Re: [CentOS-es] Ayuda rutas reglas firewall
Saludos amigos listeros vuelvo a pedir su ayuda les comento mi problema lo he podido solventar a medias paso a explicar lo que he realizado: En el servidor Linux he creado esta regla a nivel de firewall $IPTABLES -A FORWARD -i eth3 -j ACCEPT $IPTABLES -t nat -A POSTROUTING -s 192.168.197.0/24 -p tcp -o eth3 -j SNAT --to 192.168.4.8 Con estas reglas ya puedo hacer ping desde el servidor Linux ip 192.168.197.4 al segmento 192.168.4.X que esta en la otra oficina, adicional también puedo conectarme via escritorio remoto a cualquier maquina del segmento 192.168.4.X desde cualesquier equipo que está en mi red 192.168.197.X Ahora no se porque no puedo hacer ping al segmento 192.168.0.X desde cualquier maquina que está en la red 192.168.197.4., pero desde el servidor linux si hago ping a cualquier máquina de la red 192.168.0.X, la puerta de enlace para llegar a este es segmento 192.168.4.8, se que no es ruta porque desde el servidor linux si hago ping Agradezco si me puedan ayudar con esta última parte para ver si puedo resolver mi problema de forma definitiva. -- Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica On 24/02/15 21:01, César Martinez wrote: Gracias si tengo habilitada esa opción por defecto, adicional debería crear alguna regla iptables con POSTROUTING para mandar el trafico ?? ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda rutas reglas firewall
Estimado. Posiblemente en lo ruteadores que arman el túnel, están faltando las rutas de regreso hacia la red 192.168.197.x. Tú mencionas que cada interface de tu linux está conectadas directamente a un ruteador que arma el túnel con cada oficina verdad?, ¿cada oficina navega hacia el internet por tu linux? El feb 24, 2015 3:23 p.m., César Martinez cmarti...@servicomecuador.com escribió: Saludos amigos listeros estoy atascado con un problema ya varios días no encuentro una solución acudo a ustedes haber si me pueden echar una mano, paso explicar mi problema Tengo un servidor centos 6.6 que hace proxy dhcp y firewall en este servidor tengo 4 interfaces de red distribuidas de la siguiente forma: eth0: 186.x.x.x.x Wan del proveedor de internet eth1: 192.168.197.4 lan de la red local eth2: 192.168.11.254 ip de una conexión tunel a una empresa eth3: 192.168.4.8 ip de una conexión tunel a una empresa La interfaz eth2 debe conectarse a un segmento de red de otra oficina que tiene un segmento de red 10.0.0.X, la puerta de enlace para esta red es un equipo que tiene la ip 192.168.11.1, del servidor linux conecta un cable directo a un router de esta oficina, este router sale por internet a una oficina que esta fuera dodne hay otro equipo que hace un tunel. La interfaz eth3 debe conectarse a un segmento de red de otra oficina que tiene un segmento de red 192.168.4.X la puerta de enlace para esta red es un equipo que tiene la ip 192.168.4.3, del servidor linux conecta un cable d red directo al switch de datos de esta empresa que esta en el mismo cuarto de servidores. Ahora para unir estos segmentos he creado las siguientes rutas route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.1 route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.8 route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.254 route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.3 Y las reglas en mi firewall $IPTABLES -A FORWARD -i eth3 -j ACCEPT $IPTABLES -A FORWARD -i eth2 -j ACCEPT $IPTABLES -A FORWARD -i eth1 -j ACCEPT Al crear estas rutas y reglas de firewall desde el servidor linux puedo hacer ping a las puertas de enlace de las dos inetrfaces de red eth2 y eth3, pero desde los equipos que están en la lan 192.168.197.X ninguno puede hacer ping, es decir que mi firewall esta bloqueando algo o me hace falta cerar una ruta, espero que alguien me puede ayudar con este tema que me tiene loco. Gracias a todos y saludos -- $IPTABLES -A FORWARD -i eth2 -j ACCEPT Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda rutas reglas firewall
Pienso que lo que este pasando es lo q comentaron anteriormente, te están faltando las rutas de regreso hacia tu red. son reglas nuevas con las ips cambiadas Saludos y espero que sea de tu ayuda El 24 de febrero de 2015, 16:21, César Martínez cmarti...@servicomecuador.com escribió: Gracias por responder Roberto respondo tus inquietudes En los equipos estan permitidas las rutas para mi red por eso desde el Linux si . puedo hacer ping el problema es para las máquinas de mi.lan que estan detrás de mi Linux Por el tema del Internet mi Linux solo da Internet a mi red 192.168.197.x -- Saludos César Martínez Ingeniero de Sistemas Enviado desde mi móvil Samsung Galaxy El 24 de febrero de 2015 16:05:49 GMT-05:00, Roberto Bermúdez roger...@gmail.com escribió: Estimado. Posiblemente en lo ruteadores que arman el túnel, están faltando las rutas de regreso hacia la red 192.168.197.x. Tú mencionas que cada interface de tu linux está conectadas directamente a un ruteador que arma el túnel con cada oficina verdad?, ¿cada oficina navega hacia el internet por tu linux? El feb 24, 2015 3:23 p.m., César Martinez cmarti...@servicomecuador.com escribió: Saludos amigos listeros estoy atascado con un problema ya varios días no encuentro una solución acudo a ustedes haber si me pueden echar una mano, paso explicar mi problema Tengo un servidor centos 6.6 que hace proxy dhcp y firewall en este servidor tengo 4 interfaces de red distribuidas de la siguiente forma: eth0: 186.x.x.x.x Wan del proveedor de internet eth1: 192.168.197.4 lan de la red local eth2: 192.168.11.254 ip de una conexión tunel a una empresa eth3: 192.168.4.8 ip de una conexión tunel a una empresa La interfaz eth2 debe conectarse a un segmento de red de otra oficina que tiene un segmento de red 10.0.0.X, la puerta de enlace para esta red es un equipo que tiene la ip 192.168.11.1, del servidor linux conecta un cable directo a un router de esta oficina, este router sale por internet a una oficina que esta fuera dodne hay otro equipo que hace un tunel. La interfaz eth3 debe conectarse a un segmento de red de otra oficina que tiene un segmento de red 192.168.4.X la puerta de enlace para esta red es un equipo que tiene la ip 192.168.4.3, del servidor linux conecta un cable d red directo al switch de datos de esta empresa que esta en el mismo cuarto de servidores. Ahora para unir estos segmentos he creado las siguientes rutas route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.1 route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.8 route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.254 route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.3 Y las reglas en mi firewall $IPTABLES -A FORWARD -i eth3 -j ACCEPT $IPTABLES -A FORWARD -i eth2 -j ACCEPT $IPTABLES -A FORWARD -i eth1 -j ACCEPT Al crear estas rutas y reglas de firewall desde el servidor linux puedo hacer ping a las puertas de enlace de las dos inetrfaces de red eth2 y eth3, pero desde los equipos que están en la lan 192.168.197.X ninguno puede hacer ping, es decir que mi firewall esta bloqueando algo o me hace falta cerar una ruta, espero que alguien me puede ayudar con este tema que me tiene loco. Gracias a todos y saludos -- $IPTABLES -A FORWARD -i eth2 -j ACCEPT Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda rutas reglas firewall
Crear Para comprobar que no sean rutas, puedes pegar una prueba de traza desde una pc desde cada segmento de red en cada oficina (tracert) El feb 24, 2015 4:30 p.m., Jorge Vivas Rodriguez jorgev...@gmail.com escribió: Pienso que lo que este pasando es lo q comentaron anteriormente, te están faltando las rutas de regreso hacia tu red. son reglas nuevas con las ips cambiadas Saludos y espero que sea de tu ayuda El 24 de febrero de 2015, 16:21, César Martínez cmarti...@servicomecuador.com escribió: Gracias por responder Roberto respondo tus inquietudes En los equipos estan permitidas las rutas para mi red por eso desde el Linux si . puedo hacer ping el problema es para las máquinas de mi.lan que estan detrás de mi Linux Por el tema del Internet mi Linux solo da Internet a mi red 192.168.197.x -- Saludos César Martínez Ingeniero de Sistemas Enviado desde mi móvil Samsung Galaxy El 24 de febrero de 2015 16:05:49 GMT-05:00, Roberto Bermúdez roger...@gmail.com escribió: Estimado. Posiblemente en lo ruteadores que arman el túnel, están faltando las rutas de regreso hacia la red 192.168.197.x. Tú mencionas que cada interface de tu linux está conectadas directamente a un ruteador que arma el túnel con cada oficina verdad?, ¿cada oficina navega hacia el internet por tu linux? El feb 24, 2015 3:23 p.m., César Martinez cmarti...@servicomecuador.com escribió: Saludos amigos listeros estoy atascado con un problema ya varios días no encuentro una solución acudo a ustedes haber si me pueden echar una mano, paso explicar mi problema Tengo un servidor centos 6.6 que hace proxy dhcp y firewall en este servidor tengo 4 interfaces de red distribuidas de la siguiente forma: eth0: 186.x.x.x.x Wan del proveedor de internet eth1: 192.168.197.4 lan de la red local eth2: 192.168.11.254 ip de una conexión tunel a una empresa eth3: 192.168.4.8 ip de una conexión tunel a una empresa La interfaz eth2 debe conectarse a un segmento de red de otra oficina que tiene un segmento de red 10.0.0.X, la puerta de enlace para esta red es un equipo que tiene la ip 192.168.11.1, del servidor linux conecta un cable directo a un router de esta oficina, este router sale por internet a una oficina que esta fuera dodne hay otro equipo que hace un tunel. La interfaz eth3 debe conectarse a un segmento de red de otra oficina que tiene un segmento de red 192.168.4.X la puerta de enlace para esta red es un equipo que tiene la ip 192.168.4.3, del servidor linux conecta un cable d red directo al switch de datos de esta empresa que esta en el mismo cuarto de servidores. Ahora para unir estos segmentos he creado las siguientes rutas route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.1 route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.8 route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.254 route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.3 Y las reglas en mi firewall $IPTABLES -A FORWARD -i eth3 -j ACCEPT $IPTABLES -A FORWARD -i eth2 -j ACCEPT $IPTABLES -A FORWARD -i eth1 -j ACCEPT Al crear estas rutas y reglas de firewall desde el servidor linux puedo hacer ping a las puertas de enlace de las dos inetrfaces de red eth2 y eth3, pero desde los equipos que están en la lan 192.168.197.X ninguno puede hacer ping, es decir que mi firewall esta bloqueando algo o me hace falta cerar una ruta, espero que alguien me puede ayudar con este tema que me tiene loco. Gracias a todos y saludos -- $IPTABLES -A FORWARD -i eth2 -j ACCEPT Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda rutas reglas firewall
