[CentOS-es] Problema con GATEWAY !
Roberto Bermúdez
rogerb99 en gmail.com
Vie Oct 30 15:22:02 UTC 2015
Saludos Ángel, si no entendí mal, lo que quieras es mandar un paquete por
la VPN pero toda tu red tiene como puerta de enlace al Centos, si ese es el
ambiente me parece que lo que te hace falta es poner una ruta en el Centos
que diga que lo que quiera ir por la VPN lo mande hacia el cisco pix, y una
ruta de regreso en el cisco pix que diga que todo lo que quiere alcanzar la
red local lo mande hacia el Centos.
Espero que esto te pueda ayudar con el tema
Saludos
El 30/10/2015 10:02, "angel jauregui" <darkdiabliyo en gmail.com> escribió:
> Buen día.
>
> Tengo dudas sobre si puedo hacer o no llegar un paquete en un escenario muy
> particular :(...
>
> Tengo un server con 2 conexiones de red:
>
> *eth0* --> con IP Publica Fija (de internet), Netmask, Subnet y Gateway
> Publicos indicados por mi ISP.
> *eth1* --> con ip 10.0.1.1 (segmento 10.0.1.0/24) conectada al SWITCH.
>
> Tengo un Cisco PIX Firewall conectado al SWITCH que mantiene configurada
> una VPN de segmento 10.0.2.0/24 y que tiene la sig. config en sus puertos:
>
> *Puerto 0* --> con IP Publica Fija (de internet), Netmask, Subnet y Gateway
> Publicos indicados por mi ISP.
> *Puerto 1* --> con ip 10.0.1.254 conectada al SWITCH
>
> Desde mi consola linux puedo hacer ping a la 10.0.1.254 (al PIX).
>
> El problema empieza porque un programa de la empresa se conecta a la IP
> 10.0.2.11, dicho segmento de red existe y esta gestionado por el CISCO PIX,
> asi que siempre y cuando este CISCO reciba el paquete de conexion se podra
> hacer esa conexion.
>
> Ahorita mi red esta totalmente dirigida a mi CentOS GNU/Linux por motivos
> de control de trafico, y mi CentOS en consecuencia tiene su GW (asignado
> por el ISP).
>
> Tanto mi CentOS como el CISCO PIX tiene una IP Publica distinta.
>
> *Como puedo hacerle llegar los paquetes a la 10.0..254 * ???
>
> Intente con reglas FORWARD y PREROUTING (con DNAT), pero no logro la
> conexion.
>
> De momento mantengo el PIX (puerto 1) conectado al SWITCH de mi red, que a
> su vez tengo mi CentOS y puedo pingear la 10.0.1.254
>
> Saludos !
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.cantu en sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
Más información sobre la lista de distribución CentOS-es