Re: [CentOS-es] Ayuda rutas & reglas firewall

César Martinez Tue, 24 Feb 2015 18:02:16 -0800

Gracias si tengo habilitada esa opción por defecto, adicional deberíacrear alguna regla iptables con POSTROUTING para mandar el trafico ??


--
Saludos Cordiales


|César Martínez | Ingeniero de Sistemas | SERVICOM
|Tel: (593-2)554-271 2221-386 | Ext 4501
|Celular: 0999374317 |Skype servicomecuador
|Web www.servicomecuador.com Síguenos en:
|Twitter: @servicomecuador |Facebook: servicomec
|Zona Clientes: www.servicomecuador.com/billing
|Blog: http://servicomecuador.com/blog
|Dir. Av. 10 de Agosto N29-140 Entre
|Acuña y  Cuero y Caicedo
|Quito - Ecuador - Sudamérica

On 24/02/15 19:44, Roberto Bermúdez wrote:

También puedes agregar la siguiente línea en /etc/rc.local

echo "1" > /proc/sys/net/ipv4/ip_forward

la anterior es para permitir el paso de los paquetes ip entre las
interfaces del linux

El 24 de febrero de 2015, 6:47 p. m., Eduardo Allende<allende8...@gmail.com>
escribió:

Hola hermano.
Desde tu router le das ping a cualquiera de las pc en cualquiera de esas
subredes porque tienes una interface en cada red de esas, pero debes
habilitar tu servidor para que actue como router y permita el forwarding de
paquetes entre interfaces, para ello debes:
# nano /etc/sysctl.conf
Ahi dentro buscas net.ipv4.ip_forward = 0 debes poner 1 como sigue aca:
net.ipv4.ip_forward =
1

net.ipv6.ip_forward =
1

net.ipv6.conf.all.forwarding=1

Lo ultimo es por si deseas habilitar ipv6 en algun momento.
Espero te sirva.
Saludos desde Cuba

El 24 de febrero de 2015, 15:22, César Martinez <
cmarti...@servicomecuador.com> escribió:

Saludos amigos listeros estoy atascado con un problema ya varios días no
encuentro una solución acudo a ustedes haber si me pueden echar una mano,
paso explicar mi problema

Tengo un servidor centos 6.6 que hace proxy dhcp y firewall en este
servidor tengo 4 interfaces de red distribuidas de la siguiente forma:

eth0: 186.x.x.x.x Wan del proveedor de internet
eth1: 192.168.197.4 lan de la red local
eth2: 192.168.11.254 ip de una conexión tunel a una empresa
eth3: 192.168.4.8 ip de una conexión tunel a una empresa

La interfaz eth2 debe conectarse a un segmento de red de otra oficina que
tiene un segmento de red 10.0.0.X, la puerta de enlace para esta red es

un

equipo que tiene la ip 192.168.11.1, del servidor linux conecta un cable
directo a un router de esta oficina, este router sale por internet a una
oficina que esta fuera dodne hay otro equipo que hace un tunel.

La interfaz eth3 debe conectarse a un segmento de red de otra oficina que
tiene un segmento de red 192.168.4.X la puerta de enlace para esta red es
un equipo que tiene la ip 192.168.4.3, del servidor linux conecta un

cable

d red directo al switch de datos de esta empresa que esta en el mismo
cuarto de servidores.

Ahora para unir estos segmentos he creado las siguientes rutas

route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.1
route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.8
route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.254
route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.3

Y las reglas en mi firewall

$IPTABLES -A FORWARD -i eth3 -j ACCEPT
$IPTABLES -A FORWARD -i eth2 -j ACCEPT
$IPTABLES -A FORWARD -i eth1 -j ACCEPT

Al crear estas rutas y reglas de firewall desde el servidor linux puedo
hacer ping a las puertas de enlace  de las dos inetrfaces de red eth2 y
eth3, pero desde los equipos que están en la lan 192.168.197.X ninguno
puede hacer ping, es decir que mi firewall esta bloqueando algo o me hace
falta cerar una ruta, espero que alguien me puede ayudar con este tema

que

me tiene loco.

Gracias a todos y saludos




-- $IPTABLES -A FORWARD -i eth2 -j ACCEPT
Saludos Cordiales

|César Martínez | Ingeniero de Sistemas | SERVICOM
|Tel: (593-2)554-271 2221-386 | Ext 4501
|Celular: 0999374317 |Skype servicomecuador
|Web www.servicomecuador.com Síguenos en:
|Twitter: @servicomecuador |Facebook: servicomec
|Zona Clientes: www.servicomecuador.com/billing
|Blog: http://servicomecuador.com/blog
|Dir. Av. 10 de Agosto N29-140 Entre
|Acuña y  Cuero y Caicedo
|Quito - Ecuador - Sudamérica

_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Ayuda rutas & reglas firewall

Responder a