La libertad del conocimiento al alcance de quien la busca.
Bienvenido(a) a Alcance Libre 09/09/2025, 09:35
Alcance Libre Foros
|
||||||||
 |
Índice del foro > Todo acerca de Linux > Redes y Servidores |
New Topic
Post Reply
|
 pc's no reenvía paquetes con 2 wan (shorewall+2wan)
|
||
| hjcr |
|
|||||||
Participa poco  Estado: desconectado  Identificado: 27/09/10 Mensajes: 19 |
Hola, espero puedan ayudarme
Tengo un servidor Centos 6.4 con 3nic's, una para la lan y dos más para diferentes ISP (proveedores de internet).
Tengo DHCPD+SHOREWALL+SQUID, las pc's de la LAN mediante squid pueden navegar sin ningún problema, pero no puede salir ningún paquete para ninguna otra aplicación y/o puerto. Pese a que en la configuración de red de windows se definieron los DNS de ambas compañias de internet, además de uno que ambas compañias pudieran conectar sin problema (208.67.222.222). Cabe señalar que el servidor resuelve bien. Realmente no está funcionando como pasarela hacia la wan. Solo funciona el proxy.
Esta es la conf que tengo.
sysctl.conf
PHP Formatted Code # Controls IP packet forwardingnet.ipv4.ip_forward = 1 PHP Formatted Code #ZONE INTERFACE BROADCAST OPTIONSwan eth2 detect wan eth3 detect lan br0 detect dhcp,bridge PHP Formatted Code #ZONE TYPE OPTIONS IN OUT# OPTIONS OPTIONS fw firewall wan ipv4 lan ipv4 PHP Formatted Code #SOURCE DEST POLICY LOG LIMIT: CONNLIMIT:# LEVEL BURST MASK fw wan ACCEPT fw lan ACCEPT wan wan DROP info wan all DROP info all all DROP info PHP Formatted Code #NAME NUMBER MARK DUPLICATE INTERFACE GATEWAY OPTIONS COPYTMX1 1 1 main eth2 192.168.1.254 track,balance=3 br0 CABLE 2 2 main eth3 192.168.0.1 track,balance=2 br0 PHP Formatted Code #salida a la wanACCEPT lan wan tcp # todos los puertos ACCEPT lan wan udp # todos los puertos ACCEPT lan wan icmp PHP Formatted Code GATEWAY=192.168.1.254DNS1=208.67.222.222 DNS2=200.33.146.164 (los dns de telmex) PHP Formatted Code GATEWAY=192.168.0.1DNS1=208.67.222.222 DNS2=10.3.1.100 (los dns de cablevisión) |
|||||||
|
||||||||
| Joel Barrios Dueñas |
|
|||||||
Admin  Estado: desconectado  Identificado: 17/02/07 Mensajes: 1761 Localización:Mexico |
Cuando se utiliza para balanceo de carga e Shorewall jamás se define puerta de enlace en los dispositivos de red. Es decir, quita todos los GATEWAY de los ifcfg-* y pon en su lugar DEFROUTE=no.
Las puertas de enlace las defines exclusivamente en /etc/shorewall/providers. Las rutas se establecen de modo dinámico sobre demanda de acuerdo a la información que pongas ahí. ponerlas en cualquier otro lugar del sistema impedirá que shorewall pueda gestionar la tabla de ruteo. Te falta además definir un par de reglas en /etc/shorewall/route_rules: PHP Formatted Code # Here we simply say that all traffic through the INFIN table should be sent to # ppp0. The PRIORITY is an ordering number that tell shorewall to consider this # routing rule before it marks the packets. Since we know the packets originated # from ppp0 or eth1 we don’t really need to mark them. ##################################################################### #SOURCE DEST PROVIDER PRIORITY eth2 - TMX1 1000 eth3 - CABLE 1000 Y configurar enmascaramientos ente ambas interfaces en /etc/shorewall/masq PHP Formatted Code eth2 eth3eth3 eth2 Con eso debe ser suficiente para que funcione todo perfectamente. |
|||||||
|
||||||||
16/07/14 12:53 (Leído 1,755 veces) 
Quote| Contenido generado en: 0.33 segundos |
New Topic
Post Reply
|
| Todas las horas son CST. Hora actual 09:35 . |
|
|
