Agregar Red VPN , dentro de mi LAN - REGLAS FIREWALL

Imagen de sistemas7

Forums: 

Estimados Amigos de Ecualug

Les saludo y a la vez pido me puedan ayudar con un problema que tengo y no he podido solucionar. Dentro de los requerimientos que tengo es poder conectar una RED que esta interconectada por VPN , hacia mi RED LAN .
El detalle es he podido tener conexion a la red agregando una tarjeta de red (eth3) en el firewall y conectarlo al router VPN (DLINK) por cable de red , pero no logro llegar a los otros estinos que estan en la VPN.

Mi red local trabaja en este rango de red : 192.168.0.0/16
La Red que deseo conectar 10.30.0.0/24

Actualmente se tiene 3 sucursales interconectads:

ZONA 1 : 10.30.1.0 (RESPONDE PAQUETES) UBICACION : DATACENTER CONEXION : CABLE RED SIN PROBLEMAS
ZONA 2 : 10.30.2.0 (NO RESPUESTA)
ZONA 3 : 10.30.3.0 (NO RESPUESTA)
ZONA 4 : 10.30.4.0 (NO RESPUESTA)

REGLAS FIREWALL ACTUAL QUE CONECTA : 10.30.1.0/24

iptables -A INPUT -s 192.168.0.0/16 -i eth3 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/16 -d 10.30.1.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 10.30.1.0/24 -o eth3 -j MASQUERADE


[root@fw ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
190.81.174.48 0.0.0.0 255.255.255.240 U 0 0 0 eth0
10.30.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
192.168.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
0.0.0.0 190.81.174.49 0.0.0.0 UG 0 0 0 eth0

Distribucion : Centos 5.2

Cabe indicar si agrego una estacion dentro de la red : 10.30.1.X/24 tiene sin problemas conexion con los demas destinos.
Fisicamente este router 10.30.1.X esta dentro de mi DATA CENTER en otra wan.

Favor ayudarme y que debo agregar , muy agradecido estare y cualquier duda gustoso en responderles.

ademas q falta

Imagen de sistemas7

Death User , muy agradecido por su respuesta.

solo me vastaria con agregar rutas y en el firewall no me falta nada ? pense que el firewall tenia que agregar scripts.

Gracias

Necesito Aprender !!

Gracias deathuser

Imagen de sistemas7

Mi route ah quedado asi .

190.81.174.48 0.0.0.0 255.255.255.240 U 0 0 0 eth0
10.30.3.0 10.30.1.254 255.255.255.0 UG 0 0 0 eth3
10.30.2.0 10.30.1.254 255.255.255.0 UG 0 0 0 eth3
10.30.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
10.30.4.0 10.30.1.254 255.255.255.0 UG 0 0 0 eth3
192.168.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
0.0.0.0 190.81.174.49 0.0.0.0 UG 0 0 0 eth0

y solo me basto agregar estas reglas en el Firewall

iptables -A INPUT -s 192.168.0.0/16 -i eth3 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/16 -d 10.30.1.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/16 -d 10.30.2.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/16 -d 10.30.3.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/16 -d 10.30.4.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 10.30.1.0/24 -o eth3 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 10.30.2.0/24 -o eth3 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 10.30.3.0/24 -o eth3 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 10.30.4.0/24 -o eth3 -j MASQUERADE

ahora si tengo respuestas de paquetes hacia los destinos indicados .

Pero solo tengo una duda por que cuando reinicio mi interfaz virtual , me aparece este destino 169.254.0.0 ?

Gracias death, me ha valido mucho tus consejos .

[root@ftp ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth3

Necesito Aprender !!