Problema de enrutado en Linux

Forums: 

Hola a todos,

Tengo un servidor como router de perímetro, que separa la intranet del router ADSL. Este router linux tiene, claro, dos tarjetas de red, con IP's 172.23.90.2 y 172.23.90.3, con la misma máscara. El router ADSL es el 172.23.90.1. El resto de la intranet está también en 172.23.90.*.

El propósito del router linux es aislar el router ADSL de la intranet para que la peña tenga que utilizar el proxy montado en el servidor por huevos. Hasta aquí todo bien, el enrutado funciona y todos pasan por el proxy squid, objetivo conseguido. El problema que tengo es que me gustaría poder acceder desde una máquina de la intranet, la del admin, al router ADSL y no veo la manera. Las políticas por defecto de iptables es ACCEPT y no tengo nada específico cortando la comunicación con el router ADSL. Es la primera vez que monto un router con Linux, a ver si me podéis echar una mano.

La topología sería la siguiente:

Intranet --- [172.23.90.2]Router/proxy Linux[172.23.90.3] --- Router ADSL --- Internet

/proc/sys/net/ipv4/ip_forward está a 1

La tabla de rutas es la siguiente, estando eth0 (172.23.90.2) conectada al switch de la intranet y eth1 (172.23.90.3) al router ADSL.

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
172.23.90.1 0.0.0.0 255.255.255.255 UH 0 0 0 eth1
172.23.90.0 0.0.0.0 255.255.254.0 U 0 0 0 eth0
0.0.0.0 172.23.90.1 0.0.0.0 UG 0 0 0 eth1

La salida de "iptables -L -v -t nat -n" es el siguiente:

Chain PREROUTING (policy ACCEPT 10 packets, 741 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp -- eth0 * 0.0.0.0/0 172.23.90.2
36 2160 REDIRECT tcp -- eth0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 3128

Chain POSTROUTING (policy ACCEPT 2 packets, 140 bytes)
pkts bytes target prot opt in out source destination
47 2839 MASQUERADE all -- * eth1 172.23.90.0/23 0.0.0.0/0

Chain OUTPUT (policy ACCEPT 49 packets, 2979 bytes)
pkts bytes target prot opt in out source destination

Y la tabla "filter":

Chain INPUT (policy ACCEPT 6318 packets, 3359K bytes)
pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:445 LOG flags 0 level 4 prefix `win-gusano'
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:445
0 0 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:137 LOG flags 0 level 4 prefix `win-gusano'
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:137
0 0 LOG tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:139 LOG flags 0 level 4 prefix `win-gusano'
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:139

Chain OUTPUT (policy ACCEPT 6491 packets, 3134K bytes)
pkts bytes target prot opt in out source destination

Las tablas "mangle" y "raw" están vacías.

Desde el servidor/router Linux puedo acceder tanto a la intranet como al router ADSL. Pero desde la intranet no puedo acceder al router ADSL de ninguna manera (ping, http, nada).

¿Cómo podría permitir el acceso de una máquina de la intranet al router ADSL? :?

Muchas gracias!

Nada, una tontería, me

Nada, una tontería, me respondo yo mismo:

Como la interfaz interna y externa del router Linux están en la misma red, faltaba añadir una entrada en la tabla de rutas de los clientes:
route add -host 172.23.90.1 gw 172.23.90.2

El objetivo del ruteo es que

Imagen de nino1511

El objetivo del ruteo es que dos o mas redes lógicas diferentes sean encaminadas por un router o varios routers, tus dos interfaces estan en el mismo segmento, esta obsoleto tu linux en ese aspecto.

Ejemplo ideeal para ruteo
wan = 10.10.10.0/24
lan1= 192.168.0.0/24
lan2 = 172.31.0.0/16

Saludos.

Vamos Ecuador, si se puede

que sentido tiene tener un

Imagen de falcom

que sentido tiene tener un router con linux y tener las 3 ips en el mismo segmento
[quote]dos tarjetas de red, con IP's 172.23.90.2 y 172.23.90.3, con la misma máscara. El router ADSL es el 172.23.90.1[/quote]

ninguno verdad...

see cual es el fin de tener

see cual es el fin de tener un router con linux si las dos redes las tienens en el mismo segmento...mm creo ke no sirve como dice falcom. haz una buena segmentacion de tu red y veras mejores resultados en el performance de la misma y te sera mas facil administrar.