Gracias por responder Roberto respondo tus inquietudes En los equipos estan permitidas las rutas para mi red por eso desde el Linux si . puedo hacer ping el problema es para las máquinas de mi.lan que estan detrás de mi Linux Por el tema del Internet mi Linux solo da Internet a mi red 192.168.197.x -- Saludos César Martínez Ingeniero de Sistemas Enviado desde mi móvil Samsung Galaxy El 24 de febrero de 2015 16:05:49 GMT-05:00, Roberto Bermúdez roger...@gmail.com escribió: Estimado. Posiblemente en lo ruteadores que arman el túnel, están faltando las rutas de regreso hacia la red 192.168.197.x. Tú mencionas que cada interface de tu linux está conectadas directamente a un ruteador que arma el túnel con cada oficina verdad?, ¿cada oficina navega hacia el internet por tu linux? El feb 24, 2015 3:23 p.m., César Martinez cmarti...@servicomecuador.com escribió: Saludos amigos listeros estoy atascado con un problema ya varios días no encuentro una solución acudo a ustedes haber si me pueden echar una mano, paso explicar mi problema Tengo un servidor centos 6.6 que hace proxy dhcp y firewall en este servidor tengo 4 interfaces de red distribuidas de la siguiente forma: eth0: 186.x.x.x.x Wan del proveedor de internet eth1: 192.168.197.4 lan de la red local eth2: 192.168.11.254 ip de una conexión tunel a una empresa eth3: 192.168.4.8 ip de una conexión tunel a una empresa La interfaz eth2 debe conectarse a un segmento de red de otra oficina que tiene un segmento de red 10.0.0.X, la puerta de enlace para esta red es un equipo que tiene la ip 192.168.11.1, del servidor linux conecta un cable directo a un router de esta oficina, este router sale por internet a una oficina que esta fuera dodne hay otro equipo que hace un tunel. La interfaz eth3 debe conectarse a un segmento de red de otra oficina que tiene un segmento de red 192.168.4.X la puerta de enlace para esta red es un equipo que tiene la ip 192.168.4.3, del servidor linux conecta un cable d red directo al switch de datos de esta empresa que esta en el mismo cuarto de servidores. Ahora para unir estos segmentos he creado las siguientes rutas route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.1 route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.8 route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.254 route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.3 Y las reglas en mi firewall $IPTABLES -A FORWARD -i eth3 -j ACCEPT $IPTABLES -A FORWARD -i eth2 -j ACCEPT $IPTABLES -A FORWARD -i eth1 -j ACCEPT Al crear estas rutas y reglas de firewall desde el servidor linux puedo hacer ping a las puertas de enlace de las dos inetrfaces de red eth2 y eth3, pero desde los equipos que están en la lan 192.168.197.X ninguno puede hacer ping, es decir que mi firewall esta bloqueando algo o me hace falta cerar una ruta, espero que alguien me puede ayudar con este tema que me tiene loco. Gracias a todos y saludos -- $IPTABLES -A FORWARD -i eth2 -j ACCEPT Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Ayuda rutas reglas firewall
Saludos amigos listeros estoy atascado con un problema ya varios días no encuentro una solución acudo a ustedes haber si me pueden echar una mano, paso explicar mi problema Tengo un servidor centos 6.6 que hace proxy dhcp y firewall en este servidor tengo 4 interfaces de red distribuidas de la siguiente forma: eth0: 186.x.x.x.x Wan del proveedor de internet eth1: 192.168.197.4 lan de la red local eth2: 192.168.11.254 ip de una conexión tunel a una empresa eth3: 192.168.4.8 ip de una conexión tunel a una empresa La interfaz eth2 debe conectarse a un segmento de red de otra oficina que tiene un segmento de red 10.0.0.X, la puerta de enlace para esta red es un equipo que tiene la ip 192.168.11.1, del servidor linux conecta un cable directo a un router de esta oficina, este router sale por internet a una oficina que esta fuera dodne hay otro equipo que hace un tunel. La interfaz eth3 debe conectarse a un segmento de red de otra oficina que tiene un segmento de red 192.168.4.X la puerta de enlace para esta red es un equipo que tiene la ip 192.168.4.3, del servidor linux conecta un cable d red directo al switch de datos de esta empresa que esta en el mismo cuarto de servidores. Ahora para unir estos segmentos he creado las siguientes rutas route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.1 route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.8 route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.254 route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.3 Y las reglas en mi firewall $IPTABLES -A FORWARD -i eth3 -j ACCEPT $IPTABLES -A FORWARD -i eth2 -j ACCEPT $IPTABLES -A FORWARD -i eth1 -j ACCEPT Al crear estas rutas y reglas de firewall desde el servidor linux puedo hacer ping a las puertas de enlace de las dos inetrfaces de red eth2 y eth3, pero desde los equipos que están en la lan 192.168.197.X ninguno puede hacer ping, es decir que mi firewall esta bloqueando algo o me hace falta cerar una ruta, espero que alguien me puede ayudar con este tema que me tiene loco. Gracias a todos y saludos -- $IPTABLES -A FORWARD -i eth2 -j ACCEPT Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda rutas reglas firewall
Acabo de hacer unas pruebas y cuando aplico estas rutas de regreso me quedo sin internet en las estaciones route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.197.4 route add -net 192.168.11.0 netmask 255.255.255.0 gw 192.168.197.4 Al aplicar route -n obtengo esto route -n Destination Gateway Genmask Flags Metric RefUse Iface 192.168.4.0 0.0.0.0 255.255.255.0 U 1 00 eth3 10.0.0.0192.168.11.1255.255.255.0 UG0 00 Auto_eth2 10.0.0.0192.168.11.254 255.255.255.0 UG0 00 Auto_eth2 192.168.197.0 0.0.0.0 255.255.255.0 U 1 00 eth1 192.168.0.0 192.168.4.8 255.255.255.0 UG0 00 eth3 192.168.11.00.0.0.0 255.255.255.0 U 1 00 Auto_eth2 0.0.0.0 186.5.42.1370.0.0.0 UG0 00 eth0 Y al hacer una traza desde un equipo windows se esta quedando en mi equipo linux, de ahí no pasa -- Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda rutas reglas firewall
Acabo de hacer unas pruebas y cuando aplico estas rutas de regreso me quedo sin internet en las estaciones route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.197.4 route add -net 192.168.11.0 netmask 255.255.255.0 gw 192.168.197.4 Al aplicar route -n obtengo esto route -n Destination Gateway Genmask Flags Metric RefUse Iface 192.168.4.0 0.0.0.0 255.255.255.0 U 1 00 eth3 10.0.0.0192.168.11.1255.255.255.0 UG0 00 Auto_eth2 10.0.0.0192.168.11.254 255.255.255.0 UG0 00 Auto_eth2 192.168.197.0 0.0.0.0 255.255.255.0 U 1 00 eth1 192.168.0.0 192.168.4.8 255.255.255.0 UG0 00 eth3 192.168.11.00.0.0.0 255.255.255.0 U 1 00 Auto_eth2 0.0.0.0 186.5.42.1370.0.0.0 UG0 00 eth0 Y al hacer una traza desde un equipo windows se esta quedando en mi equipo linux, adjunto captura Gracias -- Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica On 24/02/15 16:52, Roberto Bermúdez wrote: Crear Para comprobar que no sean rutas, puedes pegar una prueba de traza desde una pc desde cada segmento de red en cada oficina (tracert) El feb 24, 2015 4:30 p.m., Jorge Vivas Rodriguez jorgev...@gmail.com escribió: Pienso que lo que este pasando es lo q comentaron anteriormente, te están faltando las rutas de regreso hacia tu red. son reglas nuevas con las ips cambiadas Saludos y espero que sea de tu ayuda El 24 de febrero de 2015, 16:21, César Martínez cmarti...@servicomecuador.com escribió: Gracias por responder Roberto respondo tus inquietudes En los equipos estan permitidas las rutas para mi red por eso desde el Linux si . puedo hacer ping el problema es para las máquinas de mi.lan que estan detrás de mi Linux Por el tema del Internet mi Linux solo da Internet a mi red 192.168.197.x -- Saludos César Martínez Ingeniero de Sistemas Enviado desde mi móvil Samsung Galaxy El 24 de febrero de 2015 16:05:49 GMT-05:00, Roberto Bermúdez roger...@gmail.com escribió: Estimado. Posiblemente en lo ruteadores que arman el túnel, están faltando las rutas de regreso hacia la red 192.168.197.x. Tú mencionas que cada interface de tu linux está conectadas directamente a un ruteador que arma el túnel con cada oficina verdad?, ¿cada oficina navega hacia el internet por tu linux? El feb 24, 2015 3:23 p.m., César Martinez cmarti...@servicomecuador.com escribió: Saludos amigos listeros estoy atascado con un problema ya varios días no encuentro una solución acudo a ustedes haber si me pueden echar una mano, paso explicar mi problema Tengo un servidor centos 6.6 que hace proxy dhcp y firewall en este servidor tengo 4 interfaces de red distribuidas de la siguiente forma: eth0: 186.x.x.x.x Wan del proveedor de internet eth1: 192.168.197.4 lan de la red local eth2: 192.168.11.254 ip de una conexión tunel a una empresa eth3: 192.168.4.8 ip de una conexión tunel a una empresa La interfaz eth2 debe conectarse a un segmento de red de otra oficina que tiene un segmento de red 10.0.0.X, la puerta de enlace para esta red es un equipo que tiene la ip 192.168.11.1, del servidor linux conecta un cable directo a un router de esta oficina, este router sale por internet a una oficina que esta fuera dodne hay otro equipo que hace un tunel. La interfaz eth3 debe conectarse a un segmento de red de otra oficina que tiene un segmento de red 192.168.4.X la puerta de enlace para esta red es un equipo que tiene la ip 192.168.4.3, del servidor linux conecta un cable d red directo al switch de datos de esta empresa que esta en el mismo cuarto de servidores. Ahora para unir estos segmentos he creado las siguientes rutas route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.1 route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.8 route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.254 route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.3 Y las reglas en mi firewall $IPTABLES -A FORWARD -i eth3 -j ACCEPT $IPTABLES -A FORWARD -i eth2 -j ACCEPT $IPTABLES -A FORWARD -i eth1 -j ACCEPT Al crear estas rutas y reglas de firewall desde el servidor linux puedo hacer ping a las puertas de enlace de las dos inetrfaces de red eth2 y eth3, pero desde los equipos que están en la lan 192.168.197.X ninguno puede hacer ping, es decir que mi firewall esta bloqueando algo o me hace falta cerar una ruta, espero que alguien me puede ayudar con este tema que me tiene loco. Gracias a todos y saludos -- $IPTABLES -A FORWARD -i eth2 -j
