Forums:
Estimados Amigos de Ecualug
Les saludo y a la vez pido me puedan ayudar con un problema que tengo y no he podido solucionar. Dentro de los requerimientos que tengo es poder conectar una RED que esta interconectada por VPN , hacia mi RED LAN .
El detalle es he podido tener conexion a la red agregando una tarjeta de red (eth3) en el firewall y conectarlo al router VPN (DLINK) por cable de red , pero no logro llegar a los otros estinos que estan en la VPN.
Mi red local trabaja en este rango de red : 192.168.0.0/16
La Red que deseo conectar 10.30.0.0/24
Actualmente se tiene 3 sucursales interconectads:
ZONA 1 : 10.30.1.0 (RESPONDE PAQUETES) UBICACION : DATACENTER CONEXION : CABLE RED SIN PROBLEMAS
ZONA 2 : 10.30.2.0 (NO RESPUESTA)
ZONA 3 : 10.30.3.0 (NO RESPUESTA)
ZONA 4 : 10.30.4.0 (NO RESPUESTA)
REGLAS FIREWALL ACTUAL QUE CONECTA : 10.30.1.0/24
iptables -A INPUT -s 192.168.0.0/16 -i eth3 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/16 -d 10.30.1.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 10.30.1.0/24 -o eth3 -j MASQUERADE
[root@fw ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
190.81.174.48 0.0.0.0 255.255.255.240 U 0 0 0 eth0
10.30.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
192.168.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
0.0.0.0 190.81.174.49 0.0.0.0 UG 0 0 0 eth0
Distribucion : Centos 5.2
Cabe indicar si agrego una estacion dentro de la red : 10.30.1.X/24 tiene sin problemas conexion con los demas destinos.
Fisicamente este router 10.30.1.X esta dentro de mi DATA CENTER en otra wan.
Favor ayudarme y que debo agregar , muy agradecido estare y cualquier duda gustoso en responderles.
Suena a rutas ... no tienes
Suena a rutas ...
no tienes rutas para tus redes 10.30.0.0/255.255.0.0
agregalas y creo que podrás salir ...
bye
;)
ademas q falta
Death User , muy agradecido por su respuesta.
solo me vastaria con agregar rutas y en el firewall no me falta nada ? pense que el firewall tenia que agregar scripts.
Gracias
Necesito Aprender !!
abre un poco más la regla del
abre un poco más la regla del firewall para la red 10 y creo que puede funcionar ...
haz la prueba ...
bye
;)
Gracias deathuser
Mi route ah quedado asi .
190.81.174.48 0.0.0.0 255.255.255.240 U 0 0 0 eth0
10.30.3.0 10.30.1.254 255.255.255.0 UG 0 0 0 eth3
10.30.2.0 10.30.1.254 255.255.255.0 UG 0 0 0 eth3
10.30.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
10.30.4.0 10.30.1.254 255.255.255.0 UG 0 0 0 eth3
192.168.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
0.0.0.0 190.81.174.49 0.0.0.0 UG 0 0 0 eth0
y solo me basto agregar estas reglas en el Firewall
iptables -A INPUT -s 192.168.0.0/16 -i eth3 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/16 -d 10.30.1.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/16 -d 10.30.2.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/16 -d 10.30.3.0/24 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/16 -d 10.30.4.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 10.30.1.0/24 -o eth3 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 10.30.2.0/24 -o eth3 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 10.30.3.0/24 -o eth3 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.0.0/16 -d 10.30.4.0/24 -o eth3 -j MASQUERADE
ahora si tengo respuestas de paquetes hacia los destinos indicados .
Pero solo tengo una duda por que cuando reinicio mi interfaz virtual , me aparece este destino 169.254.0.0 ?
Gracias death, me ha valido mucho tus consejos .
[root@ftp ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth3
Necesito Aprender !!
Esa entrada se crea cuando no
Esa entrada se crea cuando no tienes IP asignada, es una autoasignada, debería quitarse al obtener el IP, pero no debe molestarte ...
bye
;)