Buenos dias
Tienes que habilitar el forward (echo 1>/proc/sys/dev/net/ipv4/ip_forward)
y configurar su nat de salida , como tu salida es por la interfaz wan de tu
firewall , en este caso 192.168.30.2
Por eso , como bien lo menciono nuestro compañero anterior , crea el SNAT
hacia la interfaz wan del firewall (para que las direcciones internas
salgan a internet con esa ip)
iptables -t nat -A POSTROUTING -o eth0 -s 172.26.94.0/24 -j SNAT --to
192.168.30.2
(int wan) (red
lan) (ip interfaz wan fw)
Alli si debe funcionar si o si
Saludos
El 16 de diciembre de 2013, 20:07, Clever Flores
<[email protected]>escribió:
> Ejecuta en el firewall
> service iptables stop
> echo 1>/proc/sys/dev/net/ipv4/ip_forward
> iptables -t nat -A POSTROUTING -o eth0 -s 172.26.94.0/24 -j SNAT --to
> 192.168.30.2
>
>
> Luego pruebas el ping desde la LAN
>
>
> El 16 de diciembre de 2013, 14:04, System Support <
> [email protected]> escribió:
>
>> Hola lista,
>> Queria hacerles una consulta ya que tengo un router cisco y una pc con
>> linux conectada a un FW Centos con 2 tarjetas de red, lo que sucede es que
>> desde mi lan que es la pc con linux no puedo hacerle ping al router pasando
>> por el FW, ya he bajado todos las reglas iptables y no tienen nada es una
>> pasarela ahorita el FW, tambien en activado el ip_forward y el selinux esta
>> deshabilitado.
>> Que se tiene que habilitar en Centos 6.3 para que pueda tener acceso al
>> router pasando por el FW.
>>
>> iprouter : 192.168.30.1
>> ip lan : 172.26.94.15
>> FW : eth0 = 192.168.30.2 y eth1 = 172.26.94.1
>>
>> ping de la pc de mi lan (172.26.94.15) al 172.26.94.1 si da repuesta.
>> ping de la pc de mi lan (172.26.94.15) al 192.168.30.2 si da repuesta.
>>
>> ping de la pc de mi lan (172.26.94.15) al 192.168.30.1 no da respuesta.
>>
>> Si pudieran darme una mano se lo agradeceria.
>>
>> Saludos Cordiales,
>>
>> Cesar Ramos Alvarado
>> Sistemas
>>
>> _______________________________________________
>> Lista de correo Linux-plug
>> Temática: Discusión general sobre Linux
>> Peruvian Linux User Group (http://www.linux.org.pe)
>>
>> Participa suscribiéndote y escribiendo a: [email protected]
>> Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
>> http://voip2.voip.net.pe/mailman/listinfo/linux-plug
>>
>> IMPORTANTE: Reglas y recomendaciones
>> http://www.linux.org.pe/listas/reglas.php
>> http://www.linux.org.pe/listas/comportamiento.php
>> http://www.linux.org.pe/listas/recomendaciones.php
>>
>> Alojamiento de listas cortesia de http://cipher.pe
>>
>
>
>
> --
> Clever Flores
> Perú Linux SAC
> Tel: 640-5800 Anexo 104
> Blog: http://www.perulinux.pe/blog/clever
>
> _______________________________________________
> Lista de correo Linux-plug
> Temática: Discusión general sobre Linux
> Peruvian Linux User Group (http://www.linux.org.pe)
>
> Participa suscribiéndote y escribiendo a: [email protected]
> Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
> http://voip2.voip.net.pe/mailman/listinfo/linux-plug
>
> IMPORTANTE: Reglas y recomendaciones
> http://www.linux.org.pe/listas/reglas.php
> http://www.linux.org.pe/listas/comportamiento.php
> http://www.linux.org.pe/listas/recomendaciones.php
>
> Alojamiento de listas cortesia de http://cipher.pe
>
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://voip2.voip.net.pe/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
Alojamiento de listas cortesia de http://cipher.pe
