Juan Oliva wrote:
Hola walter garcias por responder,
bueno ..justamente para no tener problemas con la parte del proxy aun
no la he puesto en funcionamiento solo esta el firewall puro ,
basicamente estoy habriendo solo los puertos basicos (
80,25,110,143,20,21,53)
y aplicando masquerade de esta forma :
iptables -t nat -A POSTROUTING -s 10.10.1.0/24 <http://10.10.1.0/24>
-o eth0 -j MASQUERADE
bueno si el comando de ruteo esta bien, solo debe fatarme añadir :
iptables -t nat -A POSTROUTING -s 192.168.1/24 -o eth0 -j MASQUERADE
y deberia funcionar la salida de la otra red ? ,
si existe algun otro comentario adicional bienvenido sea.
Saludos
Juan
On 4/2/07, *Walter Pabon Guerra* <[EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]>> wrote:
Juan Oliva wrote:
>
> Estimados amigos ,tengo el siguiente caso , espero que me puedan dar
> algunos tips y ayuda sobre el tema
> estoy migrando un firewall microsoft a un firewall/proxy en
linux con
> la siguiente configuración.
>
> firewall/proxy
> eth0 : 200.62.182.246 <http://200.62.182.246>
<http://200.62.182.246>
> netmask : 255.255.255.248 <http://255.255.255.248>
<http://255.255.255.248>
> gateway : 200.62.182.130 <http://200.62.182.130>
<http://200.62.182.130>
> eth1 : 10.10.1.X
> netmask : 255.255.255.0 <http://255.255.255.0>
<http://255.255.255.0>
>
>
> hasta hay no hay problema , la situación se genera cuando con lo
> siguiente esta empresa tiene un enlace IPDATA con otra sucursal
, esta
> sale a internet por el firewall de la central(asi esta
configurado en
> su fw actual).
>
> (Router IPDATA ubicada en la central con ip : 10.10.1.10
<http://10.10.1.10>
> <http://10.10.1.10> )
>
>
> SUCURSAL
> IP lan : 192.168.1.X
> netmask : 255.255.255.0 <http://255.255.255.0>
<http://255.255.255.0>
> gateway: 192.168.1.254 <http://192.168.1.254>
<http://192.168.1.254> (router IPDATA)
> dns: 10.10.1.9 <http://10.10.1.9> <http://10.10.1.9>
>
> estaoy haciendo pruebas con el comando route sin resultado alguno ,
> (es decir no consigo que la red de la sucursal salga a internet
> atravez del firewall de la central).
>
> route add -net 192.168.1.0 <http://192.168.1.0>
<http://192.168.1.0> netmask 255.255.255.0 <http://255.255.255.0>
> <http://255.255.255.0> dev eth0
> route add -net 192.168.1.0/24 <http://192.168.1.0/24>
<http://192.168.1.0/24 <http://192.168.1.0/24>> gw 10.10.1.10
<http://10.10.1.10>
> <http://10.10.1.10> metric 1
>
> Bueno espero que me halla explicado bien , desde ya agradezco
> cualquier aporte o comentario
>
> Saludos
> Juan
>
>
>
> --
> *tildes omitidas intencionalmente
>
------------------------------------------------------------------------
>
> _______________________________________________
> Lista de correo Linux-plug
> Temática: Discusión general sobre Linux
> Peruvian Linux User Group (http://www.linux.org.pe)
>
> Participa suscribiéndote y escribiendo a:
[email protected] <mailto:[email protected]>
> Para darte de alta, de baja o hacer ajustes a tu suscripción
visita:
> http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
>
> IMPORTANTE: Reglas y recomendaciones
> http://www.linux.org.pe/listas/reglas.php
> http://www.linux.org.pe/listas/comportamiento.php
> http://www.linux.org.pe/listas/recomendaciones.php
<http://www.linux.org.pe/listas/recomendaciones.php>
Hola, el ruteo esta bien al parecer, más me parece ser tema de proxy,
en squid dependiendo de tus acl's y configuración también toca colocar
las redes a las que va a permitir salida a internet (esto
asumiendo que
es una arquitectura sin autentificación).....y bueno esto también
depende de como hallas configurado tu fw, denegando todo desde un
inicio
y luego abrir lo necesario ?...?
Saludos.
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a:
[email protected] <mailto:[email protected]>
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
<http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug>
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
<http://www.linux.org.pe/listas/comportamiento.php>
http://www.linux.org.pe/listas/recomendaciones.php
--
Saludos
Juan
*tildes omitidas intencionalmente
------------------------------------------------------------------------
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
Yo asumia que ya habias enmascarado a la red de la sucursal.... y si.,..
pues eso falta...
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
Suerte... :P
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
