Ya, pero es justo lo que queríamos evitar. Pero ahora que lo dices en vez de enmascarar eth0 voy hacerlo con eth1.
Muchas tío mañana te cuento algo, lo pruebo esta tarde noche :-Ð 2011/2/15 Juan Antonio <push...@limbo.ari.es> > Pues si no tienes nada en iptables y esa vpn que tienes no encamina la red > 10.0.0.0 ese es el problema, añade la regla > > iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE > > y prueba. > > Un saludo. > > El 15/02/11 17:05, David Guillermo escribió: > > Sí, yo ahora estoy en otro equipo haciendo las pruebas. Ya que donde tengo > que hacerlo están trabajando ahora y está funcionando el equipo con un > bridge para que sea transparente, la intención es: > > VPN CableModem > 10.68.29.1 10.68.30.126 > | | > | | > -------------| |-------------- > | | LAN > eth0 eth1 eth2 > > > Entonces todo el tráfico 10.0.0.0 por eth0. Todo lo demás eth1 > > No tengo nada en el tables y el ip_forward está activo. > > Gracias :D > > > > 2011/2/15 Juan Antonio <push...@limbo.ari.es> > >> No tiene que resolver nada, fijate en la salida ¿Son correctos los datos? >> Es decir ¿Lo que tu pretendes es que para alcanzar la ip 65.55.92.136 desde >> una maquina de la red 10.0.0.0 vaya a traves de 10.68.29.1 por el eth0? >> Pensé que el tunel lo levantabas por eth1, entonces ¿Que tienes en eth0? >> >> Si es correcto y no sales a internet, es probable que no estes >> enmascarando el tráfico, te faltará la regla >> >> pega la salida de las siguientes órdenes >> >> cat /proc/sys/net/ipv4/ip_forward >> ifconfig | grep eth -A 1 >> ip ro ls >> ip ro ls table vpn >> ip ru ls >> iptables -t nat -vnL POSTROUTING >> >> Un saludo. >> >> El 15/02/11 15:42, David Guillermo escribió: >> >> 65.55.92.136 from 10.0.0.1 via 10.68.29.1 dev eth0 src 10.68.32.23 >> cache <src-direct,redirect> iif eth0 >> resuelve sin problema >> >> Claro cuando digo que no funciona, es que no tiene conectividad... Ni >> para el exterior ni para la LAN >> >> >> 2011/2/15 Juan Antonio <push...@limbo.ari.es> >> >>> A ver, haciendo eso, y habiendo habilitado el ip_forward que yo >>> estupidamente había dado por hecho, si escribes >>> >>> ip ro get 65.55.92.136 from 10.0.0.1 iif ethX <- este dev es por donde >>> llega la red 10.0.0./24 >>> >>> ¿Que te sale? >>> >>> Cuando dices que no te funciona ¿A que te refieres? ¿No sales a internet? >>> ¿Sales por la ruta que no es? >>> Si vas a encaminar en base al origen del paquete no es necesario marcar >>> nada. >>> >>> >>> Un saludo. >>> >>> El 15/02/11 15:07, David Guillermo escribió: >>> >>> Claro, pero ese es el problema que aún haciendo esa tabla no hace el >>> route... Tengo activo el bit de redirección. Ya, no es necesario marcar el >>> tráfico pero fue otra prueba para ver si estaba haciendo algo mal, pero ni >>> con esas. >>> >>> Por eso acudo a la lista, porque después de ver, leer, releer y buscar >>> no consigo hacerlo funcionar. >>> >>> Lo único que conseguí por cierto es esto >>> http://us.generation-nt.com/answer/ip-rule-fwmark-not-working-2-6-31-help-184051511.htmlY >>> querría saber si alguno está haciendo usando multiples tablas de enrutado >>> con un kernel superior al 2.6.30 >>> >>> >>> 2011/2/15 Juan Antonio <push...@limbo.ari.es> >>> >>>> Perdón, lo he puesto al reves, >>>> >>>> echo 200 vpn >> /etc/iproute2/rt_tables >>>> ip ro add default via ip_del_otro_punto_vpn table vpn >>>> ip ru add from 10.0.0.0/24 table vpn >>>> ip ro flush cache >>>> >>>> y la main la dejas para el cable modem, lo lei mal con las prisas. >>>> >>>> El 15/02/11 13:50, Juan Antonio escribió: >>>> >>>> En ese caso no necesitas marcar con iptables ni nada, tan solo crea una >>>> tabla nueva, solo una, y añades el default gateway a traves del cablemodem, >>>> una vez hecho eso metes una rule para la red 10.0.0.0 >>>> >>>> echo 200 cablemodem >> /etc/iproute2/rt_tables >>>> ip ro add default via ipcablemodem table cablemodem >>>> ip ru add from 10.0.0.0/24 table cablemodem >>>> ip ro flush cache >>>> >>>> Eso debería ser suficiente. Despues solo tienes que enmascarar la salida >>>> si accedes a red pública. >>>> >>>> Un saludo. >>>> >>>> El 15/02/11 13:45, David Guillermo escribió: >>>> >>>> Sí Juan perdona, se me fue. Básicamente lo que quiero es que todo el >>>> tráfico 10.0.0.0 vaya por la vpn y todo lo demás por el cablemodem ... >>>> >>>> Antes también se me olvido poner que marque los paquetes con iptables >>>> y me pasa lo mismo, llegan los paquetes pero no hace nada con ellos. Lo que >>>> quiero evitar es usar NAT a toda costa. >>>> >>>> Gracias >>>> >>>> 2011/2/15 Juan Antonio <push...