[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: redirigir con iptables para llegar a otra red



El 02/02/11 11:25, Walter Osoria escribió:
Saludos, el forwarding esta activado y el asunto es así tengo acceso a la maquina
desde donde entro directamente al webserver w3m http://192.168.12.51:8080 a
éste no tengo acceso ni siquiera le llego con un ping, si puedo loguearme desde
debian1 a debian2 que es donde le llego al webserver. Desde debian 1 hago

route add -net 192.168.2.0/24 gw 192.168.1.12 .. y pingeo bien a la red donde es debian 2

debian1:~# ping 192.168.2.12
PING 192.168.2.12 (192.168.2.12) 56(84) bytes of data.
64 bytes from 192.168.2.12: icmp_seq=1 ttl=64 time=0.195 ms
64 bytes from 192.168.2.12: icmp_seq=2 ttl=64 time=2.86 ms

traceroute to 192.168.2.1 (192.168.2.1), 30 hops max, 40 byte packets
 1  debian2 (192.168.1.12)  0.558 ms  0.545 ms  0.536 ms
 2  192.168.2.1 (192.168.2.1)  23.119 ms  38.706 ms  54.362 ms

pero desde aquí tengo que ir hasta la red 192.168.12.0/24 en debian2 donde sus rutas son

debian2:~ # route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
200.115.71.80   192.168.2.1     255.255.255.252 UG    0      0        0 eth1
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.12.0    192.168.2.1     255.255.255.0   UG    0      0        0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo

debian2:~ # w3m http://192.168.12.xx:8080 y navego en el webserver pero haciendo un
debian2:~ # traceroute a 192.168.12.51
traceroute to 192.168.12.51 (192.168.12.51), 30 hops max, 40 byte packets using UDP
 1  192.168.2.1 (192.168.2.1)  21.295 ms   47.135 ms   63.885 ms
 2  200.115.71.82 (200.115.71.82)  106.737 ms   110.091 ms   117.407 ms
 3  * * *
  4 * * *

y ahi descubro que la red a la que quiero llegar esta detras de una ip publica que es una
frame relay, asi que supongo que los del otro lado donde esta el webserver tendrian que
hacerme llegar desde debian1 y  no tratar yo ... o no es así, gracias


______________________________________________
   Walter G Osoria - Debian GNU/Linux 5.0
            walter(punto)osoria(en)gmail(punto)com
                Linux registered user #124360
                http://www.twitter.com/wosoria
---------------------------------------------------------------------------------
GnuPG Public Key: http://pgp.mit.edu
FingerPrint: F4F5 2C8C 4721 8B7E 412E  8AA8 8369 8387 F736 5358


El 2 de febrero de 2011 07:00, fernando sainz <fernandojose.sainz@gmail.com> escribió:
El día 1 de febrero de 2011 17:05, Walter Osoria
> saludos a todos y gracias por responder no he podido arreglar el ruteo para
> llegar desde mi red a http://192.168.12.xx:8080, pero alternativamente
> use un tunel al servidor que quiero llegar por http  tengo con que
>
> debian 1             debian 2                webserver
> 192.168.1.8        192.168.1.12           192.168.12.xx
>
> ssh -L 8081:192.168.12.xx:8080 192.168.1.2, es cierto que me dura
> mientras no cierre la sesion, pero desde debian 1 puedo hacer
> http://localhost:8081 y me conecta a http://192.168.12.xx:8080
>

Dices que llegas a la máquina del servidor web por ssh por lo que
tienes conectividad.
Deberías primero ver si tienes algún firewall por medio que bloquee el
puerto que usas.
Luego mira la configuración del servidor web ya que en ella se indica
desde que rangos de ip se puede uno conectar.


Saludos.


--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: http://lists.debian.org/AANLkTiqFPxysjZ+wU1W_DhxQ-ivZkefBgcvcyigYeBO@mail.gmail.com


Si debian2 no es la puerta de enlace por defecto, tendrás que añadir en las máquinas que quieran alcanzar la red 12 una ruta para alcanzarla a traves de debian2.

debian1# ip ro add 192.168.12.0/24 via 192.168.1.12


Ademas tienes que habilitar el forwarding

debian1# echo 1 > /proc/sys/net/ipv4/ip_forward <- Cagada, es en debian2
debian2# echo 1 > /proc/sys/net/ipv4/ip_forward <- aunque tiene que tenerlo ya habilitado porque a traves de esta máquina alcanzabas la red 2.


y eso debería ser suficiente porque debian2 ya alcanza la red 12, por lo que veo en las trazas a traves de la 2.1. Tendrás que enmascarar el tráfico en debian2 si la red 12 no sabe volver a la red 1.

Un saludo.


Reply to: