Acabo de hacer unas pruebas y cuando aplico estas rutas de regreso me
quedo sin internet en las estaciones
route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.197.4
route add -net 192.168.11.0 netmask 255.255.255.0 gw 192.168.197.4
Al aplicar route -n obtengo esto
route -n
Destination Gateway Genmask Flags Metric Ref Use
Iface
192.168.4.0 0.0.0.0 255.255.255.0 U 1 0 0 eth3
10.0.0.0 192.168.11.1 255.255.255.0 UG 0 0 0 Auto_eth2
10.0.0.0 192.168.11.254 255.255.255.0 UG 0 0 0 Auto_eth2
192.168.197.0 0.0.0.0 255.255.255.0 U 1 0 0 eth1
192.168.0.0 192.168.4.8 255.255.255.0 UG 0 0 0 eth3
192.168.11.0 0.0.0.0 255.255.255.0 U 1 0 0 Auto_eth2
0.0.0.0 186.5.42.137 0.0.0.0 UG 0 0 0 eth0
Y al hacer una traza desde un equipo windows se esta quedando en mi
equipo linux, adjunto captura
Gracias
--
Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM
|Tel: (593-2)554-271 2221-386 | Ext 4501
|Celular: 0999374317 |Skype servicomecuador
|Web www.servicomecuador.com Síguenos en:
|Twitter: @servicomecuador |Facebook: servicomec
|Zona Clientes: www.servicomecuador.com/billing
|Blog: http://servicomecuador.com/blog
|Dir. Av. 10 de Agosto N29-140 Entre
|Acuña y Cuero y Caicedo
|Quito - Ecuador - Sudamérica
On 24/02/15 16:52, Roberto Bermúdez wrote:
Crear
Para comprobar que no sean rutas, puedes pegar una prueba de traza desde
una pc desde cada segmento de red en cada oficina (tracert)
El feb 24, 2015 4:30 p.m., "Jorge Vivas Rodriguez" <jorgev...@gmail.com>
escribió:
Pienso que lo que este pasando es lo q comentaron anteriormente, te están
faltando las rutas de regreso hacia tu red. son reglas nuevas con las ips
cambiadas
Saludos y espero que sea de tu ayuda
El 24 de febrero de 2015, 16:21, César Martínez <
cmarti...@servicomecuador.com> escribió:
Gracias por responder Roberto respondo tus inquietudes
En los equipos estan permitidas las rutas para mi red por eso desde el
Linux si . puedo hacer ping el problema es para las máquinas de mi.lan
que
estan detrás de mi Linux
Por el tema del Internet mi Linux solo da Internet a mi red 192.168.197.x
--
Saludos
César Martínez
Ingeniero de Sistemas
Enviado desde mi móvil Samsung Galaxy
El 24 de febrero de 2015 16:05:49 GMT-05:00, "Roberto Bermúdez" <
roger...@gmail.com> escribió:
Estimado.
Posiblemente en lo ruteadores que arman el túnel, están faltando las
rutas
de regreso hacia la red 192.168.197.x. Tú mencionas que cada interface
de
tu linux está conectadas directamente a un ruteador que arma el túnel
con
cada oficina verdad?, ¿cada oficina navega hacia el internet por tu
linux?
El feb 24, 2015 3:23 p.m., "César Martinez"
<cmarti...@servicomecuador.com>
escribió:
Saludos amigos listeros estoy atascado con un problema ya varios días
no
encuentro una solución acudo a ustedes haber si me pueden echar una
mano,
paso explicar mi problema
Tengo un servidor centos 6.6 que hace proxy dhcp y firewall en este
servidor tengo 4 interfaces de red distribuidas de la siguiente
forma:
eth0: 186.x.x.x.x Wan del proveedor de internet
eth1: 192.168.197.4 lan de la red local
eth2: 192.168.11.254 ip de una conexión tunel a una empresa
eth3: 192.168.4.8 ip de una conexión tunel a una empresa
La interfaz eth2 debe conectarse a un segmento de red de otra oficina
que
tiene un segmento de red 10.0.0.X, la puerta de enlace para esta red
es un
equipo que tiene la ip 192.168.11.1, del servidor linux conecta un
cable
directo a un router de esta oficina, este router sale por internet a
una
oficina que esta fuera dodne hay otro equipo que hace un tunel.
La interfaz eth3 debe conectarse a un segmento de red de otra oficina
que
tiene un segmento de red 192.168.4.X la puerta de enlace para esta
red es
un equipo que tiene la ip 192.168.4.3, del servidor linux conecta un
cable
d red directo al switch de datos de esta empresa que esta en el mismo
cuarto de servidores.
Ahora para unir estos segmentos he creado las siguientes rutas
route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.1
route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.8
route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.254
route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.3
Y las reglas en mi firewall
$IPTABLES -A FORWARD -i eth3 -j ACCEPT
$IPTABLES -A FORWARD -i eth2 -j ACCEPT
$IPTABLES -A FORWARD -i eth1 -j ACCEPT
Al crear estas rutas y reglas de firewall desde el servidor linux
puedo
hacer ping a las puertas de enlace de las dos inetrfaces de red eth2
y
eth3, pero desde los equipos que están en la lan 192.168.197.X
ninguno
puede hacer ping, es decir que mi firewall esta bloqueando algo o me
hace
falta cerar una ruta, espero que alguien me puede ayudar con este
tema que
me tiene loco.
Gracias a todos y saludos
-- $IPTABLES -A FORWARD -i eth2 -j ACCEPT
Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM
|Tel: (593-2)554-271 2221-386 | Ext 4501
|Celular: 0999374317 |Skype servicomecuador
|Web www.servicomecuador.com Síguenos en:
|Twitter: @servicomecuador |Facebook: servicomec
|Zona Clientes: www.servicomecuador.com/billing
|Blog: http://servicomecuador.com/blog
|Dir. Av. 10 de Agosto N29-140 Entre
|Acuña y Cuero y Caicedo
|Quito - Ecuador - Sudamérica
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
