El 02/02/11 11:25, Walter Osoria escribió: > Saludos, el forwarding esta activado y el asunto es así tengo acceso a > la maquina > desde donde entro directamente al webserver w3m > http://192.168.12.51:8080 a > éste no tengo acceso ni siquiera le llego con un ping, si puedo > loguearme desde > debian1 a debian2 que es donde le llego al webserver. Desde debian 1 hago > > route add -net 192.168.2.0/24 <http://192.168.2.0/24> gw 192.168.1.12 > .. y pingeo bien a la red donde es debian 2 > > debian1:~# ping 192.168.2.12 > PING 192.168.2.12 (192.168.2.12) 56(84) bytes of data. > 64 bytes from 192.168.2.12 <http://192.168.2.12>: icmp_seq=1 ttl=64 > time=0.195 ms > 64 bytes from 192.168.2.12 <http://192.168.2.12>: icmp_seq=2 ttl=64 > time=2.86 ms > > traceroute to 192.168.2.1 (192.168.2.1), 30 hops max, 40 byte packets > 1 debian2 (192.168.1.12) 0.558 ms 0.545 ms 0.536 ms > 2 192.168.2.1 (192.168.2.1) 23.119 ms 38.706 ms 54.362 ms > > pero desde aquí tengo que ir hasta la red 192.168.12.0/24 > <http://192.168.12.0/24> en debian2 donde sus rutas son > > debian2:~ # route -n > Kernel IP routing table > Destination Gateway Genmask Flags Metric Ref > Use Iface > 200.115.71.80 192.168.2.1 255.255.255.252 UG 0 0 > 0 eth1 > 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 > 0 eth1 > 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 > 0 eth0 > 192.168.12.0 192.168.2.1 255.255.255.0 UG 0 0 > 0 eth1 > 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo > > debian2:~ # w3m http://192.168.12.xx:8080 y navego en el webserver > pero haciendo un > debian2:~ #traceroute a 192.168.12.51 > traceroute to 192.168.12.51 (192.168.12.51), 30 hops max, 40 byte > packets using UDP > 1 192.168.2.1 (192.168.2.1) 21.295 ms 47.135 ms 63.885 ms > 2 200.115.71.82 (200.115.71.82) 106.737 ms 110.091 ms 117.407 ms > 3 * * * > 4 * * * > > y ahi descubro que la red a la que quiero llegar esta detras de una ip > publica que es una > frame relay, asi que supongo que los del otro lado donde esta el > webserver tendrian que > hacerme llegar desde debian1 y no tratar yo ... o no es así, gracias > > > ______________________________________________ > Walter G Osoria - Debian GNU/Linux 5.0 > walter(punto)osoria(en)gmail(punto)com > Linux registered user #124360 > http://www.twitter.com/wosoria > --------------------------------------------------------------------------------- > GnuPG Public Key: http://pgp.mit.edu > FingerPrint: F4F5 2C8C 4721 8B7E 412E 8AA8 8369 8387 F736 5358 > > > El 2 de febrero de 2011 07:00, fernando sainz > <fernandojose.sa...@gmail.com <mailto:fernandojose.sa...@gmail.com>> > escribió: > > El día 1 de febrero de 2011 17:05, Walter Osoria > <walter.oso...@gmail.com <mailto:walter.oso...@gmail.com>> escribió: > > saludos a todos y gracias por responder no he podido arreglar el > ruteo para > > llegar desde mi red a http://192.168.12.xx:8080, pero > alternativamente > > use un tunel al servidor que quiero llegar por http tengo con que > > > > debian 1 debian 2 webserver > > 192.168.1.8 192.168.1.12 192.168.12.xx > > > > ssh -L 8081:192.168.12.xx:8080 192.168.1.2, es cierto que me dura > > mientras no cierre la sesion, pero desde debian 1 puedo hacer > > http://localhost:8081 y me conecta a http://192.168.12.xx:8080 > > > > Dices que llegas a la máquina del servidor web por ssh por lo que > tienes conectividad. > Deberías primero ver si tienes algún firewall por medio que bloquee el > puerto que usas. > Luego mira la configuración del servidor web ya que en ella se indica > desde que rangos de ip se puede uno conectar. > > > Saludos. > > > -- > To UNSUBSCRIBE, email to > debian-user-spanish-requ...@lists.debian.org > <mailto:debian-user-spanish-requ...@lists.debian.org> > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org <mailto:listmas...@lists.debian.org> > Archive: > > http://lists.debian.org/aanlktiqfpxysjz+wu1w_dhxq-ivzkefbgcvcyigy...@mail.gmail.com > > Si debian2 no es la puerta de enlace por defecto, tendrás que añadir en las máquinas que quieran alcanzar la red 12 una ruta para alcanzarla a traves de debian2.
debian1# ip ro add 192.168.12.0/24 via 192.168.1.12 Ademas tienes que habilitar el forwarding debian1# echo 1 > /proc/sys/net/ipv4/ip_forward y eso debería ser suficiente porque debian2 ya alcanza la red 12, por lo que veo en las trazas a traves de la 2.1. Tendrás que enmascarar el tráfico en debian2 si la red 12 no sabe volver a la red 1. Un saludo.
