No tiene que resolver nada, fijate en la salida ¿Son correctos los
datos? Es decir ¿Lo que tu pretendes es que para alcanzar la ip
65.55.92.136 desde una maquina de la red 10.0.0.0 vaya a traves de
10.68.29.1 por el eth0? Pensé que el tunel lo levantabas por eth1,
entonces ¿Que tienes en eth0?
Si es correcto y no sales a internet, es probable que no estes
enmascarando el tráfico, te faltará la regla
pega la salida de las siguientes órdenes
cat /proc/sys/net/ipv4/ip_forward
ifconfig | grep eth -A 1
ip ro ls
ip ro ls table vpn
ip ru ls
iptables -t nat -vnL POSTROUTING
Un saludo.
El 15/02/11 15:42, David Guillermo escribió:
65.55.92.136 from 10.0.0.1 via 10.68.29.1 dev eth0 src
10.68.32.23
cache <src-direct,redirect> iif eth0
resuelve sin problema
Claro cuando digo que no funciona, es que no tiene
conectividad... Ni para el exterior ni para la LAN
2011/2/15 Juan Antonio <pushakk@limbo.ari.es>
A ver, haciendo eso,
y habiendo habilitado el ip_forward que yo estupidamente
había dado por hecho, si escribes
ip ro get 65.55.92.136 from 10.0.0.1 iif ethX <- este
dev es por donde llega la red 10.0.0./24
¿Que te sale?
Cuando dices que no te funciona ¿A que te refieres? ¿No
sales a internet? ¿Sales por la ruta que no es?
Si vas a encaminar en base al origen del paquete no es
necesario marcar nada.
Un saludo.
El 15/02/11 15:07, David Guillermo escribió:
Claro, pero ese es el problema que
aún haciendo esa tabla no hace el route... Tengo
activo el bit de redirección. Ya, no es necesario
marcar el tráfico pero fue otra prueba para ver si
estaba haciendo algo mal, pero ni con esas.
Por eso acudo a la lista, porque después de
ver, leer, releer y buscar no consigo hacerlo
funcionar.
2011/2/15 Juan
Antonio <pushakk@limbo.ari.es>
Perdón, lo he puesto al reves,
echo 200 vpn >>
/etc/iproute2/rt_tables
ip ro add default via
ip_del_otro_punto_vpn table vpn
ip ru add from 10.0.0.0/24 table
vpn
ip ro flush cache
y la main la dejas para el cable modem,
lo lei mal con las prisas.
El 15/02/11 13:50, Juan Antonio
escribió:
En ese caso
no necesitas marcar con iptables
ni nada, tan solo crea una tabla
nueva, solo una, y añades el
default gateway a traves del
cablemodem, una vez hecho eso
metes una rule para la red
10.0.0.0
echo 200 cablemodem >>
/etc/iproute2/rt_tables
ip ro add default via ipcablemodem
table cablemodem
ip ru add from 10.0.0.0/24
table cablemodem
ip ro flush cache
Eso debería ser suficiente.
Despues solo tienes que enmascarar
la salida si accedes a red
pública.
Un saludo.
El 15/02/11 13:45, David Guillermo
escribió:
Sí Juan perdona,
se me fue. Básicamente lo que
quiero es que todo el tráfico
10.0.0.0 vaya por la vpn y
todo lo demás por el
cablemodem ...
Antes también se me
olvido poner que marque los
paquetes con iptables y me
pasa lo mismo, llegan los
paquetes pero no hace nada
con ellos. Lo que quiero
evitar es usar NAT a toda
costa.
Gracias
2011/2/15
Juan Antonio <pushakk@limbo.ari.es>
No
dices que es lo que
quieres hacer, solo
pones unas reglas que
no tienen ningún
sentido si no
conocemos el
propósito.
Un saludo.
El 15/02/11 11:06,
David Guillermo
escribió:
Buenos
días lista.
Acudo a
ustedes
después de
mucho buscar y
no dar con una
solución. Les
resumo el
problema tengo
un PC con
kernel 2.6.34
y quería
hacer
Linux
advanced
Routing pero
no hay manera
de hacerlo
funcionar, veo
como me llegan
los paquetes a
la máquina que
está enrutando
pero nada.
La
situación es
la siguiente:
Router
conectado por
eth1 a una vpn
hecha por un
Cisco 2500,
eth2 lo
conecto a un
cablemodem R
que me da una
ip externa y
con la eth3
pretendo hacer
el routeo.
Seguí los
pasos de http://lartc.org/howto/ .
Y nada. Muchas
gracias a
todos !!
echo 200
T1 >>
/etc/iproute2/rt_tables
ip r a
$P1_NET dev
$IF1 src $IP1
table T1
ip r a
default via
$P1 dev $IF1
table T1
echo 201
T2 >>
/etc/iproute2/rt_tables
ip r a
$P2_NET dev
$IF2 src $IP2
table T2
ip r a
default via
$P2 table T2
ip route
flush cache
Ese es
uno de los
ejemplos que
comentan, no
me funciono.
El otro
es este.
echo 201
lr2 >>
/etc/iproute2/rt_tables
ip rule
add from
10.100.32.67
table lr2
ip route
add default
via
10.68.30.126
dev eth0 table
lr2
ip route
flush cache
Gracias!
--
--
--
--
|