Re: [CentOS-es] Ayuda rutas reglas firewall
Gracias si tengo habilitada esa opción por defecto, adicional debería crear alguna regla iptables con POSTROUTING para mandar el trafico ?? -- Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica On 24/02/15 19:44, Roberto Bermúdez wrote: También puedes agregar la siguiente línea en /etc/rc.local echo 1 /proc/sys/net/ipv4/ip_forward la anterior es para permitir el paso de los paquetes ip entre las interfaces del linux El 24 de febrero de 2015, 6:47 p. m., Eduardo Allendeallende8...@gmail.com escribió: Hola hermano. Desde tu router le das ping a cualquiera de las pc en cualquiera de esas subredes porque tienes una interface en cada red de esas, pero debes habilitar tu servidor para que actue como router y permita el forwarding de paquetes entre interfaces, para ello debes: # nano /etc/sysctl.conf Ahi dentro buscas net.ipv4.ip_forward = 0 debes poner 1 como sigue aca: net.ipv4.ip_forward = 1 net.ipv6.ip_forward = 1 net.ipv6.conf.all.forwarding=1 Lo ultimo es por si deseas habilitar ipv6 en algun momento. Espero te sirva. Saludos desde Cuba El 24 de febrero de 2015, 15:22, César Martinez cmarti...@servicomecuador.com escribió: Saludos amigos listeros estoy atascado con un problema ya varios días no encuentro una solución acudo a ustedes haber si me pueden echar una mano, paso explicar mi problema Tengo un servidor centos 6.6 que hace proxy dhcp y firewall en este servidor tengo 4 interfaces de red distribuidas de la siguiente forma: eth0: 186.x.x.x.x Wan del proveedor de internet eth1: 192.168.197.4 lan de la red local eth2: 192.168.11.254 ip de una conexión tunel a una empresa eth3: 192.168.4.8 ip de una conexión tunel a una empresa La interfaz eth2 debe conectarse a un segmento de red de otra oficina que tiene un segmento de red 10.0.0.X, la puerta de enlace para esta red es un equipo que tiene la ip 192.168.11.1, del servidor linux conecta un cable directo a un router de esta oficina, este router sale por internet a una oficina que esta fuera dodne hay otro equipo que hace un tunel. La interfaz eth3 debe conectarse a un segmento de red de otra oficina que tiene un segmento de red 192.168.4.X la puerta de enlace para esta red es un equipo que tiene la ip 192.168.4.3, del servidor linux conecta un cable d red directo al switch de datos de esta empresa que esta en el mismo cuarto de servidores. Ahora para unir estos segmentos he creado las siguientes rutas route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.1 route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.8 route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.254 route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.3 Y las reglas en mi firewall $IPTABLES -A FORWARD -i eth3 -j ACCEPT $IPTABLES -A FORWARD -i eth2 -j ACCEPT $IPTABLES -A FORWARD -i eth1 -j ACCEPT Al crear estas rutas y reglas de firewall desde el servidor linux puedo hacer ping a las puertas de enlace de las dos inetrfaces de red eth2 y eth3, pero desde los equipos que están en la lan 192.168.197.X ninguno puede hacer ping, es decir que mi firewall esta bloqueando algo o me hace falta cerar una ruta, espero que alguien me puede ayudar con este tema que me tiene loco. Gracias a todos y saludos -- $IPTABLES -A FORWARD -i eth2 -j ACCEPT Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda rutas reglas firewall
Hola hermano. Desde tu router le das ping a cualquiera de las pc en cualquiera de esas subredes porque tienes una interface en cada red de esas, pero debes habilitar tu servidor para que actue como router y permita el forwarding de paquetes entre interfaces, para ello debes: # nano /etc/sysctl.conf Ahi dentro buscas net.ipv4.ip_forward = 0 debes poner 1 como sigue aca: net.ipv4.ip_forward = 1 net.ipv6.ip_forward = 1 net.ipv6.conf.all.forwarding=1 Lo ultimo es por si deseas habilitar ipv6 en algun momento. Espero te sirva. Saludos desde Cuba El 24 de febrero de 2015, 15:22, César Martinez cmarti...@servicomecuador.com escribió: Saludos amigos listeros estoy atascado con un problema ya varios días no encuentro una solución acudo a ustedes haber si me pueden echar una mano, paso explicar mi problema Tengo un servidor centos 6.6 que hace proxy dhcp y firewall en este servidor tengo 4 interfaces de red distribuidas de la siguiente forma: eth0: 186.x.x.x.x Wan del proveedor de internet eth1: 192.168.197.4 lan de la red local eth2: 192.168.11.254 ip de una conexión tunel a una empresa eth3: 192.168.4.8 ip de una conexión tunel a una empresa La interfaz eth2 debe conectarse a un segmento de red de otra oficina que tiene un segmento de red 10.0.0.X, la puerta de enlace para esta red es un equipo que tiene la ip 192.168.11.1, del servidor linux conecta un cable directo a un router de esta oficina, este router sale por internet a una oficina que esta fuera dodne hay otro equipo que hace un tunel. La interfaz eth3 debe conectarse a un segmento de red de otra oficina que tiene un segmento de red 192.168.4.X la puerta de enlace para esta red es un equipo que tiene la ip 192.168.4.3, del servidor linux conecta un cable d red directo al switch de datos de esta empresa que esta en el mismo cuarto de servidores. Ahora para unir estos segmentos he creado las siguientes rutas route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.1 route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.8 route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.254 route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.3 Y las reglas en mi firewall $IPTABLES -A FORWARD -i eth3 -j ACCEPT $IPTABLES -A FORWARD -i eth2 -j ACCEPT $IPTABLES -A FORWARD -i eth1 -j ACCEPT Al crear estas rutas y reglas de firewall desde el servidor linux puedo hacer ping a las puertas de enlace de las dos inetrfaces de red eth2 y eth3, pero desde los equipos que están en la lan 192.168.197.X ninguno puede hacer ping, es decir que mi firewall esta bloqueando algo o me hace falta cerar una ruta, espero que alguien me puede ayudar con este tema que me tiene loco. Gracias a todos y saludos -- $IPTABLES -A FORWARD -i eth2 -j ACCEPT Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda rutas reglas firewall
Gracias nuevamente osea debería crear ruyas cambiando el gateway por la ip de minlan osea 192.168.197.4 ?? -- Saludos César Martínez Ingeniero de Sistemas Enviado desde mi móvil Samsung Galaxy El 24 de febrero de 2015 16:52:41 GMT-05:00, Roberto Bermúdez roger...@gmail.com escribió: Crear Para comprobar que no sean rutas, puedes pegar una prueba de traza desde una pc desde cada segmento de red en cada oficina (tracert) El feb 24, 2015 4:30 p.m., Jorge Vivas Rodriguez jorgev...@gmail.com escribió: Pienso que lo que este pasando es lo q comentaron anteriormente, te están faltando las rutas de regreso hacia tu red. son reglas nuevas con las ips cambiadas Saludos y espero que sea de tu ayuda El 24 de febrero de 2015, 16:21, César Martínez cmarti...@servicomecuador.com escribió: Gracias por responder Roberto respondo tus inquietudes En los equipos estan permitidas las rutas para mi red por eso desde el Linux si . puedo hacer ping el problema es para las máquinas de mi.lan que estan detrás de mi Linux Por el tema del Internet mi Linux solo da Internet a mi red 192.168.197.x -- Saludos César Martínez Ingeniero de Sistemas Enviado desde mi móvil Samsung Galaxy El 24 de febrero de 2015 16:05:49 GMT-05:00, Roberto Bermúdez roger...@gmail.com escribió: Estimado. Posiblemente en lo ruteadores que arman el túnel, están faltando las rutas de regreso hacia la red 192.168.197.x. Tú mencionas que cada interface de tu linux está conectadas directamente a un ruteador que arma el túnel con cada oficina verdad?, ¿cada oficina navega hacia el internet por tu linux? El feb 24, 2015 3:23 p.m., César Martinez cmarti...