[CentOS-es] Ayuda rutas & reglas firewall

César Martinez cmartinez en servicomecuador.com
Mie Feb 25 02:01:38 UTC 2015 

Gracias si tengo habilitada esa opción por defecto, adicional debería 
crear alguna regla iptables con POSTROUTING para mandar el trafico ??

-- 
Saludos Cordiales

|César Martínez | Ingeniero de Sistemas | SERVICOM
|Tel: (593-2)554-271 2221-386 | Ext 4501
|Celular: 0999374317 |Skype servicomecuador
|Web www.servicomecuador.com Síguenos en:
|Twitter: @servicomecuador |Facebook: servicomec
|Zona Clientes: www.servicomecuador.com/billing
|Blog: http://servicomecuador.com/blog
|Dir. Av. 10 de Agosto N29-140 Entre
|Acuña y  Cuero y Caicedo
|Quito - Ecuador - Sudamérica

On 24/02/15 19:44, Roberto Bermúdez wrote:
> También puedes agregar la siguiente línea en /etc/rc.local
>
> echo "1" > /proc/sys/net/ipv4/ip_forward
>
> la anterior es para permitir el paso de los paquetes ip entre las
> interfaces del linux
>
> El 24 de febrero de 2015, 6:47 p. m., Eduardo Allende<allende8807 en gmail.com>
> escribió:
>
>> Hola hermano.
>> Desde tu router le das ping a cualquiera de las pc en cualquiera de esas
>> subredes porque tienes una interface en cada red de esas, pero debes
>> habilitar tu servidor para que actue como router y permita el forwarding de
>> paquetes entre interfaces, para ello debes:
>> # nano /etc/sysctl.conf
>> Ahi dentro buscas net.ipv4.ip_forward = 0 debes poner 1 como sigue aca:
>> net.ipv4.ip_forward =
>> 1
>>
>> net.ipv6.ip_forward =
>> 1
>>
>> net.ipv6.conf.all.forwarding=1
>>
>> Lo ultimo es por si deseas habilitar ipv6 en algun momento.
>> Espero te sirva.
>> Saludos desde Cuba
>>
>> El 24 de febrero de 2015, 15:22, César Martinez <
>> cmartinez en servicomecuador.com> escribió:
>>
>>> Saludos amigos listeros estoy atascado con un problema ya varios días no
>>> encuentro una solución acudo a ustedes haber si me pueden echar una mano,
>>> paso explicar mi problema
>>>
>>> Tengo un servidor centos 6.6 que hace proxy dhcp y firewall en este
>>> servidor tengo 4 interfaces de red distribuidas de la siguiente forma:
>>>
>>> eth0: 186.x.x.x.x Wan del proveedor de internet
>>> eth1: 192.168.197.4 lan de la red local
>>> eth2: 192.168.11.254 ip de una conexión tunel a una empresa
>>> eth3: 192.168.4.8 ip de una conexión tunel a una empresa
>>>
>>> La interfaz eth2 debe conectarse a un segmento de red de otra oficina que
>>> tiene un segmento de red 10.0.0.X, la puerta de enlace para esta red es
>> un
>>> equipo que tiene la ip 192.168.11.1, del servidor linux conecta un cable
>>> directo a un router de esta oficina, este router sale por internet a una
>>> oficina que esta fuera dodne hay otro equipo que hace un tunel.
>>>
>>> La interfaz eth3 debe conectarse a un segmento de red de otra oficina que
>>> tiene un segmento de red 192.168.4.X la puerta de enlace para esta red es
>>> un equipo que tiene la ip 192.168.4.3, del servidor linux conecta un
>> cable
>>> d red directo al switch de datos de esta empresa que esta en el mismo
>>> cuarto de servidores.
>>>
>>> Ahora para unir estos segmentos he creado las siguientes rutas
>>>
>>> route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.1
>>> route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.8
>>> route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.254
>>> route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.3
>>>
>>> Y las reglas en mi firewall
>>>
>>> $IPTABLES -A FORWARD -i eth3 -j ACCEPT
>>> $IPTABLES -A FORWARD -i eth2 -j ACCEPT
>>> $IPTABLES -A FORWARD -i eth1 -j ACCEPT
>>>
>>> Al crear estas rutas y reglas de firewall desde el servidor linux puedo
>>> hacer ping a las puertas de enlace  de las dos inetrfaces de red eth2 y
>>> eth3, pero desde los equipos que están en la lan 192.168.197.X ninguno
>>> puede hacer ping, es decir que mi firewall esta bloqueando algo o me hace
>>> falta cerar una ruta, espero que alguien me puede ayudar con este tema
>> que
>>> me tiene loco.
>>>
>>> Gracias a todos y saludos
>>>
>>>
>>>
>>>
>>> -- $IPTABLES -A FORWARD -i eth2 -j ACCEPT
>>> Saludos Cordiales
>>>
>>> |César Martínez | Ingeniero de Sistemas | SERVICOM
>>> |Tel: (593-2)554-271 2221-386 | Ext 4501
>>> |Celular: 0999374317 |Skype servicomecuador
>>> |Web www.servicomecuador.com Síguenos en:
>>> |Twitter: @servicomecuador |Facebook: servicomec
>>> |Zona Clientes: www.servicomecuador.com/billing
>>> |Blog: http://servicomecuador.com/blog
>>> |Dir. Av. 10 de Agosto N29-140 Entre
>>> |Acuña y  Cuero y Caicedo
>>> |Quito - Ecuador - Sudamérica
>>>
>>> _______________________________________________
>>> CentOS-es mailing list
>>> CentOS-es en centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>

Más información sobre la lista de distribución CentOS-es