sobre rutas
Creía que lo sabia pero no me funciona, luego no lo se.
Tengo que cambiar la estructura de una red grande y en producción,
La estructura actual es:
los PC tiene una IP fija de una red 192.168.4 con ruta por defecto a
192.168.4.201 y una ruta a una red 172.21 puesta hacia 192.168.4.1 y el
proxy puesto hacia 192.168.4.201:8080
Algunos PC (no se cuales son mas) tienen ruta por defecto a 192.168.4.1
El ruter (un debian por supuesto) 192.168.4.201 enmascara todas las
demás rutas y las manda a 10.104.1.33 (otra red conectada a otra tarjeta
de el)
La estructura buscada es que todo se cargue por dhcp:
la asignación de ip y ruta por defecto funciona usando el dnsmasq.
la asignación automática proxy funciona usando el protocolo wpad.
la ruta a 172 funciona solo con tener bien las rutas en el ruter.
El enmascaramiento y redireccionamiento no funciona.
Lo tengo montado físicamente de esta forma:
router A | | router Linux |
192.168.4.1|------|br0(eth2 eth0) |-----|swich|--red interna
| |192.168.4.201 |
| |
| |
router B | | |
10.104.1.33|------|eth1 |
| |10.104.1.34 |
|255.255.255.224|
He optado por poner el router en un "birdge" para que iban funcionando
los PC que tienen al 4.1 como ruta por defecto, (ya digo que esta en
producción y son mas de 100 PC por lo que tardare varios días).
La ruta por defecto que les he puesto a los que voy pasando a dhcp es la
192.168.4.201
la ruta a la dirección 172 la he puesto con:
route add -net 172.21.0.0 netmask 255.255.0.0 gw 192.168.4.1
la ruta por defecto del router linux es la 10.104.1.33
La única regla que he puesto en iptables (el tema de la seguridad lo
dejo para cuando funcione) es:
iptables -t nat -A POSTROUTING -j MASQUERADE -o eth1
Esperaba que cualquier intento de conexión a una dirección que no fuera
de la red 192 ni de la 172 saliera enmascarada por el router B pero no
sale.
Reply to: