Ayuda con Encaminamiento - Firewall (resuelto)

Imagen de edsxn

Forums: 

Estimados Foreros

Les saludo para que me puedan ayudarme con este problemilla que no se me ocurre como resolver y me gustaria que me absuelvan de mi duda.

Tengo la siguiente RED : 10.30.1.X (Configurada en un router cisco GW = 10.30.1.253, ha decir verdad es una WAN)

Por cosas del destino tuve que encaminarla para que desde mi red LOCAL 192.168.0.0/16 pueda llegar hacia el destino --> 10.30.1.X.

Esto agrege a los iptables


iptables -A INPUT -s 192.168.0.0/16 -i eth3 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/16 -d 10.30.1.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 10.30.1.0/24 -o eth3 -j MASQUERADE

Luego encamine la red

route add -net 10.30.1.0/24 dev eth3

Hasta aqui todo bien y claro sin problemas , desde mi red local llegaba hacia ese destino.

Ahora bien , tengo otra WAN . que tambien tengo que emcaminar (Router Cisco = 10.30.1.254). Aca mi duda es la siguiente, como hago para encaminar la RED de este router. dentro de la red 10.30.1.X

Me urge quere aprender esto , haber si alguien me ayuda al respecto.

tratare de despejar las dudas

Imagen de edsxn

Hola Death User , como siempre usted muy gentil apoyando a los amigos del foro.

Pues mira esta es la imagen de mi red , me he visto en la necesidad de contratar el servicio VPN , con 2 proveedores distintos , debido a un tema de conectividad en sucursales , con el proveedor ISP1 las cosas me van de fabula, tengo un servidor de base de datos Principal con IP 10.30.1.1 conectada y responde que debe conectarse y recibir informacion de los destinos.

Aca el problema es enrutar este equipo hacia la otra red con Puerta de enlace 10.30.1.254 que es el otro ISP. Con esto llegare a los destinos VPN del otro router.

A tus preguntas

No está muy clara la pregunta, dicha IP (10.30.1.254) está en el mismo cisco ...???
Si esta en el mismo cisco y pertenece al ISP2

Cual es la máscara y la Ip del CISCO de la red 10.30.1.0 ???
NETMASK : 255.255.255.0
IP = 10.30.1.1

Como has de notar tengo 2 gateways en una misma red . Haber si me apoyas por que el objetivo de todo esto es que mi red
10.30.1.1 (SERVIDOR) pueda acceder a la red del ISP2. y a su vez los destinos tengan acceso al servidor.

Gracias y cualquier duda gustoso en brindarte info.

[URL=http://img713.imageshack.us/i/adadl.png/][IMG]http://img713.imageshack.us/img713/6793/adadl.png[/IMG][/URL]

Linux Rules

Quieres encaminar

Imagen de Jonas

Quieres encaminar así?

Caso1:
======
1 10.3.1.1
2 10.3.1.253
3 192.168.0.x

Caso2:
======
1 10.3.1.1
2 10.3.1.2
3 10.3.1.3
4 10.3.1.254
5 192.168.1.x

Caso3:
======
1 192.168.0.x
2 10.3.1.253
3 10.3.1.2
4 10.3.1.3
5 10.3.1.254
6 192.168.1.x

Y viceversa? Ves cuantas reglas? tienes debes poner las reglas correspondientes en cada equipo por el que pase el trafico.

haber quiero ser claro

Imagen de edsxn

esto tengo configurado en mi Firewall


###CONEXION VPN TO LAN - ISP1
iptables -A INPUT -s 192.168.0.0/16 -i eth3 -j ACCEPT

iptables -A FORWARD -s 192.168.0.0/16 -d 10.30.1.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/16 -d 10.30.2.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/16 -d 10.30.3.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/16 -d 10.30.4.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/16 -d 10.30.5.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/16 -d 10.30.6.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/16 -d 10.30.7.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/16 -d 10.30.8.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/16 -d 10.30.9.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/16 -d 10.30.10.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/16 -d 10.30.11.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/16 -d 10.30.12.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/16 -d 10.30.13.0/24 -j ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 10.30.1.0/24 -o eth3 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 10.30.2.0/24 -o eth3 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 10.30.3.0/24 -o eth3 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 10.30.4.0/24 -o eth3 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 10.30.5.0/24 -o eth3 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 10.30.6.0/24 -o eth3 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 10.30.7.0/24 -o eth3 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 10.30.8.0/24 -o eth3 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 10.30.9.0/24 -o eth3 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 10.30.10.0/24 -o eth3 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 10.30.11.0/24 -o eth3 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 10.30.12.0/24 -o eth3 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 10.30.13.0/24 -o eth3 -j MASQUERADE

###CONEXION VPN TO LAN - ISP2

iptables -A INPUT -s 192.168.0.0/16 -i eth4 -j ACCEPT
#iptables -A INPUT -i eth3 -i eth4 -j ACCEPT

iptables -A FORWARD -s 192.168.0.0/16 -d 10.30.14.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/16 -d 10.30.15.0/24 -j ACCEPT

iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 10.30.14.0/24 -o eth4 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 10.30.15.0/24 -o eth4 -j MASQUERADE

Por el momento mis rutas van de la siguiente manera


[root@fw ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
WAN 0.0.0.0 255.255.255.240 U 0 0 0 eth0
10.30.3.0 10.30.1.253 255.255.255.0 UG 0 0 0 eth3
10.30.2.0 10.30.1.253 255.255.255.0 UG 0 0 0 eth3
10.30.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3
10.30.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth4
10.30.7.0 10.30.1.253 255.255.255.0 UG 0 0 0 eth3
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
10.30.6.0 10.30.1.253 255.255.255.0 UG 0 0 0 eth3
10.30.5.0 10.30.1.253 255.255.255.0 UG 0 0 0 eth3
10.30.4.0 10.30.1.253 255.255.255.0 UG 0 0 0 eth3
10.30.11.0 10.30.1.253 255.255.255.0 UG 0 0 0 eth3
10.30.10.0 10.30.1.253 255.255.255.0 UG 0 0 0 eth3
10.30.9.0 10.30.1.253 255.255.255.0 UG 0 0 0 eth3
10.30.8.0 10.30.1.253 255.255.255.0 UG 0 0 0 eth3
10.30.15.0 10.30.1.254 255.255.255.0 UG 0 0 0 eth4
10.30.14.0 10.30.1.254 255.255.255.0 UG 0 0 0 eth4
10.30.13.0 10.30.1.253 255.255.255.0 UG 0 0 0 eth3
10.30.12.0 10.30.1.253 255.255.255.0 UG 0 0 0 eth3
192.168.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
0.0.0.0 WAN 0.0.0.0 UG 0 0 0 eth0

Con esto estoy llegando desde mi red interna como ejemplo mi pc : 192.168.19.5 ---> llega respuesta de paquetes a un destino 10.30.X.X .

El problema que no logro resolver es que el servidor que tiene IP 10.30.1.1 y esta encaminada con puerta de enlace 10.30.1.253
llege hacia el destino del otro proveedor por ISP2.

Porfa echenme una mano que iptables necesito agregar en mi firewall .. gracias por el dato

Linux Rules