[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Saludos dicen que una imagen dice mas que mil palabras.
Maquina linux
-------------
| | eth0 10.10.10.9/255.0.0.0
| |___________________________
| | |
------------- |
| eth1 --------
| 10.10.1.253 | |
| 255.255.255.0 | |
| ---------
| 10.10.10.10
| 255.0.0.0
Aqui una red 10.10.1.0/255.255.255.0
En la maquina 10.10.10.10 ya le puse su gateway 10.10.10.9
en el linux tengo les mando un volcado de las rutas.
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.4.0 10.10.1.254 255.255.255.0 UG 1 0 0 eth1
10.10.5.0 10.10.1.254 255.255.255.0 UG 1 0 0 eth1
10.10.2.0 10.10.1.254 255.255.255.0 UG 1 0 0 eth1
10.10.3.0 10.10.1.254 255.255.255.0 UG 1 0 0 eth1
10.10.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
10.0.0.0 10.10.10.9 255.0.0.0 UG 0 0 0 eth0
10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 10.10.10.1 0.0.0.0 UG 0 0 0 eth0
Las redes 10.10.2.0 hasta las 10.10.5.0 son rutas a otras redes esas estan
bien, por que tengo un router con la ip 10.10.1.254
como hago para poder ver desde la maquina 10.10.10.10 a una maquina de la red
10.10.1.0???
Que mas necesito tener en el linux.
Tambien les mando un volcado del script que tengo para el proxy transparente y
cerrado de algunas aplicaciones realplayer y napster.
Por si tiene algo que ver.
Ya le estuve moviendo en el ipchains y en las rutas pero no logro que la
10.10.10.10 vea a alguien de la 10.10.1.0
Nota asi como esta ahorita. Lo mas extra;o es que una pc de la red 10.10.1.0 si
ve a la 10.10.10.10 pero al reves no. ?? que pasa??? el gateway de la red
10.10.1.0 es la 10.10.1.253.
la maquina 10.10.10.10 solo ve a las dos interfaces del linux 10.10.1.253 y a
la 10.10.10.9
no tengo mas filtros o firewall despues de mi linux.
echo 1 >/proc/sys/net/ipv4/ip_forward
/sbin/ipchains -P forward DENY
IPCHAINS=/sbin/ipchains
Any="0.0.0.0/0"
localhost_localdomain="127.0.0.1/32"
gateway_privada="10.10.1.253/24"
echo "Inicializando Gateway"
$IPCHAINS -P input ACCEPT
$IPCHAINS -P forward DENY
$IPCHAINS -P output ACCEPT
$IPCHAINS -F
$IPCHAINS -X
# input rules
echo "Cerrando puertos"
echo "Proxy Squid transparente"
$IPCHAINS -A input -p tcp -s $Any -d $Any www -j REDIRECT 80
$IPCHAINS -A input -p tcp -s $Any -d $Any 6699 -j DENY
$IPCHAINS -A input -p tcp -s $Any -d $Any 554 -j DENY
$IPCHAINS -A input -p tcp -s $Any -d $Any 7070 -j DENY
# forward rules
$IPCHAINS -A forward -s 10.10.1.0/24 -d $Any -j MASQ
# output rules
$IPCHAINS -A output -p tcp -s $Any 7070 -d $Any -j DENY
$IPCHAINS -A output -p udp -s $Any -d $Any 6970:32000 -j DENY
$IPCHAINS -A output -p tcp -s $Any -d $Any 6970:32000 -j DENY
$IPCHAINS -A output -p tcp -s $Any -d $Any 6970:7170 -j DENY
$IPCHAINS -A output -p udp -s $Any -d $Any 6970:7170 -j DENY
# /sbin/route add -net 10.10.0.0 gw 10.10.1.254 metric 1 netmask 255.255.0.0 dev eth1
/sbin/route add -net 10.10.2.0 gw 10.10.1.254 metric 1 netmask 255.255.255.0 dev eth1
/sbin/route add -net 10.10.3.0 gw 10.10.1.254 metric 1 netmask 255.255.255.0 dev eth1
/sbin/route add -net 10.10.4.0 gw 10.10.1.254 metric 1 netmask 255.255.255.0 dev eth1
/sbin/route add -net 10.10.5.0 gw 10.10.1.254 metric 1 netmask 255.255.255.0 dev eth1
Saludos. Espero me puedan ayudar.
Gracias.
--
Johnny Gonzalez Dominguez
Administracion HeadEnd Internet
Telecable Morelos
johnny en cableonline com mx
_________________________________________________________
Do You Yahoo!?
Get your free @yahoo.com address at http://mail.yahoo.com
Lista de correo linux en linux net mx
Preguntas linux-owner en linux net mx
http://www.linux.net.mx/