[CentOS-es] Tema de Rutas

David González Romero dgrvedado en gmail.com
Jue Mayo 12 22:20:48 UTC 2016 

Hola Gente:

Bueno el asunto es el siguiente

Tengo una red muy precaria con un enlace a internet y una VPN.

Tengo un servidor con 1 sola interfase de red, eth0. Donde creé la
configuración de la salida de internet y cree una interfase virtual
eth0:1 donde cree una configuración de mi VPN

Router VPN 172.16.2.1
Mi IP VPN: 172.16.2.2

A mi red le reparto por DHCP números desde el 172.16.2.100 al 254

EN mi firewall o sea en el 2.2 añadi esta configuracion al iptables:
-A POSTROUTING -p tcp --dport ip.del.server.externo:25 -j MASQUERADE
-A POSTROUTING -p tcp --dport ip.del.server.externo:110 -j MASQUERADE
-A POSTROUTING -p tcp --dport ip.del.server.externo:1010 -j MASQUERADE
-A POSTROUTING -p tcp --dport ip.del.server.externo:995 -j MASQUERADE
-A POSTROUTING -p tcp --dport ip.del.server.externo:993 -j MASQUERADE
-A POSTROUTING -p tcp --dport ip.del.server.externo:465 -j MASQUERADE
-A POSTROUTING -p tcp --dport ip.del.server.externo:587 -j MASQUERADE

Esto debido a que mi servidor de correo está fuera de mi red y debería
accesarlo por la VPN del lado del proveedor no está configurada dicha
opción. Entonces mi unica opción es entrarle por la ip real del
proveedor.

Bueno el tema es que cuando yo preciso poder acceder a la VPN por x
motivos yo debo usar gateway 172.16.2.1; pero si deseo entrar al
correo debería usar al 172.16.2.2 por la regla de IPtables.

Cree un archivo /etc/sysconfig/network-script/route-eth0:1 que tiene:
ADDRESS0=172.16.2.0
NETMASK0=255.255.255.0
GATEWAY0=172.16.2.1

Entiendo que con esto debe solucionar el tema de las rutas. En
/etc/sysconfig/network no hay referencia a algún gateway. Y el gateway
de internet pues perfectamente funciona en el eth0.

Alguien me puede ilustrar donde mirar para solucionar que todos los
paquetes que sean 172.16.0.0 salgan por 172.16.2.1 y que todos los
demás por el gateway de internet?

route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
ip.real.broadcast 0.0.0.0         255.255.255.252 U     0      0        0 eth0
172.16.2.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 eth0
0.0.0.0         gateway.internet 0.0.0.0         UG    0      0        0 eth0

Saludos,
David

Más información sobre la lista de distribución CentOS-es