Crear Para comprobar que no sean rutas, puedes pegar una prueba de traza desde una pc desde cada segmento de red en cada oficina (tracert) El feb 24, 2015 4:30 p.m., "Jorge Vivas Rodriguez" <jorgev...@gmail.com> escribió:
> Pienso que lo que este pasando es lo q comentaron anteriormente, te están > faltando las rutas de regreso hacia tu red. son reglas nuevas con las ips > cambiadas > Saludos y espero que sea de tu ayuda > > El 24 de febrero de 2015, 16:21, César Martínez < > cmarti...@servicomecuador.com> escribió: > > > Gracias por responder Roberto respondo tus inquietudes > > > > En los equipos estan permitidas las rutas para mi red por eso desde el > > Linux si . puedo hacer ping el problema es para las máquinas de mi.lan > que > > estan detrás de mi Linux > > > > Por el tema del Internet mi Linux solo da Internet a mi red 192.168.197.x > > -- > > Saludos > > César Martínez > > Ingeniero de Sistemas > > > > Enviado desde mi móvil Samsung Galaxy > > > > El 24 de febrero de 2015 16:05:49 GMT-05:00, "Roberto Bermúdez" < > > roger...@gmail.com> escribió: > > >Estimado. > > > > > >Posiblemente en lo ruteadores que arman el túnel, están faltando las > > >rutas > > >de regreso hacia la red 192.168.197.x. Tú mencionas que cada interface > > >de > > >tu linux está conectadas directamente a un ruteador que arma el túnel > > >con > > >cada oficina verdad?, ¿cada oficina navega hacia el internet por tu > > >linux? > > >El feb 24, 2015 3:23 p.m., "César Martinez" > > ><cmarti...@servicomecuador.com> > > >escribió: > > > > > >> Saludos amigos listeros estoy atascado con un problema ya varios días > > >no > > >> encuentro una solución acudo a ustedes haber si me pueden echar una > > >mano, > > >> paso explicar mi problema > > >> > > >> Tengo un servidor centos 6.6 que hace proxy dhcp y firewall en este > > >> servidor tengo 4 interfaces de red distribuidas de la siguiente > > >forma: > > >> > > >> eth0: 186.x.x.x.x Wan del proveedor de internet > > >> eth1: 192.168.197.4 lan de la red local > > >> eth2: 192.168.11.254 ip de una conexión tunel a una empresa > > >> eth3: 192.168.4.8 ip de una conexión tunel a una empresa > > >> > > >> La interfaz eth2 debe conectarse a un segmento de red de otra oficina > > >que > > >> tiene un segmento de red 10.0.0.X, la puerta de enlace para esta red > > >es un > > >> equipo que tiene la ip 192.168.11.1, del servidor linux conecta un > > >cable > > >> directo a un router de esta oficina, este router sale por internet a > > >una > > >> oficina que esta fuera dodne hay otro equipo que hace un tunel. > > >> > > >> La interfaz eth3 debe conectarse a un segmento de red de otra oficina > > >que > > >> tiene un segmento de red 192.168.4.X la puerta de enlace para esta > > >red es > > >> un equipo que tiene la ip 192.168.4.3, del servidor linux conecta un > > >cable > > >> d red directo al switch de datos de esta empresa que esta en el mismo > > >> cuarto de servidores. > > >> > > >> Ahora para unir estos segmentos he creado las siguientes rutas > > >> > > >> route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.1 > > >> route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.8 > > >> route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.254 > > >> route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.3 > > >> > > >> Y las reglas en mi firewall > > >> > > >> $IPTABLES -A FORWARD -i eth3 -j ACCEPT > > >> $IPTABLES -A FORWARD -i eth2 -j ACCEPT > > >> $IPTABLES -A FORWARD -i eth1 -j ACCEPT > > >> > > >> Al crear estas rutas y reglas de firewall desde el servidor linux > > >puedo > > >> hacer ping a las puertas de enlace de las dos inetrfaces de red eth2 > > >y > > >> eth3, pero desde los equipos que están en la lan 192.168.197.X > > >ninguno > > >> puede hacer ping, es decir que mi firewall esta bloqueando algo o me > > >hace > > >> falta cerar una ruta, espero que alguien me puede ayudar con este > > >tema que > > >> me tiene loco. > > >> > > >> Gracias a todos y saludos > > >> > > >> > > >> > > >> > > >> -- $IPTABLES -A FORWARD -i eth2 -j ACCEPT > > >> Saludos Cordiales > > >> > > >> |César Martínez | Ingeniero de Sistemas | SERVICOM > > >> |Tel: (593-2)554-271 2221-386 | Ext 4501 > > >> |Celular: 0999374317 |Skype servicomecuador > > >> |Web www.servicomecuador.com Síguenos en: > > >> |Twitter: @servicomecuador |Facebook: servicomec > > >> |Zona Clientes: www.servicomecuador.com/billing > > >> |Blog: http://servicomecuador.com/blog > > >> |Dir. Av. 10 de Agosto N29-140 Entre > > >> |Acuña y Cuero y Caicedo > > >> |Quito - Ecuador - Sudamérica > > >> > > >> _______________________________________________ > > >> CentOS-es mailing list > > >> CentOS-es@centos.org > > >> http://lists.centos.org/mailman/listinfo/centos-es > > >> > > >_______________________________________________ > > >CentOS-es mailing list > > >CentOS-es@centos.org > > >http://lists.centos.org/mailman/listinfo/centos-es > > _______________________________________________ > > CentOS-es mailing list > > CentOS-es@centos.org > > http://lists.centos.org/mailman/listinfo/centos-es > > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
