[CentOS-es] Problema con GATEWAY !
angel jauregui
darkdiabliyo en gmail.com
Vie Oct 30 15:40:20 UTC 2015
La unica solucion viable que miro, es una de dos:
1) Colocar una tarjeta de red nueva entre mi CentOS y el PIX.
2) Desconectar el PIX del Switch y conectarme atras del PIX, y atras de mi
CentOS la red.
PIX <--- eth0 CentOS eth1<--- Switch Red
El 30 de octubre de 2015, 9:37, angel jauregui <darkdiabliyo en gmail.com>
escribió:
> Entendiste bien !...
>
> El detalle es que mi CentOS tiene:
>
> 1) Una IP Publica distinta al PIX.
> 2) Una Ruta de Salida (Gateway) distinta al PIX.
>
> El unico enlace que tengo con el PIX es que lo tengo conectado al switch y
> que el PIX tiene una IP preconfigurada: 10.0.1.254.
>
> El detalle es que *como los redirigo al 10.0.1.254 *???...
>
> ESCENARIO:
>
> 1) Una PC Cliente con ip 10.0.1.90 abre el programa y se intenta conectar
> a la 10.0.2.100.
> 2) La PC Cliente arma la rama y la manda al gateway (10.0.1.1 -- CentOS).
>
> En CentOS mis reglas de IP Tables especificamento si cambio el Destino (-j
> DNAT) estaria sobreescribiendo el destino (10.0.2.100), y ya no llegaria :(.
>
> Si uso FORWARDING pues este solo comprueba el destino (-d) y la fuente
> (-s) y decido por donde sacar el paqiete (-o), pero no me permite
> mandarselo *especificamente* al 10.0.1.254 ! Como le hago ??
>
> Saludos !
>
> El 30 de octubre de 2015, 9:22, Roberto Bermúdez <rogerb99 en gmail.com>
> escribió:
>
>> Saludos Ángel, si no entendí mal, lo que quieras es mandar un paquete por
>> la VPN pero toda tu red tiene como puerta de enlace al Centos, si ese es
>> el
>> ambiente me parece que lo que te hace falta es poner una ruta en el Centos
>> que diga que lo que quiera ir por la VPN lo mande hacia el cisco pix, y
>> una
>> ruta de regreso en el cisco pix que diga que todo lo que quiere alcanzar
>> la
>> red local lo mande hacia el Centos.
>>
>> Espero que esto te pueda ayudar con el tema
>>
>> Saludos
>> El 30/10/2015 10:02, "angel jauregui" <darkdiabliyo en gmail.com> escribió:
>>
>> > Buen día.
>> >
>> > Tengo dudas sobre si puedo hacer o no llegar un paquete en un escenario
>> muy
>> > particular :(...
>> >
>> > Tengo un server con 2 conexiones de red:
>> >
>> > *eth0* --> con IP Publica Fija (de internet), Netmask, Subnet y Gateway
>> > Publicos indicados por mi ISP.
>> > *eth1* --> con ip 10.0.1.1 (segmento 10.0.1.0/24) conectada al SWITCH.
>> >
>> > Tengo un Cisco PIX Firewall conectado al SWITCH que mantiene configurada
>> > una VPN de segmento 10.0.2.0/24 y que tiene la sig. config en sus
>> puertos:
>> >
>> > *Puerto 0* --> con IP Publica Fija (de internet), Netmask, Subnet y
>> Gateway
>> > Publicos indicados por mi ISP.
>> > *Puerto 1* --> con ip 10.0.1.254 conectada al SWITCH
>> >
>> > Desde mi consola linux puedo hacer ping a la 10.0.1.254 (al PIX).
>> >
>> > El problema empieza porque un programa de la empresa se conecta a la IP
>> > 10.0.2.11, dicho segmento de red existe y esta gestionado por el CISCO
>> PIX,
>> > asi que siempre y cuando este CISCO reciba el paquete de conexion se
>> podra
>> > hacer esa conexion.
>> >
>> > Ahorita mi red esta totalmente dirigida a mi CentOS GNU/Linux por
>> motivos
>> > de control de trafico, y mi CentOS en consecuencia tiene su GW (asignado
>> > por el ISP).
>> >
>> > Tanto mi CentOS como el CISCO PIX tiene una IP Publica distinta.
>> >
>> > *Como puedo hacerle llegar los paquetes a la 10.0..254 * ???
>> >
>> > Intente con reglas FORWARD y PREROUTING (con DNAT), pero no logro la
>> > conexion.
>> >
>> > De momento mantengo el PIX (puerto 1) conectado al SWITCH de mi red,
>> que a
>> > su vez tengo mi CentOS y puedo pingear la 10.0.1.254
>> >
>> > Saludos !
>> >
>> > --
>> > M.S.I. Angel Haniel Cantu Jauregui.
>> >
>> > Celular: (011-52-1)-899-871-17-22
>> > E-Mail: angel.cantu en sie-group.net
>> > Web: http://www.sie-group.net/
>> > Cd. Reynosa Tamaulipas.
>> > _______________________________________________
>> > CentOS-es mailing list
>> > CentOS-es en centos.org
>> > https://lists.centos.org/mailman/listinfo/centos-es
>> >
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> https://lists.centos.org/mailman/listinfo/centos-es
>>
>
>
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.cantu en sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
>
--
M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu en sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
Más información sobre la lista de distribución CentOS-es