PROBLEMA DE RUTAS
Hola a todos:
Vamos a ver, tengo un servidor con cuatro interfaces de red.
Sus IPs son:
eth0: 213.250.143.241 (red pública)
eth1: 172.16.4.1 (red de servicio, sin salida a ninguna parte)
eth2: 172.16.8.2 (red de maquetas)
eth3: 172.16.16.1 (red de ofimática)
Para dar salida a todos esto, tengo dos routers, uno el router publico tiene
la IP 213.250.143.241 y sólo gestiona y da salida al rango
213.250.143.240/28. El router de ofimática cuya IP es 172.16.16.254, sólo
gestiona el rango 172.16.16.0/24.
Mi route -n es:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface
213.250.143.240 0.0.0.0 255.255.255.240 U 0 0 0 eth0
172.16.4.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
172.16.16.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3
172.16.8.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
0.0.0.0 172.16.16.254 0.0.0.0 UG 0 0 0 eth3
Le creo una ruta estática que apunte contra el router de ofimática y así
pueden mis usuarios de ofimática usar Internet. Con ip tables he conseguido
que la red de maquetas use internet. La red de servicio la tengo muerta y
sólo para cargas de tráfico.
La pública, como necesita un default que entendiera que cuando alguien le
pida algo vaya contra el router público en vez del router de ofimática, cree
con iproute 2 las siguientes lineas:
ip rule add from 213.250.143.242 table publica
ip route add from default via 213.250.143.241 dev eth0 table publica
ip route flush cache
En teoría todo me iba muy bien, la gente de fuera podia acceder a la IP
pública y la gente de dentro tenia internet y todo eso.
Mi problema es que estoy necesitado de usar la IP pública dentro de la red
interna y cuando pongo 213.250.143.242, no funciona. Con iptraf he revisado
y he visto que el problema es que le llega la petición a el pero el
directamente se lo lanza contra el router publico.
No puedo modificar los routers porque no son gestionado por nosotros.
¿Alguien sabe que debería hacer? ¿Cómo podría solucionarlo?
Muchas gracias a todos.
Ángel
Reply to: