Re: Duda con iptables

[Antonio Moreno <antonio@sorianatural.es>]

El 20/02/17 a las 20:02, Jose Pablo Rojas escribió:

En la otra red también debe hacer el ruteo del gateway para que conozca esa red.

El 20 de febrero de 2017, 11:28, Matias Mucciolo<mmucciolo@suteba.org.ar> escribió:

On Monday 20 February 2017 10:30:01 Antonio Moreno wrote:
> Hola, tengo un equipo con squid para dar salida a internet a varios
> usuarios, todo me funciona perfectamente. El problema lo tengo cuando
> añado una ruta para acceder a otra red y me explico.
>
> Red 1 192.168.1.0/24 salida a internet
>
> Red 2 192.168.2.0/24 red de los clientes
>
> Red 3 192.168.250.0/24 red por VPN
>
> Las redes 1 y 2 funcionan perfectamente y los de la red 2 navegan
> correctamente por internet
>
> Pero cuando meto la red 3, desde la maquina de squid hago ping a toda la
> red 3, pero cuando lo intento desde cualquiera de los clientes no llego,
> haciendo un traceroute se me queda en la maquina de squid, ya que todas
> las maquinas de la red 2 tienen como puerta de enlace la maquina squid.
>
> Sabriais decirme alguien como solucionar por iptables el acceso a la red
> 3 desde cualquier usuario de la red 2?????
>
> Muchas gracias y saludos
>
>
>
>
> ______________________________________________________________________
> Este correo ha sido escaneado por el Sistema de Seguridad de Soria Natural.
>
> This email has been scanned by the Soria Natural Security System.
> ______________________________________________________________________

Buenas

yo usaria tcpdump para ver los paquetes y donde se quedan.
supongo que tenes varias interfaces de red...la red 3
decis que es una vpn pero nunca explicas como esta montada
y que tipo de vpn es..
mucha ayuda sin conocer las reglas del firewall tampoco podemos
darte ..es muy posible que el firewall(la maquina del squid)
este bloqueando esos paquetes..o tambien existe la posibilidad
que los clientes de la red 3(atras de la vpn) no sepan como llegar
a los equipos de la red 2.

pero bueno como te dije mira con tcpdump para ver donde van
los paquetes, si vuelven, etc etc.

saludos
matias.

La verdad es que Matias me has dado una pista de lo que me puede pasar y efectivamente lo he arreglado ya, el problema lo tenia en la ultima regla de iptables, en la que bloqueo todo lo que no sea la red 2 en el squid, y claro la red 3 no es accesible, por lo tanto he ampliado el rango a un /16 en lugar de un /24 y ya ha funcionado

Muchas gracias a todos por la ayuda y en especial a Matias que me ha encendido la bombilla para caer en la solucion jejeje

Un saludo

______________________________________________________________________
Este correo ha sido escaneado por el Sistema de Seguridad de Soria Natural.

This email has been scanned by the Soria Natural Security System.
_______________________________________________

______________________________________________________________________
Este correo ha sido escaneado por el Sistema de Seguridad de Soria Natural.

This email has been scanned by the Soria Natural Security System.
______________________________________________________________________

null