@limbo.ari.es> >>>> >>>>> No dices que es lo que quieres hacer, solo pones unas reglas que no >>>>> tienen ningún sentido si no conocemos el propósito. >>>>> >>>>> Un saludo. >>>>> >>>>> >>>>> El 15/02/11 11:06, David Guillermo escribió: >>>>> >>>>> Buenos días lista. >>>>> >>>>> Acudo a ustedes después de mucho buscar y no dar con una solución. >>>>> Les resumo el problema tengo un PC con kernel 2.6.34 y quería hacer >>>>> Linux advanced Routing pero no hay manera de hacerlo funcionar, veo >>>>> como me llegan los paquetes a la máquina que está enrutando pero nada. >>>>> >>>>> La situación es la siguiente: >>>>> >>>>> Router conectado por eth1 a una vpn hecha por un Cisco 2500, eth2 lo >>>>> conecto a un cablemodem R que me da una ip externa y con la eth3 pretendo >>>>> hacer el routeo. Seguí los pasos de http://lartc.org/howto/ . Y nada. >>>>> Muchas gracias a todos !! >>>>> >>>>> >>>>> echo 200 T1 >> /etc/iproute2/rt_tables >>>>> ip r a $P1_NET dev $IF1 src $IP1 table T1 >>>>> ip r a default via $P1 dev $IF1 table T1 >>>>> ip route flush cache >>>>> >>>>> >>>>> echo 201 T2 >> /etc/iproute2/rt_tables >>>>> ip r a $P2_NET dev $IF2 src $IP2 table T2 >>>>> ip r a default via $P2 table T2 >>>>> ip route flush cache >>>>> >>>>> Ese es uno de los ejemplos que comentan, no me funciono. >>>>> >>>>> El otro es este. >>>>> >>>>> echo 201 lr2 >> /etc/iproute2/rt_tables >>>>> ip rule add from 10.100.32.67 table lr2 >>>>> ip route add default via 10.68.30.126 dev eth0 table lr2 >>>>> ip route flush cache >>>>> >>>>> Gracias! >>>>> >>>>> -- >>>>> -:- j0d3 >>>>> David Guillermo Rodriguez >>>>> Gentoo Base System GNU/Linux >>>>> e-mail: jode...@gmail.com >>>>> http://j0d3.blogspot.com >>>>> *Entre todos podemos poner fin a adjuntos de ficheros en formato >>>>> Word/Microsoft >>>>> Word.<http://www.gnu.org/philosophy/no-word-attachments.es.html> >>>>> * >>>>> Modelo de CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ >>>>> Kernel: 2.6.37-rc2 >>>>> Linux user #408522 >>>>> -:- >>>>> >>>>> >>>>> >>>> >>>> >>>> -- >>>> -:- j0d3 >>>> David Guillermo Rodriguez >>>> Gentoo Base System GNU/Linux >>>> e-mail: jode...@gmail.com >>>> http://j0d3.blogspot.com >>>> *Entre todos podemos poner fin a adjuntos de ficheros en formato >>>> Word/Microsoft >>>> Word.<http://www.gnu.org/philosophy/no-word-attachments.es.html> >>>> * >>>> Modelo de CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ >>>> Kernel: 2.6.37-rc2 >>>> Linux user #408522 >>>> -:- >>>> >>>> >>> >>> -- >>> -:- j0d3 >>> David Guillermo Rodriguez >>> Gentoo Base System GNU/Linux >>> e-mail: jode...@gmail.com >>> http://j0d3.blogspot.com >>> *Entre todos podemos poner fin a adjuntos de ficheros en formato >>> Word/Microsoft >>> Word.<http://www.gnu.org/philosophy/no-word-attachments.es.html> >>> * >>> Modelo de CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ >>> Kernel: 2.6.37-rc2 >>> Linux user #408522 >>> -:- >>> >>> >>> >> >> >> -- >> -:- j0d3 >> David Guillermo Rodriguez >> Gentoo Base System GNU/Linux >> e-mail: jode...@gmail.com >> http://j0d3.blogspot.com >> *Entre todos podemos poner fin a adjuntos de ficheros en formato >> Word/Microsoft >> Word.<http://www.gnu.org/philosophy/no-word-attachments.es.html> >> * >> Modelo de CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ >> Kernel: 2.6.37-rc2 >> Linux user #408522 >> -:- >> >> >> > > > -- > -:- j0d3 > David Guillermo Rodriguez > Gentoo Base System GNU/Linux > e-mail: jode...@gmail.com > http://j0d3.blogspot.com > *Entre todos podemos poner fin a adjuntos de ficheros en formato > Word/Microsoft > Word.<http://www.gnu.org/philosophy/no-word-attachments.es.html> > * > Modelo de CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ > Kernel: 2.6.37-rc2 > Linux user #408522 > -:- > > > -- -:- j0d3 David Guillermo Rodriguez Gentoo Base System GNU/Linux e-mail: jode...@gmail.com http://j0d3.blogspot.com *Entre todos podemos poner fin a adjuntos de ficheros en formato Word/Microsoft Word.<http://www.gnu.org/philosophy/no-word-attachments.es.html> * Modelo de CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4600+ Kernel: 2.6.37-rc2 Linux user #408522 -:-
