Re: Problemas con 2 enlaces y NAT
El Thu, 04 Jul 2013 10:29:14 -0700, Fernando Galvez escribió:
(por todas las espirales... ese html)
> Hola , estoy teniendo un problema en un cliente.
¿Sólo en *un cliente* o el problema afecta *a todos* sin excepción?
Esto es importante ya que el problema podría estar localizado en la
configuración específica de ese cliente en lugar del servidor.
> Resulta que tengo 2 enlaces de internet conectadas a 2 placas de red
> (eth2 y eth3) respectivamente en un firewall(con 4 placas de red).
> Mediante iptables derivaba a la DMZ conectada a eth1 todo el trafico a
> los servidores.
>
> La red interna esta en eth0.
>
> El server tiene un gw definido en eth2.
>
> Desde afuera podia ingresar tanto por eth2(ISP1) como por eth3(ISP2) a
> los servicios de la DMZ.
>
> Resulta que me cambiaron las IP fijas de los enlaces en los proveedores,
> y ahora solamente puedo ingresar a la DMZ desde el enlace que esta
> configurado como default GW.
>
> Si el default GW esta en eth2, solo puedo ingresar a la DMZ desde ahi, y
> viceversa.
(...)
El enrutado no es lo mío pero yo empezaría a depurar el problema desde
cero con las reglas de iptables vacías e iría añadiendo las entradas
comprobando y verificando cada paso, obviamente previa copia de las
reglas actuales para no perderlas y poder volver a cargarlas cuando
quieras.
Como base (si no tienes ninguna guía) usaría esta que parece sencillita e
inteligible:
Linux Demilitarized Zone (DMZ) Ethernet Interface Requirements and
Configuration
http://www.cyberciti.biz/faq/linux-demilitarized-zone-howto/
Saludos,
--
Camaleón
Reply to: