No tiene que resolver nada, fijate en la salida ¿Son correctos los datos? Es decir ¿Lo que tu pretendes es que para alcanzar la ip 65.55.92.136 desde una maquina de la red 10.0.0.0 vaya a traves de 10.68.29.1 por el eth0? Pensé que el tunel lo levantabas por eth1, entonces ¿Que tienes en eth0?
Si es correcto y no sales a internet, es probable que no estes enmascarando el tráfico, te faltará la regla pega la salida de las siguientes órdenes cat /proc/sys/net/ipv4/ip_forward ifconfig | grep eth -A 1 ip ro ls ip ro ls table vpn ip ru ls iptables -t nat -vnL POSTROUTING Un saludo. El 15/02/11 15:42, David Guillermo escribió: > 65.55.92.136 from 10.0.0.1 via 10.68.29.1 dev eth0 src 10.68.32.23 > cache <src-direct,redirect> iif eth0 > resuelve sin problema > > Claro cuando digo que no funciona, es que no tiene conectividad... Ni > para el exterior ni para la LAN > > > 2011/2/15 Juan Antonio <[email protected] > <mailto:[email protected]>> > > A ver, haciendo eso, y habiendo habilitado el ip_forward que yo > estupidamente había dado por hecho, si escribes > > ip ro get 65.55.92.136 from 10.0.0.1 iif ethX <- este dev es por > donde llega la red 10.0.0./24 <http://10.0.0./24> > > ¿Que te sale? > > Cuando dices que no te funciona ¿A que te refieres? ¿No sales a > internet? ¿Sales por la ruta que no es? > Si vas a encaminar en base al origen del paquete no es necesario > marcar nada. > > > Un saludo. > > El 15/02/11 15:07, David Guillermo escribió: >> Claro, pero ese es el problema que aún haciendo esa tabla no hace >> el route... Tengo activo el bit de redirección. Ya, no es >> necesario marcar el tráfico pero fue otra prueba para ver si >> estaba haciendo algo mal, pero ni con esas. >> >> Por eso acudo a la lista, porque después de ver, leer, releer y >> buscar no consigo hacerlo funcionar. >> >> Lo único que conseguí por cierto es >> esto >> http://us.generation-nt.com/answer/ip-rule-fwmark-not-working-2-6-31-help-184051511.html >> Y querría saber si alguno está haciendo usando multiples tablas >> de enrutado con un kernel superior al 2.6.30 >> >> >> 2011/2/15 Juan Antonio <[email protected] >> <mailto:[email protected]>> >> >> Perdón, lo he puesto al reves, >> >> echo 200 vpn >> /etc/iproute2/rt_tables >> ip ro add default via ip_del_otro_punto_vpn table vpn >> ip ru add from 10.0.0.0/24 <http://10.0.0.0/24> table vpn >> ip ro flush cache >> >> y la main la dejas para el cable modem, lo lei mal con las >> prisas. >> >> El 15/02/11 13:50, Juan Antonio escribió: >>> En ese caso no necesitas marcar con iptables ni nada, tan >>> solo crea una tabla nueva, solo una, y añades el default >>> gateway a traves del cablemodem, una vez hecho eso metes una >>> rule para la red 10.0.0.0 >>> >>> echo 200 cablemodem >> /etc/iproute2/rt_tables >>> ip ro add default via ipcablemodem table cablemodem >>> ip ru add from 10.0.0.0/24 <http://10.0.0.0/24> table cablemodem >>> ip ro flush cache >>> >>> Eso debería ser suficiente. Despues solo tienes que >>> enmascarar la salida si accedes a red pública. >>> >>> Un saludo. >>> >>> El 15/02/11 13:45, David Guillermo escribió: >>>> Sí Juan perdona, se me fue. Básicamente lo que quiero es >>>> que todo el tráfico 10.0.0.0 vaya por la vpn y todo lo >>>> demás por el cablemodem ... >>>> >>>> Antes también se me olvido poner que marque los paquetes >>>> con iptables y me pasa lo mismo, llegan los paquetes pero >>>> no hace nada con ellos. Lo que quiero evitar es usar NAT a >>>> toda costa. >>>> >>>> Gracias >>>> >>>> 2011/2/15 Juan Antonio <[email protected] >>>> <mailto:[email protected]>> >>>> >>>> No dices que es lo que quieres hacer, solo pones unas >>>> reglas que no tienen ningún sentido si no conocemos el >>>> propósito. >>>> >>>> Un saludo. >>>> >>>> >>>> El 15/02/11 11:06, David Guillermo escribió: >>>>> Buenos días lista. >>>>> >>>>> Acudo a ustedes después de mucho buscar y no dar con >>>>> una solución. Les resumo el problema tengo un PC con >>>>> kernel 2.6.34 y quería hacer >>>>> Linux advanced Routing pero no hay manera de hacerlo >>>>> funcionar, veo como me llegan los paquetes a la >>>>> máquina que está enrutando pero nada. >>>>> >>>>> La situación es la siguiente: >>>>> >>>>> Router conectado por eth1 a una vpn hecha por un Cisco >>>>> 2500, eth2 lo conecto a un cablemodem R que me da una >>>>> ip externa y con la eth3 pretendo hacer el routeo. >>>>> Seguí los pasos de http://lartc.org/howto/ . Y nada. >>>>> Muchas gracias a todos !! >>>>> >>>>> >>>>> echo 200 T1 >> /etc/iproute2/rt_tables >>>>> ip r a $P1_NET dev $IF1 src $IP1 table T1 >>>>> ip r a default via $P1 dev $IF1 table T1 >>>>> ip route flush cache >>>>> >>>>> >>>>> echo 201 T2 >> /etc/iproute2/rt_tables >>>>> ip r a $P2_NET dev $IF2 src $IP2 table T2 >>>>> ip r a default via $P2 table T2 >>>>> ip route flush cache >>>>> >>>>> Ese es uno de los ejemplos que comentan, no me funciono. >>>>> >>>>> El otro es este. >>>>> >>>>> echo 201 lr2 >> /etc/iproute2/rt_tables >>>>> ip rule add from 10.100.32.67 table lr2 >>>>> ip route add default via 10.68.30.126 dev eth0 table lr2 >>>>> ip route flush cache >>>>> >>>>> Gracias! >>>>> >>>>> -- >>>>> -:- j0d3 >>>>> David Guillermo Rodriguez >>>>> Gentoo Base System GNU/Linux >>>>> e-mail: [email protected] <mailto:[email protected]> >>>>> http://j0d3.blogspot.com >>>>> *Entre todos podemos poner fin a adjuntos de ficheros >>>>> en formato Word/Microsoft Word. >>>>> <http://www.gnu.org/philosophy/no-word-attachments.es.html>* >>>>> Modelo de CPU: AMD Athlon(tm) 64 X2 Dual Core >>>>> Processor 4600+ >>>>> Kernel: 2.6.37-rc2 >>>>> Linux user #408522 >>>>> -:- >>>>> >>>> >>>> >>>> >>>> >>>> -- >>>> -:- j0d3 >>>> David Guillermo Rodriguez >>>> Gentoo Base System GNU/Linux >>>> e-mail: [email protected] <mailto:[email protected]> >>>> http://j0d3.blogspot.com >>>> *Entre todos podemos poner fin a adjuntos de ficheros en >>>> formato Word/Microsoft Word. >>>> <http://www.gnu.org/philosophy/no-word-attachments.es.html>* >>>> Modelo de CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ >>>> Kernel: 2.6.37-rc2 >>>> Linux user #408522 >>>> -:- >> >> >> >> -- >> -:- j0d3 >> David Guillermo Rodriguez >> Gentoo Base System GNU/Linux >> e-mail: [email protected] <mailto:[email protected]> >> http://j0d3.blogspot.com >> *Entre todos podemos poner fin a adjuntos de ficheros en formato >> Word/Microsoft Word. >> <http://www.gnu.org/philosophy/no-word-attachments.es.html>* >> Modelo de CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ >> Kernel: 2.6.37-rc2 >> Linux user #408522 >> -:- >> > > > > > -- > -:- j0d3 > David Guillermo Rodriguez > Gentoo Base System GNU/Linux > e-mail: [email protected] <mailto:[email protected]> > http://j0d3.blogspot.com > *Entre todos podemos poner fin a adjuntos de ficheros en formato > Word/Microsoft Word. > <http://www.gnu.org/philosophy/no-word-attachments.es.html>* > Modelo de CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ > Kernel: 2.6.37-rc2 > Linux user #408522 > -:- >