@servicomecuador.com escribió: Saludos amigos listeros estoy atascado con un problema ya varios días no encuentro una solución acudo a ustedes haber si me pueden echar una mano, paso explicar mi problema Tengo un servidor centos 6.6 que hace proxy dhcp y firewall en este servidor tengo 4 interfaces de red distribuidas de la siguiente forma: eth0: 186.x.x.x.x Wan del proveedor de internet eth1: 192.168.197.4 lan de la red local eth2: 192.168.11.254 ip de una conexión tunel a una empresa eth3: 192.168.4.8 ip de una conexión tunel a una empresa La interfaz eth2 debe conectarse a un segmento de red de otra oficina que tiene un segmento de red 10.0.0.X, la puerta de enlace para esta red es un equipo que tiene la ip 192.168.11.1, del servidor linux conecta un cable directo a un router de esta oficina, este router sale por internet a una oficina que esta fuera dodne hay otro equipo que hace un tunel. La interfaz eth3 debe conectarse a un segmento de red de otra oficina que tiene un segmento de red 192.168.4.X la puerta de enlace para esta red es un equipo que tiene la ip 192.168.4.3, del servidor linux conecta un cable d red directo al switch de datos de esta empresa que esta en el mismo cuarto de servidores. Ahora para unir estos segmentos he creado las siguientes rutas route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.1 route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.8 route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.254 route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.3 Y las reglas en mi firewall $IPTABLES -A FORWARD -i eth3 -j ACCEPT $IPTABLES -A FORWARD -i eth2 -j ACCEPT $IPTABLES -A FORWARD -i eth1 -j ACCEPT Al crear estas rutas y reglas de firewall desde el servidor linux puedo hacer ping a las puertas de enlace de las dos inetrfaces de red eth2 y eth3, pero desde los equipos que están en la lan 192.168.197.X ninguno puede hacer ping, es decir que mi firewall esta bloqueando algo o me hace falta cerar una ruta, espero que alguien me puede ayudar con este tema que me tiene loco. Gracias a todos y saludos -- $IPTABLES -A FORWARD -i eth2 -j ACCEPT Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es
Re: [CentOS-es] Ayuda Rutas
El 11/03/2014 0:20, César Martinez escribió: Hola Francesc perdón por la demora la regla funcionó a la perfección muchas gracias por todo Recuerda que, INPUT es para paquetes con destino el firewall. OUTPUT es para paquetes originados en el propio firewall. FORWARD es para paquetes que pasan a traves del firewall. Es decir que no tienen como destino final ni origen el propio firewall si no que pasan a través de él, como era tu caso. Saludos César Saludos, El 07/03/2014 11:24, Francesc Guitart escribió: Hola César, Prueba añadiendo esta regla: $IPTABLES -I FORWARD -d 172.25.144.0/24 -i eth1 -j ACCEPT Por cierto, en cuanto a las reglas que me mandaste en el otro mail: $IPTABLES -A INPUT -s 192.168.0.0/24 -j ACCEPT $IPTABLES -A OUTPUT -d 172.25.144.0/24 -j ACCEPT $IPTABLES -A OUTPUT -p tcp -d 172.25.144.0/24 -j ACCEPT $IPTABLES -I OUTPUT -d 172.25.144.0/24 -j ACCEPT $IPTABLES -A POSTROUTING -t nat -o $EXTERNALIF -j MASQUERADE La primera y la cuarta son exactamente iguales. Elimina una de las dos. La tercera esta incluida dentro de la segunda (o la cuarta, como prefieras). Bórrala también. Olvidé una cosa. La quita regla parece que funciona bien, pero para ser exactos sería más bien: $IPTABLES -t nat -A POSTROUTING -o $EXTERNALIF -j MASQUERADE El 07/03/2014 11:04, César Martinez escribió: Hola Gracias por responder, paso por le proxy porque el cable del tunel de datos esta conectado ahora directo al switch que esta en el segmento 192.168.0.X, el isp creo unas rutas para enviar todo el trafico de datos a la ip 192.168.0.1 que es la ip de mi proxy actualmente. Como te menciono si bajo el firewall momentaneamente puedo hacer ping o entrar a un recurso compartido de la red 172.25.144.4 que es actualmente donde debo llegar, esta ip es un servidor windows que tiene una carpeta compartida. Te adjunto la salida de los comandos, muchas gracias por tu ayuda ip route 181.113.66.72/29 dev eth0 proto kernel scope link src 181.113.66.78 192.168.0.0/24 dev eth1 proto kernel scope link src 192.168.0.1 172.25.144.0/24 via 192.168.0.3 dev eth1 169.254.0.0/16 dev eth1 scope link default via 181.113.66.73 dev eth ip route show table local broadcast 181.113.66.79 dev eth0 proto kernel scope link src 181.113.66.78 broadcast 192.168.0.255 dev eth1 proto kernel scope link src 192.168.0.1 local 181.113.66.78 dev eth0 proto kernel scope host src 181.113.66.78 broadcast 127.255.255.255 dev lo proto kernel scope link src 127.0.0.1 broadcast 181.113.66.72 dev eth0 proto kernel scope link src 181.113.66.78 local 192.168.0.1 dev eth1 proto kernel scope host src 192.168.0.1 broadcast 192.168.0.0 dev eth1 proto kernel scope link src 192.168.0.1 broadcast 127.0.0.0 dev lo proto kernel scope link src 127.0.0.1 local 127.0.0.1 dev lo proto kernel scope host src 127.0.0.1 local 127.0.0.0/8 dev lo proto kernel scope host src 127.0.0.1 ifconfig -a eth0 Link encap:Ethernet HWaddr 00:26:5A:84:C3:B0 inet addr:181.113.66.78 Bcast:181.113.66.79 Mask:255.255.255.248 inet6 addr: fe80::226:5aff:fe84:c3b0/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:322452 errors:0 dropped:0 overruns:0 frame:0 TX packets:315335 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:218551617 (208.4 MiB) TX bytes:50814320 (48.4 MiB) Interrupt:169 Base address:0xc000 eth1 Link encap:Ethernet HWaddr 3C:4A:92:B2:92:E4 inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::3e4a:92ff:feb2:92e4/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:401472 errors:0 dropped:0 overruns:0 frame:0 TX packets:326596 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:60175972 (57.3 MiB) TX bytes:235191189 (224.2 MiB) Interrupt:177 Memory:fbdf-fbe0 eth2 Link encap:Ethernet HWaddr 54:E6:FC:80:4C:C5 BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Interrupt:90 Base address:0xa000 loLink encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:485 errors:0 dropped:0 overruns:0 frame:0 TX packets:485 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:59577 (58.1 KiB) TX
Re: [CentOS-es] Ayuda Rutas
El 07/03/2014 11:32, Francesc Guitart escribió: El 07/03/2014 11:24, Francesc Guitart escribió: Hola César, Prueba añadiendo esta regla: $IPTABLES -I FORWARD -d 172.25.144.0/24 -i eth1 -j ACCEPT Por cierto, en cuanto a las reglas que me mandaste en el otro mail: $IPTABLES -A INPUT -s 192.168.0.0/24 -j ACCEPT $IPTABLES -A OUTPUT -d 172.25.144.0/24 -j ACCEPT $IPTABLES -A OUTPUT -p tcp -d 172.25.144.0/24 -j ACCEPT $IPTABLES -I OUTPUT -d 172.25.144.0/24 -j ACCEPT $IPTABLES -A POSTROUTING -t nat -o $EXTERNALIF -j MASQUERADE La primera y la cuarta son exactamente iguales. Elimina una de las dos. ^^^ Perdón, quería decir la segunda. La segunda y la cuarta son iguales. La tercera esta incluida dentro de la segunda (o la cuarta, como prefieras). Bórrala también. Olvidé una cosa. La quita regla parece que funciona bien, pero para ser exactos sería más bien: $IPTABLES -t nat -A POSTROUTING -o $EXTERNALIF -j MASQUERADE He estado leyendo un poco estos días a raíz de tu consulta y esta afirmación que hice no es cierta. Está perfectamente aceptado poner la cadena antes de la tabla como tu hiciste. Saludos. -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Rutas
Hola Francesc es decir que esta regla esta bien $IPTABLES -A POSTROUTING -t nat -o $EXTERNALIF -j MASQUERADE El 07/03/2014 11:32, Francesc Guitart escribió: El 07/03/2014 11:24, Francesc Guitart escribió: Hola César, Prueba añadiendo esta regla: $IPTABLES -I FORWARD -d 172.25.144.0/24 -i eth1 -j ACCEPT Por cierto, en cuanto a las reglas que me mandaste en el otro mail: $IPTABLES -A INPUT -s 192.168.0.0/24 -j ACCEPT $IPTABLES -A OUTPUT -d 172.25.144.0/24 -j ACCEPT $IPTABLES -A OUTPUT -p tcp -d 172.25.144.0/24 -j ACCEPT $IPTABLES -I OUTPUT -d 172.25.144.0/24 -j ACCEPT $IPTABLES -A POSTROUTING -t nat -o $EXTERNALIF -j MASQUERADE La primera y la cuarta son exactamente iguales. Elimina una de las dos. ^^^ Perdón, quería decir la segunda. La segunda y la cuarta son iguales. La tercera esta incluida dentro de la segunda (o la cuarta, como prefieras). Bórrala también. Olvidé una cosa. La quita regla parece que funciona bien, pero para ser exactos sería más bien: $IPTABLES -t nat -A POSTROUTING -o $EXTERNALIF -j MASQUERADE He estado leyendo un poco estos días a raíz de tu consulta y esta afirmación que hice no es cierta. Está perfectamente aceptado poner la cadena antes de la tabla como tu hiciste. Saludos. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Rutas
El 11/03/2014 13:38, César Martinez escribió: Hola Francesc es decir que esta regla esta bien $IPTABLES -A POSTROUTING -t nat -o $EXTERNALIF -j MASQUERADE Exactamente, las dos son válidas. El 07/03/2014 11:32, Francesc Guitart escribió: El 07/03/2014 11:24, Francesc Guitart escribió: Hola César, Prueba añadiendo esta regla: $IPTABLES -I FORWARD -d 172.25.144.0/24 -i eth1 -j ACCEPT Por cierto, en cuanto a las reglas que me mandaste en el otro mail: $IPTABLES -A INPUT -s 192.168.0.0/24 -j ACCEPT $IPTABLES -A OUTPUT -d 172.25.144.0/24 -j ACCEPT $IPTABLES -A OUTPUT -p tcp -d 172.25.144.0/24 -j ACCEPT $IPTABLES -I OUTPUT -d 172.25.144.0/24 -j ACCEPT $IPTABLES -A POSTROUTING -t nat -o $EXTERNALIF -j MASQUERADE La primera y la cuarta son exactamente iguales. Elimina una de las dos. ^^^ Perdón, quería decir la segunda. La segunda y la cuarta son iguales. La tercera esta incluida dentro de la segunda (o la cuarta, como prefieras). Bórrala también. Olvidé una cosa. La quita regla parece que funciona bien, pero para ser exactos sería más bien: $IPTABLES -t nat -A POSTROUTING -o $EXTERNALIF -j MASQUERADE He estado leyendo un poco estos días a raíz de tu consulta y esta afirmación que hice no es cierta. Está perfectamente aceptado poner la cadena antes de la tabla como tu hiciste. Saludos. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Rutas
