El 18/12/13, NetBiker <netbi...@gmail.com> escribió: > Hola, > > actualize a CentOS 5.10 un equipo que sirve como gateway entre mi red > local y la red LAN de la institución, tengo habilitado net.ipv4.ip_forward > = 1 y las interfaces de red eth0 y eth1 como "Trusted Devices" con la > versión anterior funcionaba todo acceso de una red a otra en varios > servicios (impresora de red, servidor de archivos)
?¿ LAN=red de area local (local area network) O no tienes claros los conceptos o no sé, pero no está bien dicho "mi red local y la red LAN" No serán dos segmentos de red? digo no? > > pero ahora no puedo acceder de la red LAN a mi red local, pero si desde mi > red local a la red LAN de la institución Eso se entiende porque esta haciendo NAT (network address traslation) y has activado el bit ip_forward=1 que es lo mismo que dices en iptables seguro que has hecho masquerade a la interface saliente osea desde la Lan que dices a tu red local que tambien dices > > las trazas desde la red LAN hacia mi red local no muestran mas alla del > gateway pero viceversa pueden llegar a destino > > cual puede ser el problema o que se necesita adicionar en la configuración > con CentOS 5.10 para este propósito Son reglas iptables lo que debe mirar, hacer nat entre segmentos de red diferentes > > además con el comando: system-config-securitylevel, en entorno gráfico, no > aparecen los "Trusted Devices" en el wizard; pero en > system-config-securitylevel-tui si aparecen No es necesario guis(graphical user interface) pero eso se hace con simpes reglas iptables incluso haciendo un script y entiendes todo y ya no dependes de interfaces gui o similar, POR CIERTO SI ES UN SERVER no debería tener interfaz gráfica, su labor es ser servidor y no estación de trabajo, se administra incluso desde otra terminal via ssh, pero no sé depende de ti, pero es un buen consejo hacer funcionar al server sin interfaz gráfica, a pura comandos y se hace update y upgrade solo cuando es necesario, nos e añade software que no haga su labor de servidor y no se pone muchos servicios, si necesita otros servicios se usan u otras máquinas o máquinas virtuales, es un consejo. > > además que el chain "RH-Firewall-1-INPUT" está implementado en el firewall > en los CentOS 5.xx y creo que el problema radica por ahi > > muchas gracias por la ayuda Tal vez en la actualización se han sobreescrito algunos archivos, a revisar no queda otra, si antes funcionaba por qué ahora no? revisar reglas iptables como dijeron por ahi mejor borra todas las reglas iptables -F y añade NAT solo eso y verifica lo que buscas, deberían funcionar, suerte y aludos. > > saludos, > > -- Beto > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > -- Live free or die! _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
