Saludos amigos listeros vuelvo a pedir su ayuda les comento mi problema
lo he podido solventar a medias paso a explicar lo que he realizado:
En el servidor Linux he creado esta regla a nivel de firewall
$IPTABLES -A FORWARD -i eth3 -j ACCEPT
$IPTABLES -t nat -A POSTROUTING -s 192.168.197.0/24 -
Amigo
Puedes pegar todo el contenido de las reglas de tus iptables?
El feb 24, 2015 9:01 p.m., "César Martinez"
escribió:
> Gracias si tengo habilitada esa opción por defecto, adicional debería
> crear alguna regla iptables con POSTROUTING para mandar el trafico ??
>
> --
> Saludos Cordiales
>
>
Gracias si tengo habilitada esa opción por defecto, adicional debería
crear alguna regla iptables con POSTROUTING para mandar el trafico ??
--
Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM
|Tel: (593-2)554-271 2221-386 | Ext 4501
|Celular: 0999374317 |Skype servicomecuado
También puedes agregar la siguiente línea en /etc/rc.local
echo "1" > /proc/sys/net/ipv4/ip_forward
la anterior es para permitir el paso de los paquetes ip entre las
interfaces del linux
El 24 de febrero de 2015, 6:47 p. m., Eduardo Allende
escribió:
> Hola hermano.
> Desde tu router le das pin
Hola hermano.
Desde tu router le das ping a cualquiera de las pc en cualquiera de esas
subredes porque tienes una interface en cada red de esas, pero debes
habilitar tu servidor para que actue como router y permita el forwarding de
paquetes entre interfaces, para ello debes:
# nano /etc/sysctl.conf
Acabo de hacer unas pruebas y cuando aplico estas rutas de regreso me
quedo sin internet en las estaciones
route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.197.4
route add -net 192.168.11.0 netmask 255.255.255.0 gw 192.168.197.4
Al aplicar route -n obtengo esto
route -n
Destination
Acabo de hacer unas pruebas y cuando aplico estas rutas de regreso me
quedo sin internet en las estaciones
route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.197.4
route add -net 192.168.11.0 netmask 255.255.255.0 gw 192.168.197.4
Al aplicar route -n obtengo esto
route -n
Destination
Gracias nuevamente osea debería crear ruyas cambiando el gateway por la ip de
minlan osea 192.168.197.4 ??
--
Saludos
César Martínez
Ingeniero de Sistemas
Enviado desde mi móvil Samsung Galaxy
El 24 de febrero de 2015 16:52:41 GMT-05:00, "Roberto Bermúdez"
escribió:
>Crear
>
>Para comprobar
Crear
Para comprobar que no sean rutas, puedes pegar una prueba de traza desde
una pc desde cada segmento de red en cada oficina (tracert)
El feb 24, 2015 4:30 p.m., "Jorge Vivas Rodriguez"
escribió:
> Pienso que lo que este pasando es lo q comentaron anteriormente, te están
> faltando las rutas
Pienso que lo que este pasando es lo q comentaron anteriormente, te están
faltando las rutas de regreso hacia tu red. son reglas nuevas con las ips
cambiadas
Saludos y espero que sea de tu ayuda
El 24 de febrero de 2015, 16:21, César Martínez <
cmarti...@servicomecuador.com> escribió:
> Gracias p
Gracias por responder Roberto respondo tus inquietudes
En los equipos estan permitidas las rutas para mi red por eso desde el Linux si
. puedo hacer ping el problema es para las máquinas de mi.lan que estan detrás
de mi Linux
Por el tema del Internet mi Linux solo da Internet a mi red 192.168.
Estimado.
