[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Interfaces virtuales requieren puerta de enlace tambien?



saludos.

Estoy tratando de implementar un firewall con shorewall como tengo 3 direcciones publicas disponibles, deseo hacer uso de las mismas.

Ya tengo todas las IPs asignadas a mis servidor usando dispositivos virtuales


eth0    = 200.1.2.2
eth0:0 = 200.1.2.3
eth0:1 = 200.1.2.4

Desde internet puedo acceder por cualquiera de las tres direcciones.


auto eth0
iface eth0 inet static
    address 200.1.2.2
    netmask 255.255.255.248
    gateway 200.1.2.1


auto eth0:0
iface eth0:0 inet static
    address 200.1.2.3
    netmask 255.255.255.248
    #gateway 200.1.2.1


auto eth0:1
iface eth0:1 inet static
    address 200.1.2.4
    netmask 255.255.255.248
    #gateway 200.1.2.1

Mi problema esta cuando intento publicar algun servicio de un servidor detras del firewall usando una IP publica de las virtuales

Con la siguiente regla de shorewall busco publicar el escritorio remoto de un equipo de mi red local usando la segunda ip publica disponible (200.1.2.3) pero no funciona. Analizando con snort encuentro que el paquete si llega la estacion destino, pero no regresa.

DNAT:info    all    LAN:172.16.10.6    tcp    3389    -    200.1.2.3

Si uso la misma regla sin indicar la IP publica, funciona correctamente pues accede por la primera ip publica 200.1.2.2

Lo unico que encuentro distinto en las configuraciones de red, es que solo la primera ip publica tiene declarada la puerta de enlace,  mientras que las otras no.  Inicialmente tenia todas tres con la puerta de enlace (que es la misma), pero cuando el servidor se reinicio por problemas electricos ya no podiamos acceder a internet.  Comente las puertas de enlace de las dos interfaces virtuales (eth0:0 y eth0:1) y nuevamente funciono el acceso a internet.

Puede ser esa falta de puerta de enlace en las virtuales lo que me falta?  no se supone que si no tienen puerta de enlace usaran la predeterminada (o sea la de eth0)?

Si las activo, puedo quedar sin internet; si no las activo, no puedo reenviar nada con las otras IPs.

Como han manejado ustedes casos como este?

Muchas gracias por su paciencia y ayuda.


Hasta pronto.

Reply to: