[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iptables forwarding + rutas estáticas

aparentemente estaria todo bien.
probaste poniendo un tcpdump en el server y en la red destino para ver si el 
problema es que no llegan los paquetes o que no saben volver? porque cabe la 
posibilidad de que los paquetes llegan al host destino, pero que no sepan 
volver por no conocer la ruta a dicha red. puede que sepan volver al linux 
porque tiene una interfaz de red directamente conectada.

pregunta:
- tenes alguna regla cargada en iptables?
- proba dejando limpio iptables, sin reglas.
- otra prueba, es sin tocar nada, solamente agregar una regla como
# iptables -t nat -A POSTROUTING -s 10.14.8.0/x -o eth1 -j MASQUERADE
lo cual hara que los paquetes salgan con la ip del linux, y quizas tengas 
ping. con esto vas a verificar si es problema de que no llegan o que no 
saben volver.

proba esto que te digo, y contame como te fue.

saludos, velkro.

----- Original Message ----- 
From: "Daniel Armando Rodriguez" <daniel_a_rodriguez@yahoo.com.ar>
To: <debian-user-spanish@lists.debian.org>
Sent: Thursday, February 02, 2006 10:42 AM
Subject: Re: iptables forwarding + rutas estáticas


<daniel>
> Debian Sarge
>  eth0 -      xDSL: 10.0.0.3/8
>  eth1 - Red metro: 10.4.102.2/24
>  eth2 - Red local: 10.14.8.x/21
>
> A través de la eth1 llego a las redes 10.2.0.0/24 y
> 10.10.0.0/24 mediante rutas estáticas.
>
> Si hago ping a la 10.2.0.4 desde el servidor tengo
> la
> respuesta del host destino, pero mi problema es que
> las máquinas de mi lan no pueden verlo. Los ping's
> de
> la lan se detienen en el servidor.
</daniel>

>>hasta aca vamos bien. preguntas:
>>- las rutas estaticas las tenes configuradas en el
linux no?

así es

>>- a dichas redes llegas a traves de otro router, no?
podrias >>postearnos las rutas fijas que tenes?

Kernel IP routing table
Destination  Gateway     Genmask       Flags Metric
Ref  Use Iface
10.4.102.0   10.4.102.1  255.255.255.0 UG    0      0
  0   eth1
10.4.102.0   *           255.255.255.0 U     0      0
  0   eth1
10.2.100.0   10.4.102.1  255.255.255.0 UG    0      0
  0   eth1
10.2.0.0     10.4.102.1  255.255.255.0 UG    0      0
  0   eth1
10.10.0.0    10.4.102.1  255.255.255.0 UG    0      0
  0   eth1
localnet     *           255.255.248.0 U     0      0
  0   eth2
10.0.0.0     *           255.0.0.0     U     0      0
  0   eth0
default      10.0.0.2    0.0.0.0       UG    0      0
  0   eth0

>>- las pcs de la lan tienen como default gateway el
linux en >>cuestion, no? o en su defecto las rutas a
las redes
>>(10.2.0.0/24 >>y 10.10.0.0/24) apuntando a dicho
linux?

las pcs de la lan tiene como gateway el linux

<daniel>
> Entiendo que debería usar iptables para hacer
> forwarding de todos los paquetes destinados a la
> 10.2.0.4 a través de mi eth2 y de todos los que
> ingresen x la eth2 destinarlos al 10.2.0.4
> encaminarlos a través de la eth1.
</daniel>

>>no, justamente esto lo haces con las rutas
estaticas.
>>postea las rutas que tenes en el linux y hablamos.

>>velkro.







___________________________________________________________
1GB gratis, Antivirus y Antispam
Correo Yahoo!, el mejor correo web del mundo
http://correo.yahoo.com.ar


-- 
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact 
listmaster@lists.debian.org


	

	
		
___________________________________________________________ 
1GB gratis, Antivirus y Antispam 
Correo Yahoo!, el mejor correo web del mundo 
http://correo.yahoo.com.ar
Reply to: