Un reto con Iptables, ojala me puedan ayudar, gracias..
Miguel Angel Amador L
jokercl en gmail.com
Mar Sep 26 19:26:44 CLT 2006
On 9/26/06, Alvaro Avello <aavello en servinco.cl> wrote:
> On Tue, 2006-09-26 at 13:56 -0500, Luis Mix wrote:
> > Necesito su ayuda para poder hacer que maquina Compu03 y sus
> > compañeras salgan y navegen en Internet , pero lo hagan por el enlace
> > o salida "INTERNET1", segun el esquema siguiente:
> >
> > La Familia de computadoras de nombre "PCXX y MknXX", navegan sin
> > singun problema...
> >
> > Como le hago para que con Iptables, pueda rutear desde el "FIREWALL2
> > al FIREWALL1 "y este a su vez le de salida a Internet a maquinas de la
> > subred 4???
> >
> >
> >
> > Sub Red3
> > eth0 eth2: 192.168.3.1 192.168.3.2:
> > PC02
> > INTERNET1<---->FIREWALL1<--| <--->192.168.3.2: PC01
> > | | |
> > 192.168.3.3: PC03
> > 192.168.2.1 :eth1 | | .
> > | | |
> > ________|________|__ | SubRed2
> > | SWITCH CENTRAL |<---------|---> 192.168.2.3:
> > Mkn01
> > ---------------------------------
> > 192.168.2.4: Mkn02
> > |
> > 192.168.2.5: Mkn03
> > |
> > .
> > |
> > 192.168.2.2 :eth1
> > | 192.168.4.1
> > SubRed4
> > FIREWALL2<---eth2----------->192.168.4.2:
> > Compu01
> > |
> > 192.168.4.3: Compu02
> > eth0
> > 192.168.4.3: Compu03
> > INTERNET2----------|
> > .
> > .
> > Mas Datos: Mis firewall tiene Linux RH Enterprise 4
> > Lo mas que he logrado es que "Compu03", cargue la pagina local del
> > Firewall1
> > pero no navega...
> >
Te falta definir las rutas para que el FW1 pueda ver la SubRed4 ...
define las rutas en los FW y los paquetes iran y volveran
sal2
--
Miguel Angel Amador L.
[ jokercl at gmail dot com | User #297569 counter.li.org ]
[ http://www.fotolog.net/kush ]
$echo 127.0.0.1 elvis >> /etc/hosts
$ping elvis
elvis alive
Más información sobre la lista de distribución Linux