[CentOS-es] Ayuda rutas & reglas firewall
Eduardo Allende
allende8807 en gmail.com
Mar Feb 24 23:47:39 UTC 2015
Hola hermano.
Desde tu router le das ping a cualquiera de las pc en cualquiera de esas
subredes porque tienes una interface en cada red de esas, pero debes
habilitar tu servidor para que actue como router y permita el forwarding de
paquetes entre interfaces, para ello debes:
# nano /etc/sysctl.conf
Ahi dentro buscas net.ipv4.ip_forward = 0 debes poner 1 como sigue aca:
net.ipv4.ip_forward =
1
net.ipv6.ip_forward =
1
net.ipv6.conf.all.forwarding=1
Lo ultimo es por si deseas habilitar ipv6 en algun momento.
Espero te sirva.
Saludos desde Cuba
El 24 de febrero de 2015, 15:22, César Martinez <
cmartinez en servicomecuador.com> escribió:
> Saludos amigos listeros estoy atascado con un problema ya varios días no
> encuentro una solución acudo a ustedes haber si me pueden echar una mano,
> paso explicar mi problema
>
> Tengo un servidor centos 6.6 que hace proxy dhcp y firewall en este
> servidor tengo 4 interfaces de red distribuidas de la siguiente forma:
>
> eth0: 186.x.x.x.x Wan del proveedor de internet
> eth1: 192.168.197.4 lan de la red local
> eth2: 192.168.11.254 ip de una conexión tunel a una empresa
> eth3: 192.168.4.8 ip de una conexión tunel a una empresa
>
> La interfaz eth2 debe conectarse a un segmento de red de otra oficina que
> tiene un segmento de red 10.0.0.X, la puerta de enlace para esta red es un
> equipo que tiene la ip 192.168.11.1, del servidor linux conecta un cable
> directo a un router de esta oficina, este router sale por internet a una
> oficina que esta fuera dodne hay otro equipo que hace un tunel.
>
> La interfaz eth3 debe conectarse a un segmento de red de otra oficina que
> tiene un segmento de red 192.168.4.X la puerta de enlace para esta red es
> un equipo que tiene la ip 192.168.4.3, del servidor linux conecta un cable
> d red directo al switch de datos de esta empresa que esta en el mismo
> cuarto de servidores.
>
> Ahora para unir estos segmentos he creado las siguientes rutas
>
> route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.1
> route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.8
> route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.254
> route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.3
>
> Y las reglas en mi firewall
>
> $IPTABLES -A FORWARD -i eth3 -j ACCEPT
> $IPTABLES -A FORWARD -i eth2 -j ACCEPT
> $IPTABLES -A FORWARD -i eth1 -j ACCEPT
>
> Al crear estas rutas y reglas de firewall desde el servidor linux puedo
> hacer ping a las puertas de enlace de las dos inetrfaces de red eth2 y
> eth3, pero desde los equipos que están en la lan 192.168.197.X ninguno
> puede hacer ping, es decir que mi firewall esta bloqueando algo o me hace
> falta cerar una ruta, espero que alguien me puede ayudar con este tema que
> me tiene loco.
>
> Gracias a todos y saludos
>
>
>
>
> -- $IPTABLES -A FORWARD -i eth2 -j ACCEPT
> Saludos Cordiales
>
> |César Martínez | Ingeniero de Sistemas | SERVICOM
> |Tel: (593-2)554-271 2221-386 | Ext 4501
> |Celular: 0999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140 Entre
> |Acuña y Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
Más información sobre la lista de distribución CentOS-es