[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Ahi les va el siguiente problemita En un server de 3 tarjetas esta la sig. configuracion: En la cual no puedo llegar Desde mis pcs clientes a una Nueva Red... ahi les va mi planteamiento.. En el eth0 tengo la IP= 192.1.1.240 en la cual declaro esto #route add -net 172.30.0.0 netmask 255.255.0.0 eht0 para que entren mis pc's clientes en el eth1 tengo la IP=148.223.128.100 nemask 255.255.255.240 y declaro #route add default gw 148.223.128.97 para que salgan a Internet... En el eth2 tengo la IP=10.87.16.5 netmask 255.255.252.0 para la NUEVA RED ..y declaro #route add -net 172.16.0.0 netmask 255.255.0.0 gw 10.87.16.5 eht2 PARA ver la Otra Red OJO""""cuando le quiero dar #route add -net 172.30.0.0 netmask 255.255.0.0 gw 10.87.16.5 eth2 PIERDO COMUNICACION DE MIS CLIENTES HACIA LA IP 192.1.1.240 que es la que me da salida. Ahi desde elservidor si le doy ping a la 172.16.1.213 que es un servidor de la NUEVA RED si lo puedo ver.... DESDE LOS CLIENTES NO...la RED DE MIS CLIENTES ES: 172.30.0.0 /sbin/ipchains -F input /sbin/ipchains -F output /sbin/ipchains -F forward /sbin/ipchains -P forward DENY # Inicializacion de reglas ESTA REGLA ES EL ANTERIOR DIRECCIONAMIENTO----JALA TODAVIA /sbin/ipchains -A forward -j ACCEPT -b -p ALL -s 200.100.206.0/24 -d 172.30.0.0/16 /sbin/ipchains -A forward -j ACCEPT -b -p ALL -s 200.100.206.0/24 -d 192.1.1.0/24 ESTA REGLA ES PARA EL NUEVO DIRECCIONAMIENTO-----JALA #/sbin/ipchains -A forward -j ACCEPT -b -p ALL -s 10.87.0.0/16 -d 172.30.0.0/16 #/sbin/ipchains -A forward -j ACCEPT -b -p ALL -s 10.87.0.0/16 -d 192.1.1.0/24 ESTA REGLA ES PARA QUE ENTRE EL TRAFICO DE LA NUEVA RED HACIA LA INTERNA---- SI JALA /sbin/ipchains -A forward -j ACCEPT -b -p ALL -s 172.16.0.0/16 -d 172.30.2.25/16 /sbin/ipchains -A forward -j ACCEPT -b -p ALL -s 172.16.0.0/16 -d 192.1.1.0/24 ESTA REGLA SALIR DE MI CLIENTES A LA OTRA RED /sbin/ipchains -A forward -j MASQ -b -s 172.30.0.0/16 -d 10.87.0.0/16 ESTA ES PARA LAS PCS QUE ESTAN EN OTRA RED-----NO JALA /sbin/ipchains -A forward -j MASQ -b -s 172.30.0.0/16 -d 172.16.1.0/16 TRAFICO DE INTERNET---JALA /sbin/ipchains -A input -b -p TCP -d 127.0.0.1/32 80 -j ACCEPT /sbin/ipchains -A input -b -p TCP -d 148.223.128.100/32 80 -j ACCEPT /sbin/ipchains -A input -b -p TCP -d 168.255.29.251/32 80 -j ACCEPT /sbin/ipchains -A input -b -p TCP -d 192.1.1.240/32 80 -j ACCEPT /sbin/ipchains -A input -b -p TCP -s 172.30.5.51 -d 0/0 80 -j REDIRECT 3128 /sbin/ipchains -A forward -j MASQ -s 172.30.5.51 # PCS CLIENTES HACIA INTERNET---JALA En donde estare mal... Saludos... y gracias... Ing. Jose Luis Soto Ortiz Administrador Estatal de la RED-SEC Subdirección de Informatica Secretaria de Educación y Cultura Gobierno del Estado de Veracruz