A ver, haciendo eso, y habiendo habilitado el ip_forward que yo estupidamente había dado por hecho, si escribes
ip ro get 65.55.92.136 from 10.0.0.1 iif ethX <- este dev es por donde llega la red 10.0.0./24 ¿Que te sale? Cuando dices que no te funciona ¿A que te refieres? ¿No sales a internet? ¿Sales por la ruta que no es? Si vas a encaminar en base al origen del paquete no es necesario marcar nada. Un saludo. El 15/02/11 15:07, David Guillermo escribió: > Claro, pero ese es el problema que aún haciendo esa tabla no hace el > route... Tengo activo el bit de redirección. Ya, no es necesario > marcar el tráfico pero fue otra prueba para ver si estaba haciendo > algo mal, pero ni con esas. > > Por eso acudo a la lista, porque después de ver, leer, releer y buscar > no consigo hacerlo funcionar. > > Lo único que conseguí por cierto es > esto > http://us.generation-nt.com/answer/ip-rule-fwmark-not-working-2-6-31-help-184051511.html > Y querría saber si alguno está haciendo usando multiples tablas de > enrutado con un kernel superior al 2.6.30 > > > 2011/2/15 Juan Antonio <[email protected] > <mailto:[email protected]>> > > Perdón, lo he puesto al reves, > > echo 200 vpn >> /etc/iproute2/rt_tables > ip ro add default via ip_del_otro_punto_vpn table vpn > ip ru add from 10.0.0.0/24 <http://10.0.0.0/24> table vpn > ip ro flush cache > > y la main la dejas para el cable modem, lo lei mal con las prisas. > > El 15/02/11 13:50, Juan Antonio escribió: >> En ese caso no necesitas marcar con iptables ni nada, tan solo >> crea una tabla nueva, solo una, y añades el default gateway a >> traves del cablemodem, una vez hecho eso metes una rule para la >> red 10.0.0.0 >> >> echo 200 cablemodem >> /etc/iproute2/rt_tables >> ip ro add default via ipcablemodem table cablemodem >> ip ru add from 10.0.0.0/24 <http://10.0.0.0/24> table cablemodem >> ip ro flush cache >> >> Eso debería ser suficiente. Despues solo tienes que enmascarar la >> salida si accedes a red pública. >> >> Un saludo. >> >> El 15/02/11 13:45, David Guillermo escribió: >>> Sí Juan perdona, se me fue. Básicamente lo que quiero es que >>> todo el tráfico 10.0.0.0 vaya por la vpn y todo lo demás por el >>> cablemodem ... >>> >>> Antes también se me olvido poner que marque los paquetes con >>> iptables y me pasa lo mismo, llegan los paquetes pero no hace >>> nada con ellos. Lo que quiero evitar es usar NAT a toda costa. >>> >>> Gracias >>> >>> 2011/2/15 Juan Antonio <[email protected] >>> <mailto:[email protected]>> >>> >>> No dices que es lo que quieres hacer, solo pones unas reglas >>> que no tienen ningún sentido si no conocemos el propósito. >>> >>> Un saludo. >>> >>> >>> El 15/02/11 11:06, David Guillermo escribió: >>>> Buenos días lista. >>>> >>>> Acudo a ustedes después de mucho buscar y no dar con una >>>> solución. Les resumo el problema tengo un PC con kernel >>>> 2.6.34 y quería hacer >>>> Linux advanced Routing pero no hay manera de hacerlo >>>> funcionar, veo como me llegan los paquetes a la máquina que >>>> está enrutando pero nada. >>>> >>>> La situación es la siguiente: >>>> >>>> Router conectado por eth1 a una vpn hecha por un Cisco >>>> 2500, eth2 lo conecto a un cablemodem R que me da una ip >>>> externa y con la eth3 pretendo hacer el routeo. Seguí los >>>> pasos de http://lartc.org/howto/ . Y nada. Muchas gracias a >>>> todos !! >>>> >>>> >>>> echo 200 T1 >> /etc/iproute2/rt_tables >>>> ip r a $P1_NET dev $IF1 src $IP1 table T1 >>>> ip r a default via $P1 dev $IF1 table T1 >>>> ip route flush cache >>>> >>>> >>>> echo 201 T2 >> /etc/iproute2/rt_tables >>>> ip r a $P2_NET dev $IF2 src $IP2 table T2 >>>> ip r a default via $P2 table T2 >>>> ip route flush cache >>>> >>>> Ese es uno de los ejemplos que comentan, no me funciono. >>>> >>>> El otro es este. >>>> >>>> echo 201 lr2 >> /etc/iproute2/rt_tables >>>> ip rule add from 10.100.32.67 table lr2 >>>> ip route add default via 10.68.30.126 dev eth0 table lr2 >>>> ip route flush cache >>>> >>>> Gracias! >>>> >>>> -- >>>> -:- j0d3 >>>> David Guillermo Rodriguez >>>> Gentoo Base System GNU/Linux >>>> e-mail: [email protected] <mailto:[email protected]> >>>> http://j0d3.blogspot.com >>>> *Entre todos podemos poner fin a adjuntos de ficheros en >>>> formato Word/Microsoft Word. >>>> <http://www.gnu.org/philosophy/no-word-attachments.es.html>* >>>> Modelo de CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ >>>> Kernel: 2.6.37-rc2 >>>> Linux user #408522 >>>> -:- >>>> >>> >>> >>> >>> >>> -- >>> -:- j0d3 >>> David Guillermo Rodriguez >>> Gentoo Base System GNU/Linux >>> e-mail: [email protected] <mailto:[email protected]> >>> http://j0d3.blogspot.com >>> *Entre todos podemos poner fin a adjuntos de ficheros en formato >>> Word/Microsoft Word. >>> <http://www.gnu.org/philosophy/no-word-attachments.es.html>* >>> Modelo de CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ >>> Kernel: 2.6.37-rc2 >>> Linux user #408522 >>> -:- >>> >> > > > > > -- > -:- j0d3 > David Guillermo Rodriguez > Gentoo Base System GNU/Linux > e-mail: [email protected] <mailto:[email protected]> > http://j0d3.blogspot.com > *Entre todos podemos poner fin a adjuntos de ficheros en formato > Word/Microsoft Word. > <http://www.gnu.org/philosophy/no-word-attachments.es.html>* > Modelo de CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ > Kernel: 2.6.37-rc2 > Linux user #408522 > -:- >
