[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]

[Hilos de Discusión] [Fecha] [Tema] [Autor]

[Ayuda] problemas de ruteo



Ahi les va el siguiente problemita
En un server de 3 tarjetas esta la sig. configuracion:

En la cual no puedo llegar Desde mis pcs clientes a una Nueva Red... ahi les va mi planteamiento..

En el eth0 tengo la IP= 192.1.1.240 en la cual declaro esto #route add -net 172.30.0.0 netmask 255.255.0.0 eht0
para que entren mis pc's clientes

en el eth1 tengo la IP=148.223.128.100 nemask 255.255.255.240 y declaro #route add default gw 148.223.128.97
para que salgan a Internet...

En el eth2 tengo la IP=10.87.16.5 netmask 255.255.252.0 para la NUEVA RED  ..y declaro
#route add -net 172.16.0.0 netmask 255.255.0.0 gw 10.87.16.5 eht2  PARA ver la Otra Red
 
OJO""""cuando le quiero dar #route add -net 172.30.0.0 netmask 255.255.0.0 gw 10.87.16.5 eth2
PIERDO COMUNICACION DE MIS CLIENTES HACIA LA IP 192.1.1.240 que es la que me 
da salida.

Ahi desde elservidor si le doy ping a la 172.16.1.213 que es un servidor de la NUEVA RED
si lo puedo ver....
DESDE LOS CLIENTES NO...la RED DE MIS CLIENTES ES: 172.30.0.0
 
/sbin/ipchains -F input
/sbin/ipchains -F output
/sbin/ipchains -F forward
/sbin/ipchains -P forward DENY
# Inicializacion de reglas
 
ESTA REGLA ES EL ANTERIOR DIRECCIONAMIENTO----JALA TODAVIA
/sbin/ipchains -A forward -j ACCEPT -b -p ALL -s 200.100.206.0/24 -d 172.30.0.0/16
/sbin/ipchains -A forward -j ACCEPT -b -p ALL -s 200.100.206.0/24 -d 192.1.1.0/24
 
ESTA REGLA ES PARA EL NUEVO DIRECCIONAMIENTO-----JALA
#/sbin/ipchains -A forward -j ACCEPT -b -p ALL -s 10.87.0.0/16 -d 172.30.0.0/16
#/sbin/ipchains -A forward -j ACCEPT -b -p ALL -s 10.87.0.0/16 -d 192.1.1.0/24
 
ESTA REGLA ES PARA QUE ENTRE EL TRAFICO DE LA NUEVA RED HACIA LA INTERNA---- SI JALA
/sbin/ipchains -A forward -j ACCEPT -b -p ALL -s 172.16.0.0/16 -d 172.30.2.25/16
/sbin/ipchains -A forward -j ACCEPT -b -p ALL -s 172.16.0.0/16 -d 192.1.1.0/24

ESTA REGLA SALIR DE MI CLIENTES A LA OTRA RED
/sbin/ipchains -A forward -j MASQ -b -s 172.30.0.0/16 -d 10.87.0.0/16

ESTA ES PARA LAS PCS QUE ESTAN EN OTRA RED-----NO JALA
/sbin/ipchains -A forward -j MASQ -b -s 172.30.0.0/16 -d 172.16.1.0/16

TRAFICO DE INTERNET---JALA
/sbin/ipchains -A input -b -p TCP -d 127.0.0.1/32 80 -j ACCEPT
/sbin/ipchains -A input -b -p TCP -d 148.223.128.100/32 80 -j ACCEPT
/sbin/ipchains -A input -b -p TCP -d 168.255.29.251/32 80 -j ACCEPT
/sbin/ipchains -A input -b -p TCP -d 192.1.1.240/32 80 -j ACCEPT

/sbin/ipchains -A input -b -p TCP -s 172.30.5.51 -d 0/0 80 -j REDIRECT 3128
/sbin/ipchains -A forward -j MASQ -s 172.30.5.51
# PCS CLIENTES HACIA INTERNET---JALA


En donde estare mal...

Saludos... y gracias...



        Ing. Jose Luis Soto Ortiz
Administrador Estatal de la RED-SEC
     Subdirección de Informatica
 Secretaria de Educación y Cultura
 Gobierno del Estado de Veracruz


[Hilos de Discusión] [Fecha] [Tema] [Autor]