Re: Problema extraño con una eth con un bridge y ruteos
Cristian gracias por contestar!
Te cuento, el servidor al que no llego es el Host con XEN, que
contiene el bridge con IP 192.168.0.6, dentro tengo varios equipos a
los que SI LLEGO SIN PROBLEMAS! Pero al Host no...
La VPN la establezco contra otro equipo de la misma RED que es el
firewall de Bastion y el GW de toda la red, pero en el firewall le
meti info a todo y vi como me tira todo ACCEPT, descarto problema de
firewall, de echo, SI DESACTIVO EL BRIDGE Y PONGO LA PLACA DE RED CON
ESE IP LLEGO BIEN DESDE LA VPN! Cuando activo el bridge dejo de
llegar, pero si puedo llegar a las maquinas virtuales que tengo
dentro!
Por eso es algo muy raro!!!
El día 12 de abril de 2018, 21:37, Cristian Mitchell
<mitchell69uk@gmail.com> escribió:
>
>
> El 12 de abril de 2018, 21:06, OddieX<oddiex@gmail.com> escribió:
>>
>> El día 12 de abril de 2018, 21:03, Paynalton <cxescalona@gmail.com>
>> escribió:
>> > Desde la lan local si tienes acceso a esa interfaz que mencionas???.
>> >
>> > Si es así es cuestión de habillitar el enrutamiento en openvpn.
>> >
>> > El jue., 12 de abr. de 2018 a la(s) 18:12, OddieX <oddiex@gmail.com>
>> > escribió:
>> >>
>> >> Estimados, tengo un problema muy extraño y quizas alguien ya le ha
>> >> pasado y pueda decirme como solucionarlo:
>> >>
>> >> Tengo un Debian Stretch donde instale xen 4.8.
>> >> Una de las placas de red le hice un bridge y me quedo como "xenbr2"
>> >> Esta es la cfg que use en /etc/network/interfaces:
>> >>
>> >> allow-hotplug eno49
>> >> iface eno49 inet manual
>> >>
>> >> auto xenbr2
>> >> iface xenbr2 inet static
>> >> bridge_ports eno49
>> >> bridge_stp off
>> >> address 192.168.0.6
>> >> netmask 255.255.255.0
>> >> gateway 192.168.0.249
>> >> dns-nameservers 192.168.0.249
>> >>
>> >> Me funciona todo barbaro, desde la LAN puedo acceder tranquilamente,
>> >> el br funciona y tengo corriendo varias maquinas dentro y salen sin
>> >> problemas...
>
>
> hasta donde, red local y/o internet
>
>>
>> >>
>> >> El problema en cuestion, es que me conecto al OpenVPN desde afuera a
>> >> un servidor que esta en la LAN, y no llego a esa interfaz! Ni con un
>
> servidor o virtual?
> siendo virtual que configuracion ip tiene
>
>>
>> >> ping, ni ssh, ni ningun servicio!!! Mire en los logs del firewall y no
>> >> es problema del firewall! Pero si saco el bridge y pongo la interfaz
>> >> normal con IP si puedo llegar desde la VPN!
>> >>
>
>
> para probar en foema segura desabilita el firewall para las prueba
> la vpn la estas armando desde maquina a maquina o de una maquina a una
> virtual
> la maquina remota es local o esta fuera
> si esta fuera el router donde redirecciona los puertos de la VPN
>
>>
>> >> Alguien sabe si el bridge modifica algo en la tabla de ruteo, o hace
>> >> alguna cosa extraña que me provoque este problema? Me pasa en 3
>> >> maquinas distintas con diferentes versiones de Debian!
>> >>
>> >> Desde ya les agradezco toda ayuda que me puedan brindar!
>> >>
>> >
>>
>> Desde la LAN local si tengo acceso, desde el OpenVPN no tengo acceso a
>> esta interfaz, pero si a las demas... Si deshabilito el Bridge de la
>> interfaz y le configuro el mismo IP, desde el OpenVPN si puedo
>> acceder!
>>
>> Es algo del Bridge! Quizas alguna opcion, pero lei bastate probe
>> varias opciones y nada!
>>
>
> El bridge y el ruteo son capas diferentes
>
> 192.168.0.6 es la ip del host?
> y supongo que cualquier virtual tiene una ip tipo ej (192.168.0.10)
> desde un equipo diferente
> podes pinguear a la 6 y a la 10?
> cual es puerta de enlace de las virtuales
>
>
> --
> MrIX
> Linux user number 412793.
> http://counter.li.org/
>
> las grandes obras,
> las sueñan los santos locos,
> las realizan los luchadores natos,
> las aprovechan los felices cuerdo,
> y las critican los inútiles crónicos,
>
Reply to: