El Thu, 04 Jul 2013 10:29:14 -0700, Fernando Galvez escribió: (por todas las espirales... ese html)
> Hola , estoy teniendo un problema en un cliente. ¿Sólo en *un cliente* o el problema afecta *a todos* sin excepción? Esto es importante ya que el problema podría estar localizado en la configuración específica de ese cliente en lugar del servidor. > Resulta que tengo 2 enlaces de internet conectadas a 2 placas de red > (eth2 y eth3) respectivamente en un firewall(con 4 placas de red). > Mediante iptables derivaba a la DMZ conectada a eth1 todo el trafico a > los servidores. > > La red interna esta en eth0. > > El server tiene un gw definido en eth2. > > Desde afuera podia ingresar tanto por eth2(ISP1) como por eth3(ISP2) a > los servicios de la DMZ. > > Resulta que me cambiaron las IP fijas de los enlaces en los proveedores, > y ahora solamente puedo ingresar a la DMZ desde el enlace que esta > configurado como default GW. > > Si el default GW esta en eth2, solo puedo ingresar a la DMZ desde ahi, y > viceversa. (...) El enrutado no es lo mío pero yo empezaría a depurar el problema desde cero con las reglas de iptables vacías e iría añadiendo las entradas comprobando y verificando cada paso, obviamente previa copia de las reglas actuales para no perderlas y poder volver a cargarlas cuando quieras. Como base (si no tienes ninguna guía) usaría esta que parece sencillita e inteligible: Linux Demilitarized Zone (DMZ) Ethernet Interface Requirements and Configuration http://www.cyberciti.biz/faq/linux-demilitarized-zone-howto/ Saludos, -- Camaleón -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
