Pienso que lo que este pasando es lo q comentaron anteriormente, te están faltando las rutas de regreso hacia tu red. son reglas nuevas con las ips cambiadas Saludos y espero que sea de tu ayuda
El 24 de febrero de 2015, 16:21, César Martínez < cmarti...@servicomecuador.com> escribió: > Gracias por responder Roberto respondo tus inquietudes > > En los equipos estan permitidas las rutas para mi red por eso desde el > Linux si . puedo hacer ping el problema es para las máquinas de mi.lan que > estan detrás de mi Linux > > Por el tema del Internet mi Linux solo da Internet a mi red 192.168.197.x > -- > Saludos > César Martínez > Ingeniero de Sistemas > > Enviado desde mi móvil Samsung Galaxy > > El 24 de febrero de 2015 16:05:49 GMT-05:00, "Roberto Bermúdez" < > roger...@gmail.com> escribió: > >Estimado. > > > >Posiblemente en lo ruteadores que arman el túnel, están faltando las > >rutas > >de regreso hacia la red 192.168.197.x. Tú mencionas que cada interface > >de > >tu linux está conectadas directamente a un ruteador que arma el túnel > >con > >cada oficina verdad?, ¿cada oficina navega hacia el internet por tu > >linux? > >El feb 24, 2015 3:23 p.m., "César Martinez" > ><cmarti...@servicomecuador.com> > >escribió: > > > >> Saludos amigos listeros estoy atascado con un problema ya varios días > >no > >> encuentro una solución acudo a ustedes haber si me pueden echar una > >mano, > >> paso explicar mi problema > >> > >> Tengo un servidor centos 6.6 que hace proxy dhcp y firewall en este > >> servidor tengo 4 interfaces de red distribuidas de la siguiente > >forma: > >> > >> eth0: 186.x.x.x.x Wan del proveedor de internet > >> eth1: 192.168.197.4 lan de la red local > >> eth2: 192.168.11.254 ip de una conexión tunel a una empresa > >> eth3: 192.168.4.8 ip de una conexión tunel a una empresa > >> > >> La interfaz eth2 debe conectarse a un segmento de red de otra oficina > >que > >> tiene un segmento de red 10.0.0.X, la puerta de enlace para esta red > >es un > >> equipo que tiene la ip 192.168.11.1, del servidor linux conecta un > >cable > >> directo a un router de esta oficina, este router sale por internet a > >una > >> oficina que esta fuera dodne hay otro equipo que hace un tunel. > >> > >> La interfaz eth3 debe conectarse a un segmento de red de otra oficina > >que > >> tiene un segmento de red 192.168.4.X la puerta de enlace para esta > >red es > >> un equipo que tiene la ip 192.168.4.3, del servidor linux conecta un > >cable > >> d red directo al switch de datos de esta empresa que esta en el mismo > >> cuarto de servidores. > >> > >> Ahora para unir estos segmentos he creado las siguientes rutas > >> > >> route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.1 > >> route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.8 > >> route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.254 > >> route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.3 > >> > >> Y las reglas en mi firewall > >> > >> $IPTABLES -A FORWARD -i eth3 -j ACCEPT > >> $IPTABLES -A FORWARD -i eth2 -j ACCEPT > >> $IPTABLES -A FORWARD -i eth1 -j ACCEPT > >> > >> Al crear estas rutas y reglas de firewall desde el servidor linux > >puedo > >> hacer ping a las puertas de enlace de las dos inetrfaces de red eth2 > >y > >> eth3, pero desde los equipos que están en la lan 192.168.197.X > >ninguno > >> puede hacer ping, es decir que mi firewall esta bloqueando algo o me > >hace > >> falta cerar una ruta, espero que alguien me puede ayudar con este > >tema que > >> me tiene loco. > >> > >> Gracias a todos y saludos > >> > >> > >> > >> > >> -- $IPTABLES -A FORWARD -i eth2 -j ACCEPT > >> Saludos Cordiales > >> > >> |César Martínez | Ingeniero de Sistemas | SERVICOM > >> |Tel: (593-2)554-271 2221-386 | Ext 4501 > >> |Celular: 0999374317 |Skype servicomecuador > >> |Web www.servicomecuador.com Síguenos en: > >> |Twitter: @servicomecuador |Facebook: servicomec > >> |Zona Clientes: www.servicomecuador.com/billing > >> |Blog: http://servicomecuador.com/blog > >> |Dir. Av. 10 de Agosto N29-140 Entre > >> |Acuña y Cuero y Caicedo > >> |Quito - Ecuador - Sudamérica > >> > >> _______________________________________________ > >> CentOS-es mailing list > >> CentOS-es@centos.org > >> http://lists.centos.org/mailman/listinfo/centos-es > >> > >_______________________________________________ > >CentOS-es mailing list > >CentOS-es@centos.org > >http://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es