Gracias porque con la otra que me enviaste igual esta funcionando bien El 11/03/2014 13:38, César Martinez escribió: Hola Francesc es decir que esta regla esta bien $IPTABLES -A POSTROUTING -t nat -o $EXTERNALIF -j MASQUERADE Exactamente, las dos son válidas. El 07/03/2014 11:32, Francesc Guitart escribió: El 07/03/2014 11:24, Francesc Guitart escribió: Hola César, Prueba añadiendo esta regla: $IPTABLES -I FORWARD -d 172.25.144.0/24 -i eth1 -j ACCEPT Por cierto, en cuanto a las reglas que me mandaste en el otro mail: $IPTABLES -A INPUT -s 192.168.0.0/24 -j ACCEPT $IPTABLES -A OUTPUT -d 172.25.144.0/24 -j ACCEPT $IPTABLES -A OUTPUT -p tcp -d 172.25.144.0/24 -j ACCEPT $IPTABLES -I OUTPUT -d 172.25.144.0/24 -j ACCEPT $IPTABLES -A POSTROUTING -t nat -o $EXTERNALIF -j MASQUERADE La primera y la cuarta son exactamente iguales. Elimina una de las dos. ^^^ Perdón, quería decir la segunda. La segunda y la cuarta son iguales. La tercera esta incluida dentro de la segunda (o la cuarta, como prefieras). Bórrala también. Olvidé una cosa. La quita regla parece que funciona bien, pero para ser exactos sería más bien: $IPTABLES -t nat -A POSTROUTING -o $EXTERNALIF -j MASQUERADE He estado leyendo un poco estos días a raíz de tu consulta y esta afirmación que hice no es cierta. Está perfectamente aceptado poner la cadena antes de la tabla como tu hiciste. Saludos. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Rutas
Hola Francesc perdón por la demora la regla funcionó a la perfección muchas gracias por todo Saludos César El 07/03/2014 11:24, Francesc Guitart escribió: Hola César, Prueba añadiendo esta regla: $IPTABLES -I FORWARD -d 172.25.144.0/24 -i eth1 -j ACCEPT Por cierto, en cuanto a las reglas que me mandaste en el otro mail: $IPTABLES -A INPUT -s 192.168.0.0/24 -j ACCEPT $IPTABLES -A OUTPUT -d 172.25.144.0/24 -j ACCEPT $IPTABLES -A OUTPUT -p tcp -d 172.25.144.0/24 -j ACCEPT $IPTABLES -I OUTPUT -d 172.25.144.0/24 -j ACCEPT $IPTABLES -A POSTROUTING -t nat -o $EXTERNALIF -j MASQUERADE La primera y la cuarta son exactamente iguales. Elimina una de las dos. La tercera esta incluida dentro de la segunda (o la cuarta, como prefieras). Bórrala también. Olvidé una cosa. La quita regla parece que funciona bien, pero para ser exactos sería más bien: $IPTABLES -t nat -A POSTROUTING -o $EXTERNALIF -j MASQUERADE El 07/03/2014 11:04, César Martinez escribió: Hola Gracias por responder, paso por le proxy porque el cable del tunel de datos esta conectado ahora directo al switch que esta en el segmento 192.168.0.X, el isp creo unas rutas para enviar todo el trafico de datos a la ip 192.168.0.1 que es la ip de mi proxy actualmente. Como te menciono si bajo el firewall momentaneamente puedo hacer ping o entrar a un recurso compartido de la red 172.25.144.4 que es actualmente donde debo llegar, esta ip es un servidor windows que tiene una carpeta compartida. Te adjunto la salida de los comandos, muchas gracias por tu ayuda ip route 181.113.66.72/29 dev eth0 proto kernel scope link src 181.113.66.78 192.168.0.0/24 dev eth1 proto kernel scope link src 192.168.0.1 172.25.144.0/24 via 192.168.0.3 dev eth1 169.254.0.0/16 dev eth1 scope link default via 181.113.66.73 dev eth ip route show table local broadcast 181.113.66.79 dev eth0 proto kernel scope link src 181.113.66.78 broadcast 192.168.0.255 dev eth1 proto kernel scope link src 192.168.0.1 local 181.113.66.78 dev eth0 proto kernel scope host src 181.113.66.78 broadcast 127.255.255.255 dev lo proto kernel scope link src 127.0.0.1 broadcast 181.113.66.72 dev eth0 proto kernel scope link src 181.113.66.78 local 192.168.0.1 dev eth1 proto kernel scope host src 192.168.0.1 broadcast 192.168.0.0 dev eth1 proto kernel scope link src 192.168.0.1 broadcast 127.0.0.0 dev lo proto kernel scope link src 127.0.0.1 local 127.0.0.1 dev lo proto kernel scope host src 127.0.0.1 local 127.0.0.0/8 dev lo proto kernel scope host src 127.0.0.1 ifconfig -a eth0 Link encap:Ethernet HWaddr 00:26:5A:84:C3:B0 inet addr:181.113.66.78 Bcast:181.113.66.79 Mask:255.255.255.248 inet6 addr: fe80::226:5aff:fe84:c3b0/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:322452 errors:0 dropped:0 overruns:0 frame:0 TX packets:315335 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:218551617 (208.4 MiB) TX bytes:50814320 (48.4 MiB) Interrupt:169 Base address:0xc000 eth1 Link encap:Ethernet HWaddr 3C:4A:92:B2:92:E4 inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::3e4a:92ff:feb2:92e4/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:401472 errors:0 dropped:0 overruns:0 frame:0 TX packets:326596 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:60175972 (57.3 MiB) TX bytes:235191189 (224.2 MiB) Interrupt:177 Memory:fbdf-fbe0 eth2 Link encap:Ethernet HWaddr 54:E6:FC:80:4C:C5 BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Interrupt:90 Base address:0xa000 loLink encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:485 errors:0 dropped:0 overruns:0 frame:0 TX packets:485 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:59577 (58.1 KiB) TX bytes:59577 (58.1 KiB) sit0 Link encap:IPv6-in-IPv4 NOARP MTU:1480 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b iptables -L -nChain INPUT (policy ACCEPT) target prot
Re: [CentOS-es] Ayuda Rutas
Hola Cesar, Por favor, envía los mails a la lista. La discusión de tu problema se estaba realizando en ese canal. ¿Porqué cambiar? Si he entendido bien después de varios mensajes, tienes la interfaz del aparato que hace el túnel conectado directamente a la red interna. Entonces ¿porqué pasas por el firewall para ir de una oficina a otra? Hay algo que no he entendido bien. ¿Puedes explicar la situación actual desde el principio sin omitir nada? Añade por favor la salida de estos comandos: ip route ip route show table local ifconfig -a iptables -L -n Gracias. -- Francesc Guitart Mensaje original Asunto: Ayuda Fecha: Fri, 07 Mar 2014 00:03:08 -0500 De: César Martinez cmarti...@servicomecuador.com Para: Francesc Guitart fguit...@gmx.com Hola Francesc muchas gracias por tu ayuda te comento que ya logré hacer funcionar el tunel conecte directo como tu mencionaste, conecte el cable del tunel al switch y luego con ayuda del isp y un par de rutas tengo ya funcionando el tunel, ahora solo me queda un problema y es que de tras del firewall no puedo hacer ping de ningún lado, es decir desde la red 172.25.144.0 hacia la red 192.168.0.0, y viceversa, deshabilito el firewall y puedo hacer todo, agregue un par de reglas que te adjunto pero sigo sin poder conectarme, te agradezco si me puedes ayudar con este paso final, aqui mis reglas $IPTABLES -A INPUT -s 192.168.0.0/24 -j ACCEPT $IPTABLES -A OUTPUT -d 172.25.144.0/24 -j ACCEPT $IPTABLES -A OUTPUT -p tcp -d 172.25.144.0/24 -j ACCEPT $IPTABLES -I OUTPUT -d 172.25.144.0/24 -j ACCEPT $IPTABLES -A POSTROUTING -t nat -o $EXTERNALIF -j MASQUERADE Gracias César El 06/03/2014 21:46, César Martinez escribió: Tengo medio solucionado mi problema porque ya tengo internet en el servidor y puedo hacer ping desde el servidor hacia el equipo en la otra oficina pero no puedo hacer ping desde el servidor a la otra interfaz de red del tunel, o dese un equipo que esta de tras del proxy. eth0= ip del ISP eth1 = 192.168.1.1 eth2= 192.168.0.4 Tengo estas rutas route add -net 172.25.144.0 netmask 255.255.255.0 gw 192.168.0.3 eth2 route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.1.1 eth Y mi salida de route -n es 181.113.66.72 0.0.0.0 255.255.255.248 U 0 00 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 00 eth1 192.168.0.0 192.168.1.1 255.255.255.0 UG0 00 eth1 192.168.0.0 0.0.0.0 255.255.255.0 U 0 00 eth2 172.25.144.0192.168.0.3 255.255.255.0 UG0 00 eth2 169.254.0.0 0.0.0.0 255.255.0.0 U 0 00 eth2 0.0.0.0 181.113.66.78 0.0.0.0 UG0 00 eth0 Hola Gracias por responder debería entonces hacer dos cosas 1.- Cambiar el segmento de la red que se genera por la eth1 por ejemplo a 192.168.1.1 2.- Crear una ruta aqui para que le puedan ver al segmento 192.168.0.X Con esto crees que funcione ya el internet y el tunel ? Sí, aunque yo cambiaría el segmento de red en eth2. Así sólo deberás cambiar dos IPs, la eth2 del CentOS y la interface del equipo que hace el túnel. Si cambias el segmento de la red en eth1 también tendrás que hacerlo en todos los equipos de la red interna. ¿La red que hay en el otro extremo del túnel es de confianza? Porqué quizás es más fácil (y lógico) conectar la interface del equipo que hace el túnel (192.168.0.3) directamente en la red local (por ejemplo en el switch donde también esta la eth1 del CentOS). ¿Entiendes por donde voy? Gracias De nada. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Rutas
Hola Gracias por responder, paso por le proxy porque el cable del tunel de datos esta conectado ahora directo al switch que esta en el segmento 192.168.0.X, el isp creo unas rutas para enviar todo el trafico de datos a la ip 192.168.0.1 que es la ip de mi proxy actualmente. Como te menciono si bajo el firewall momentaneamente puedo hacer ping o entrar a un recurso compartido de la red 172.25.144.4 que es actualmente donde debo llegar, esta ip es un servidor windows que tiene una carpeta compartida. Te adjunto la salida de los comandos, muchas gracias por tu ayuda ip route 181.113.66.72/29 dev eth0 proto kernel scope link src 181.113.66.78 192.168.0.0/24 dev eth1 proto kernel scope link src 192.168.0.1 172.25.144.0/24 via 192.168.0.3 dev eth1 169.254.0.0/16 dev eth1 scope link default via 181.113.66.73 dev eth ip route show table local broadcast 181.113.66.79 dev eth0 proto kernel scope link src 181.113.66.78 broadcast 192.168.0.255 dev eth1 proto kernel scope link src 192.168.0.1 local 181.113.66.78 dev eth0 proto kernel scope host src 181.113.66.78 broadcast 127.255.255.255 dev lo proto kernel scope link src 127.0.0.1 broadcast 181.113.66.72 dev eth0 proto kernel scope link src 181.113.66.78 local 192.168.0.1 dev eth1 proto kernel scope host src 192.168.0.1 broadcast 192.168.0.0 dev eth1 proto kernel scope link src 192.168.0.1 broadcast 127.0.0.0 dev lo proto kernel scope link src 127.0.0.1 local 127.0.0.1 dev lo proto kernel scope host src 127.0.0.1 local 127.0.0.0/8 dev lo proto kernel scope host src 127.0.0.1 ifconfig -a eth0 Link encap:Ethernet HWaddr 00:26:5A:84:C3:B0 inet addr:181.113.66.78 Bcast:181.113.66.79 Mask:255.255.255.248 inet6 addr: fe80::226:5aff:fe84:c3b0/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:322452 errors:0 dropped:0 overruns:0 frame:0 TX