Loading




Enviar respuesta 
 
Calificación:
  • 0 votos - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Rutas & reglas firewall Centos
 
25-02-2015, 08:26 AM
Mensaje: #1
Rutas & reglas firewall Centos
Saludos amigos listeros estoy atascado con un problema ya varios días no encuentro una solución acudo a ustedes haber si me pueden echar una mano, paso explicar mi problema

Tengo un servidor centos 6.6 que hace proxy dhcp y firewall en este servidor tengo 4 interfaces de red distribuidas de la siguiente forma:

eth0: 186.x.x.x.x Wan del proveedor de internet
eth1: 192.168.197.4 lan de la red local
eth2: 192.168.11.254 ip de una conexión tunel a una empresa
eth3: 192.168.4.8 ip de una conexión tunel a una empresa

La interfaz eth2 debe conectarse a un segmento de red de otra oficina que tiene un segmento de red 10.0.0.X, la puerta de enlace para esta red es un equipo que tiene la ip 192.168.11.1, del servidor linux conecta un cable directo a un router de esta oficina, este router sale por internet a una oficina que esta fuera dodne hay otro equipo que hace un tunel.

La interfaz eth3 debe conectarse a un segmento de red de otra oficina que tiene un segmento de red 192.168.4.X la puerta de enlace para esta red es un equipo que tiene la ip 192.168.4.3, del servidor linux conecta un cable d red directo al switch de datos de esta empresa que esta en el mismo cuarto de servidores.

Ahora para unir estos segmentos he creado las siguientes rutas

route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.1
route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.8
route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.254
route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.3

Y las reglas en mi firewall

$IPTABLES -A FORWARD -i eth3 -j ACCEPT
$IPTABLES -A FORWARD -i eth2 -j ACCEPT
$IPTABLES -A FORWARD -i eth1 -j ACCEPT
$IPTABLES -A POSTROUTING -t nat -p tcp -s 192.168.197.0/24 -j SNAT --to 192.168.11.254
$IPTABLES -A POSTROUTING -t nat -p tcp -s 192.168.197.0/24 -j SNAT --to 192.168.4.8

Hago un tracert desde una estacion con windows y se queda en mi servidor linux osea 192.168.197.4

Al crear estas rutas y reglas de firewall desde el servidor linux puedo hacer ping a las puertas de enlace de las dos inetrfaces de red eth2 y eth3, pero desde los equipos que están en la lan 192.168.197.X ninguno puede hacer ping, es decir que mi firewall esta bloqueando algo o me hace falta crear una ruta, espero que alguien me puede ayudar con este tema que me tiene loco.
Encuentra todos sus mensajes
Cita este mensaje en tu respuesta
Enviar respuesta 


Posibles temas similares...
Tema: Autor Respuestas: Vistas: Último mensaje
  error al conectar cliente openvpn centos 6.4 tayshaun 0 1.987 31-07-2013 10:08 PM
Último mensaje: tayshaun
  compartir internet centos 6.3 tayshaun 3 3.748 28-08-2012 12:47 PM
Último mensaje: tayshaun
  PROBLEMAS DE DNS EN CENTOS COMO ROUTER petrucheli 2 2.776 15-09-2011 09:05 AM
Último mensaje: eng
  Reglas Squid César 3 4.624 04-09-2011 11:31 AM
Último mensaje: merlin

Salto de foro:


Usuario(s) navegando en este tema: 1 invitado(s)
Contáctanos | Portal de Noticias | Volver arriba | Volver al contenido | Archivo (Modo simple) | Sindicación RSS