Hola walter garcias por responder, bueno ..justamente para no tener problemas con la parte del proxy aun no la he puesto en funcionamiento solo esta el firewall puro ,
basicamente estoy habriendo solo los puertos basicos ( 80,25,110,143,20,21,53) y aplicando masquerade de esta forma : iptables -t nat -A POSTROUTING -s 10.10.1.0/24 -o eth0 -j MASQUERADE bueno si el comando de ruteo esta bien, solo debe fatarme añadir : iptables -t nat -A POSTROUTING -s 192.168.1/24 -o eth0 -j MASQUERADE y deberia funcionar la salida de la otra red ? , si existe algun otro comentario adicional bienvenido sea. Saludos Juan On 4/2/07, Walter Pabon Guerra <[EMAIL PROTECTED]> wrote:
Juan Oliva wrote: > > Estimados amigos ,tengo el siguiente caso , espero que me puedan dar > algunos tips y ayuda sobre el tema > estoy migrando un firewall microsoft a un firewall/proxy en linux con > la siguiente configuración. > > firewall/proxy > eth0 : 200.62.182.246 <http://200.62.182.246> > netmask : 255.255.255.248 <http://255.255.255.248> > gateway : 200.62.182.130 <http://200.62.182.130> > eth1 : 10.10.1.X > netmask : 255.255.255.0 <http://255.255.255.0> > > > hasta hay no hay problema , la situación se genera cuando con lo > siguiente esta empresa tiene un enlace IPDATA con otra sucursal , esta > sale a internet por el firewall de la central(asi esta configurado en > su fw actual). > > (Router IPDATA ubicada en la central con ip : 10.10.1.10 > <http://10.10.1.10> ) > > > SUCURSAL > IP lan : 192.168.1.X > netmask : 255.255.255.0 <http://255.255.255.0> > gateway: 192.168.1.254 <http://192.168.1.254> (router IPDATA) > dns: 10.10.1.9 <http://10.10.1.9> > > estaoy haciendo pruebas con el comando route sin resultado alguno , > (es decir no consigo que la red de la sucursal salga a internet > atravez del firewall de la central). > > route add -net 192.168.1.0 <http://192.168.1.0> netmask 255.255.255.0 > <http://255.255.255.0> dev eth0 > route add -net 192.168.1.0/24 <http://192.168.1.0/24> gw 10.10.1.10 > <http://10.10.1.10> metric 1 > > Bueno espero que me halla explicado bien , desde ya agradezco > cualquier aporte o comentario > > Saludos > Juan > > > > -- > *tildes omitidas intencionalmente > ------------------------------------------------------------------------ > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php Hola, el ruteo esta bien al parecer, más me parece ser tema de proxy, en squid dependiendo de tus acl's y configuración también toca colocar las redes a las que va a permitir salida a internet (esto asumiendo que es una arquitectura sin autentificación).....y bueno esto también depende de como hallas configurado tu fw, denegando todo desde un inicio y luego abrir lo necesario ?...? Saludos. _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
-- Saludos Juan *tildes omitidas intencionalmente
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
