Hey Juan ya arregle, perdona lo tarde... Al final deje el Bridge que tenía
entre eth1 y eth2, levanto primero eth3 y después hago un masq de eth3...
Tengo la nueva linea y todo bien encaminado. Muchas gracias !!
Un saludo
-:- j0d3
David Guillermo Rodriguez
Gentoo Base System GNU/Linux
e-mail:
Buenos días lista.
Acudo a ustedes después de mucho buscar y no dar con una solución. Les
resumo el problema tengo un PC con kernel 2.6.34 y quería hacer
Linux advanced Routing pero no hay manera de hacerlo funcionar, veo como me
llegan los paquetes a la máquina que está enrutando pero nada.
La
No dices que es lo que quieres hacer, solo pones unas reglas que no
tienen ningún sentido si no conocemos el propósito.
Un saludo.
El 15/02/11 11:06, David Guillermo escribió:
Buenos días lista.
Acudo a ustedes después de mucho buscar y no dar con una solución. Les
resumo el problema tengo
Sí Juan perdona, se me fue. Básicamente lo que quiero es que todo el tráfico
10.0.0.0 vaya por la vpn y todo lo demás por el cablemodem ...
Antes también se me olvido poner que marque los paquetes con iptables y me
pasa lo mismo, llegan los paquetes pero no hace nada con ellos. Lo que
quiero
En ese caso no necesitas marcar con iptables ni nada, tan solo crea una
tabla nueva, solo una, y añades el default gateway a traves del
cablemodem, una vez hecho eso metes una rule para la red 10.0.0.0
echo 200 cablemodem /etc/iproute2/rt_tables
ip ro add default via ipcablemodem table
Perdón, lo he puesto al reves,
echo 200 vpn /etc/iproute2/rt_tables
ip ro add default via ip_del_otro_punto_vpn table vpn
ip ru add from 10.0.0.0/24 table vpn
ip ro flush cache
y la main la dejas para el cable modem, lo lei mal con las prisas.
El 15/02/11 13:50, Juan Antonio escribió:
En ese
Claro, pero ese es el problema que aún haciendo esa tabla no hace el
route... Tengo activo el bit de redirección. Ya, no es necesario marcar el
tráfico pero fue otra prueba para ver si estaba haciendo algo mal, pero ni
con esas.
Por eso acudo a la lista, porque después de ver, leer, releer y
A ver, haciendo eso, y habiendo habilitado el ip_forward que yo
estupidamente había dado por hecho, si escribes
ip ro get 65.55.92.136 from 10.0.0.1 iif ethX - este dev es por donde
llega la red 10.0.0./24
¿Que te sale?
Cuando dices que no te funciona ¿A que te refieres? ¿No sales a
internet?
65.55.92.136 from 10.0.0.1 via 10.68.29.1 dev eth0 src 10.68.32.23
cache src-direct,redirect iif eth0
resuelve sin problema
Claro cuando digo que no funciona, es que no tiene conectividad... Ni para
el exterior ni para la LAN
2011/2/15 Juan Antonio push...@limbo.ari.es
A ver, haciendo
No tiene que resolver nada, fijate en la salida ¿Son correctos los
datos? Es decir ¿Lo que tu pretendes es que para alcanzar la ip
65.55.92.136 desde una maquina de la red 10.0.0.0 vaya a traves de
10.68.29.1 por el eth0? Pensé que el tunel lo levantabas por eth1,
entonces ¿Que tienes en eth0?
Sí, yo ahora estoy en otro equipo haciendo las pruebas. Ya que donde tengo
que hacerlo están trabajando ahora y está funcionando el equipo con un
bridge para que sea transparente, la intención es:
VPN CableModem
10.68.29.110.68.30.126
|
Pues si no tienes nada en iptables y esa vpn que tienes no encamina la
red 10.0.0.0 ese es el problema, añade la regla
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
y prueba.
Un saludo.
El 15/02/11 17:05, David Guillermo escribió:
Sí, yo ahora estoy en otro equipo haciendo las pruebas.
Ya, pero es justo lo que queríamos evitar. Pero ahora que lo dices en vez de
enmascarar eth0 voy hacerlo con eth1.
Muchas tío mañana te cuento algo, lo pruebo esta tarde noche :-Ð
2011/2/15 Juan Antonio push...@limbo.ari.es
Pues si no tienes nada en iptables y esa vpn que tienes no encamina
13 matches
Mail list logo
