Los equipos están en redes físicas distintas o en diferentes VLAN?
El miércoles, 5 de noviembre de 2014 09:20:04 UTC-4:30, tq escribió:
Lista, buen día.
Tengo un equipo simple con 3 interfaces de red haciendo las veces de
firewall:
eth0: Internet
eth1: red LAN -> 192.168.0.x/24 -> Gateway 192.168.0.254
eth2: red WAN -> 192.168.5.x/24 -> Gateway 192.168.5.254
Osea que el firewall tiene las siguientes IPs:
eth0: DHCP de un modem router
eth1: 192.168.0.254
eth2: 192.168.5.254
Ahora bien, dados 2 equipos:
Equipo 1 (conectado a la LAN): 192.168.0.10
Equipo 2 (conectado a la WAN): 192.168.5.20
Si desde equipo 2 (192.168.5.20) hago un ping a equipo 1 (192.168.0.10)
logicamente el ping no llega por estar en redes diferentes.
Ahora, si en equipo 1 hago:
# route add -net 192.168.5.0 netmask 255.255.255.0 gw 192.168.0.254 dev eth1
Si habilito esto puedo pingear desde los equipos de la WAN
(192.168.5.x/24) al equipo 1 (192.168.0.10) y viceversa.
Es como si los paquetes pasaran libremente por el firewall.
En el firewall tengo como DROP la Policy de INPUT y de FORWARD.
Alguien sabe donde puede estar el problema?
Muchas Gracias!
Saludos.
--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] 545A23F9.2080502@gmail.com">https://lists.debian.org/[🔎] 545A23F9.2080502@gmail.com