Estimados Amigos, Gracias por responder con la regla que me enviaron pude hacer ping hasta mi router de mi wan, pero ahora hay un problema ya que cuando quiero conectarme a la vpn de telefonica solo me permite conectarme a una sola pc y si quiero hacer conectividad de 2 o mas usuarios no me permite. Cuando pongo mi router directo al switch osea sin el firewall alli si me permite conectarme varias maquinas a la red de telefonica pero cuando ejecuto el script de firewall alli solo me permite una sola conexion. Que regla me estaria faltando en mi firewall para que mi router reconosca la mi red interna y me permita hacer varias conexiones a la vpn de telefonica.
Saludos, Cesar Ramos Alvarado Sistemas Internos El 17 de diciembre de 2013, 8:36, Antonio Pereda <[email protected]>escribió: > Buenos dias > > Tienes que habilitar el forward (echo 1>/proc/sys/dev/net/ipv4/ip_forward) > y configurar su nat de salida , como tu salida es por la interfaz wan de tu > firewall , en este caso 192.168.30.2 > > Por eso , como bien lo menciono nuestro compañero anterior , crea el SNAT > hacia la interfaz wan del firewall (para que las direcciones internas > salgan a internet con esa ip) > > > iptables -t nat -A POSTROUTING -o eth0 -s 172.26.94.0/24 -j SNAT --to > 192.168.30.2 > > (int wan) (red > lan) (ip interfaz wan fw) > > > Alli si debe funcionar si o si > > > Saludos > > > > El 16 de diciembre de 2013, 20:07, Clever Flores > <[email protected]>escribió: > > Ejecuta en el firewall >> service iptables stop >> echo 1>/proc/sys/dev/net/ipv4/ip_forward >> iptables -t nat -A POSTROUTING -o eth0 -s 172.26.94.0/24 -j SNAT --to >> 192.168.30.2 >> >> >> Luego pruebas el ping desde la LAN >> >> >> El 16 de diciembre de 2013, 14:04, System Support < >> [email protected]> escribió: >> >>> Hola lista, >>> Queria hacerles una consulta ya que tengo un router cisco y una pc con >>> linux conectada a un FW Centos con 2 tarjetas de red, lo que sucede es que >>> desde mi lan que es la pc con linux no puedo hacerle ping al router pasando >>> por el FW, ya he bajado todos las reglas iptables y no tienen nada es una >>> pasarela ahorita el FW, tambien en activado el ip_forward y el selinux esta >>> deshabilitado. >>> Que se tiene que habilitar en Centos 6.3 para que pueda tener acceso al >>> router pasando por el FW. >>> >>> iprouter : 192.168.30.1 >>> ip lan : 172.26.94.15 >>> FW : eth0 = 192.168.30.2 y eth1 = 172.26.94.1 >>> >>> ping de la pc de mi lan (172.26.94.15) al 172.26.94.1 si da repuesta. >>> ping de la pc de mi lan (172.26.94.15) al 192.168.30.2 si da repuesta. >>> >>> ping de la pc de mi lan (172.26.94.15) al 192.168.30.1 no da respuesta. >>> >>> Si pudieran darme una mano se lo agradeceria. >>> >>> Saludos Cordiales, >>> >>> Cesar Ramos Alvarado >>> Sistemas >>> >>> _______________________________________________ >>> Lista de correo Linux-plug >>> Temática: Discusión general sobre Linux >>> Peruvian Linux User Group (http://www.linux.org.pe) >>> >>> Participa suscribiéndote y escribiendo a: [email protected] >>> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >>> http://voip2.voip.net.pe/mailman/listinfo/linux-plug >>> >>> IMPORTANTE: Reglas y recomendaciones >>> http://www.linux.org.pe/listas/reglas.php >>> http://www.linux.org.pe/listas/comportamiento.php >>> http://www.linux.org.pe/listas/recomendaciones.php >>> >>> Alojamiento de listas cortesia de http://cipher.pe >>> >> >> >> >> -- >> Clever Flores >> Perú Linux SAC >> Tel: 640-5800 Anexo 104 >> Blog: http://www.perulinux.pe/blog/clever >> >> _______________________________________________ >> Lista de correo Linux-plug >> Temática: Discusión general sobre Linux >> Peruvian Linux User Group (http://www.linux.org.pe) >> >> Participa suscribiéndote y escribiendo a: [email protected] >> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >> http://voip2.voip.net.pe/mailman/listinfo/linux-plug >> >> IMPORTANTE: Reglas y recomendaciones >> http://www.linux.org.pe/listas/reglas.php >> http://www.linux.org.pe/listas/comportamiento.php >> http://www.linux.org.pe/listas/recomendaciones.php >> >> Alojamiento de listas cortesia de http://cipher.pe >> > > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://voip2.voip.net.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > > Alojamiento de listas cortesia de http://cipher.pe >
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php Alojamiento de listas cortesia de http://cipher.pe
