[RUTAS] Problemas de redes

Tue, 01 Oct 2002 02:19:34 -0500 

Hola:


Tengo un equipo que une 5 redes.

Las redes son:

*) Una de ofim�tica -> 172.16.16.0/24
*) Una de Maqueta -> 172.16.8.0/24
*) Una de BBDD -> 172.16.6.0/24
*) Una de Servicio -> 172.16.4.0/24
*) Una p�blica -> 213.250.243.240/28


En este equipo, sus tarjetas de red son:
eth0: 213.250.243.242
eth1: 172.16.4.1
eth2: 172.16.6.1
eth3: 172.16.8.1
eth4: 172.16.16.1

Cada equipo de las diferentes redes usan la IP anterior de GW menos en la
p�blica que emplean 213.250.243.241.

Para evitar crear mil rutas, se instal� routed. Digamos que a nivel red
interna, todas las m�quinas se comunican entre s�.

Tengo dos routers, uno con la IP 172.16.16.254 y otro con la IP
213.250.243.241. Cada ruter s�lo entiende, su segmento, es decir, ning�n
equipo de la 172.16.8.0 puede salir porque estos router carecen de la
capacidad de retornar a estas redes.

Se usa por default la 172.16.16.254, por lo cual, la red 172.16.4.0, no
tiene salida ya que es de servicio y la 172.16.6.0 y 172.16.8.0 sufren NAT
en esta m�quina y es camuflada con la IP 172.16.16.1 y sale perfectamente
por la 172.16.16.254. Mendiante el uso de:

iptables -t nat -A POSTROUTING -s $BBDD -o eth4 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $MAQUETA -o eth4 -j MASQUERADE

Para crear otro default, para el caso de la IP P�blica, para que pueda
retornar por el ruter de la p�blica, he usado ip route2.

Escribi en /etc/iproute2/rt_tables

1 publica

Y a�ad� las siguientes reglas:

ip rule add from 213.250.243.242 table publica
ip route add default via 213.250.243.241 dev eth0 table publica

Despues de esto, de escribir estas l�neas, las entradas y salidas son
correctas. Da igual que ruter emplee y me responde perfectamente. Sin
embargo, experimento el siguiente problema.

Si yo conecto desde este equipo a un equipo con IPs en 172.16.8.0/24 o
172.16.6.0/24, no hay problema, pero cuando desde estos equipos retornan o
tratan de conectar a la 172.16.6.1 u 172.16.8.1. Tardan m�s de 4 minutos y
algunas veces no funcionan.

Por favor, qu� estoy yo haciendo mal.


�Pueden ayudarme?


Muchas Gracias



�ngel

Responder a