Pues si no tienes nada en iptables y esa vpn que tienes no encamina la red 10.0.0.0 ese es el problema, añade la regla
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE y prueba. Un saludo. El 15/02/11 17:05, David Guillermo escribió: > Sí, yo ahora estoy en otro equipo haciendo las pruebas. Ya que donde > tengo que hacerlo están trabajando ahora y está funcionando el equipo > con un bridge para que sea transparente, la intención es: > > VPN CableModem > 10.68.29.1 10.68.30.126 > | | > | | > -------------| |-------------- > | | LAN > eth0 eth1 eth2 > > > Entonces todo el tráfico 10.0.0.0 por eth0. Todo lo demás eth1 > > No tengo nada en el tables y el ip_forward está activo. > > Gracias :D > > > > 2011/2/15 Juan Antonio <[email protected] > <mailto:[email protected]>> > > No tiene que resolver nada, fijate en la salida ¿Son correctos los > datos? Es decir ¿Lo que tu pretendes es que para alcanzar la ip > 65.55.92.136 desde una maquina de la red 10.0.0.0 vaya a traves > de 10.68.29.1 por el eth0? Pensé que el tunel lo levantabas por > eth1, entonces ¿Que tienes en eth0? > > Si es correcto y no sales a internet, es probable que no estes > enmascarando el tráfico, te faltará la regla > > pega la salida de las siguientes órdenes > > cat /proc/sys/net/ipv4/ip_forward > ifconfig | grep eth -A 1 > ip ro ls > ip ro ls table vpn > ip ru ls > iptables -t nat -vnL POSTROUTING > > Un saludo. > > El 15/02/11 15:42, David Guillermo escribió: >> 65.55.92.136 from 10.0.0.1 via 10.68.29.1 dev eth0 src 10.68.32.23 >> cache <src-direct,redirect> iif eth0 >> resuelve sin problema >> >> Claro cuando digo que no funciona, es que no tiene >> conectividad... Ni para el exterior ni para la LAN >> >> >> 2011/2/15 Juan Antonio <[email protected] >> <mailto:[email protected]>> >> >> A ver, haciendo eso, y habiendo habilitado el ip_forward que >> yo estupidamente había dado por hecho, si escribes >> >> ip ro get 65.55.92.136 from 10.0.0.1 iif ethX <- este dev es >> por donde llega la red 10.0.0./24 <http://10.0.0./24> >> >> ¿Que te sale? >> >> Cuando dices que no te funciona ¿A que te refieres? ¿No sales >> a internet? ¿Sales por la ruta que no es? >> Si vas a encaminar en base al origen del paquete no es >> necesario marcar nada. >> >> >> Un saludo. >> >> El 15/02/11 15:07, David Guillermo escribió: >>> Claro, pero ese es el problema que aún haciendo esa tabla no >>> hace el route... Tengo activo el bit de redirección. Ya, no >>> es necesario marcar el tráfico pero fue otra prueba para ver >>> si estaba haciendo algo mal, pero ni con esas. >>> >>> Por eso acudo a la lista, porque después de ver, leer, >>> releer y buscar no consigo hacerlo funcionar. >>> >>> Lo único que conseguí por cierto es >>> esto >>> http://us.generation-nt.com/answer/ip-rule-fwmark-not-working-2-6-31-help-184051511.html >>> Y querría saber si alguno está haciendo usando multiples >>> tablas de enrutado con un kernel superior al 2.6.30 >>> >>> >>> 2011/2/15 Juan Antonio <[email protected] >>> <mailto:[email protected]>> >>> >>> Perdón, lo he puesto al reves, >>> >>> echo 200 vpn >> /etc/iproute2/rt_tables >>> ip ro add default via ip_del_otro_punto_vpn table vpn >>> ip ru add from 10.0.0.0/24 <http://10.0.0.0/24> table vpn >>> ip ro flush cache >>> >>> y la main la dejas para el cable modem, lo lei mal con >>> las prisas. >>> >>> El 15/02/11 13:50, Juan Antonio escribió: >>>> En ese caso no necesitas marcar con iptables ni nada, >>>> tan solo crea una tabla nueva, solo una, y añades el >>>> default gateway a traves del cablemodem, una vez hecho >>>> eso metes una rule para la red 10.0.0.0 >>>> >>>> echo 200 cablemodem >> /etc/iproute2/rt_tables >>>> ip ro add default via ipcablemodem table cablemodem >>>> ip ru add from 10.0.0.0/24 <http://10.0.0.0/24> table >>>> cablemodem >>>> ip ro flush cache >>>> >>>> Eso debería ser suficiente. Despues solo tienes que >>>> enmascarar la salida si accedes a red pública. >>>> >>>> Un saludo. >>>> >>>> El 15/02/11 13:45, David Guillermo escribió: >>>>> Sí Juan perdona, se me fue. Básicamente lo que quiero >>>>> es que todo el tráfico 10.0.0.0 vaya por la vpn y todo >>>>> lo demás por el cablemodem ... >>>>> >>>>> Antes también se me olvido poner que marque los >>>>> paquetes