Juan Oliva wrote:
Estimados amigos ,tengo el siguiente caso , espero que me puedan dar
algunos tips y ayuda sobre el tema
estoy migrando un firewall microsoft a un firewall/proxy en linux con
la siguiente configuración.
firewall/proxy
eth0 : 200.62.182.246 <http://200.62.182.246>
netmask : 255.255.255.248 <http://255.255.255.248>
gateway : 200.62.182.130 <http://200.62.182.130>
eth1 : 10.10.1.X
netmask : 255.255.255.0 <http://255.255.255.0>
hasta hay no hay problema , la situación se genera cuando con lo
siguiente esta empresa tiene un enlace IPDATA con otra sucursal , esta
sale a internet por el firewall de la central(asi esta configurado en
su fw actual).
(Router IPDATA ubicada en la central con ip : 10.10.1.10
<http://10.10.1.10> )
SUCURSAL
IP lan : 192.168.1.X
netmask : 255.255.255.0 <http://255.255.255.0>
gateway: 192.168.1.254 <http://192.168.1.254> (router IPDATA)
dns: 10.10.1.9 <http://10.10.1.9>
estaoy haciendo pruebas con el comando route sin resultado alguno ,
(es decir no consigo que la red de la sucursal salga a internet
atravez del firewall de la central).
route add -net 192.168.1.0 <http://192.168.1.0> netmask 255.255.255.0
<http://255.255.255.0> dev eth0
route add -net 192.168.1.0/24 <http://192.168.1.0/24> gw 10.10.1.10
<http://10.10.1.10> metric 1
Bueno espero que me halla explicado bien , desde ya agradezco
cualquier aporte o comentario
Saludos
Juan
--
*tildes omitidas intencionalmente
------------------------------------------------------------------------
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
Hola, el ruteo esta bien al parecer, más me parece ser tema de proxy,
en squid dependiendo de tus acl's y configuración también toca colocar
las redes a las que va a permitir salida a internet (esto asumiendo que
es una arquitectura sin autentificación).....y bueno esto también
depende de como hallas configurado tu fw, denegando todo desde un inicio
y luego abrir lo necesario ?...?
Saludos.
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
