Saludos. Primero que nada: Esta habilitado el ruteo? (# cat /proc/sys/net/ipv4/ip_forward) Si la salida es 0, no lo esta.
Segundo: Pues habria que ver que tienes configurado con iptables. Att. Adolfo Maltez El 5 de noviembre de 2014, 7:19, tq <tqlis...@gmail.com> escribió: > Lista, buen día. > > Tengo un equipo simple con 3 interfaces de red haciendo las veces de > firewall: > > eth0: Internet > eth1: red LAN -> 192.168.0.x/24 -> Gateway 192.168.0.254 > eth2: red WAN -> 192.168.5.x/24 -> Gateway 192.168.5.254 > > Osea que el firewall tiene las siguientes IPs: > > eth0: DHCP de un modem router > eth1: 192.168.0.254 > eth2: 192.168.5.254 > > Ahora bien, dados 2 equipos: > > Equipo 1 (conectado a la LAN): 192.168.0.10 > > Equipo 2 (conectado a la WAN): 192.168.5.20 > > Si desde equipo 2 (192.168.5.20) hago un ping a equipo 1 (192.168.0.10) > logicamente el ping no llega por estar en redes diferentes. > > Ahora, si en equipo 1 hago: > > # route add -net 192.168.5.0 netmask 255.255.255.0 gw 192.168.0.254 dev > eth1 > > Si habilito esto puedo pingear desde los equipos de la WAN > (192.168.5.x/24) al equipo 1 (192.168.0.10) y viceversa. > > Es como si los paquetes pasaran libremente por el firewall. > > En el firewall tengo como DROP la Policy de INPUT y de FORWARD. > > Alguien sabe donde puede estar el problema? > > Muchas Gracias! > > Saludos. > > > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: https://lists.debian.org/545a23f9.2080...@gmail.com > > -- Adolfo Maltez.