Hola hermano. Desde tu router le das ping a cualquiera de las pc en cualquiera de esas subredes porque tienes una interface en cada red de esas, pero debes habilitar tu servidor para que actue como router y permita el forwarding de paquetes entre interfaces, para ello debes: # nano /etc/sysctl.conf Ahi dentro buscas net.ipv4.ip_forward = 0 debes poner 1 como sigue aca: net.ipv4.ip_forward = 1
net.ipv6.ip_forward = 1 net.ipv6.conf.all.forwarding=1 Lo ultimo es por si deseas habilitar ipv6 en algun momento. Espero te sirva. Saludos desde Cuba El 24 de febrero de 2015, 15:22, César Martinez < cmarti...@servicomecuador.com> escribió: > Saludos amigos listeros estoy atascado con un problema ya varios días no > encuentro una solución acudo a ustedes haber si me pueden echar una mano, > paso explicar mi problema > > Tengo un servidor centos 6.6 que hace proxy dhcp y firewall en este > servidor tengo 4 interfaces de red distribuidas de la siguiente forma: > > eth0: 186.x.x.x.x Wan del proveedor de internet > eth1: 192.168.197.4 lan de la red local > eth2: 192.168.11.254 ip de una conexión tunel a una empresa > eth3: 192.168.4.8 ip de una conexión tunel a una empresa > > La interfaz eth2 debe conectarse a un segmento de red de otra oficina que > tiene un segmento de red 10.0.0.X, la puerta de enlace para esta red es un > equipo que tiene la ip 192.168.11.1, del servidor linux conecta un cable > directo a un router de esta oficina, este router sale por internet a una > oficina que esta fuera dodne hay otro equipo que hace un tunel. > > La interfaz eth3 debe conectarse a un segmento de red de otra oficina que > tiene un segmento de red 192.168.4.X la puerta de enlace para esta red es > un equipo que tiene la ip 192.168.4.3, del servidor linux conecta un cable > d red directo al switch de datos de esta empresa que esta en el mismo > cuarto de servidores. > > Ahora para unir estos segmentos he creado las siguientes rutas > > route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.1 > route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.8 > route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.254 > route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.3 > > Y las reglas en mi firewall > > $IPTABLES -A FORWARD -i eth3 -j ACCEPT > $IPTABLES -A FORWARD -i eth2 -j ACCEPT > $IPTABLES -A FORWARD -i eth1 -j ACCEPT > > Al crear estas rutas y reglas de firewall desde el servidor linux puedo > hacer ping a las puertas de enlace de las dos inetrfaces de red eth2 y > eth3, pero desde los equipos que están en la lan 192.168.197.X ninguno > puede hacer ping, es decir que mi firewall esta bloqueando algo o me hace > falta cerar una ruta, espero que alguien me puede ayudar con este tema que > me tiene loco. > > Gracias a todos y saludos > > > > > -- $IPTABLES -A FORWARD -i eth2 -j ACCEPT > Saludos Cordiales > > |César Martínez | Ingeniero de Sistemas | SERVICOM > |Tel: (593-2)554-271 2221-386 | Ext 4501 > |Celular: 0999374317 |Skype servicomecuador > |Web www.servicomecuador.com Síguenos en: > |Twitter: @servicomecuador |Facebook: servicomec > |Zona Clientes: www.servicomecuador.com/billing > |Blog: http://servicomecuador.com/blog > |Dir. Av. 10 de Agosto N29-140 Entre > |Acuña y Cuero y Caicedo > |Quito - Ecuador - Sudamérica > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
