Sí, yo ahora estoy en otro equipo haciendo las pruebas. Ya que donde tengo
que hacerlo están trabajando ahora y está funcionando el equipo con un
bridge para que sea transparente, la intención es:
VPN CableModem
10.68.29.1 10.68.30.126
| |
| |
-------------| |--------------
| | LAN
eth0 eth1 eth2
Entonces todo el tráfico 10.0.0.0 por eth0. Todo lo demás eth1
No tengo nada en el tables y el ip_forward está activo.
Gracias :D
2011/2/15 Juan Antonio <push...@limbo.ari.es>
> No tiene que resolver nada, fijate en la salida ¿Son correctos los datos?
> Es decir ¿Lo que tu pretendes es que para alcanzar la ip 65.55.92.136 desde
> una maquina de la red 10.0.0.0 vaya a traves de 10.68.29.1 por el eth0?
> Pensé que el tunel lo levantabas por eth1, entonces ¿Que tienes en eth0?
>
> Si es correcto y no sales a internet, es probable que no estes enmascarando
> el tráfico, te faltará la regla
>
> pega la salida de las siguientes órdenes
>
> cat /proc/sys/net/ipv4/ip_forward
> ifconfig | grep eth -A 1
> ip ro ls
> ip ro ls table vpn
> ip ru ls
> iptables -t nat -vnL POSTROUTING
>
> Un saludo.
>
> El 15/02/11 15:42, David Guillermo escribió:
>
> 65.55.92.136 from 10.0.0.1 via 10.68.29.1 dev eth0 src 10.68.32.23
> cache <src-direct,redirect> iif eth0
> resuelve sin problema
>
> Claro cuando digo que no funciona, es que no tiene conectividad... Ni
> para el exterior ni para la LAN
>
>
> 2011/2/15 Juan Antonio <push...@limbo.ari.es>
>
>> A ver, haciendo eso, y habiendo habilitado el ip_forward que yo
>> estupidamente había dado por hecho, si escribes
>>
>> ip ro get 65.55.92.136 from 10.0.0.1 iif ethX <- este dev es por donde
>> llega la red 10.0.0./24
>>
>> ¿Que te sale?
>>
>> Cuando dices que no te funciona ¿A que te refieres? ¿No sales a internet?
>> ¿Sales por la ruta que no es?
>> Si vas a encaminar en base al origen del paquete no es necesario marcar
>> nada.
>>
>>
>> Un saludo.
>>
>> El 15/02/11 15:07, David Guillermo escribió:
>>
>> Claro, pero ese es el problema que aún haciendo esa tabla no hace el
>> route... Tengo activo el bit de redirección. Ya, no es necesario marcar el
>> tráfico pero fue otra prueba para ver si estaba haciendo algo mal, pero ni
>> con esas.
>>
>> Por eso acudo a la lista, porque después de ver, leer, releer y buscar
>> no consigo hacerlo funcionar.
>>
>> Lo único que conseguí por cierto es esto
>> http://us.generation-nt.com/answer/ip-rule-fwmark-not-working-2-6-31-help-184051511.htmlY
>> querría saber si alguno está haciendo usando multiples tablas de enrutado
>> con un kernel superior al 2.6.30
>>
>>
>> 2011/2/15 Juan Antonio <push...@limbo.ari.es>
>>
>>> Perdón, lo he puesto al reves,
>>>
>>> echo 200 vpn >> /etc/iproute2/rt_tables
>>> ip ro add default via ip_del_otro_punto_vpn table vpn
>>> ip ru add from 10.0.0.0/24 table vpn
>>> ip ro flush cache
>>>
>>> y la main la dejas para el cable modem, lo lei mal con las prisas.
>>>
>>> El 15/02/11 13:50, Juan Antonio escribió:
>>>
>>> En ese caso no necesitas marcar con iptables ni nada, tan solo crea una
>>> tabla nueva, solo una, y añades el default gateway a traves del cablemodem,
>>> una vez hecho eso metes una rule para la red 10.0.0.0
>>>
>>> echo 200 cablemodem >> /etc/iproute2/rt_tables
>>> ip ro add default via ipcablemodem table cablemodem
>>> ip ru add from 10.0.0.0/24 table cablemodem
>>> ip ro flush cache
>>>
>>> Eso debería ser suficiente. Despues solo tienes que enmascarar la salida
>>> si accedes a red pública.
>>>
>>> Un saludo.
>>>
>>> El 15/02/11 13:45, David Guillermo escribió:
>>>
>>> Sí Juan perdona, se me fue. Básicamente lo que quiero es que todo el
>>> tráfico 10.0.0.0 vaya por la vpn y todo lo demás por el cablemodem ...
>>>
>>> Antes también se me olvido poner que marque los paquetes con iptables y
>>> me pasa lo mismo, llegan los paquetes pero no hace nada con ellos. Lo que
>>> quiero evitar es usar NAT a toda costa.
