Gracias nuevamente osea debería crear ruyas cambiando el gateway por la ip de minlan osea 192.168.197.4 ?? -- Saludos César Martínez Ingeniero de Sistemas
Enviado desde mi móvil Samsung Galaxy El 24 de febrero de 2015 16:52:41 GMT-05:00, "Roberto Bermúdez" <roger...@gmail.com> escribió: >Crear > >Para comprobar que no sean rutas, puedes pegar una prueba de traza >desde >una pc desde cada segmento de red en cada oficina (tracert) >El feb 24, 2015 4:30 p.m., "Jorge Vivas Rodriguez" ><jorgev...@gmail.com> >escribió: > >> Pienso que lo que este pasando es lo q comentaron anteriormente, te >están >> faltando las rutas de regreso hacia tu red. son reglas nuevas con las >ips >> cambiadas >> Saludos y espero que sea de tu ayuda >> >> El 24 de febrero de 2015, 16:21, César Martínez < >> cmarti...@servicomecuador.com> escribió: >> >> > Gracias por responder Roberto respondo tus inquietudes >> > >> > En los equipos estan permitidas las rutas para mi red por eso desde >el >> > Linux si . puedo hacer ping el problema es para las máquinas de >mi.lan >> que >> > estan detrás de mi Linux >> > >> > Por el tema del Internet mi Linux solo da Internet a mi red >192.168.197.x >> > -- >> > Saludos >> > César Martínez >> > Ingeniero de Sistemas >> > >> > Enviado desde mi móvil Samsung Galaxy >> > >> > El 24 de febrero de 2015 16:05:49 GMT-05:00, "Roberto Bermúdez" < >> > roger...@gmail.com> escribió: >> > >Estimado. >> > > >> > >Posiblemente en lo ruteadores que arman el túnel, están faltando >las >> > >rutas >> > >de regreso hacia la red 192.168.197.x. Tú mencionas que cada >interface >> > >de >> > >tu linux está conectadas directamente a un ruteador que arma el >túnel >> > >con >> > >cada oficina verdad?, ¿cada oficina navega hacia el internet por >tu >> > >linux? >> > >El feb 24, 2015 3:23 p.m., "César Martinez" >> > ><cmarti...@servicomecuador.com> >> > >escribió: >> > > >> > >> Saludos amigos listeros estoy atascado con un problema ya varios >días >> > >no >> > >> encuentro una solución acudo a ustedes haber si me pueden echar >una >> > >mano, >> > >> paso explicar mi problema >> > >> >> > >> Tengo un servidor centos 6.6 que hace proxy dhcp y firewall en >este >> > >> servidor tengo 4 interfaces de red distribuidas de la siguiente >> > >forma: >> > >> >> > >> eth0: 186.x.x.x.x Wan del proveedor de internet >> > >> eth1: 192.168.197.4 lan de la red local >> > >> eth2: 192.168.11.254 ip de una conexión tunel a una empresa >> > >> eth3: 192.168.4.8 ip de una conexión tunel a una empresa >> > >> >> > >> La interfaz eth2 debe conectarse a un segmento de red de otra >oficina >> > >que >> > >> tiene un segmento de red 10.0.0.X, la puerta de enlace para esta >red >> > >es un >> > >> equipo que tiene la ip 192.168.11.1, del servidor linux conecta >un >> > >cable >> > >> directo a un router de esta oficina, este router sale por >internet a >> > >una >> > >> oficina que esta fuera dodne hay otro equipo que hace un tunel. >> > >> >> > >> La interfaz eth3 debe conectarse a un segmento de red de otra >oficina >> > >que >> > >> tiene un segmento de red 192.168.4.X la puerta de enlace para >esta >> > >red es >> > >> un equipo que tiene la ip 192.168.4.3, del servidor linux >conecta un >> > >cable >> > >> d red directo al switch de datos de esta empresa que esta en el >mismo >> > >> cuarto de servidores. >> > >> >> > >> Ahora para unir estos segmentos he creado las siguientes rutas >> > >> >> > >> route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.1 >> > >> route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.8 >> > >> route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.254 >> > >> route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.3 >> > >> >> > >> Y las reglas en mi firewall >> > >> >> > >> $IPTABLES -A FORWARD -i eth3 -j ACCEPT >> > >> $IPTABLES -A FORWARD -i eth2 -j ACCEPT >> > >> $IPTABLES -A FORWARD -i eth1 -j ACCEPT >> > >> >> > >> Al crear estas rutas y reglas de firewall desde el servidor >linux >> > >puedo >> > >> hacer ping a las puertas de enlace de las dos inetrfaces de red >eth2 >> > >y >> > >> eth3, pero desde los equipos que están en la lan 192.168.197.X >> > >ninguno >> > >> puede hacer ping, es decir que mi firewall esta bloqueando algo >o me >> > >hace >> > >> falta cerar una ruta, espero que alguien me puede ayudar con >este >> > >tema que >> > >> me tiene loco. >> > >> >> > >> Gracias a todos y saludos >> > >> >> > >> >> > >> >> > >> >> > >> -- $IPTABLES -A FORWARD -i eth2 -j ACCEPT >> > >> Saludos Cordiales >> > >> >> > >> |César Martínez | Ingeniero de Sistemas | SERVICOM >> > >> |Tel: (593-2)554-271 2221-386 | Ext 4501 >> > >> |Celular: 0999374317 |Skype servicomecuador >> > >> |Web www.servicomecuador.com Síguenos en: >> > >> |Twitter: @servicomecuador |Facebook: servicomec >> > >> |Zona Clientes: www.servicomecuador.com/billing >> > >> |Blog: http://servicomecuador.com/blog >> > >> |Dir. Av. 10 de Agosto N29-140 Entre >> > >> |Acuña y Cuero y Caicedo >> > >> |Quito - Ecuador - Sudamérica >> > >> >> > >> _______________________________________________ >> > >> CentOS-es mailing list >> > >> CentOS-es@centos.org >> > >> http://lists.centos.org/mailman/listinfo/centos-es >> > >> >> > >_______________________________________________ >> > >CentOS-es mailing list >> > >CentOS-es@centos.org >> > >http://lists.centos.org/mailman/listinfo/centos-es >> > _______________________________________________ >> > CentOS-es mailing list >> > CentOS-es@centos.org >> > http://lists.centos.org/mailman/listinfo/centos-es >> > >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> >_______________________________________________ >CentOS-es mailing list >CentOS-es@centos.org >http://lists.centos.org/mailman/listinfo/centos-es _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es