Hola , estoy teniendo un problema en un cliente.
Resulta que tengo 2 enlaces de internet conectadas a 2 placas de red (eth2 y eth3) respectivamente en un firewall(con 4 placas de red).
Mediante iptables derivaba a la DMZ conectada a
eth1 todo el trafico a los servidores.
La red interna esta en eth0.
El server tiene un gw definido en eth2.
Desde afuera podia ingresar tanto por eth2(ISP1) como por eth3(ISP2) a los servicios de la DMZ.
Resulta que me cambiaron las IP fijas de los enlaces en los proveedores, y ahora solamente puedo ingresar a la DMZ desde el enlace que esta configurado como default GW.
Si el default GW esta en eth2, solo puedo ingresar a la DMZ desde ahi, y
viceversa.
Pero eso esta funcionando sin problemas antes del cambio.
La reglas del IPTABLES(dnat-snat) fueron todas acomodas a las nuevas IP, no hay rastros de las antiguas IP's.
De hecho funcionan por separado pero no juntos los enlaces.
La salida desde la Lan interna(eth0) funciona perfectamente con los 2 enlaces.
Por ssh al firewall entro desde afuera desde los 2 enlaces sin problemas, el problema esta cuando se redirige el
trafico a la DMZ.
Alguna idea o que puede estar pasando con algo que hace años que estaba operativo
Saludos
Fernando