[Ayuda] problemas de ruteo

To: <ayuda en linux org mx>
Subject: [Ayuda] problemas de ruteo
From: "Ing. Jose Luis Soto Ortiz" <jlso en www secver gob mx>
Date: Wed, 10 Jul 2002 20:43:13 -0500
List-archive: <https://pegaso.fisica.unam.mx/pipermail/ayuda/>
List-help: <mailto:ayuda-request@linux.org.mx?subject=help>
List-id: GNU/Linux help list <ayuda.linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-subscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=subscribe>
List-unsubscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=unsubscribe>
Organization: SEC-Veracruz
Reply-to: "Ing. Jose Luis Soto Ortiz" <jlso en www secver gob mx>
Sender: ayuda-admin en linux org mx

Ahi les va el siguiente problemita
En un server de 3 tarjetas esta la sig. configuracion:

En la cual no puedo llegar Desde mis pcs clientes a una Nueva Red... ahi les va mi planteamiento..

En el eth0 tengo la IP= 192.1.1.240 en la cual declaro esto #route add -net 172.30.0.0 netmask 255.255.0.0 eht0
para que entren mis pc's clientes

en el eth1 tengo la IP=148.223.128.100 nemask 255.255.255.240 y declaro #route add default gw 148.223.128.97
para que salgan a Internet...

En el eth2 tengo la IP=10.87.16.5 netmask 255.255.252.0 para la NUEVA RED  ..y declaro
#route add -net 172.16.0.0 netmask 255.255.0.0 gw 10.87.16.5 eht2  PARA ver la Otra Red
 
OJO""""cuando le quiero dar #route add -net 172.30.0.0 netmask 255.255.0.0 gw 10.87.16.5 eth2
PIERDO COMUNICACION DE MIS CLIENTES HACIA LA IP 192.1.1.240 que es la que me 
da salida.

Ahi desde elservidor si le doy ping a la 172.16.1.213 que es un servidor de la NUEVA RED
si lo puedo ver....
DESDE LOS CLIENTES NO...la RED DE MIS CLIENTES ES: 172.30.0.0
 
/sbin/ipchains -F input
/sbin/ipchains -F output
/sbin/ipchains -F forward
/sbin/ipchains -P forward DENY
# Inicializacion de reglas
 
ESTA REGLA ES EL ANTERIOR DIRECCIONAMIENTO----JALA TODAVIA
/sbin/ipchains -A forward -j ACCEPT -b -p ALL -s 200.100.206.0/24 -d 172.30.0.0/16
/sbin/ipchains -A forward -j ACCEPT -b -p ALL -s 200.100.206.0/24 -d 192.1.1.0/24
 
ESTA REGLA ES PARA EL NUEVO DIRECCIONAMIENTO-----JALA
#/sbin/ipchains -A forward -j ACCEPT -b -p ALL -s 10.87.0.0/16 -d 172.30.0.0/16
#/sbin/ipchains -A forward -j ACCEPT -b -p ALL -s 10.87.0.0/16 -d 192.1.1.0/24
 
ESTA REGLA ES PARA QUE ENTRE EL TRAFICO DE LA NUEVA RED HACIA LA INTERNA---- SI JALA
/sbin/ipchains -A forward -j ACCEPT -b -p ALL -s 172.16.0.0/16 -d 172.30.2.25/16
/sbin/ipchains -A forward -j ACCEPT -b -p ALL -s 172.16.0.0/16 -d 192.1.1.0/24

ESTA REGLA SALIR DE MI CLIENTES A LA OTRA RED
/sbin/ipchains -A forward -j MASQ -b -s 172.30.0.0/16 -d 10.87.0.0/16

ESTA ES PARA LAS PCS QUE ESTAN EN OTRA RED-----NO JALA
/sbin/ipchains -A forward -j MASQ -b -s 172.30.0.0/16 -d 172.16.1.0/16

TRAFICO DE INTERNET---JALA
/sbin/ipchains -A input -b -p TCP -d 127.0.0.1/32 80 -j ACCEPT
/sbin/ipchains -A input -b -p TCP -d 148.223.128.100/32 80 -j ACCEPT
/sbin/ipchains -A input -b -p TCP -d 168.255.29.251/32 80 -j ACCEPT
/sbin/ipchains -A input -b -p TCP -d 192.1.1.240/32 80 -j ACCEPT

/sbin/ipchains -A input -b -p TCP -s 172.30.5.51 -d 0/0 80 -j REDIRECT 3128
/sbin/ipchains -A forward -j MASQ -s 172.30.5.51
# PCS CLIENTES HACIA INTERNET---JALA


En donde estare mal...

Saludos... y gracias...



        Ing. Jose Luis Soto Ortiz
Administrador Estatal de la RED-SEC
     Subdirección de Informatica
 Secretaria de Educación y Cultura
 Gobierno del Estado de Veracruz

Previo por Fecha: [Ayuda] ayuda
Siguiente por Fecha: Re: [Ayuda] particion
Previo por Hilo: [Ayuda] Cambio usuario samba
Siguiente por Hilo: [Ayuda] varios dominios de correo

[Hilos de Discusión] [Fecha] [Tema] [Autor]