>>>
>>> Gracias
>>>
>>> 2011/2/15 Juan Antonio <push...@limbo.ari.es>
>>>
>>>> No dices que es lo que quieres hacer, solo pones unas reglas que no
>>>> tienen ningún sentido si no conocemos el propósito.
>>>>
>>>> Un saludo.
>>>>
>>>>
>>>> El 15/02/11 11:06, David Guillermo escribió:
>>>>
>>>> Buenos días lista.
>>>>
>>>> Acudo a ustedes después de mucho buscar y no dar con una solución. Les
>>>> resumo el problema tengo un PC con kernel 2.6.34 y quería hacer
>>>> Linux advanced Routing pero no hay manera de hacerlo funcionar, veo como
>>>> me llegan los paquetes a la máquina que está enrutando pero nada.
>>>>
>>>> La situación es la siguiente:
>>>>
>>>> Router conectado por eth1 a una vpn hecha por un Cisco 2500, eth2 lo
>>>> conecto a un cablemodem R que me da una ip externa y con la eth3 pretendo
>>>> hacer el routeo. Seguí los pasos de http://lartc.org/howto/ . Y nada.
>>>> Muchas gracias a todos !!
>>>>
>>>>
>>>> echo 200 T1 >> /etc/iproute2/rt_tables
>>>> ip r a $P1_NET dev $IF1 src $IP1 table T1
>>>> ip r a default via $P1 dev $IF1 table T1
>>>> ip route flush cache
>>>>
>>>>
>>>> echo 201 T2 >> /etc/iproute2/rt_tables
>>>> ip r a $P2_NET dev $IF2 src $IP2 table T2
>>>> ip r a default via $P2 table T2
>>>> ip route flush cache
>>>>
>>>> Ese es uno de los ejemplos que comentan, no me funciono.
>>>>
>>>> El otro es este.
>>>>
>>>> echo 201 lr2 >> /etc/iproute2/rt_tables
>>>> ip rule add from 10.100.32.67 table lr2
>>>> ip route add default via 10.68.30.126 dev eth0 table lr2
>>>> ip route flush cache
>>>>
>>>> Gracias!
>>>>
>>>> --
>>>> -:- j0d3
>>>> David Guillermo Rodriguez
>>>> Gentoo Base System GNU/Linux
>>>> e-mail: jode...@gmail.com
>>>> http://j0d3.blogspot.com
>>>> *Entre todos podemos poner fin a adjuntos de ficheros en formato
>>>> Word/Microsoft
>>>> Word.<http://www.gnu.org/philosophy/no-word-attachments.es.html>
>>>> *
>>>> Modelo de CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
>>>> Kernel: 2.6.37-rc2
>>>> Linux user #408522
>>>> -:-
>>>>
>>>>
>>>>
>>>
>>>
>>> --
>>> -:- j0d3
>>> David Guillermo Rodriguez
>>> Gentoo Base System GNU/Linux
>>> e-mail: jode...@gmail.com
>>> http://j0d3.blogspot.com
>>> *Entre todos podemos poner fin a adjuntos de ficheros en formato
>>> Word/Microsoft
>>> Word.<http://www.gnu.org/philosophy/no-word-attachments.es.html>
>>> *
>>> Modelo de CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
>>> Kernel: 2.6.37-rc2
>>> Linux user #408522
>>> -:-
>>>
>>>
>>
>> --
>> -:- j0d3
>> David Guillermo Rodriguez
>> Gentoo Base System GNU/Linux
>> e-mail: jode...@gmail.com
>> http://j0d3.blogspot.com
>> *Entre todos podemos poner fin a adjuntos de ficheros en formato
>> Word/Microsoft
>> Word.<http://www.gnu.org/philosophy/no-word-attachments.es.html>
>> *
>> Modelo de CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
>> Kernel: 2.6.37-rc2
>> Linux user #408522
>> -:-
>>
>>
>>
>
>
> --
> -:- j0d3
> David Guillermo Rodriguez
> Gentoo Base System GNU/Linux
> e-mail: jode...@gmail.com
> http://j0d3.blogspot.com
> *Entre todos podemos poner fin a adjuntos de ficheros en formato
> Word/Microsoft
> Word.<http://www.gnu.org/philosophy/no-word-attachments.es.html>
> *
> Modelo de CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
> Kernel: 2.6.37-rc2
> Linux user #408522
> -:-
>
>
>
--
-:- j0d3
David Guillermo Rodriguez
Gentoo Base System GNU/Linux
e-mail: jode...@gmail.com
http://j0d3.blogspot.com
*Entre todos podemos poner fin a adjuntos de ficheros en formato
Word/Microsoft Word.<http://www.gnu.org/philosophy/no-word-attachments.es.html>
*
Modelo de CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
Kernel: 2.6.37-rc2
Linux user #408522
-:-