con iptables y me pasa lo mismo, llegan los >>>>> paquetes pero no hace nada con ellos. Lo que quiero >>>>> evitar es usar NAT a toda costa. >>>>> >>>>> Gracias >>>>> >>>>> 2011/2/15 Juan Antonio <[email protected] >>>>> <mailto:[email protected]>> >>>>> >>>>> No dices que es lo que quieres hacer, solo pones >>>>> unas reglas que no tienen ningún sentido si no >>>>> conocemos el propósito. >>>>> >>>>> Un saludo. >>>>> >>>>> >>>>> El 15/02/11 11:06, David Guillermo escribió: >>>>>> Buenos días lista. >>>>>> >>>>>> Acudo a ustedes después de mucho buscar y no dar >>>>>> con una solución. Les resumo el problema tengo un >>>>>> PC con kernel 2.6.34 y quería hacer >>>>>> Linux advanced Routing pero no hay manera de >>>>>> hacerlo funcionar, veo como me llegan los >>>>>> paquetes a la máquina que está enrutando pero nada. >>>>>> >>>>>> La situación es la siguiente: >>>>>> >>>>>> Router conectado por eth1 a una vpn hecha por un >>>>>> Cisco 2500, eth2 lo conecto a un cablemodem R que >>>>>> me da una ip externa y con la eth3 pretendo hacer >>>>>> el routeo. Seguí los pasos de >>>>>> http://lartc.org/howto/ . Y nada. Muchas gracias >>>>>> a todos !! >>>>>> >>>>>> >>>>>> echo 200 T1 >> /etc/iproute2/rt_tables >>>>>> ip r a $P1_NET dev $IF1 src $IP1 table T1 >>>>>> ip r a default via $P1 dev $IF1 table T1 >>>>>> ip route flush cache >>>>>> >>>>>> >>>>>> echo 201 T2 >> /etc/iproute2/rt_tables >>>>>> ip r a $P2_NET dev $IF2 src $IP2 table T2 >>>>>> ip r a default via $P2 table T2 >>>>>> ip route flush cache >>>>>> >>>>>> Ese es uno de los ejemplos que comentan, no me >>>>>> funciono. >>>>>> >>>>>> El otro es este. >>>>>> >>>>>> echo 201 lr2 >> /etc/iproute2/rt_tables >>>>>> ip rule add from 10.100.32.67 table lr2 >>>>>> ip route add default via 10.68.30.126 dev eth0 >>>>>> table lr2 >>>>>> ip route flush cache >>>>>> >>>>>> Gracias! >>>>>> >>>>>> -- >>>>>> -:- j0d3 >>>>>> David Guillermo Rodriguez >>>>>> Gentoo Base System GNU/Linux >>>>>> e-mail: [email protected] <mailto:[email protected]> >>>>>> http://j0d3.blogspot.com >>>>>> *Entre todos podemos poner fin a adjuntos de >>>>>> ficheros en formato Word/Microsoft Word. >>>>>> >>>>>> <http://www.gnu.org/philosophy/no-word-attachments.es.html>* >>>>>> Modelo de CPU: AMD Athlon(tm) 64 X2 Dual Core >>>>>> Processor 4600+ >>>>>> Kernel: 2.6.37-rc2 >>>>>> Linux user #408522 >>>>>> -:- >>>>>> >>>>> >>>>> >>>>> >>>>> >>>>> -- >>>>> -:- j0d3 >>>>> David Guillermo Rodriguez >>>>> Gentoo Base System GNU/Linux >>>>> e-mail: [email protected] <mailto:[email protected]> >>>>> http://j0d3.blogspot.com >>>>> *Entre todos podemos poner fin a adjuntos de ficheros >>>>> en formato Word/Microsoft Word. >>>>> <http://www.gnu.org/philosophy/no-word-attachments.es.html>* >>>>> Modelo de CPU: AMD Athlon(tm) 64 X2 Dual Core >>>>> Processor 4600+ >>>>> Kernel: 2.6.37-rc2 >>>>> Linux user #408522 >>>>> -:- >>> >>> >>> >>> -- >>> -:- j0d3 >>> David Guillermo Rodriguez >>> Gentoo Base System GNU/Linux >>> e-mail: [email protected] <mailto:[email protected]> >>> http://j0d3.blogspot.com >>> *Entre todos podemos poner fin a adjuntos de ficheros en >>> formato Word/Microsoft Word. >>> <http://www.gnu.org/philosophy/no-word-attachments.es.html>* >>> Modelo de CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ >>> Kernel: 2.6.37-rc2 >>> Linux user #408522 >>> -:- >>> >> >> >> >> >> -- >> -:- j0d3 >> David Guillermo Rodriguez >> Gentoo Base System GNU/Linux >> e-mail: [email protected] <mailto:[email protected]> >> http://j0d3.blogspot.com >> *Entre todos podemos poner fin a adjuntos de ficheros en formato >> Word/Microsoft Word. >> <http://www.gnu.org/philosophy/no-word-attachments.es.html>* >> Modelo de CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ >> Kernel: 2.6.37-rc2 >> Linux user #408522 >> -:- >> > > > > > -- > -:- j0d3 > David Guillermo Rodriguez > Gentoo Base System GNU/Linux > e-mail: [email protected] <mailto:[email protected]> > http://j0d3.blogspot.com > *Entre todos podemos poner fin a adjuntos de ficheros en formato > Word/Microsoft Word. > <http://www.gnu.org/philosophy/no-word-attachments.es.html>* > Modelo de CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ > Kernel: 2.6.37-rc2 > Linux user #408522 > -:- >