Posiblemente en lo ruteadores que arman el túnel, están faltando las rutas
de regreso hacia la red 192.168.197.x. Tú mencionas que cada interface de
tu linux está conectadas directamente a un ruteador que arma el túnel con
cada oficina verdad?, ¿cada oficina navega hacia el internet por
Saludos amigos listeros estoy atascado con un problema ya varios días no
encuentro una solución acudo a ustedes haber si me pueden echar una
mano, paso explicar mi problema
Tengo un servidor centos 6.6 que hace proxy dhcp y firewall en este
servidor tengo 4 interfaces de red distribuidas de la
Gracias porque con la otra que me enviaste igual esta funcionando bien
> El 11/03/2014 13:38, César Martinez escribió:
>> Hola Francesc es decir que esta regla esta bien
>>
>> $IPTABLES -A POSTROUTING -t nat -o $EXTERNALIF -j MASQUERADE
>>
>>
> Exactamente, las dos son válidas.
>
>>> El 07/03/201
El 11/03/2014 13:38, César Martinez escribió:
> Hola Francesc es decir que esta regla esta bien
>
> $IPTABLES -A POSTROUTING -t nat -o $EXTERNALIF -j MASQUERADE
>
>
Exactamente, las dos son válidas.
>
>> El 07/03/2014 11:32, Francesc Guitart escribió:
>>> El 07/03/2014 11:24, Francesc Guitart esc
Hola Francesc es decir que esta regla esta bien
$IPTABLES -A POSTROUTING -t nat -o $EXTERNALIF -j MASQUERADE
> El 07/03/2014 11:32, Francesc Guitart escribió:
>> El 07/03/2014 11:24, Francesc Guitart escribió:
>>> Hola César,
>>>
>>> Prueba añadiendo esta regla:
>>>
>>> $IPTABLES -I FORWARD -d
El 07/03/2014 11:32, Francesc Guitart escribió:
> El 07/03/2014 11:24, Francesc Guitart escribió:
>> Hola César,
>>
>> Prueba añadiendo esta regla:
>>
>> $IPTABLES -I FORWARD -d 172.25.144.0/24 -i eth1 -j ACCEPT
>>
>> Por cierto, en cuanto a las reglas que me mandaste en el otro mail:
>> $IPTABLES
El 11/03/2014 0:20, César Martinez escribió:
> Hola Francesc perdón por la demora la regla funcionó a la perfección
> muchas gracias por todo
Recuerda que,
INPUT es para paquetes con destino el firewall.
OUTPUT es para paquetes originados en el propio firewall.
FORWARD es para paquetes que pasan
Hola Francesc perdón por la demora la regla funcionó a la perfección
muchas gracias por todo
Saludos
César
> El 07/03/2014 11:24, Francesc Guitart escribió:
>> Hola César,
>>
>> Prueba añadiendo esta regla:
>>
>> $IPTABLES -I FORWARD -d 172.25.144.0/24 -i eth1 -j ACCEPT
>>
>> Por cierto, en
Gracias voy a realizar estos cambios y probar haber si funciona y
comento como me fue, gracias nuevamente
César
> El 07/03/2014 11:24, Francesc Guitart escribió:
>> Hola César,
>>
>> Prueba añadiendo esta regla:
>>
>> $IPTABLES -I FORWARD -d 172.25.144.0/24 -i eth1 -j ACCEPT
>>
>> Por cierto, en
El 07/03/2014 11:24, Francesc Guitart escribió:
> Hola César,
>
> Prueba añadiendo esta regla:
>
> $IPTABLES -I FORWARD -d 172.25.144.0/24 -i eth1 -j ACCEPT
>
> Por cierto, en cuanto a las reglas que me mandaste en el otro mail:
> $IPTABLES -A INPUT -s 192.168.0.0/24 -j ACCEPT
> $IPTABLES -A OUTPUT
Hola César,
Prueba añadiendo esta regla:
$IPTABLES -I FORWARD -d 172.25.144.0/24 -i eth1 -j ACCEPT
Por cierto, en cuanto a las reglas que me mandaste en el otro mail:
$IPTABLES -A INPUT -s 192.168.0.0/24 -j ACCEPT
$IPTABLES -A OUTPUT -d 172.25.144.0/24 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp -d 172
Hola Gracias por responder, paso por le proxy porque el cable del tunel
de datos esta conectado ahora directo al switch que esta en el segmento
192.168.0.X, el isp creo unas rutas para enviar todo el trafico de datos
a la ip 192.168.0.1 que es la ip de mi proxy actualmente. Como te
menciono si
Hola Cesar,
Por favor, envía los mails a la lista. La discusión de tu problema se
estaba realizando en ese canal. ¿Porqué cambiar?
