Foros del Web » Administración de Sistemas » Unix / Linux »

Rutas & reglas firewall Centos

Estas en el tema de Rutas & reglas firewall Centos en el foro de Unix / Linux en Foros del Web. aludos amigos listeros estoy atascado con un problema ya varios días no encuentro una solución acudo a ustedes haber si me pueden echar una mano, ...
  #1 (permalink)  
Antiguo 25/02/2015, 04:55
 
Fecha de Ingreso: agosto-2005
Mensajes: 86
Antigüedad: 19 años, 2 meses
Puntos: 0
Rutas & reglas firewall Centos

aludos amigos listeros estoy atascado con un problema ya varios días no encuentro una solución acudo a ustedes haber si me pueden echar una mano, paso explicar mi problema

Tengo un servidor centos 6.6 que hace proxy dhcp y firewall en este servidor tengo 4 interfaces de red distribuidas de la siguiente forma:

eth0: 186.x.x.x.x Wan del proveedor de internet
eth1: 192.168.197.4 lan de la red local
eth2: 192.168.11.254 ip de una conexión tunel a una empresa
eth3: 192.168.4.8 ip de una conexión tunel a una empresa

La interfaz eth2 debe conectarse a un segmento de red de otra oficina que tiene un segmento de red 10.0.0.X, la puerta de enlace para esta red es un equipo que tiene la ip 192.168.11.1, del servidor linux conecta un cable directo a un router de esta oficina, este router sale por internet a una oficina que esta fuera dodne hay otro equipo que hace un tunel.

La interfaz eth3 debe conectarse a un segmento de red de otra oficina que tiene un segmento de red 192.168.4.X la puerta de enlace para esta red es un equipo que tiene la ip 192.168.4.3, del servidor linux conecta un cable d red directo al switch de datos de esta empresa que esta en el mismo cuarto de servidores.

Ahora para unir estos segmentos he creado las siguientes rutas

route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.1
route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.8
route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.254
route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.3

Y las reglas en mi firewall

$IPTABLES -A FORWARD -i eth3 -j ACCEPT
$IPTABLES -A FORWARD -i eth2 -j ACCEPT
$IPTABLES -A FORWARD -i eth1 -j ACCEPT
$IPTABLES -A POSTROUTING -t nat -p tcp -s 192.168.197.0/24 -j SNAT --to 192.168.11.254
$IPTABLES -A POSTROUTING -t nat -p tcp -s 192.168.197.0/24 -j SNAT --to 192.168.4.8

Hago un tracert desde una estacion con windows y se queda en mi servidor linux osea 192.168.197.4

Al crear estas rutas y reglas de firewall desde el servidor linux puedo hacer ping a las puertas de enlace de las dos inetrfaces de red eth2 y eth3, pero desde los equipos que están en la lan 192.168.197.X ninguno puede hacer ping, es decir que mi firewall esta bloqueando algo o me hace falta crear una ruta, espero que alguien me puede ayudar con este tema que me tiene loco.
  #2 (permalink)  
Antiguo 01/03/2015, 17:20
 
Fecha de Ingreso: mayo-2014
Ubicación: US
Mensajes: 17
Antigüedad: 10 años, 6 meses
Puntos: 1
Respuesta: Rutas & reglas firewall Centos

Hola

Veo algunas cosas incongluentes por ejemplo

1)una ruta a la subnet 192.168.4.0/24 cuando tiene una interface en esa subnet con la ip 192.168.4.8

route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.8

2) 2 rutas a la misma subnet con gateways diferentes
route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.1
route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.254

3) 2 rutas a la misma subnet con gateways diferentes
route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.8
route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.3



Si nas manda la informacion de los 2 comandos mas abajo seria mas facil ayudarle

route -n

ifconfig -a
  #3 (permalink)  
Antiguo 03/03/2015, 13:49
 
Fecha de Ingreso: agosto-2005
Mensajes: 86
Antigüedad: 19 años, 2 meses
Puntos: 0
Respuesta: Rutas & reglas firewall Centos

Hola amigo gracias por responder, perdona la demora estaba fuera de la ciudad sina cceso a mi correo, te adjunto lo que me solicitas

route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.5.0 192.168.4.8 255.255.255.0 UG 0 0 0 eth3
192.168.5.0 192.168.4.3 255.255.255.0 UG 0 0 0 eth3
192.168.4.0 192.168.4.8 255.255.255.0 UG 0 0 0 eth3
192.168.4.0 192.168.4.3 255.255.255.0 UG 0 0 0 eth3
192.168.4.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3
10.0.0.0 192.168.11.1 255.255.255.0 UG 0 0 0 eth2
192.168.197.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.0.0 192.168.4.3 255.255.255.0 UG 0 0 0 eth3
192.168.11.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1003 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 1004 0 0 eth2
169.254.0.0 0.0.0.0 255.255.0.0 U 1005 0 0 eth3


eth1 Link encap:Ethernet HWaddr 9C:D6:43:64:1D:9D
inet addr:192.168.197.4 Bcast:192.168.197.255 Mask:255.255.255.0
inet6 addr: fe80::9ed6:43ff:fe64:1d9d/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:80592361 errors:0 dropped:0 overruns:0 frame:0
TX packets:107622621 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:12564047736 (11.7 GiB) TX bytes:100482263598 (93.5 GiB)
Interrupt:16 Base address:0xe000

eth2 Link encap:Ethernet HWaddr 9C:D6:43:64:1D:9A
inet addr:192.168.11.254 Bcast:192.168.11.255 Mask:255.255.255.0
inet6 addr: fe80::9ed6:43ff:fe64:1d9a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:353374 errors:0 dropped:0 overruns:0 frame:0
TX packets:182208 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:515139628 (491.2 MiB) TX bytes:10818378 (10.3 MiB)
Interrupt:17 Base address:0xa000

eth3 Link encap:Ethernet HWaddr 9C:D6:43:64:1D:A1
inet addr:192.168.4.8 Bcast:192.168.4.255 Mask:255.255.255.0
inet6 addr: fe80::9ed6:43ff:fe64:1da1/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:504247 errors:0 dropped:0 overruns:0 frame:0
TX packets:470004 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:46722297 (44.5 MiB) TX bytes:34081081 (32.5 MiB)
Interrupt:18 Base address:0xc000


gracias nuevamente
  #4 (permalink)  
Antiguo 18/03/2015, 15:17
 
Fecha de Ingreso: mayo-2014
Ubicación: US
Mensajes: 17
Antigüedad: 10 años, 6 meses
Puntos: 1
Respuesta: Rutas & reglas firewall Centos

Hola

Perdona la demora, no me llego ningun mensaje alertandome

Aqui te dejo lo que creo que debe funcionar

## las 2 rutas que se necesitan, no mas
route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.1
route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.3



## habilitar pasar paquetes de una interface a otra
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -P FORWARD ACCEPT

## MASQUERADE todo lo que salga por eth0,
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Saludos
Manuel
  #5 (permalink)  
Antiguo 19/03/2015, 05:03
 
Fecha de Ingreso: agosto-2005
Mensajes: 86
Antigüedad: 19 años, 2 meses
Puntos: 0
Respuesta: Rutas & reglas firewall Centos

Gracias MAnuel lo voy a probar y te aviso haber como va la cosa

Etiquetas: centos
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 07:49.