Re: Dudas y problemas con firewall y ruteos
Los equipos están en redes físicas distintas o en diferentes VLAN?
El miércoles, 5 de noviembre de 2014 09:20:04 UTC-4:30, tq escribió:
> Lista, buen día.
>
> Tengo un equipo simple con 3 interfaces de red haciendo las veces de
> firewall:
>
> eth0: Internet
> eth1: red LAN -> 192.168.0.x/24 -> Gateway 192.168.0.254
> eth2: red WAN -> 192.168.5.x/24 -> Gateway 192.168.5.254
>
> Osea que el firewall tiene las siguientes IPs:
>
> eth0: DHCP de un modem router
> eth1: 192.168.0.254
> eth2: 192.168.5.254
>
> Ahora bien, dados 2 equipos:
>
> Equipo 1 (conectado a la LAN): 192.168.0.10
>
> Equipo 2 (conectado a la WAN): 192.168.5.20
>
> Si desde equipo 2 (192.168.5.20) hago un ping a equipo 1 (192.168.0.10)
> logicamente el ping no llega por estar en redes diferentes.
>
> Ahora, si en equipo 1 hago:
>
> # route add -net 192.168.5.0 netmask 255.255.255.0 gw 192.168.0.254 dev eth1
>
> Si habilito esto puedo pingear desde los equipos de la WAN
> (192.168.5.x/24) al equipo 1 (192.168.0.10) y viceversa.
>
> Es como si los paquetes pasaran libremente por el firewall.
>
> En el firewall tengo como DROP la Policy de INPUT y de FORWARD.
>
> Alguien sabe donde puede estar el problema?
>
> Muchas Gracias!
>
> Saludos.
>
>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] 545A23F9.2080502@gmail.com">https://lists.debian.org/[🔎] 545A23F9.2080502@gmail.com
Reply to: