[CentOS-es] Problema con GATEWAY !
angel jauregui
darkdiabliyo en gmail.com
Vie Oct 30 15:37:43 UTC 2015
Entendiste bien !...
El detalle es que mi CentOS tiene:
1) Una IP Publica distinta al PIX.
2) Una Ruta de Salida (Gateway) distinta al PIX.
El unico enlace que tengo con el PIX es que lo tengo conectado al switch y
que el PIX tiene una IP preconfigurada: 10.0.1.254.
El detalle es que *como los redirigo al 10.0.1.254 *???...
ESCENARIO:
1) Una PC Cliente con ip 10.0.1.90 abre el programa y se intenta conectar a
la 10.0.2.100.
2) La PC Cliente arma la rama y la manda al gateway (10.0.1.1 -- CentOS).
En CentOS mis reglas de IP Tables especificamento si cambio el Destino (-j
DNAT) estaria sobreescribiendo el destino (10.0.2.100), y ya no llegaria :(.
Si uso FORWARDING pues este solo comprueba el destino (-d) y la fuente (-s)
y decido por donde sacar el paqiete (-o), pero no me permite mandarselo
*especificamente* al 10.0.1.254 ! Como le hago ??
Saludos !
El 30 de octubre de 2015, 9:22, Roberto Bermúdez <rogerb99 en gmail.com>
escribió:
> Saludos Ángel, si no entendí mal, lo que quieras es mandar un paquete por
> la VPN pero toda tu red tiene como puerta de enlace al Centos, si ese es el
> ambiente me parece que lo que te hace falta es poner una ruta en el Centos
> que diga que lo que quiera ir por la VPN lo mande hacia el cisco pix, y una
> ruta de regreso en el cisco pix que diga que todo lo que quiere alcanzar la
> red local lo mande hacia el Centos.
>
> Espero que esto te pueda ayudar con el tema
>
> Saludos
> El 30/10/2015 10:02, "angel jauregui" <darkdiabliyo en gmail.com> escribió:
>
> > Buen día.
> >
> > Tengo dudas sobre si puedo hacer o no llegar un paquete en un escenario
> muy
> > particular :(...
> >
> > Tengo un server con 2 conexiones de red:
> >
> > *eth0* --> con IP Publica Fija (de internet), Netmask, Subnet y Gateway
> > Publicos indicados por mi ISP.
> > *eth1* --> con ip 10.0.1.1 (segmento 10.0.1.0/24) conectada al SWITCH.
> >
> > Tengo un Cisco PIX Firewall conectado al SWITCH que mantiene configurada
> > una VPN de segmento 10.0.2.0/24 y que tiene la sig. config en sus
> puertos:
> >
> > *Puerto 0* --> con IP Publica Fija (de internet), Netmask, Subnet y
> Gateway
> > Publicos indicados por mi ISP.
> > *Puerto 1* --> con ip 10.0.1.254 conectada al SWITCH
> >
> > Desde mi consola linux puedo hacer ping a la 10.0.1.254 (al PIX).
> >
> > El problema empieza porque un programa de la empresa se conecta a la IP
> > 10.0.2.11, dicho segmento de red existe y esta gestionado por el CISCO
> PIX,
> > asi que siempre y cuando este CISCO reciba el paquete de conexion se
> podra
> > hacer esa conexion.
> >
> > Ahorita mi red esta totalmente dirigida a mi CentOS GNU/Linux por motivos
> > de control de trafico, y mi CentOS en consecuencia tiene su GW (asignado
> > por el ISP).
> >
> > Tanto mi CentOS como el CISCO PIX tiene una IP Publica distinta.
> >
> > *Como puedo hacerle llegar los paquetes a la 10.0..254 * ???
> >
> > Intente con reglas FORWARD y PREROUTING (con DNAT), pero no logro la
> > conexion.
> >
> > De momento mantengo el PIX (puerto 1) conectado al SWITCH de mi red, que
> a
> > su vez tengo mi CentOS y puedo pingear la 10.0.1.254
> >
> > Saludos !
> >
> > --
> > M.S.I. Angel Haniel Cantu Jauregui.
> >
> > Celular: (011-52-1)-899-871-17-22
> > E-Mail: angel.cantu en sie-group.net
> > Web: http://www.sie-group.net/
> > Cd. Reynosa Tamaulipas.
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> >
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
--
M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu en sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
Más información sobre la lista de distribución CentOS-es