[RUTAS] Problemas de redes

To: <debian-user-spanish@lists.debian.org>
Subject: [RUTAS] Problemas de redes
From: Ángel Carrasco <falkom@arrakis.es>
Date: Tue, 1 Oct 2002 09:20:13 +0200
Message-id: <[🔎] 014e01c2691a$fc66fff0$f21010ac@abendi>

Hola:


Tengo un equipo que une 5 redes.

Las redes son:

*) Una de ofimática -> 172.16.16.0/24
*) Una de Maqueta -> 172.16.8.0/24
*) Una de BBDD -> 172.16.6.0/24
*) Una de Servicio -> 172.16.4.0/24
*) Una pública -> 213.250.243.240/28


En este equipo, sus tarjetas de red son:
eth0: 213.250.243.242
eth1: 172.16.4.1
eth2: 172.16.6.1
eth3: 172.16.8.1
eth4: 172.16.16.1

Cada equipo de las diferentes redes usan la IP anterior de GW menos en la
pública que emplean 213.250.243.241.

Para evitar crear mil rutas, se instaló routed. Digamos que a nivel red
interna, todas las máquinas se comunican entre sí.

Tengo dos routers, uno con la IP 172.16.16.254 y otro con la IP
213.250.243.241. Cada ruter sólo entiende, su segmento, es decir, ningún
equipo de la 172.16.8.0 puede salir porque estos router carecen de la
capacidad de retornar a estas redes.

Se usa por default la 172.16.16.254, por lo cual, la red 172.16.4.0, no
tiene salida ya que es de servicio y la 172.16.6.0 y 172.16.8.0 sufren NAT
en esta máquina y es camuflada con la IP 172.16.16.1 y sale perfectamente
por la 172.16.16.254. Mendiante el uso de:

iptables -t nat -A POSTROUTING -s $BBDD -o eth4 -j MASQUERADE
iptables -t nat -A POSTROUTING -s $MAQUETA -o eth4 -j MASQUERADE

Para crear otro default, para el caso de la IP Pública, para que pueda
retornar por el ruter de la pública, he usado ip route2.

Escribi en /etc/iproute2/rt_tables

1 publica

Y añadí las siguientes reglas:

ip rule add from 213.250.243.242 table publica
ip route add default via 213.250.243.241 dev eth0 table publica

Despues de esto, de escribir estas líneas, las entradas y salidas son
correctas. Da igual que ruter emplee y me responde perfectamente. Sin
embargo, experimento el siguiente problema.

Si yo conecto desde este equipo a un equipo con IPs en 172.16.8.0/24 o
172.16.6.0/24, no hay problema, pero cuando desde estos equipos retornan o
tratan de conectar a la 172.16.6.1 u 172.16.8.1. Tardan más de 4 minutos y
algunas veces no funcionan.

Por favor, qué estoy yo haciendo mal.


¿Pueden ayudarme?


Muchas Gracias



Ángel

Reply to:

Prev by Date: Re: linux y cad
Next by Date: Re: Expediente X en una LAN
Previous by thread: RE: linux y cad
Next by thread: Re: Expediente X en una LAN
Index(es):
- Date
- Thread