La unica solucion viable que miro, es una de dos: 1) Colocar una tarjeta de red nueva entre mi CentOS y el PIX. 2) Desconectar el PIX del Switch y conectarme atras del PIX, y atras de mi CentOS la red.
PIX <--- eth0 CentOS eth1<--- Switch Red El 30 de octubre de 2015, 9:37, angel jauregui <darkdiabl...@gmail.com> escribió: > Entendiste bien !... > > El detalle es que mi CentOS tiene: > > 1) Una IP Publica distinta al PIX. > 2) Una Ruta de Salida (Gateway) distinta al PIX. > > El unico enlace que tengo con el PIX es que lo tengo conectado al switch y > que el PIX tiene una IP preconfigurada: 10.0.1.254. > > El detalle es que *como los redirigo al 10.0.1.254 *???... > > ESCENARIO: > > 1) Una PC Cliente con ip 10.0.1.90 abre el programa y se intenta conectar > a la 10.0.2.100. > 2) La PC Cliente arma la rama y la manda al gateway (10.0.1.1 -- CentOS). > > En CentOS mis reglas de IP Tables especificamento si cambio el Destino (-j > DNAT) estaria sobreescribiendo el destino (10.0.2.100), y ya no llegaria :(. > > Si uso FORWARDING pues este solo comprueba el destino (-d) y la fuente > (-s) y decido por donde sacar el paqiete (-o), pero no me permite > mandarselo *especificamente* al 10.0.1.254 ! Como le hago ?? > > Saludos ! > > El 30 de octubre de 2015, 9:22, Roberto Bermúdez <roger...@gmail.com> > escribió: > >> Saludos Ángel, si no entendí mal, lo que quieras es mandar un paquete por >> la VPN pero toda tu red tiene como puerta de enlace al Centos, si ese es >> el >> ambiente me parece que lo que te hace falta es poner una ruta en el Centos >> que diga que lo que quiera ir por la VPN lo mande hacia el cisco pix, y >> una >> ruta de regreso en el cisco pix que diga que todo lo que quiere alcanzar >> la >> red local lo mande hacia el Centos. >> >> Espero que esto te pueda ayudar con el tema >> >> Saludos >> El 30/10/2015 10:02, "angel jauregui" <darkdiabl...@gmail.com> escribió: >> >> > Buen día. >> > >> > Tengo dudas sobre si puedo hacer o no llegar un paquete en un escenario >> muy >> > particular :(... >> > >> > Tengo un server con 2 conexiones de red: >> > >> > *eth0* --> con IP Publica Fija (de internet), Netmask, Subnet y Gateway >> > Publicos indicados por mi ISP. >> > *eth1* --> con ip 10.0.1.1 (segmento 10.0.1.0/24) conectada al SWITCH. >> > >> > Tengo un Cisco PIX Firewall conectado al SWITCH que mantiene configurada >> > una VPN de segmento 10.0.2.0/24 y que tiene la sig. config en sus >> puertos: >> > >> > *Puerto 0* --> con IP Publica Fija (de internet), Netmask, Subnet y >> Gateway >> > Publicos indicados por mi ISP. >> > *Puerto 1* --> con ip 10.0.1.254 conectada al SWITCH >> > >> > Desde mi consola linux puedo hacer ping a la 10.0.1.254 (al PIX). >> > >> > El problema empieza porque un programa de la empresa se conecta a la IP >> > 10.0.2.11, dicho segmento de red existe y esta gestionado por el CISCO >> PIX, >> > asi que siempre y cuando este CISCO reciba el paquete de conexion se >> podra >> > hacer esa conexion. >> > >> > Ahorita mi red esta totalmente dirigida a mi CentOS GNU/Linux por >> motivos >> > de control de trafico, y mi CentOS en consecuencia tiene su GW (asignado >> > por el ISP). >> > >> > Tanto mi CentOS como el CISCO PIX tiene una IP Publica distinta. >> > >> > *Como puedo hacerle llegar los paquetes a la 10.0..254 * ??? >> > >> > Intente con reglas FORWARD y PREROUTING (con DNAT), pero no logro la >> > conexion. >> > >> > De momento mantengo el PIX (puerto 1) conectado al SWITCH de mi red, >> que a >> > su vez tengo mi CentOS y puedo pingear la 10.0.1.254 >> > >> > Saludos ! >> > >> > -- >> > M.S.I. Angel Haniel Cantu Jauregui. >> > >> > Celular: (011-52-1)-899-871-17-22 >> > E-Mail: angel.ca...@sie-group.net >> > Web: http://www.sie-group.net/ >> > Cd. Reynosa Tamaulipas. >> > _______________________________________________ >> > CentOS-es mailing list >> > CentOS-es@centos.org >> > https://lists.centos.org/mailman/listinfo/centos-es >> > >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> https://lists.centos.org/mailman/listinfo/centos-es >> > > > > -- > M.S.I. Angel Haniel Cantu Jauregui. > > Celular: (011-52-1)-899-871-17-22 > E-Mail: angel.ca...@sie-group.net > Web: http://www.sie-group.net/ > Cd. Reynosa Tamaulipas. > -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
