Amigo Puedes pegar todo el contenido de las reglas de tus iptables? El feb 24, 2015 9:01 p.m., "César Martinez" <cmarti...@servicomecuador.com> escribió:
> Gracias si tengo habilitada esa opción por defecto, adicional debería > crear alguna regla iptables con POSTROUTING para mandar el trafico ?? > > -- > Saludos Cordiales > > |César Martínez | Ingeniero de Sistemas | SERVICOM > |Tel: (593-2)554-271 2221-386 | Ext 4501 > |Celular: 0999374317 |Skype servicomecuador > |Web www.servicomecuador.com Síguenos en: > |Twitter: @servicomecuador |Facebook: servicomec > |Zona Clientes: www.servicomecuador.com/billing > |Blog: http://servicomecuador.com/blog > |Dir. Av. 10 de Agosto N29-140 Entre > |Acuña y Cuero y Caicedo > |Quito - Ecuador - Sudamérica > > On 24/02/15 19:44, Roberto Bermúdez wrote: > >> También puedes agregar la siguiente línea en /etc/rc.local >> >> echo "1" > /proc/sys/net/ipv4/ip_forward >> >> la anterior es para permitir el paso de los paquetes ip entre las >> interfaces del linux >> >> El 24 de febrero de 2015, 6:47 p. m., Eduardo Allende< >> allende8...@gmail.com> >> escribió: >> >> Hola hermano. >>> Desde tu router le das ping a cualquiera de las pc en cualquiera de esas >>> subredes porque tienes una interface en cada red de esas, pero debes >>> habilitar tu servidor para que actue como router y permita el forwarding >>> de >>> paquetes entre interfaces, para ello debes: >>> # nano /etc/sysctl.conf >>> Ahi dentro buscas net.ipv4.ip_forward = 0 debes poner 1 como sigue aca: >>> net.ipv4.ip_forward = >>> 1 >>> >>> net.ipv6.ip_forward = >>> 1 >>> >>> net.ipv6.conf.all.forwarding=1 >>> >>> Lo ultimo es por si deseas habilitar ipv6 en algun momento. >>> Espero te sirva. >>> Saludos desde Cuba >>> >>> El 24 de febrero de 2015, 15:22, César Martinez < >>> cmarti...@servicomecuador.com> escribió: >>> >>> Saludos amigos listeros estoy atascado con un problema ya varios días no >>>> encuentro una solución acudo a ustedes haber si me pueden echar una >>>> mano, >>>> paso explicar mi problema >>>> >>>> Tengo un servidor centos 6.6 que hace proxy dhcp y firewall en este >>>> servidor tengo 4 interfaces de red distribuidas de la siguiente forma: >>>> >>>> eth0: 186.x.x.x.x Wan del proveedor de internet >>>> eth1: 192.168.197.4 lan de la red local >>>> eth2: 192.168.11.254 ip de una conexión tunel a una empresa >>>> eth3: 192.168.4.8 ip de una conexión tunel a una empresa >>>> >>>> La interfaz eth2 debe conectarse a un segmento de red de otra oficina >>>> que >>>> tiene un segmento de red 10.0.0.X, la puerta de enlace para esta red es >>>> >>> un >>> >>>> equipo que tiene la ip 192.168.11.1, del servidor linux conecta un cable >>>> directo a un router de esta oficina, este router sale por internet a una >>>> oficina que esta fuera dodne hay otro equipo que hace un tunel. >>>> >>>> La interfaz eth3 debe conectarse a un segmento de red de otra oficina >>>> que >>>> tiene un segmento de red 192.168.4.X la puerta de enlace para esta red >>>> es >>>> un equipo que tiene la ip 192.168.4.3, del servidor linux conecta un >>>> >>> cable >>> >>>> d red directo al switch de datos de esta empresa que esta en el mismo >>>> cuarto de servidores. >>>> >>>> Ahora para unir estos segmentos he creado las siguientes rutas >>>> >>>> route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.1 >>>> route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.8 >>>> route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.254 >>>> route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.3 >>>> >>>> Y las reglas en mi firewall >>>> >>>> $IPTABLES -A FORWARD -i eth3 -j ACCEPT >>>> $IPTABLES -A FORWARD -i eth2 -j ACCEPT >>>> $IPTABLES -A FORWARD -i eth1 -j ACCEPT >>>> >>>> Al crear estas rutas y reglas de firewall desde el servidor linux puedo >>>> hacer ping a las puertas de enlace de las dos inetrfaces de red eth2 y >>>> eth3, pero desde los equipos que están en la lan 192.168.197.X ninguno >>>> puede hacer ping, es decir que mi firewall esta bloqueando algo o me >>>> hace >>>> falta cerar una ruta, espero que alguien me puede ayudar con este tema >>>> >>> que >>> >>>> me tiene loco. >>>> >>>> Gracias a todos y saludos >>>> >>>> >>>> >>>> >>>> -- $IPTABLES -A FORWARD -i eth2 -j ACCEPT >>>> Saludos Cordiales >>>> >>>> |César Martínez | Ingeniero de Sistemas | SERVICOM >>>> |Tel: (593-2)554-271 2221-386 | Ext 4501 >>>> |Celular: 0999374317 |Skype servicomecuador >>>> |Web www.servicomecuador.com Síguenos en: >>>> |Twitter: @servicomecuador |Facebook: servicomec >>>> |Zona Clientes: www.servicomecuador.com/billing >>>> |Blog: http://servicomecuador.com/blog >>>> |Dir. Av. 10 de Agosto N29-140 Entre >>>> |Acuña y Cuero y Caicedo >>>> |Quito - Ecuador - Sudamérica >>>> >>>> _______________________________________________ >>>> CentOS-es mailing list >>>> CentOS-es@centos.org >>>> http://lists.centos.org/mailman/listinfo/centos-es >>>> >>>> _______________________________________________ >>> CentOS-es mailing list >>> CentOS-es@centos.org >>> http://lists.centos.org/mailman/listinfo/centos-es >>> >>> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> >> > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
