65.55.92.136 from 10.0.0.1 via 10.68.29.1 dev eth0 src 10.68.32.23
cache <src-direct,redirect> iif eth0
resuelve sin problema
Claro cuando digo que no funciona, es que no tiene conectividad... Ni para
el exterior ni para la LAN
2011/2/15 Juan Antonio <push...@limbo.ari.es>
> A ver, haciendo eso, y habiendo habilitado el ip_forward que yo
> estupidamente había dado por hecho, si escribes
>
> ip ro get 65.55.92.136 from 10.0.0.1 iif ethX <- este dev es por donde
> llega la red 10.0.0./24
>
> ¿Que te sale?
>
> Cuando dices que no te funciona ¿A que te refieres? ¿No sales a internet?
> ¿Sales por la ruta que no es?
> Si vas a encaminar en base al origen del paquete no es necesario marcar
> nada.
>
>
> Un saludo.
>
> El 15/02/11 15:07, David Guillermo escribió:
>
> Claro, pero ese es el problema que aún haciendo esa tabla no hace el
> route... Tengo activo el bit de redirección. Ya, no es necesario marcar el
> tráfico pero fue otra prueba para ver si estaba haciendo algo mal, pero ni
> con esas.
>
> Por eso acudo a la lista, porque después de ver, leer, releer y buscar no
> consigo hacerlo funcionar.
>
> Lo único que conseguí por cierto es esto
> http://us.generation-nt.com/answer/ip-rule-fwmark-not-working-2-6-31-help-184051511.htmlY
> querría saber si alguno está haciendo usando multiples tablas de enrutado
> con un kernel superior al 2.6.30
>
>
> 2011/2/15 Juan Antonio <push...@limbo.ari.es>
>
>> Perdón, lo he puesto al reves,
>>
>> echo 200 vpn >> /etc/iproute2/rt_tables
>> ip ro add default via ip_del_otro_punto_vpn table vpn
>> ip ru add from 10.0.0.0/24 table vpn
>> ip ro flush cache
>>
>> y la main la dejas para el cable modem, lo lei mal con las prisas.
>>
>> El 15/02/11 13:50, Juan Antonio escribió:
>>
>> En ese caso no necesitas marcar con iptables ni nada, tan solo crea una
>> tabla nueva, solo una, y añades el default gateway a traves del cablemodem,
>> una vez hecho eso metes una rule para la red 10.0.0.0
>>
>> echo 200 cablemodem >> /etc/iproute2/rt_tables
>> ip ro add default via ipcablemodem table cablemodem
>> ip ru add from 10.0.0.0/24 table cablemodem
>> ip ro flush cache
>>
>> Eso debería ser suficiente. Despues solo tienes que enmascarar la salida
>> si accedes a red pública.
>>
>> Un saludo.
>>
>> El 15/02/11 13:45, David Guillermo escribió:
>>
>> Sí Juan perdona, se me fue. Básicamente lo que quiero es que todo el
>> tráfico 10.0.0.0 vaya por la vpn y todo lo demás por el cablemodem ...
>>
>> Antes también se me olvido poner que marque los paquetes con iptables y
>> me pasa lo mismo, llegan los paquetes pero no hace nada con ellos. Lo que
>> quiero evitar es usar NAT a toda costa.
>>
>> Gracias
>>
>> 2011/2/15 Juan Antonio <push...@limbo.ari.es>
>>
>>> No dices que es lo que quieres hacer, solo pones unas reglas que no
>>> tienen ningún sentido si no conocemos el propósito.
>>>
>>> Un saludo.
>>>
>>>
>>> El 15/02/11 11:06, David Guillermo escribió:
>>>
>>> Buenos días lista.
>>>
>>> Acudo a ustedes después de mucho buscar y no dar con una solución. Les
>>> resumo el problema tengo un PC con kernel 2.6.34 y quería hacer
>>> Linux advanced Routing pero no hay manera de hacerlo funcionar, veo como
>>> me llegan los paquetes a la máquina que está enrutando pero nada.
>>>
>>> La situación es la siguiente:
>>>
>>> Router conectado por eth1 a una vpn hecha por un Cisco 2500, eth2 lo
>>> conecto a un cablemodem R que me da una ip externa y con la eth3 pretendo
>>> hacer el routeo. Seguí los pasos de http://lartc.org/howto/ . Y nada.
>>> Muchas gracias a todos !!
>>>
>>>
>>> echo 200 T1 >> /etc/iproute2/rt_tables
>>> ip r a $P1_NET dev $IF1 src $IP1 table T1
>>> ip r a default via $P1 dev $IF1 table T1
>>> ip route flush cache
>>>
>>>
>>> echo 201 T2 >> /etc/iproute2/rt_tables
>>> ip r a $P2_NET dev $IF2 src $IP2 table T2
>>> ip r a default via $P2 table T2
>>> ip route flush cache
>>>
>>> Ese es uno de los ejemplos que comentan, no me funciono.
>>>
>>> El otro es este.
>>>
>>> echo 201 lr2 >> /etc/iproute2/rt_tables
>>> ip rule add from 10.100.32.67 table lr2
>>> ip route add default via 10.68.30.126 dev eth0 table lr2
>>> ip route flush cache
>>>
>>> Gracias!
>>>
>>> --
>>> -:- j0d3
>>> David Guillermo Rodriguez
>>> Gentoo Base System GNU/Linux
>>> e-mail: jode...@gmail.com
>>> http://j0d3.blogspot.com
>>> *Entre todos podemos poner fin a adjuntos de ficheros en formato
>>> Word/Microsoft
>>> Word.<http://www.gnu.org/philosophy/no-word-attachments.es.html>
>>> *
>>> Modelo de CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
>>> Kernel: 2.6.37-rc2
>>> Linux user #408522
>>> -:-
>>>
>>>
>>>
>>
>>
>> --
>> -:- j0d3
>> David Guillermo Rodriguez
>> Gentoo Base System GNU/Linux
>> e-mail: jode...@gmail.com
>> http://j0d3.blogspot.com
>> *Entre todos podemos poner fin a adjuntos de ficheros en formato
>> Word/Microsoft
>> Word.<http://www.gnu.org/philosophy/no-word-attachments.es.html>
>> *
>> Modelo de CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
>> Kernel: 2.6.37-rc2
>> Linux user #408522
>> -:-
>>
>>
>
> --
> -:- j0d3
> David Guillermo Rodriguez
> Gentoo Base System GNU/Linux
> e-mail: jode...@gmail.com
> http://j0d3.blogspot.com
> *Entre todos podemos poner fin a adjuntos de ficheros en formato
> Word/Microsoft
> Word.<http://www.gnu.org/philosophy/no-word-attachments.es.html>
> *
> Modelo de CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
> Kernel: 2.6.37-rc2
> Linux user #408522
> -:-
>
>
>
--
-:- j0d3
David Guillermo Rodriguez
Gentoo Base System GNU/Linux
e-mail: jode...@gmail.com
http://j0d3.blogspot.com
*Entre todos podemos poner fin a adjuntos de ficheros en formato
Word/Microsoft Word.<http://www.gnu.org/philosophy/no-word-attachments.es.html>
*
Modelo de CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
Kernel: 2.6.37-rc2
Linux user #408522
-:-
