[CentOS-es] Ayuda rutas & reglas firewall

Roberto Bermúdez rogerb99 en gmail.com
Mie Feb 25 00:44:19 UTC 2015 

También puedes agregar la siguiente línea en /etc/rc.local

echo "1" > /proc/sys/net/ipv4/ip_forward

la anterior es para permitir el paso de los paquetes ip entre las
interfaces del linux

El 24 de febrero de 2015, 6:47 p. m., Eduardo Allende<allende8807 en gmail.com>
escribió:

> Hola hermano.
> Desde tu router le das ping a cualquiera de las pc en cualquiera de esas
> subredes porque tienes una interface en cada red de esas, pero debes
> habilitar tu servidor para que actue como router y permita el forwarding de
> paquetes entre interfaces, para ello debes:
> # nano /etc/sysctl.conf
> Ahi dentro buscas net.ipv4.ip_forward = 0 debes poner 1 como sigue aca:
> net.ipv4.ip_forward =
> 1
>
> net.ipv6.ip_forward =
> 1
>
> net.ipv6.conf.all.forwarding=1
>
> Lo ultimo es por si deseas habilitar ipv6 en algun momento.
> Espero te sirva.
> Saludos desde Cuba
>
> El 24 de febrero de 2015, 15:22, César Martinez <
> cmartinez en servicomecuador.com> escribió:
>
> > Saludos amigos listeros estoy atascado con un problema ya varios días no
> > encuentro una solución acudo a ustedes haber si me pueden echar una mano,
> > paso explicar mi problema
> >
> > Tengo un servidor centos 6.6 que hace proxy dhcp y firewall en este
> > servidor tengo 4 interfaces de red distribuidas de la siguiente forma:
> >
> > eth0: 186.x.x.x.x Wan del proveedor de internet
> > eth1: 192.168.197.4 lan de la red local
> > eth2: 192.168.11.254 ip de una conexión tunel a una empresa
> > eth3: 192.168.4.8 ip de una conexión tunel a una empresa
> >
> > La interfaz eth2 debe conectarse a un segmento de red de otra oficina que
> > tiene un segmento de red 10.0.0.X, la puerta de enlace para esta red es
> un
> > equipo que tiene la ip 192.168.11.1, del servidor linux conecta un cable
> > directo a un router de esta oficina, este router sale por internet a una
> > oficina que esta fuera dodne hay otro equipo que hace un tunel.
> >
> > La interfaz eth3 debe conectarse a un segmento de red de otra oficina que
> > tiene un segmento de red 192.168.4.X la puerta de enlace para esta red es
> > un equipo que tiene la ip 192.168.4.3, del servidor linux conecta un
> cable
> > d red directo al switch de datos de esta empresa que esta en el mismo
> > cuarto de servidores.
> >
> > Ahora para unir estos segmentos he creado las siguientes rutas
> >
> > route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.1
> > route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.8
> > route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.254
> > route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.3
> >
> > Y las reglas en mi firewall
> >
> > $IPTABLES -A FORWARD -i eth3 -j ACCEPT
> > $IPTABLES -A FORWARD -i eth2 -j ACCEPT
> > $IPTABLES -A FORWARD -i eth1 -j ACCEPT
> >
> > Al crear estas rutas y reglas de firewall desde el servidor linux puedo
> > hacer ping a las puertas de enlace  de las dos inetrfaces de red eth2 y
> > eth3, pero desde los equipos que están en la lan 192.168.197.X ninguno
> > puede hacer ping, es decir que mi firewall esta bloqueando algo o me hace
> > falta cerar una ruta, espero que alguien me puede ayudar con este tema
> que
> > me tiene loco.
> >
> > Gracias a todos y saludos
> >
> >
> >
> >
> > -- $IPTABLES -A FORWARD -i eth2 -j ACCEPT
> > Saludos Cordiales
> >
> > |César Martínez | Ingeniero de Sistemas | SERVICOM
> > |Tel: (593-2)554-271 2221-386 | Ext 4501
> > |Celular: 0999374317 |Skype servicomecuador
> > |Web www.servicomecuador.com Síguenos en:
> > |Twitter: @servicomecuador |Facebook: servicomec
> > |Zona Clientes: www.servicomecuador.com/billing
> > |Blog: http://servicomecuador.com/blog
> > |Dir. Av. 10 de Agosto N29-140 Entre
> > |Acuña y  Cuero y Caicedo
> > |Quito - Ecuador - Sudamérica
> >
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>

Más información sobre la lista de distribución CentOS-es