Re: Problemas de ruteo

To: debian-user-spanish@lists.debian.org
Subject: Re: Problemas de ruteo
From: Demian Pazos <demianpaz@gmail.com>
Date: Thu, 16 Jan 2014 09:18:22 -0300
Message-id: <[🔎] 52D7CE0E.3080908@gmail.com>
In-reply-to: <[🔎] CAJ5eSfZzmA2E9EqAsxp4=K+ZUjo+NtTkjjPpiiG+VaeoonAh+Q@mail.gmail.com>
References: <[🔎] 52CD3B6C.6060403@gmail.com> <[🔎] CAJ5eSfZzmA2E9EqAsxp4=K+ZUjo+NtTkjjPpiiG+VaeoonAh+Q@mail.gmail.com>

Santiago:

gracias. Nada de esto ocurría. El problema se daba porque, antes de aplicarse las reglas de forward, los paquetes matcheaban con una regla de nateo de prerouting SNAT, entonces, si bien se obtenía la ruta correcta, la IP origen era modificada y resultaba inválida al otro lado, que descartaba los paquetes. Un descuido mío. ¡Saludos!

On 1/14/2014 3:31 PM, Santiago Liz wrote:

El día 8 de enero de 2014, 8:50, Demian Pazos <demianpaz@gmail.com> escribió:

Consulta para la lista:


Tengo el siguiente escenario:

- Una interfaz con conectividad WAN, IP fija en un /30. (eth0)
- Una interfaz LAN en la 192.168.2.0/24 (el router tiene la 192.168.2.2)

En este escenario, agregué una tercera interfaz para comunicar dos redes en
la dirección 10.1.1.2/24. El router Linux del otro lado tiene la dirección
10.1.1.1/24. El objetivo es tener conectividad entre mi LAN 192.168.2.0 y un
segmento LAN del otro lado (192.168.0.0/24) a través de la 10.1.1.1/24.
Desde la red 192.168.0.0/24 llego sin problemas a mi red, pero no tengo el
mismo resultado desde mi LAN. Desde mi router sí tengo conectividad a la
otra red.

Estos ping tienen respuesta porque tienen IP de origen de la WAN que
el otro router ve directamente conectada y sabe hacia donde devolver
las respuestas.

Cuando realicé una captura sobre la interfaz que utilizo para el ruteo,
descubrí que los paquetes de ping que envié salen con la dirección de origen
de mi WAN en lugar de la 10.1.1.2.

Cuando haces el ping asegurate que tenga como dirección de origen la
ip de la LAN.
   ping -I interface destino (donde interface es el nombre o la ip)

las rutas en mi router son (marco X para no publicar la WAN):

Destination     Gateway         Genmask         Flags   MSS Window  irtt
Iface
19x.x.x2.x2     0.0.0.0         255.255.255.252 U         0 0          0
eth0
192.168.2.0     0.0.0.0         255.255.255.0   U         0 0          0
eth2
192.168.0.0     10.1.1.1        255.255.255.0   UG        0 0          0
eth3
20.0.0.0        0.0.0.0         255.255.255.0   U         0 0          0
tap0
10.1.1.0        0.0.0.0         255.255.255.0   U         0 0          0
eth3
0.0.0.0         19x.x.x2.x4     0.0.0.0         UG        0 0          0
eth0


¡Gracias por la ayuda!


Habría que ver que el otro router tenga la ruta hacia tu LAN con
gateway en la IP 10.1.1.2


Saludos,
Santiago.-

--
DP

Reply to:

References:
- Problemas de ruteo
  - From: Demian Pazos <demianpaz@gmail.com>
- Re: Problemas de ruteo
  - From: Santiago Liz <lizsanti@gmail.com>

Prev by Date: Re: Error necesito ayuda
Next by Date: Re: LibreOffice vs MS-Office
Previous by thread: Re: Problemas de ruteo
Next by thread: Un extraño mensaje
Index(es):
- Date
- Thread