Ir al contenido
Conéctate para seguir esto  
juaniniargentona

Ayuda enrutador Debian 4 etch

Publicaciones recomendadas

Hola a todos,

tengo montado un router en Debian 4 Etch, con iptables, ip route, etc.

La topologia es la siguiente:

LAN-192.168.10.0/24--------Router Debian------LAN-192.168.5.0/24

LAN-192.168.1.0/24------------------|

Mi router Debian tiene 3 interfces (eth0, eth1, eth2). La eth0 es la gateway de la LAN 192.168.1.0, la eth1 de la red 192.168.5.0 y eth2 LAN 192.168.10.0.

Las interfaces eth del Router Debian son:

eth0: 192.168.1.200

eth1: 192.168.5.1

eth2: 192.168.10.1

Cada LAN tiene un host con la IP: 192.168.1.2 para la red 1, 192.168.5.2, para la red 5, etc.

El problema esta a la hora de enrutar, des de el host de la LAN 5 puedo hacer ping a todas las interfaces del router y a todos los host de la red 1 y al igual de la red 10. En cambio del host de la red 5 al host de la red 10, los ping no me llegan (no hay reply) y en sentido contrario igual.

Otra cosa es que des de el host de la red 5 al proxy me llegan los ping, pero al revés no, es decir si hago un ping en el proxy a 192.168.5.2, este ping no llega (al mirarlo con el sniffer vero que llega pero no se produce reply)

alguien sabe como solucionar esto??

A continuación paso la tabla del router:

192.168.5.0/24 dev eth1 proto kernel scope link src 192.168.5.1

192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.200

192.168.10.0/24 dev eth2 proto kernel scope link src 192.168.10.1

default via 192.168.1.36 dev eth0

y las iptables:

proxy-bcn:~# iptables -t nat -L

Chain PREROUTING (policy ACCEPT)

target prot opt source destination

Chain POSTROUTING (policy ACCEPT)

target prot opt source destination

MASQUERADE 0 -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

Donde la unica iptable que he puesto ha sido la siguiente para que tenga internet por la eth0:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Muchas gracias a todos

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

El problema esta a la hora de enrutar, des de el host de la LAN 5 puedo hacer ping a todas las interfaces del router y a todos los host de la red 1 y al igual de la red 10. En cambio del host de la red 5 al host de la red 10, los ping no me llegan (no hay reply) y en sentido contrario igual.

para que todas las subredes (192.168.1.0/24, 192.168.5.0/24, 192.168.10.0/24) se vean entre si tienes que enmascarar en todos los interfaces

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE

Otra cosa es que des de el host de la red 5 al proxy me llegan los ping, pero al revés no, es decir si hago un ping en el proxy a 192.168.5.2, este ping no llega (al mirarlo con el sniffer vero que llega pero no se produce reply)

si los ping van en una dirección pero no en la contraria suena a tema de firewall de esa maquina, no has dicho que S.O. tiene esa maquina, si es una maquina con linux mira un iptables -L a ver que reglas hay, si es una maquina con windows revisa el firewall que suelen llevar...

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

Hola ErNi_

Mira he probado lo que tu has dicho (lo probe =en su dia a excepción de lo ultimo que me has aconsejado) he puesto como host una maquina en linux y me ha funcionado a la primera.

Muchas gracias.

Estos windows solamente hacen que dar problemas...

hasta la próxima

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web
Invitado
Este tema está cerrado a nuevas respuestas.
Conéctate para seguir esto  

×
×
  • Crear nuevo...

Información importante

Términos de Uso Política de privacidad Hemos colocado cookies en su dispositivo para ayudar a mejorar este sitio web. Puedes ajustar la configuración de tus cookies ; de lo contrario, asumiremos que quieres continuar.