packets:315335 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:218551617 (208.4 MiB) TX bytes:50814320 (48.4 MiB) Interrupt:169 Base address:0xc000 eth1 Link encap:Ethernet HWaddr 3C:4A:92:B2:92:E4 inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::3e4a:92ff:feb2:92e4/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:401472 errors:0 dropped:0 overruns:0 frame:0 TX packets:326596 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:60175972 (57.3 MiB) TX bytes:235191189 (224.2 MiB) Interrupt:177 Memory:fbdf-fbe0 eth2 Link encap:Ethernet HWaddr 54:E6:FC:80:4C:C5 BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Interrupt:90 Base address:0xa000 loLink encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:485 errors:0 dropped:0 overruns:0 frame:0 TX packets:485 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:59577 (58.1 KiB) TX bytes:59577 (58.1 KiB) sit0 Link encap:IPv6-in-IPv4 NOARP MTU:1480 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b iptables -L -nChain INPUT (policy ACCEPT) target prot opt source destination DROP all -- 0.0.0.0/00.0.0.0/0 state INVALID ACCEPT all -- 0.0.0.0/00.0.0.0/0 ACCEPT all -- 192.168.0.0/24 0.0.0.0/0 ACCEPT 41 -- 0.0.0.0/00.0.0.0/0 ACCEPT icmp -- 0.0.0.0/00.0.0.0/0 icmp type 8 limit: avg 1/sec burst 5 ACCEPT icmp -- 0.0.0.0/00.0.0.0/0 REJECT udp -- 0.0.0.0/00.0.0.0/0 udp dpt:137 reject-with icmp-port-unreachable ACCEPT all -- 0.0.0.0/00.0.0.0/0 state RELATED,ESTABLISHED ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 tcp dpt:20 ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 tcp dpt:21 ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 tcp dpt:1976 ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 tcp dpt:25 ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 tcp dpt:587 ACCEPT tcp -- 0.0.0.0/00.0.0.0/0 tcp dpt:53 ACCEPT udp -- 0.0.0.0/00.0.0.0/0 udp dpt:53 ACCEPT tcp -- 0.0.0.0/0
Re: [CentOS-es] Ayuda Rutas
Hola César, Prueba añadiendo esta regla: $IPTABLES -I FORWARD -d 172.25.144.0/24 -i eth1 -j ACCEPT Por cierto, en cuanto a las reglas que me mandaste en el otro mail: $IPTABLES -A INPUT -s 192.168.0.0/24 -j ACCEPT $IPTABLES -A OUTPUT -d 172.25.144.0/24 -j ACCEPT $IPTABLES -A OUTPUT -p tcp -d 172.25.144.0/24 -j ACCEPT $IPTABLES -I OUTPUT -d 172.25.144.0/24 -j ACCEPT $IPTABLES -A POSTROUTING -t nat -o $EXTERNALIF -j MASQUERADE La primera y la cuarta son exactamente iguales. Elimina una de las dos. La tercera esta incluida dentro de la segunda (o la cuarta, como prefieras). Bórrala también. El 07/03/2014 11:04, César Martinez escribió: Hola Gracias por responder, paso por le proxy porque el cable del tunel de datos esta conectado ahora directo al switch que esta en el segmento 192.168.0.X, el isp creo unas rutas para enviar todo el trafico de datos a la ip 192.168.0.1 que es la ip de mi proxy actualmente. Como te menciono si bajo el firewall momentaneamente puedo hacer ping o entrar a un recurso compartido de la red 172.25.144.4 que es actualmente donde debo llegar, esta ip es un servidor windows que tiene una carpeta compartida. Te adjunto la salida de los comandos, muchas gracias por tu ayuda ip route 181.113.66.72/29 dev eth0 proto kernel scope link src 181.113.66.78 192.168.0.0/24 dev eth1 proto kernel scope link src 192.168.0.1 172.25.144.0/24 via 192.168.0.3 dev eth1 169.254.0.0/16 dev eth1 scope link default via 181.113.66.73 dev eth ip route show table local broadcast 181.113.66.79 dev eth0 proto kernel scope link src 181.113.66.78 broadcast 192.168.0.255 dev eth1 proto kernel scope link src 192.168.0.1 local 181.113.66.78 dev eth0 proto kernel scope host src 181.113.66.78 broadcast 127.255.255.255 dev lo proto kernel scope link src 127.0.0.1 broadcast 181.113.66.72 dev eth0 proto kernel scope link src 181.113.66.78 local 192.168.0.1 dev eth1 proto kernel scope host src 192.168.0.1 broadcast 192.168.0.0 dev eth1 proto kernel scope link src 192.168.0.1 broadcast 127.0.0.0 dev lo proto kernel scope link src 127.0.0.1 local 127.0.0.1 dev lo proto kernel scope host src 127.0.0.1 local 127.0.0.0/8 dev lo proto kernel scope host src 127.0.0.1 ifconfig -a eth0 Link encap:Ethernet HWaddr 00:26:5A:84:C3:B0 inet addr:181.113.66.78 Bcast:181.113.66.79 Mask:255.255.255.248 inet6 addr: fe80::226:5aff:fe84:c3b0/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:322452 errors:0 dropped:0 overruns:0 frame:0 TX packets:315335 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:218551617 (208.4 MiB) TX bytes:50814320 (48.4 MiB) Interrupt:169 Base address:0xc000 eth1 Link encap:Ethernet HWaddr 3C:4A:92:B2:92:E4 inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::3e4a:92ff:feb2:92e4/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:401472 errors:0 dropped:0 overruns:0 frame:0 TX packets:326596 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:60175972 (57.3 MiB) TX bytes:235191189 (224.2 MiB) Interrupt:177 Memory:fbdf-fbe0 eth2 Link encap:Ethernet HWaddr 54:E6:FC:80:4C:C5 BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Interrupt:90 Base address:0xa000 loLink encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:485 errors:0 dropped:0 overruns:0 frame:0 TX packets:485 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:59577 (58.1 KiB) TX bytes:59577 (58.1 KiB) sit0 Link encap:IPv6-in-IPv4 NOARP MTU:1480 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b iptables -L -nChain INPUT (policy ACCEPT) target prot opt source destination DROP all -- 0.0.0.0/00.0.0.0/0 state INVALID ACCEPT all -- 0.0.0.0/00.0.0.0/0 ACCEPT all -- 192.168.0.0/24 0.0.0.0/0 ACCEPT 41 -- 0.0.0.0/00.0.0.0/0 ACCEPT icmp -- 0.0.0.0/00.0.0.0/0 icmp type 8 limit: avg 1/sec burst 5 ACCEPT icmp -- 0.0.0.0/0
Re: [CentOS-es] Ayuda Rutas
El 07/03/2014 11:24, Francesc Guitart escribió: Hola César, Prueba añadiendo esta regla: $IPTABLES -I FORWARD -d 172.25.144.0/24 -i eth1 -j ACCEPT Por cierto, en cuanto a las reglas que me mandaste en el otro mail: $IPTABLES -A INPUT -s 192.168.0.0/24 -j ACCEPT $IPTABLES -A OUTPUT -d 172.25.144.0/24 -j ACCEPT $IPTABLES -A OUTPUT -p tcp -d 172.25.144.0/24 -j ACCEPT $IPTABLES -I OUTPUT -d 172.25.144.0/24 -j ACCEPT $IPTABLES -A POSTROUTING -t nat -o $EXTERNALIF -j MASQUERADE La primera y la cuarta son exactamente iguales. Elimina una de las dos. La tercera esta incluida dentro de la segunda (o la cuarta, como prefieras). Bórrala también. Olvidé una cosa. La quita regla parece que funciona bien, pero para ser exactos sería más bien: $IPTABLES -t nat -A POSTROUTING -o $EXTERNALIF -j MASQUERADE El 07/03/2014 11:04, César Martinez escribió: Hola Gracias por responder, paso por le proxy porque el cable del tunel de datos esta conectado ahora directo al switch que esta en el segmento 192.168.0.X, el isp creo unas rutas para enviar todo el trafico de datos a la ip 192.168.0.1 que es la ip de mi proxy actualmente. Como te menciono si bajo el firewall momentaneamente puedo hacer ping o entrar a un recurso compartido de la red 172.25.144.4 que es actualmente donde debo llegar, esta ip es un servidor windows que tiene una carpeta compartida. Te adjunto la salida de los comandos, muchas gracias por tu ayuda ip route 181.113.66.72/29 dev eth0 proto kernel scope link src 181.113.66.78 192.168.0.0/24 dev eth1 proto kernel scope link src 192.168.0.1 172.25.144.0/24 via 192.168.0.3 dev eth1 169.254.0.0/16 dev eth1 scope link default via 181.113.66.73 dev eth ip route show table local broadcast 181.113.66.79 dev eth0 proto kernel scope link src 181.113.66.78 broadcast 192.168.0.255 dev eth1 proto kernel scope link src 192.168.0.1 local 181.113.66.78 dev eth0 proto kernel scope host src 181.113.66.78 broadcast 127.255.255.255 dev lo proto kernel scope link src 127.0.0.1 broadcast 181.113.66.72 dev eth0 proto kernel scope link src 181.113.66.78 local 192.168.0.1 dev eth1 proto kernel scope host src 192.168.0.1 broadcast 192.168.0.0 dev eth1 proto kernel scope link src 192.168.0.1 broadcast 127.0.0.0 dev lo proto kernel scope link src 127.0.0.1 local 127.0.0.1 dev lo proto kernel scope host src 127.0.0.1 local 127.0.0.0/8 dev lo proto kernel scope host src 127.0.0.1 ifconfig -a eth0 Link encap:Ethernet HWaddr 00:26:5A:84:C3:B0 inet addr:181.113.66.78 Bcast:181.113.66.79 Mask:255.255.255.248 inet6 addr: fe80::226:5aff:fe84:c3b0/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:322452 errors:0 dropped:0 overruns:0 frame:0 TX packets:315335 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:218551617 (208.4 MiB) TX bytes:50814320 (48.4 MiB) Interrupt:169 Base address:0xc000 eth1 Link encap:Ethernet HWaddr 3C:4A:92:B2:92:E4 inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::3e4a:92ff:feb2:92e4/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:401472 errors:0 dropped:0 overruns:0 frame:0 TX packets:326596 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:60175972 (57.3 MiB) TX bytes:235191189 (224.2 MiB) Interrupt:177 Memory:fbdf-fbe0 eth2 Link encap:Ethernet HWaddr 54:E6:FC:80:4C:C5 BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Interrupt:90 Base address:0xa000 loLink encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:485 errors:0 dropped:0 overruns:0 frame:0 TX packets:485 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:59577 (58.1 KiB) TX bytes:59577 (58.1 KiB) sit0 Link encap:IPv6-in-IPv4 NOARP MTU:1480 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b iptables -L -nChain INPUT (policy ACCEPT) target prot opt source destination DROP all -- 0.0.0.0/00.0.0.0/0 state INVALID ACCEPT all -- 0.0.0.0/0
Re: [CentOS-es] Ayuda Rutas
