UPPPSSSSS te he enviado solo a ti la respuesta y no se me ha quedado guardado en elemntos enviados. Te importa reenviar el que te mande antes a la lista de mi parte??
Gracias. -- Antonio Trujillo Carmona <[EMAIL PROTECTED]>
--- Begin Message ------ Antonio Trujillo Carmona <[EMAIL PROTECTED]> escribi�: > Mirado por encima aqui no veo problemas pero y la > salidad de route > > El vie, 04-02-2005 a las 14:27 +0100, Alfonso Pinto > escribi�: > > Tengo un problema con IPTABLES con el que me he > > quedado atascado. He googleado, he mirado los > > documentos de netfilter.org, los de linuxguruz.com > y > > no consigo arreglarlo. > > > > Os comento m�s o menos lo que me pasa. > > > > Las redes de la empresa para la que trabajo est�n > tal > > que as�: > > > > > > @ @ @ __________________ eth1 > > @ @ eth0| FIREWALL |----RED1 > > @ INTERNET @----|GATEWAY RED 1 Y 2 |eth2 > > @ 1 @ |__________________|----RED2 > > @ @ @ |eth3 > > | > > | > > | > > | > > | > > @ @ @ ____|eth2________ > > @ @ eth1| FIREWALL |eth0 > > @ INTERNET @----|GATEWAY RED 3 |------RED3 > > @ 2 @ |________________| > > @ @ @ > > > > Las REDES 1 y 2 se ven entre si y pueden salir a > > internet por INTERNET 1. > > La RED 3 sale a internet por por INTERNET 2. > > > > El problema que tengo es que necesito > interconectar > > entre si las REDES 1 y 2 con la RED 3 para que se > vean > > entre las 3. No encuentro la forma de hacerlo. > > > > Lo primero es que ni siquiera consigo hacer un > ping > > desde la RED 3 al FIREWALL de las REDES 1 y 2. > > > > Alguien puede darme alguna indicaci�n de por donde > > puedo continuar? > > > > Os paso la configuracion de iptables de los > equipos. > > Los dos FIREWALL son debian/sarge con kernel de la > > rama 2.6. > > > > estos son los script de iptables generados por > ipmasq > > que funcionan, no pongo las modificaciones hechas > por > > mi porque cada modificaci�n que he hecho ha > servido > > para fastidiar algo. > > > > Muchas gracias El problema es que tenia que a�adir unas reglas de iptables que permitiesen la entrada salida y reenvio de paquetes de las subredes. Os pongo aqui las reglas que hay que a�adir a las que gener� el ipmasq y que me han salvado despues de mucho comerme la cabeza: Muchas gracias a todos FIREWALL/GATEWAY REDES 1 Y 2 #: *** FORWARD CHAIN /sbin/iptables -A FORWARD -j ACCEPT -s 1.1.1.0/255.255.255.0 -d 4.4.1.0/255.255.255.0 /sbin/iptables -A FORWARD -j ACCEPT -s 192.168.2.0/255.255.255.0 -d 4.4.2.0/255.255.255.0 /sbin/iptables -A FORWARD -j ACCEPT -s 4.4.1.0/255.255.255.0 -d 1.1.1.0/255.255.255.0 /sbin/iptables -A FORWARD -j ACCEPT -s 4.4.2.0/255.255.255.0 -d 1.1.1.0/255.255.255.0 #: *** INPUT CHAIN /sbin/iptables -A INPUT -j ACCEPT -i eth3 -s 1.1.1.0/255.255.255.0 #: *** OUTPUT CHAIN /sbin/iptables -A OUTPUT -j ACCEPT -o eth3 -d 1.1.1.0/255.255.255.0 FIREWALL/GATEWAY RED 3 #: *** FORWARD CHAIN /sbin/iptables -A FORWARD -j ACCEPT -s 1.1.1.0/255.255.255.0 -d 4.4.1.0/255.255.255.0 /sbin/iptables -A FORWARD -j ACCEPT -s 1.1.1.0/255.255.255.0 -d 4.4.2.0/255.255.255.0 /sbin/iptables -A FORWARD -j ACCEPT -s 4.4.1.0/255.255.255.0 -d 1.1.1.0/255.255.255.0 /sbin/iptables -A FORWARD -j ACCEPT -s 4.4.2.0/255.255.255.0 -d 1.1.1.0/255.255.255.0 #: *** INPUT CHAIN /sbin/iptables -A INPUT -j ACCEPT -i eth2 -s 4.4.1.0/255.255.255.0 /sbin/iptables -A INPUT -j ACCEPT -i eth2 -s 4.4.2.0/255.255.255.0 #: *** OUTPUT CHAIN /sbin/iptables -A OUTPUT -j ACCEPT -o eth2 -d 4.4.1.0/255.255.255.0 /sbin/iptables -A OUTPUT -j ACCEPT -o eth2 -d 4.4.2.0/255.255.255.0 ______________________________________________ Renovamos el Correo Yahoo!: �250 MB GRATIS! Nuevos servicios, m�s seguridad http://correo.yahoo.es
--- End Message ---
