Estimado. Posiblemente en lo ruteadores que arman el túnel, están faltando las rutas de regreso hacia la red 192.168.197.x. Tú mencionas que cada interface de tu linux está conectadas directamente a un ruteador que arma el túnel con cada oficina verdad?, ¿cada oficina navega hacia el internet por tu linux? El feb 24, 2015 3:23 p.m., "César Martinez" <cmarti...@servicomecuador.com> escribió:
> Saludos amigos listeros estoy atascado con un problema ya varios días no > encuentro una solución acudo a ustedes haber si me pueden echar una mano, > paso explicar mi problema > > Tengo un servidor centos 6.6 que hace proxy dhcp y firewall en este > servidor tengo 4 interfaces de red distribuidas de la siguiente forma: > > eth0: 186.x.x.x.x Wan del proveedor de internet > eth1: 192.168.197.4 lan de la red local > eth2: 192.168.11.254 ip de una conexión tunel a una empresa > eth3: 192.168.4.8 ip de una conexión tunel a una empresa > > La interfaz eth2 debe conectarse a un segmento de red de otra oficina que > tiene un segmento de red 10.0.0.X, la puerta de enlace para esta red es un > equipo que tiene la ip 192.168.11.1, del servidor linux conecta un cable > directo a un router de esta oficina, este router sale por internet a una > oficina que esta fuera dodne hay otro equipo que hace un tunel. > > La interfaz eth3 debe conectarse a un segmento de red de otra oficina que > tiene un segmento de red 192.168.4.X la puerta de enlace para esta red es > un equipo que tiene la ip 192.168.4.3, del servidor linux conecta un cable > d red directo al switch de datos de esta empresa que esta en el mismo > cuarto de servidores. > > Ahora para unir estos segmentos he creado las siguientes rutas > > route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.1 > route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.8 > route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.254 > route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.3 > > Y las reglas en mi firewall > > $IPTABLES -A FORWARD -i eth3 -j ACCEPT > $IPTABLES -A FORWARD -i eth2 -j ACCEPT > $IPTABLES -A FORWARD -i eth1 -j ACCEPT > > Al crear estas rutas y reglas de firewall desde el servidor linux puedo > hacer ping a las puertas de enlace de las dos inetrfaces de red eth2 y > eth3, pero desde los equipos que están en la lan 192.168.197.X ninguno > puede hacer ping, es decir que mi firewall esta bloqueando algo o me hace > falta cerar una ruta, espero que alguien me puede ayudar con este tema que > me tiene loco. > > Gracias a todos y saludos > > > > > -- $IPTABLES -A FORWARD -i eth2 -j ACCEPT > Saludos Cordiales > > |César Martínez | Ingeniero de Sistemas | SERVICOM > |Tel: (593-2)554-271 2221-386 | Ext 4501 > |Celular: 0999374317 |Skype servicomecuador > |Web www.servicomecuador.com Síguenos en: > |Twitter: @servicomecuador |Facebook: servicomec > |Zona Clientes: www.servicomecuador.com/billing > |Blog: http://servicomecuador.com/blog > |Dir. Av. 10 de Agosto N29-140 Entre > |Acuña y Cuero y Caicedo > |Quito - Ecuador - Sudamérica > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