Si he entendido bien después de varios mensajes, tienes la interfaz del
aparato que hace el túnel conectado directamente a la red interna.
Entonces ¿porqué pasas p
Tengo medio solucionado mi problema porque ya tengo internet en el
servidor y puedo hacer ping desde el servidor hacia el equipo en la otra
oficina pero no puedo hacer ping desde el servidor a la otra interfaz de
red del tunel, o dese un equipo que esta de tras del proxy.
eth0= ip del ISP
eth1
En realidad cambiar el segmento de las máquinas no es mayor problema ya
que estan en dhcp y el Linux genera estas ips entonces seria cuestion
solo de hacer un par de cambios y ya, porque el tunel esta ya
funcionando con el segmento 192.168.0.3 y en la otra oficina ya esta
creada la ruta y allá
El 06/03/2014 18:48, César Martinez escribió:
> Hola Gracias por responder debería entonces hacer dos cosas
>
> 1.- Cambiar el segmento de la red que se genera por la eth1 por ejemplo
> a 192.168.1.1
> 2.- Crear una ruta aqui para que le puedan ver al segmento 192.168.0.X
>
> Con esto crees que fu
Hola Gracias por responder debería entonces hacer dos cosas
1.- Cambiar el segmento de la red que se genera por la eth1 por ejemplo
a 192.168.1.1
2.- Crear una ruta aqui para que le puedan ver al segmento 192.168.0.X
Con esto crees que funcione ya el internet y el tunel ?
Gracias
César
Hola,
El 06/03/2014 17:57, César Martinez escribió:
> Hola perdón por la demora adjuntop lo que me pidieron, gracias
>
> [root@server ~]# ip route show table local
> broadcast 181.113.66.79 dev eth0 proto kernel scope link src
> 181.113.66.78
> broadcast 192.168.0.255 dev eth1 proto kernel sc
Hola perdón por la demora adjuntop lo que me pidieron, gracias
[root@server ~]# ip route show table local
broadcast 181.113.66.79 dev eth0 proto kernel scope link src
181.113.66.78
broadcast 192.168.0.255 dev eth1 proto kernel scope link src 192.168.0.1
broadcast 192.168.0.255 dev eth2 pro
Hola César.
Parece un problema en la configuración de las tarjetas de red o en el
enrutamiento.
Revisa los ficheros de rutas estáticas.
¿Podrías adjuntar los ifcfg-ethX y una salida del " route -n "?
Saludos.
El 06/03/14 01:57, César Martinez escribió:
> Hola amigos un saludo a todos por mole
Hola,
El 06/03/2014 1:57, César Martinez escribió:
(...)
> Acá el resumen de mis tarjetas
>
>
> eth0 = ip del isp 181.XX.XX.XX
> eth1 = ip local de la red 192.168.0.1
> eth2= ip tunel de datos 192.168.0.4 puerta de enlace 192.168.0.3
>
>
> Gracias a todos los que puedan ayudarme en este dilema
>
Hola amigos un saludo a todos por molestarles con un peque problema
haber si me pueden guiar con mi problema, paso a explicar
Tengo un servidor centos 5.10 con 3 tarjetas de red, presta servicio
dhcp proxy firewall y adicional esta conectado a un equipo que tiene un
tunel de datos con otra ofic
33 matches
Mail list logo
