aparentemente estaria todo bien. probaste poniendo un tcpdump en el server y en la red destino para ver si el problema es que no llegan los paquetes o que no saben volver? porque cabe la posibilidad de que los paquetes llegan al host destino, pero que no sepan volver por no conocer la ruta a dicha red. puede que sepan volver al linux porque tiene una interfaz de red directamente conectada.
pregunta: - tenes alguna regla cargada en iptables? - proba dejando limpio iptables, sin reglas. - otra prueba, es sin tocar nada, solamente agregar una regla como # iptables -t nat -A POSTROUTING -s 10.14.8.0/x -o eth1 -j MASQUERADE lo cual hara que los paquetes salgan con la ip del linux, y quizas tengas ping. con esto vas a verificar si es problema de que no llegan o que no saben volver. proba esto que te digo, y contame como te fue. saludos, velkro. ----- Original Message ----- From: "Daniel Armando Rodriguez" <[EMAIL PROTECTED]> To: <debian-user-spanish@lists.debian.org> Sent: Thursday, February 02, 2006 10:42 AM Subject: Re: iptables forwarding + rutas estáticas <daniel> > Debian Sarge > eth0 - xDSL: 10.0.0.3/8 > eth1 - Red metro: 10.4.102.2/24 > eth2 - Red local: 10.14.8.x/21 > > A través de la eth1 llego a las redes 10.2.0.0/24 y > 10.10.0.0/24 mediante rutas estáticas. > > Si hago ping a la 10.2.0.4 desde el servidor tengo > la > respuesta del host destino, pero mi problema es que > las máquinas de mi lan no pueden verlo. Los ping's > de > la lan se detienen en el servidor. </daniel> >>hasta aca vamos bien. preguntas: >>- las rutas estaticas las tenes configuradas en el linux no? así es >>- a dichas redes llegas a traves de otro router, no? podrias >>postearnos las rutas fijas que tenes? Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.4.102.0 10.4.102.1 255.255.255.0 UG 0 0 0 eth1 10.4.102.0 * 255.255.255.0 U 0 0 0 eth1 10.2.100.0 10.4.102.1 255.255.255.0 UG 0 0 0 eth1 10.2.0.0 10.4.102.1 255.255.255.0 UG 0 0 0 eth1 10.10.0.0 10.4.102.1 255.255.255.0 UG 0 0 0 eth1 localnet * 255.255.248.0 U 0 0 0 eth2 10.0.0.0 * 255.0.0.0 U 0 0 0 eth0 default 10.0.0.2 0.0.0.0 UG 0 0 0 eth0 >>- las pcs de la lan tienen como default gateway el linux en >>cuestion, no? o en su defecto las rutas a las redes >>(10.2.0.0/24 >>y 10.10.0.0/24) apuntando a dicho linux? las pcs de la lan tiene como gateway el linux <daniel> > Entiendo que debería usar iptables para hacer > forwarding de todos los paquetes destinados a la > 10.2.0.4 a través de mi eth2 y de todos los que > ingresen x la eth2 destinarlos al 10.2.0.4 > encaminarlos a través de la eth1. </daniel> >>no, justamente esto lo haces con las rutas estaticas. >>postea las rutas que tenes en el linux y hablamos. >>velkro. ___________________________________________________________ 1GB gratis, Antivirus y Antispam Correo Yahoo!, el mejor correo web del mundo http://correo.yahoo.com.ar -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] ___________________________________________________________ 1GB gratis, Antivirus y Antispam Correo Yahoo!, el mejor correo web del mundo http://correo.yahoo.com.ar -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