Gracias voy a realizar estos cambios y probar haber si funciona y comento como me fue, gracias nuevamente César El 07/03/2014 11:24, Francesc Guitart escribió: Hola César, Prueba añadiendo esta regla: $IPTABLES -I FORWARD -d 172.25.144.0/24 -i eth1 -j ACCEPT Por cierto, en cuanto a las reglas que me mandaste en el otro mail: $IPTABLES -A INPUT -s 192.168.0.0/24 -j ACCEPT $IPTABLES -A OUTPUT -d 172.25.144.0/24 -j ACCEPT $IPTABLES -A OUTPUT -p tcp -d 172.25.144.0/24 -j ACCEPT $IPTABLES -I OUTPUT -d 172.25.144.0/24 -j ACCEPT $IPTABLES -A POSTROUTING -t nat -o $EXTERNALIF -j MASQUERADE La primera y la cuarta son exactamente iguales. Elimina una de las dos. La tercera esta incluida dentro de la segunda (o la cuarta, como prefieras). Bórrala también. Olvidé una cosa. La quita regla parece que funciona bien, pero para ser exactos sería más bien: $IPTABLES -t nat -A POSTROUTING -o $EXTERNALIF -j MASQUERADE El 07/03/2014 11:04, César Martinez escribió: Hola Gracias por responder, paso por le proxy porque el cable del tunel de datos esta conectado ahora directo al switch que esta en el segmento 192.168.0.X, el isp creo unas rutas para enviar todo el trafico de datos a la ip 192.168.0.1 que es la ip de mi proxy actualmente. Como te menciono si bajo el firewall momentaneamente puedo hacer ping o entrar a un recurso compartido de la red 172.25.144.4 que es actualmente donde debo llegar, esta ip es un servidor windows que tiene una carpeta compartida. Te adjunto la salida de los comandos, muchas gracias por tu ayuda ip route 181.113.66.72/29 dev eth0 proto kernel scope link src 181.113.66.78 192.168.0.0/24 dev eth1 proto kernel scope link src 192.168.0.1 172.25.144.0/24 via 192.168.0.3 dev eth1 169.254.0.0/16 dev eth1 scope link default via 181.113.66.73 dev eth ip route show table local broadcast 181.113.66.79 dev eth0 proto kernel scope link src 181.113.66.78 broadcast 192.168.0.255 dev eth1 proto kernel scope link src 192.168.0.1 local 181.113.66.78 dev eth0 proto kernel scope host src 181.113.66.78 broadcast 127.255.255.255 dev lo proto kernel scope link src 127.0.0.1 broadcast 181.113.66.72 dev eth0 proto kernel scope link src 181.113.66.78 local 192.168.0.1 dev eth1 proto kernel scope host src 192.168.0.1 broadcast 192.168.0.0 dev eth1 proto kernel scope link src 192.168.0.1 broadcast 127.0.0.0 dev lo proto kernel scope link src 127.0.0.1 local 127.0.0.1 dev lo proto kernel scope host src 127.0.0.1 local 127.0.0.0/8 dev lo proto kernel scope host src 127.0.0.1 ifconfig -a eth0 Link encap:Ethernet HWaddr 00:26:5A:84:C3:B0 inet addr:181.113.66.78 Bcast:181.113.66.79 Mask:255.255.255.248 inet6 addr: fe80::226:5aff:fe84:c3b0/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:322452 errors:0 dropped:0 overruns:0 frame:0 TX packets:315335 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:218551617 (208.4 MiB) TX bytes:50814320 (48.4 MiB) Interrupt:169 Base address:0xc000 eth1 Link encap:Ethernet HWaddr 3C:4A:92:B2:92:E4 inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::3e4a:92ff:feb2:92e4/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:401472 errors:0 dropped:0 overruns:0 frame:0 TX packets:326596 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:60175972 (57.3 MiB) TX bytes:235191189 (224.2 MiB) Interrupt:177 Memory:fbdf-fbe0 eth2 Link encap:Ethernet HWaddr 54:E6:FC:80:4C:C5 BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Interrupt:90 Base address:0xa000 loLink encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:485 errors:0 dropped:0 overruns:0 frame:0 TX packets:485 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:59577 (58.1 KiB) TX bytes:59577 (58.1 KiB) sit0 Link encap:IPv6-in-IPv4 NOARP MTU:1480 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b iptables -L -nChain INPUT (policy ACCEPT) target prot
Re: [CentOS-es] Ayuda Rutas
Hola, El 06/03/2014 1:57, César Martinez escribió: (...) Acá el resumen de mis tarjetas eth0 = ip del isp 181.XX.XX.XX eth1 = ip local de la red 192.168.0.1 eth2= ip tunel de datos 192.168.0.4 puerta de enlace 192.168.0.3 Gracias a todos los que puedan ayudarme en este dilema Para poder ayudarte un poco más manda la salida de los comandos: ip route show table local ip route cat /etc/iproute2/rt_tables Saludos Saludos. -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Rutas
Hola César. Parece un problema en la configuración de las tarjetas de red o en el enrutamiento. Revisa los ficheros de rutas estáticas. ¿Podrías adjuntar los ifcfg-ethX y una salida del route -n ? Saludos. El 06/03/14 01:57, César Martinez escribió: Hola amigos un saludo a todos por molestarles con un peque problema haber si me pueden guiar con mi problema, paso a explicar Tengo un servidor centos 5.10 con 3 tarjetas de red, presta servicio dhcp proxy firewall y adicional esta conectado a un equipo que tiene un tunel de datos con otra oficina. El equipo al cuál está conectado el servidor linux tiene varias interfaces de red e internamente tiene vlans para dar el servicio de internet y el servicio del tunel datos, actualmente este equipo tiene asignado la ip 192.168.0.3 en la una oficina y en al otra oficina tiene la ip 172.25.144.3, desde la oficina con al ip 172 puedo hacer ping a la ip 192.168.0.3 sin problemas. Para poder llegar a los equipos con la ip 172 tengo creada esta ruta route add -net 172.25.144.0 netmask 255.255.255.0 gw 192.168.0.3 eth2 Cuando activo esta interfaz de red (eth2) y creo la ruta puedo hacer ping a la ip 172.25.144.3 pero me quedo sin internet en mi servidor, he hablado con el proveedor y ellos me dicen que no es probloema de ellos sino mio he realizado algunas pruebas pero en todas cuando activo la interfaz eth2 me quedo sin internet. Acá el resumen de mis tarjetas eth0 = ip del isp 181.XX.XX.XX eth1 = ip local de la red 192.168.0.1 eth2= ip tunel de datos 192.168.0.4 puerta de enlace 192.168.0.3 Gracias a todos los que puedan ayudarme en este dilema Saludos César ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Rutas
Hola perdón por la demora adjuntop lo que me pidieron, gracias [root@server ~]# ip route show table local broadcast 181.113.66.79 dev eth0 proto kernel scope link src 181.113.66.78 broadcast 192.168.0.255 dev eth1 proto kernel scope link src 192.168.0.1 broadcast 192.168.0.255 dev eth2 proto kernel scope link src 192.168.0.4 local 181.113.66.78 dev eth0 proto kernel scope host src 181.113.66.78 broadcast 127.255.255.255 dev lo proto kernel scope link src 127.0.0.1 broadcast 181.113.66.72 dev eth0 proto kernel scope link src 181.113.66.78 local 192.168.0.1 dev eth1 proto kernel scope host src 192.168.0.1 broadcast 192.168.0.0 dev eth1 proto kernel scope link src 192.168.0.1 broadcast 192.168.0.0 dev eth2 proto kernel scope link src 192.168.0.4 local 192.168.0.4 dev eth2 proto kernel scope host src 192.168.0.4 broadcast 127.0.0.0 dev lo proto kernel scope link src 127.0.0.1 local 127.0.0.1 dev lo proto kernel scope host src 127.0.0.1 local 127.0.0.0/8 dev lo proto kernel scope host src 127.0.0.1 [root@server ~]# ip route 181.113.66.72/29 dev eth0 proto kernel scope link src 181.113.66.78 192.168.0.0/24 dev eth1 proto kernel scope link src 192.168.0.1 192.168.0.0/24 dev eth2 proto kernel scope link src 192.168.0.4 172.25.144.0/24 via 192.168.0.3 dev eth2 169.254.0.0/16 dev eth2 scope link default via 192.168.0.3 dev eth1 [root@server ~]# cat /etc/iproute2/rt] cat: /etc/iproute2/rt]: No existe el fichero o el directorio [root@server ~]# cat /etc/iproute2/rt_tables # # reserved values # 255 local 254 main 253 default 0 unspec # # local # #1 inr.ruhep [root@server ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric RefUse Iface 181.113.66.72 0.0.0.0 255.255.255.248 U 0 00 eth0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 00 eth1 192.168.0.0 0.0.0.0 255.255.255.0 U 0 00 eth2 172.25.144.0192.168.0.3 255.255.255.0 UG0 00 eth2 169.254.0.0 0.0.0.0 255.255.0.0 U 0 00 eth2 0.0.0.0 192.168.0.3 0.0.0.0 UG0 00 eth1 [root@server ~]# ifconfig eth0 Link encap:Ethernet HWaddr 00:26:5A:84:C3:B0 inet addr:181.113.66.78 Bcast:181.113.66.79 Mask:255.255.255.248 inet6 addr: fe80::226:5aff:fe84:c3b0/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:252760 errors:0 dropped:0 overruns:0 frame:0 TX packets:217835 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:244532967 (233.2 MiB) TX bytes:43337721 (41.3 MiB) Interrupt:169 Base address:0xa000 eth1 Link encap:Ethernet HWaddr 3C:4A:92:B2:92:E4 inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::3e4a:92ff:feb2:92e4/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:316476 errors:0 dropped:0 overruns:0 frame:0 TX packets:20 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:52758130 (50.3 MiB) TX bytes:248769712 (237.2 MiB) Interrupt:177 Memory:fbdf-fbe0 eth2 Link encap:Ethernet HWaddr 54:E6:FC:80:4C:C5 inet addr:192.168.0.4 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::56e6:fcff:fe80:4cc5/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:6 errors:0 dropped:0 overruns:0 frame:0 TX packets:33 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:2292 (2.2 KiB) TX bytes:5848 (5.7 KiB) Interrupt:90 Base address:0xc000 loLink encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:965 errors:0 dropped:0 overruns:0 frame:0 TX packets:965 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:96576 (94.3 KiB) TX bytes:96576 (94.3 KiB) Cordialmente César Martínez Mora Ingeniero de Sistemas SERVICOM User Linux 494131 Números Convencionales 02-2554-271 02-2221-386 Extensión 4501 Móvil 09-99374-317 Usa (315) 519-7220 Email Msn cmarti...@servicomecuador.com Skype servicomecuador Web www.servicomecuador.com Síguenos en Twitter: http://twitter.com/servicomecuador Facebook: http://www.facebook.com/servicomec Zona Clientes: www.servicomecuador.com/billing Blog: http://servicomecuador.com/blog Dir. Av. 10 de Agosto N29-140 Entre Acuña y Cuero y Caicedo Edificio Vivanco Castillo 2do. Piso Oficina 201 Quito - Ecuador - Sudamérica = Cláusula de Confidencialidad La información contenida
Re: [CentOS-es] Ayuda Rutas
