>>>> red es
>>>>> un equipo que tiene la ip 192.168.4.3, del servidor linux conecta un
>>>> cable
>>>>> d red directo al switch de datos de esta empresa que esta en el mismo
>>>>> cuarto de servidores.
>>>>>
>>>>> Ahora para unir estos segmentos he creado las siguientes rutas
>>>>>
>>>>> route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.1
>>>>> route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.8
>>>>> route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.254
>>>>> route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.3
>>>>>
>>>>> Y las reglas en mi firewall
>>>>>
>>>>> $IPTABLES -A FORWARD -i eth3 -j ACCEPT
>>>>> $IPTABLES -A FORWARD -i eth2 -j ACCEPT
>>>>> $IPTABLES -A FORWARD -i eth1 -j ACCEPT
>>>>>
>>>>> Al crear estas rutas y reglas de firewall desde el servidor linux
>>>> puedo
>>>>> hacer ping a las puertas de enlace  de las dos inetrfaces de red eth2
>>>> y
>>>>> eth3, pero desde los equipos que están en la lan 192.168.197.X
>>>> ninguno
>>>>> puede hacer ping, es decir que mi firewall esta bloqueando algo o me
>>>> hace
>>>>> falta cerar una ruta, espero que alguien me puede ayudar con este
>>>> tema que
>>>>> me tiene loco.
>>>>>
>>>>> Gracias a todos y saludos
>>>>>
>>>>>
>>>>>
>>>>>
>>>>> -- $IPTABLES -A FORWARD -i eth2 -j ACCEPT
>>>>> Saludos Cordiales
>>>>>
>>>>> |César Martínez | Ingeniero de Sistemas | SERVICOM
>>>>> |Tel: (593-2)554-271 2221-386 | Ext 4501
>>>>> |Celular: 0999374317 |Skype servicomecuador
>>>>> |Web www.servicomecuador.com Síguenos en:
>>>>> |Twitter: @servicomecuador |Facebook: servicomec
>>>>> |Zona Clientes: www.servicomecuador.com/billing
>>>>> |Blog: http://servicomecuador.com/blog
>>>>> |Dir. Av. 10 de Agosto N29-140 Entre
>>>>> |Acuña y  Cuero y Caicedo
>>>>> |Quito - Ecuador - Sudamérica
>>>>>
>>>>> _______________________________________________
>>>>> CentOS-es mailing list
>>>>> CentOS-es en centos.org
>>>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>>>
>>>> _______________________________________________
>>>> CentOS-es mailing list
>>>> CentOS-es en centos.org
>>>> http://lists.centos.org/mailman/listinfo/centos-es
>>> _______________________________________________
>>> CentOS-es mailing list
>>> CentOS-es en centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>

Más información sobre la lista de distribución CentOS-es