Hola , estoy teniendo un problema en un cliente. Resulta que tengo 2 enlaces de internet conectadas a 2 placas de red (eth2 y eth3) respectivamente en un firewall(con 4 placas de red). Mediante iptables derivaba a la DMZ conectada a eth1 todo el trafico a los servidores.
La red interna esta en eth0. El server tiene un gw definido en eth2. Desde afuera podia ingresar tanto por eth2(ISP1) como por eth3(ISP2) a los servicios de la DMZ. Resulta que me cambiaron las IP fijas de los enlaces en los proveedores, y ahora solamente puedo ingresar a la DMZ desde el enlace que esta configurado como default GW. Si el default GW esta en eth2, solo puedo ingresar a la DMZ desde ahi, y viceversa. Pero eso esta funcionando sin problemas antes del cambio. La reglas del IPTABLES(dnat-snat) fueron todas acomodas a las nuevas IP, no hay rastros de las antiguas IP's. De hecho funcionan por separado pero no juntos los enlaces. La salida desde la Lan interna(eth0) funciona perfectamente con los 2 enlaces. Por ssh al firewall entro desde afuera desde los 2 enlaces sin problemas, el problema esta cuando se redirige el trafico a la DMZ. Alguna idea o que puede estar pasando con algo que hace años que estaba operativo Saludos Fernando
