Re: [OT] Lio de enrutamiento

To: debian-user-spanish@lists.debian.org
Subject: Re: [OT] Lio de enrutamiento
From: Pedro Pozuelo <aerislives@gmail.com>
Date: Fri, 11 Mar 2005 11:19:28 +0100
Message-id: <[🔎] fdaaf4c00503110219199029b4@mail.gmail.com>
Reply-to: Pedro Pozuelo <aerislives@gmail.com>
In-reply-to: <[🔎] 20050311093122.E2ED2748F0@llma700.servidoresdns.net>
References: <[🔎] 20050311093122.E2ED2748F0@llma700.servidoresdns.net>

On Fri, 11 Mar 2005 10:34:55 +0100, Laur@. <l.marza@marinador.com> wrote:
> Buenas,
> Tengo un router conectado a un servidor debian y cuya ip (router
> 128.100.10.1) ponemos de puerta de enlace cuando configuramos la red en un
> equipo porque, segun me explicaron, antes no era muy seguro poner como
> puerta de enlace la del servidor (128.100.192.250) porque no tenia iptables
> o no se por que, la verdad, no me quedo muy claro, lo siento, se que no
> estoy sinedo muy clara, pero creo que esto tampoco es demasiado relativo.
> El tema esta en que ahora hemos empezado a cambiar todos los equipos que
> tenian como gw el router, el 128.100.10.1 por la ip del servidor
> (128.100.192.250), pero entonces hemos perdido la conexion con otras
> oficinas.
> Haciendo un iptrace desde una maquina con gw 128.100.192.250 a otra oficina
> diferente de la que antes teniamos conexion (192.168.5.1), el resultado es,
> el primer salto es a 128.100.192.250 y en el segundo se pierde el paquete.
> Si hago un iptrace desde una maquina de la misma red, con gw 128.100.10.1,
> el resulta es que el primer salto va al 128.100.10.1 y el segundo llega al
> destino.
> La ruta que tengo en el 128.100.192.250 para enrutar estos paquetes es:
> route add -net 192.168.5.0 netmask 255.255.255.0 gw 128.100.10.1
> 
> ¿que es lo que tengo que cambiar o añadir?
> Gracias.
> 
> Saludos,
> 
> Laur@.
> 
> 
Hola Laur@,

Cuando pones en las estaciones al servidor debian como gateway,
¿pueden salir a internet?. O si tenéis más red, ¿puedes acceder a las
máquinas que están más allá del servidor?

Si ves que desde las estaciones sólo puedes acceder a los PCs de la
misma red, es posible que te falte hacer MASCARADE o SNAT
Revisa en la configuración del firewall que tenga alguno de los 2. Si
no está, prueba a añadirselo.

Si todo el tráfico que viene de los PCs tiene que redirigirse al router:
iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 128.100.10.1

Si el servidor debe comunicar distintas redes:
iptables -t nat -A POSTROUTING -o eth0 -j  MASQUERADE

#Suponiendo que la eth0 es la tarjeta que conecta con el router

Reply to:

Follow-Ups:
- RE: [OT] Lio de enrutamiento
  - From: "Laur@." <l.marza@marinador.com>
- RE: [OT] Lio de enrutamiento
  - From: "Laur@." <l.marza@marinador.com>

References:
- [OT] Lio de enrutamiento
  - From: "Laur@." <l.marza@marinador.com>

Prev by Date: Re: kernel 2.4.27
Next by Date: KDE y keyboard layouts
Previous by thread: [OT] Lio de enrutamiento
Next by thread: RE: [OT] Lio de enrutamiento
Index(es):
- Date
- Thread