[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Problema extraño con una eth con un bridge y ruteos

El 13 de abril de 2018 3:31:29 CEST, Cristian Mitchell <mitchell69uk@gmail.com> escribió:
>El 12 de abril de 2018, 22:17, OddieX<oddiex@gmail.com> escribió:
>
>> Cristian gracias por contestar!
>>
>> Te cuento, el servidor al que no llego es el Host con XEN, que
>> contiene el bridge con IP 192.168.0.6, dentro tengo varios equipos a
>> los que SI LLEGO SIN PROBLEMAS! Pero al Host no...
>>
>> La VPN la establezco contra otro equipo de la misma RED que es el
>> firewall de Bastion y el GW de toda la red, pero en el firewall le
>> meti info a todo y vi como me tira todo ACCEPT, descarto problema de
>> firewall, de echo, SI DESACTIVO EL BRIDGE Y PONGO LA PLACA DE RED CON
>> ESE IP LLEGO BIEN DESDE LA VPN! Cuando activo el bridge dejo de
>> llegar, pero si puedo llegar a las maquinas virtuales que tengo
>> dentro!
>>
>> Por eso es algo muy raro!!!
>>
>>
>>
>> El día 12 de abril de 2018, 21:37, Cristian Mitchell
>> <mitchell69uk@gmail.com> escribió:
>> >
>> >
>> > El 12 de abril de 2018, 21:06, OddieX<oddiex@gmail.com> escribió:
>> >>
>> >> El día 12 de abril de 2018, 21:03, Paynalton
><cxescalona@gmail.com>
>> >> escribió:
>> >> > Desde la lan local si tienes acceso a esa interfaz que
>mencionas???.
>> >> >
>> >> > Si es así es cuestión de habillitar el enrutamiento en openvpn.
>> >> >
>> >> > El jue., 12 de abr. de 2018 a la(s) 18:12, OddieX
><oddiex@gmail.com>
>> >> > escribió:
>> >> >>
>> >> >> Estimados, tengo un problema muy extraño y quizas alguien ya le
>ha
>> >> >> pasado y pueda decirme como solucionarlo:
>> >> >>
>> >> >> Tengo un Debian Stretch donde instale xen 4.8.
>> >> >> Una de las placas de red le hice un bridge y me quedo como
>"xenbr2"
>> >> >> Esta es la cfg que use en /etc/network/interfaces:
>> >> >>
>> >> >> allow-hotplug eno49
>> >> >> iface eno49 inet manual
>> >> >>
>> >> >> auto xenbr2
>> >> >> iface xenbr2 inet static
>> >> >>         bridge_ports eno49
>> >> >>         bridge_stp off
>> >> >>         address 192.168.0.6
>> >> >>         netmask 255.255.255.0
>> >> >>         gateway 192.168.0.249
>> >> >>         dns-nameservers 192.168.0.249
>> >> >>
>> >> >> Me funciona todo barbaro, desde la LAN puedo acceder
>tranquilamente,
>> >> >> el br funciona y tengo corriendo varias maquinas dentro y salen
>sin
>> >> >> problemas...
>> >
>> >
>> > hasta donde, red local y/o internet
>> >
>> >>
>> >> >>
>> >> >> El problema en cuestion, es que me conecto al OpenVPN desde
>afuera a
>> >> >> un servidor que esta en la LAN, y no llego a esa interfaz! Ni
>con un
>> >
>> > servidor o virtual?
>> > siendo virtual que configuracion ip tiene
>> >
>> >>
>> >> >> ping, ni ssh, ni ningun servicio!!! Mire en los logs del
>firewall y
>> no
>> >> >> es problema del firewall! Pero si saco el bridge y pongo la
>interfaz
>> >> >> normal con IP si puedo llegar desde la VPN!
>> >> >>
>> >
>> >
>> > para probar en foema segura desabilita el firewall para las prueba
>> > la vpn la estas armando desde maquina a maquina o de una maquina a
>una
>> > virtual
>> > la maquina remota es local o esta fuera
>> > si esta fuera el router donde redirecciona los puertos de la VPN
>> >
>> >>
>> >> >> Alguien sabe si el bridge modifica algo en la tabla de ruteo, o
>hace
>> >> >> alguna cosa extraña que me provoque este problema? Me pasa en 3
>> >> >> maquinas distintas con diferentes versiones de Debian!
>> >> >>
>> >> >> Desde ya les agradezco toda ayuda que me puedan brindar!
>> >> >>
>> >> >
>> >>
>> >> Desde la LAN local si tengo acceso, desde el OpenVPN no tengo
>acceso a
>> >> esta interfaz, pero si a las demas... Si deshabilito el Bridge de
>la
>> >> interfaz y le configuro el mismo IP, desde el OpenVPN si puedo
>> >> acceder!
>> >>
>> >> Es algo del Bridge! Quizas alguna opcion, pero lei bastate probe
>> >> varias opciones y nada!
>> >>
>> >
>> > El bridge y el ruteo son capas diferentes
>> >
>> > 192.168.0.6 es la ip del host?
>> > y supongo que cualquier virtual tiene una ip tipo ej (192.168.0.10)
>> > desde un equipo diferente
>> > podes pinguear a la 6 y a la 10?
>> > cual es puerta de enlace de las virtuales
>> >
>> >
>> > --
>> > MrIX
>> > Linux user number 412793.
>> > http://counter.li.org/
>> >
>> > las grandes obras,
>> > las sueñan los santos locos,
>> > las realizan los luchadores natos,
>> > las aprovechan los felices cuerdo,
>> > y las critican los inútiles crónicos,
>> >
>>
>>
>pinguea desde las virtuales e intentea conectarte con ssh
>
>y si no anda proba las sigueinte opciones
>bridge_fd 0 y 5
>bridgeg_maxwait 0 y 5
>
>puede se el tiempo de activacion del bridgeg

OddieX, TCPDump puede ser tu amigo...


Saludos,

Ramses
Reply to: