Pues si no tienes nada en iptables y esa vpn que tienes no encamina
la red 10.0.0.0 ese es el problema, añade la regla
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
y prueba.
Un saludo.
El 15/02/11 17:05, David Guillermo escribió:
Sí, yo ahora estoy en otro equipo haciendo las
pruebas. Ya que donde tengo que hacerlo están trabajando ahora y
está funcionando el equipo con un bridge para que sea
transparente, la intención es:
VPN CableModem
10.68.29.1 10.68.30.126
| |
| |
-------------| |--------------
| | LAN
eth0 eth1 eth2
Entonces todo el tráfico 10.0.0.0 por eth0. Todo lo demás
eth1
No tengo nada en el tables y el ip_forward está activo.
Gracias :D
2011/2/15 Juan Antonio <pushakk@limbo.ari.es>
No tiene que
resolver nada, fijate en la salida ¿Son correctos los
datos? Es decir ¿Lo que tu pretendes es que para
alcanzar la ip 65.55.92.136 desde una maquina de la red
10.0.0.0 vaya a traves de 10.68.29.1 por el eth0? Pensé
que el tunel lo levantabas por eth1, entonces ¿Que
tienes en eth0?
Si es correcto y no sales a internet, es probable que no
estes enmascarando el tráfico, te faltará la regla
pega la salida de las siguientes órdenes
cat /proc/sys/net/ipv4/ip_forward
ifconfig | grep eth -A 1
ip ro ls
ip ro ls table vpn
ip ru ls
iptables -t nat -vnL POSTROUTING
Un saludo.
El 15/02/11 15:42, David Guillermo escribió:
65.55.92.136 from 10.0.0.1 via 10.68.29.1
dev eth0 src 10.68.32.23
cache <src-direct,redirect> iif
eth0
resuelve sin problema
Claro cuando digo que no funciona, es que
no tiene conectividad... Ni para el exterior
ni para la LAN
2011/2/15 Juan Antonio
<pushakk@limbo.ari.es>
A
ver, haciendo eso, y habiendo habilitado
el ip_forward que yo estupidamente había
dado por hecho, si escribes
ip ro get 65.55.92.136 from 10.0.0.1 iif
ethX <- este dev es por donde llega la
red 10.0.0./24
¿Que te sale?
Cuando dices que no te funciona ¿A que te
refieres? ¿No sales a internet? ¿Sales por
la ruta que no es?
Si vas a encaminar en base al origen del
paquete no es necesario marcar nada.
Un saludo.
El 15/02/11 15:07, David Guillermo
escribió:
Claro, pero ese es el
problema que aún haciendo esa
tabla no hace el route... Tengo
activo el bit de redirección. Ya,
no es necesario marcar el tráfico
pero fue otra prueba para ver si
estaba haciendo algo mal, pero ni
con esas.
Por eso acudo a la lista,
porque después de ver, leer,
releer y buscar no consigo
hacerlo funcionar.
2011/2/15
Juan Antonio <pushakk@limbo.ari.es>
Perdón,
lo he puesto al reves,
echo 200 vpn >>
/etc/iproute2/rt_tables
ip ro add default via
ip_del_otro_punto_vpn
table vpn
ip ru add from 10.0.0.0/24 table vpn
ip ro flush cache
y la main la dejas para
el cable modem, lo lei
mal con las prisas.
El 15/02/11 13:50, Juan
Antonio escribió:
En
ese caso no
necesitas marcar
con iptables ni
nada, tan solo
crea una tabla
nueva, solo una, y
añades el default
gateway a traves
del cablemodem,
una vez hecho eso
metes una rule
para la red
10.0.0.0
echo 200
cablemodem
>>
/etc/iproute2/rt_tables
ip ro add default
via ipcablemodem
table cablemodem
ip ru add from 10.0.0.0/24
table cablemodem
ip ro flush cache
Eso debería ser
suficiente.
Despues solo
tienes que
enmascarar la
salida si accedes
a red pública.
Un saludo.
El 15/02/11 13:45,
David Guillermo
escribió:
Sí
Juan perdona,
se me
fue. Básicamente lo
que quiero es
que todo el
tráfico
10.0.0.0 vaya
por la vpn y
todo lo demás
por el
cablemodem ...
Antes
también se me
olvido poner
que marque los
paquetes con
iptables y me
pasa lo mismo,
llegan los
paquetes pero
no hace nada
con ellos. Lo
que quiero
evitar es usar
NAT a toda
costa.
Gracias
2011/2/15
Juan Antonio <pushakk@limbo.ari.es>
No dices que
es lo que
quieres hacer,
solo pones
unas reglas
que no tienen
ningún sentido
si no
conocemos el
propósito.
Un saludo.
El 15/02/11
11:06, David
Guillermo
escribió:
Buenos
días lista.
Acudo a
ustedes
después de
mucho buscar y
no dar con una
solución. Les
resumo el
problema tengo
un PC con
kernel 2.6.34
y quería
hacer
Linux
advanced
Routing pero
no hay manera
de hacerlo
funcionar, veo
como me llegan
los paquetes a
la máquina que
está enrutando
pero nada.
La
situación es
la siguiente:
Router
conectado por
eth1 a una vpn
hecha por un
Cisco 2500,
eth2 lo
conecto a un
cablemodem R
que me da una
ip externa y
con la eth3
pretendo hacer
el routeo.
Seguí los
pasos de http://lartc.org/howto/ .
Y nada. Muchas
gracias a
todos !!
echo 200
T1 >>
/etc/iproute2/rt_tables
ip r a
$P1_NET dev
$IF1 src $IP1
table T1
ip r a
default via
$P1 dev $IF1
table T1
echo 201
T2 >>
/etc/iproute2/rt_tables
ip r a
$P2_NET dev
$IF2 src $IP2
table T2
ip r a
default via
$P2 table T2
ip route
flush cache
Ese es
uno de los
ejemplos que
comentan, no
me funciono.
El otro
es este.
echo 201
lr2 >>
/etc/iproute2/rt_tables
ip rule
add from
10.100.32.67
table lr2
ip route
add default
via
10.68.30.126
dev eth0 table
lr2
ip route
flush cache
Gracias!
--
--
--
--
--
|