Gracias por responder Roberto respondo tus inquietudes En los equipos estan permitidas las rutas para mi red por eso desde el Linux si . puedo hacer ping el problema es para las máquinas de mi.lan que estan detrás de mi Linux
Por el tema del Internet mi Linux solo da Internet a mi red 192.168.197.x -- Saludos César Martínez Ingeniero de Sistemas Enviado desde mi móvil Samsung Galaxy El 24 de febrero de 2015 16:05:49 GMT-05:00, "Roberto Bermúdez" <roger...@gmail.com> escribió: >Estimado. > >Posiblemente en lo ruteadores que arman el túnel, están faltando las >rutas >de regreso hacia la red 192.168.197.x. Tú mencionas que cada interface >de >tu linux está conectadas directamente a un ruteador que arma el túnel >con >cada oficina verdad?, ¿cada oficina navega hacia el internet por tu >linux? >El feb 24, 2015 3:23 p.m., "César Martinez" ><cmarti...@servicomecuador.com> >escribió: > >> Saludos amigos listeros estoy atascado con un problema ya varios días >no >> encuentro una solución acudo a ustedes haber si me pueden echar una >mano, >> paso explicar mi problema >> >> Tengo un servidor centos 6.6 que hace proxy dhcp y firewall en este >> servidor tengo 4 interfaces de red distribuidas de la siguiente >forma: >> >> eth0: 186.x.x.x.x Wan del proveedor de internet >> eth1: 192.168.197.4 lan de la red local >> eth2: 192.168.11.254 ip de una conexión tunel a una empresa >> eth3: 192.168.4.8 ip de una conexión tunel a una empresa >> >> La interfaz eth2 debe conectarse a un segmento de red de otra oficina >que >> tiene un segmento de red 10.0.0.X, la puerta de enlace para esta red >es un >> equipo que tiene la ip 192.168.11.1, del servidor linux conecta un >cable >> directo a un router de esta oficina, este router sale por internet a >una >> oficina que esta fuera dodne hay otro equipo que hace un tunel. >> >> La interfaz eth3 debe conectarse a un segmento de red de otra oficina >que >> tiene un segmento de red 192.168.4.X la puerta de enlace para esta >red es >> un equipo que tiene la ip 192.168.4.3, del servidor linux conecta un >cable >> d red directo al switch de datos de esta empresa que esta en el mismo >> cuarto de servidores. >> >> Ahora para unir estos segmentos he creado las siguientes rutas >> >> route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.1 >> route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.8 >> route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.254 >> route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.3 >> >> Y las reglas en mi firewall >> >> $IPTABLES -A FORWARD -i eth3 -j ACCEPT >> $IPTABLES -A FORWARD -i eth2 -j ACCEPT >> $IPTABLES -A FORWARD -i eth1 -j ACCEPT >> >> Al crear estas rutas y reglas de firewall desde el servidor linux >puedo >> hacer ping a las puertas de enlace de las dos inetrfaces de red eth2 >y >> eth3, pero desde los equipos que están en la lan 192.168.197.X >ninguno >> puede hacer ping, es decir que mi firewall esta bloqueando algo o me >hace >> falta cerar una ruta, espero que alguien me puede ayudar con este >tema que >> me tiene loco. >> >> Gracias a todos y saludos >> >> >> >> >> -- $IPTABLES -A FORWARD -i eth2 -j ACCEPT >> Saludos Cordiales >> >> |César Martínez | Ingeniero de Sistemas | SERVICOM >> |Tel: (593-2)554-271 2221-386 | Ext 4501 >> |Celular: 0999374317 |Skype servicomecuador >> |Web www.servicomecuador.com Síguenos en: >> |Twitter: @servicomecuador |Facebook: servicomec >> |Zona Clientes: www.servicomecuador.com/billing >> |Blog: http://servicomecuador.com/blog >> |Dir. Av. 10 de Agosto N29-140 Entre >> |Acuña y Cuero y Caicedo >> |Quito - Ecuador - Sudamérica >> >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> >_______________________________________________ >CentOS-es mailing list >CentOS-es@centos.org >http://lists.centos.org/mailman/listinfo/centos-es _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es