Hola, El 06/03/2014 17:57, César Martinez escribió: Hola perdón por la demora adjuntop lo que me pidieron, gracias [root@server ~]# ip route show table local broadcast 181.113.66.79 dev eth0 proto kernel scope link src 181.113.66.78 broadcast 192.168.0.255 dev eth1 proto kernel scope link src 192.168.0.1 broadcast 192.168.0.255 dev eth2 proto kernel scope link src 192.168.0.4 local 181.113.66.78 dev eth0 proto kernel scope host src 181.113.66.78 broadcast 127.255.255.255 dev lo proto kernel scope link src 127.0.0.1 broadcast 181.113.66.72 dev eth0 proto kernel scope link src 181.113.66.78 local 192.168.0.1 dev eth1 proto kernel scope host src 192.168.0.1 broadcast 192.168.0.0 dev eth1 proto kernel scope link src 192.168.0.1 broadcast 192.168.0.0 dev eth2 proto kernel scope link src 192.168.0.4 local 192.168.0.4 dev eth2 proto kernel scope host src 192.168.0.4 broadcast 127.0.0.0 dev lo proto kernel scope link src 127.0.0.1 local 127.0.0.1 dev lo proto kernel scope host src 127.0.0.1 local 127.0.0.0/8 dev lo proto kernel scope host src 127.0.0.1 [root@server ~]# ip route 181.113.66.72/29 dev eth0 proto kernel scope link src 181.113.66.78 192.168.0.0/24 dev eth1 proto kernel scope link src 192.168.0.1 192.168.0.0/24 dev eth2 proto kernel scope link src 192.168.0.4 172.25.144.0/24 via 192.168.0.3 dev eth2 169.254.0.0/16 dev eth2 scope link default via 192.168.0.3 dev eth1 ^^ El problema está aquí. La gateway por defecto es 192.168.0.3 y debería ser 181.113.66.78 Prueba con: ip route change default via 181.113.66.78 dev eth0 ip route flush cache Además del tema de la gateway por defecto no entiendo porqué tienes dos interfaces en el mismo rango de red (eth1 y eth2 en 192.168.0.0/24). Seguramente te dará problemas ya que en cualquier momento saldrá a buscar la 192.168.0.3 por eth1 y no por eth2 como debería hacer. -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Rutas
Hola Gracias por responder debería entonces hacer dos cosas 1.- Cambiar el segmento de la red que se genera por la eth1 por ejemplo a 192.168.1.1 2.- Crear una ruta aqui para que le puedan ver al segmento 192.168.0.X Con esto crees que funcione ya el internet y el tunel ? Gracias César Hola, El 06/03/2014 17:57, César Martinez escribió: Hola perdón por la demora adjuntop lo que me pidieron, gracias [root@server ~]# ip route show table local broadcast 181.113.66.79 dev eth0 proto kernel scope link src 181.113.66.78 broadcast 192.168.0.255 dev eth1 proto kernel scope link src 192.168.0.1 broadcast 192.168.0.255 dev eth2 proto kernel scope link src 192.168.0.4 local 181.113.66.78 dev eth0 proto kernel scope host src 181.113.66.78 broadcast 127.255.255.255 dev lo proto kernel scope link src 127.0.0.1 broadcast 181.113.66.72 dev eth0 proto kernel scope link src 181.113.66.78 local 192.168.0.1 dev eth1 proto kernel scope host src 192.168.0.1 broadcast 192.168.0.0 dev eth1 proto kernel scope link src 192.168.0.1 broadcast 192.168.0.0 dev eth2 proto kernel scope link src 192.168.0.4 local 192.168.0.4 dev eth2 proto kernel scope host src 192.168.0.4 broadcast 127.0.0.0 dev lo proto kernel scope link src 127.0.0.1 local 127.0.0.1 dev lo proto kernel scope host src 127.0.0.1 local 127.0.0.0/8 dev lo proto kernel scope host src 127.0.0.1 [root@server ~]# ip route 181.113.66.72/29 dev eth0 proto kernel scope link src 181.113.66.78 192.168.0.0/24 dev eth1 proto kernel scope link src 192.168.0.1 192.168.0.0/24 dev eth2 proto kernel scope link src 192.168.0.4 172.25.144.0/24 via 192.168.0.3 dev eth2 169.254.0.0/16 dev eth2 scope link default via 192.168.0.3 dev eth1 ^^ El problema está aquí. La gateway por defecto es 192.168.0.3 y debería ser 181.113.66.78 Prueba con: ip route change default via 181.113.66.78 dev eth0 ip route flush cache Además del tema de la gateway por defecto no entiendo porqué tienes dos interfaces en el mismo rango de red (eth1 y eth2 en 192.168.0.0/24). Seguramente te dará problemas ya que en cualquier momento saldrá a buscar la 192.168.0.3 por eth1 y no por eth2 como debería hacer. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Rutas
El 06/03/2014 18:48, César Martinez escribió: Hola Gracias por responder debería entonces hacer dos cosas 1.- Cambiar el segmento de la red que se genera por la eth1 por ejemplo a 192.168.1.1 2.- Crear una ruta aqui para que le puedan ver al segmento 192.168.0.X Con esto crees que funcione ya el internet y el tunel ? Sí, aunque yo cambiaría el segmento de red en eth2. Así sólo deberás cambiar dos IPs, la eth2 del CentOS y la interface del equipo que hace el túnel. Si cambias el segmento de la red en eth1 también tendrás que hacerlo en todos los equipos de la red interna. ¿La red que hay en el otro extremo del túnel es de confianza? Porqué quizás es más fácil (y lógico) conectar la interface del equipo que hace el túnel (192.168.0.3) directamente en la red local (por ejemplo en el switch donde también esta la eth1 del CentOS). ¿Entiendes por donde voy? Gracias De nada. -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Rutas
En realidad cambiar el segmento de las máquinas no es mayor problema ya que estan en dhcp y el Linux genera estas ips entonces seria cuestion solo de hacer un par de cambios y ya, porque el tunel esta ya funcionando con el segmento 192.168.0.3 y en la otra oficina ya esta creada la ruta y allá estan funcionando bien y seria más problema aca, ahora me surge un par de preguntas si cambio el segmento de la eth1 que actual es 192.168.0.1 a 192.168.1.1 1.- Debería hacer igual esto que mencionaste antes ip route change default via 181.113.66.78 dev eth0 ip route flush cache 2.- Solo al crear una ruta en mi servidor para que vea las ips del segmento 192.168.0.X por la interfaz eth1 automáticamente las máquinas que estan detrás del servidor + firewall van a poder ver igual la red 192.168.0.X para llegar a la otra oficina que tiene la interfaz 172.25.144 Necesitaría que una máquina que tenga la ip 192.168.1.10 por ejemplo pueda llegar a un servidor que tiene la ip 172.25.144.2 en la otra oficina Gracias César El 06/03/2014 18:48, César Martinez escribió: Hola Gracias por responder debería entonces hacer dos cosas 1.- Cambiar el segmento de la red que se genera por la eth1 por ejemplo a 192.168.1.1 2.- Crear una ruta aqui para que le puedan ver al segmento 192.168.0.X Con esto crees que funcione ya el internet y el tunel ? Sí, aunque yo cambiaría el segmento de red en eth2. Así sólo deberás cambiar dos IPs, la eth2 del CentOS y la interface del equipo que hace el túnel. Si cambias el segmento de la red en eth1 también tendrás que hacerlo en todos los equipos de la red interna. ¿La red que hay en el otro extremo del túnel es de confianza? Porqué quizás es más fácil (y lógico) conectar la interface del equipo que hace el túnel (192.168.0.3) directamente en la red local (por ejemplo en el switch donde también esta la eth1 del CentOS). ¿Entiendes por donde voy? Gracias De nada. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Rutas
Tengo medio solucionado mi problema porque ya tengo internet en el servidor y puedo hacer ping desde el servidor hacia el equipo en la otra oficina pero no puedo hacer ping desde el servidor a la otra interfaz de red del tunel, o dese un equipo que esta de tras del proxy. eth0= ip del ISP eth1 = 192.168.1.1 eth2= 192.168.0.4 Tengo estas rutas route add -net 172.25.144.0 netmask 255.255.255.0 gw 192.168.0.3 eth2 route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.1.1 eth Y mi salida de route -n es 181.113.66.72 0.0.0.0 255.255.255.248 U 0 00 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 00 eth1 192.168.0.0 192.168.1.1 255.255.255.0 UG0 00 eth1 192.168.0.0 0.0.0.0 255.255.255.0 U 0 00 eth2 172.25.144.0192.168.0.3 255.255.255.0 UG0 00 eth2 169.254.0.0 0.0.0.0 255.255.0.0 U 0 00 eth2 0.0.0.0 181.113.66.78 0.0.0.0 UG0 00 eth0 Hola Gracias por responder debería entonces hacer dos cosas 1.- Cambiar el segmento de la red que se genera por la eth1 por ejemplo a 192.168.1.1 2.- Crear una ruta aqui para que le puedan ver al segmento 192.168.0.X Con esto crees que funcione ya el internet y el tunel ? Sí, aunque yo cambiaría el segmento de red en eth2. Así sólo deberás cambiar dos IPs, la eth2 del CentOS y la interface del equipo que hace el túnel. Si cambias el segmento de la red en eth1 también tendrás que hacerlo en todos los equipos de la red interna. ¿La red que hay en el otro extremo del túnel es de confianza? Porqué quizás es más fácil (y lógico) conectar la interface del equipo que hace el túnel (192.168.0.3) directamente en la red local (por ejemplo en el switch donde también esta la eth1 del CentOS). ¿Entiendes por donde voy? Gracias De nada. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Ayuda Rutas
Hola amigos un saludo a todos por molestarles con un peque problema haber si me pueden guiar con mi problema, paso a explicar Tengo un servidor centos 5.10 con 3 tarjetas de red, presta servicio dhcp proxy firewall y adicional esta conectado a un equipo que tiene un tunel de datos con otra oficina. El equipo al cuál está conectado el servidor linux tiene varias interfaces de red e internamente tiene vlans para dar el servicio de internet y el servicio del tunel datos, actualmente este equipo tiene asignado la ip 192.168.0.3 en la una oficina y en al otra oficina tiene la ip 172.25.144.3, desde la oficina con al ip 172 puedo hacer ping a la ip 192.168.0.3 sin problemas. Para poder llegar a los equipos con la ip 172 tengo creada esta ruta route add -net 172.25.144.0 netmask 255.255.255.0 gw 192.168.0.3 eth2 Cuando activo esta interfaz de red (eth2) y creo la ruta puedo hacer ping a la ip 172.25.144.3 pero me quedo sin internet en mi servidor, he hablado con el proveedor y ellos me dicen que no es probloema de ellos sino mio he realizado algunas pruebas pero en todas cuando activo la interfaz eth2 me quedo sin internet. Acá el resumen de mis tarjetas eth0 = ip del isp 181.XX.XX.XX eth1 = ip local de la red 192.168.0.1 eth2= ip tunel de datos 192.168.0.4 puerta de enlace 192.168.0.3 Gracias a todos los que puedan ayudarme en este dilema Saludos César ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es