--- Begin Message ---
--- Antonio Trujillo Carmona <trujo@dti2.net>
escribió:
> Mirado por encima aqui no veo problemas pero y la
> salidad de route
>
> El vie, 04-02-2005 a las 14:27 +0100, Alfonso Pinto
> escribió:
> > Tengo un problema con IPTABLES con el que me he
> > quedado atascado. He googleado, he mirado los
> > documentos de netfilter.org, los de linuxguruz.com
> y
> > no consigo arreglarlo.
> >
> > Os comento más o menos lo que me pasa.
> >
> > Las redes de la empresa para la que trabajo están
> tal
> > que así:
> >
> >
> > @ @ @ __________________ eth1
> > @ @ eth0| FIREWALL |----RED1
> > @ INTERNET @----|GATEWAY RED 1 Y 2 |eth2
> > @ 1 @ |__________________|----RED2
> > @ @ @ |eth3
> > |
> > |
> > |
> > |
> > |
> > @ @ @ ____|eth2________
> > @ @ eth1| FIREWALL |eth0
> > @ INTERNET @----|GATEWAY RED 3 |------RED3
> > @ 2 @ |________________|
> > @ @ @
> >
> > Las REDES 1 y 2 se ven entre si y pueden salir a
> > internet por INTERNET 1.
> > La RED 3 sale a internet por por INTERNET 2.
> >
> > El problema que tengo es que necesito
> interconectar
> > entre si las REDES 1 y 2 con la RED 3 para que se
> vean
> > entre las 3. No encuentro la forma de hacerlo.
> >
> > Lo primero es que ni siquiera consigo hacer un
> ping
> > desde la RED 3 al FIREWALL de las REDES 1 y 2.
> >
> > Alguien puede darme alguna indicación de por donde
> > puedo continuar?
> >
> > Os paso la configuracion de iptables de los
> equipos.
> > Los dos FIREWALL son debian/sarge con kernel de la
> > rama 2.6.
> >
> > estos son los script de iptables generados por
> ipmasq
> > que funcionan, no pongo las modificaciones hechas
> por
> > mi porque cada modificación que he hecho ha
> servido
> > para fastidiar algo.
> >
> > Muchas gracias
El problema es que tenia que añadir unas reglas de
iptables que permitiesen la entrada salida y reenvio
de paquetes de las subredes. Os pongo aqui las reglas
que hay que añadir a las que generó el ipmasq y que me
han salvado despues de mucho comerme la cabeza:
Muchas gracias a todos
FIREWALL/GATEWAY REDES 1 Y 2
#: *** FORWARD CHAIN
/sbin/iptables -A FORWARD -j ACCEPT -s
1.1.1.0/255.255.255.0 -d 4.4.1.0/255.255.255.0
/sbin/iptables -A FORWARD -j ACCEPT -s
192.168.2.0/255.255.255.0 -d 4.4.2.0/255.255.255.0
/sbin/iptables -A FORWARD -j ACCEPT -s
4.4.1.0/255.255.255.0 -d 1.1.1.0/255.255.255.0
/sbin/iptables -A FORWARD -j ACCEPT -s
4.4.2.0/255.255.255.0 -d 1.1.1.0/255.255.255.0
#: *** INPUT CHAIN
/sbin/iptables -A INPUT -j ACCEPT -i eth3 -s
1.1.1.0/255.255.255.0
#: *** OUTPUT CHAIN
/sbin/iptables -A OUTPUT -j ACCEPT -o eth3 -d
1.1.1.0/255.255.255.0
FIREWALL/GATEWAY RED 3
#: *** FORWARD CHAIN
/sbin/iptables -A FORWARD -j ACCEPT -s
1.1.1.0/255.255.255.0 -d 4.4.1.0/255.255.255.0
/sbin/iptables -A FORWARD -j ACCEPT -s
1.1.1.0/255.255.255.0 -d 4.4.2.0/255.255.255.0
/sbin/iptables -A FORWARD -j ACCEPT -s
4.4.1.0/255.255.255.0 -d 1.1.1.0/255.255.255.0
/sbin/iptables -A FORWARD -j ACCEPT -s
4.4.2.0/255.255.255.0 -d 1.1.1.0/255.255.255.0
#: *** INPUT CHAIN
/sbin/iptables -A INPUT -j ACCEPT -i eth2 -s
4.4.1.0/255.255.255.0
/sbin/iptables -A INPUT -j ACCEPT -i eth2 -s
4.4.2.0/255.255.255.0
#: *** OUTPUT CHAIN
/sbin/iptables -A OUTPUT -j ACCEPT -o eth2 -d
4.4.1.0/255.255.255.0
/sbin/iptables -A OUTPUT -j ACCEPT -o eth2 -d
4.4.2.0/255.255.255.0
______________________________________________
Renovamos el Correo Yahoo!: ¡250 MB GRATIS!
Nuevos servicios, más seguridad
http://correo.yahoo.es
--- End Message ---