A ver, haciendo eso, y habiendo habilitado el ip_forward que yo
estupidamente había dado por hecho, si escribes
ip ro get 65.55.92.136 from 10.0.0.1 iif ethX <- este dev es por
donde llega la red 10.0.0./24
¿Que te sale?
Cuando dices que no te funciona ¿A que te refieres? ¿No sales a
internet? ¿Sales por la ruta que no es?
Si vas a encaminar en base al origen del paquete no es necesario
marcar nada.
Un saludo.
El 15/02/11 15:07, David Guillermo escribió:
Claro, pero ese es el problema que aún haciendo esa
tabla no hace el route... Tengo activo el bit de redirección.
Ya, no es necesario marcar el tráfico pero fue otra prueba para
ver si estaba haciendo algo mal, pero ni con esas.
Por eso acudo a la lista, porque después de ver, leer,
releer y buscar no consigo hacerlo funcionar.
2011/2/15 Juan Antonio <pushakk@limbo.ari.es>
Perdón, lo he
puesto al reves,
echo 200 vpn >> /etc/iproute2/rt_tables
ip ro add default via ip_del_otro_punto_vpn table vpn
ip ru add from 10.0.0.0/24
table vpn
ip ro flush cache
y la main la dejas para el cable modem, lo lei mal con
las prisas.
El 15/02/11 13:50, Juan Antonio escribió:
En ese caso no necesitas
marcar con iptables ni nada, tan solo crea una
tabla nueva, solo una, y añades el default
gateway a traves del cablemodem, una vez hecho
eso metes una rule para la red 10.0.0.0
echo 200 cablemodem >>
/etc/iproute2/rt_tables
ip ro add default via ipcablemodem table
cablemodem
ip ru add from 10.0.0.0/24
table cablemodem
ip ro flush cache
Eso debería ser suficiente. Despues solo tienes
que enmascarar la salida si accedes a red
pública.
Un saludo.
El 15/02/11 13:45, David Guillermo escribió:
Sí Juan perdona, se me
fue. Básicamente lo que quiero es que todo
el tráfico 10.0.0.0 vaya por la vpn y todo
lo demás por el cablemodem ...
Antes también se me olvido poner que
marque los paquetes con iptables y me pasa
lo mismo, llegan los paquetes pero no hace
nada con ellos. Lo que quiero evitar es
usar NAT a toda costa.
Gracias
2011/2/15 Juan
Antonio <pushakk@limbo.ari.es>
No dices que es lo que quieres
hacer, solo pones unas reglas que no
tienen ningún sentido si no
conocemos el propósito.
Un saludo.
El 15/02/11 11:06, David Guillermo
escribió:
Buenos días
lista.
Acudo a ustedes después
de mucho buscar y no dar
con una solución. Les
resumo el problema tengo
un PC con kernel 2.6.34 y
quería hacer
Linux advanced Routing
pero no hay manera de
hacerlo funcionar, veo
como me llegan los
paquetes a la máquina que
está enrutando pero nada.
La situación es la
siguiente:
Router conectado por
eth1 a una vpn hecha por
un Cisco 2500, eth2 lo
conecto a un cablemodem R
que me da una ip externa y
con la eth3 pretendo hacer
el routeo. Seguí los pasos
de http://lartc.org/howto/ .
Y nada. Muchas gracias a
todos !!
echo 200 T1 >>
/etc/iproute2/rt_tables
ip r a $P1_NET dev
$IF1 src $IP1 table T1
ip r a default via
$P1 dev $IF1 table T1
echo 201 T2 >>
/etc/iproute2/rt_tables
ip r a $P2_NET dev
$IF2 src $IP2 table T2
ip r a default via
$P2 table T2
ip route flush cache
Ese es uno de los
ejemplos que comentan,
no me funciono.
El otro es este.
echo 201 lr2
>>
/etc/iproute2/rt_tables
ip rule add from
10.100.32.67 table lr2
ip route add
default via
10.68.30.126 dev eth0
table lr2
ip route flush
cache
Gracias!
--
--
--
|