| 1 |
hola gente.. |
| 2 |
|
| 3 |
=========================================================================0 |
| 4 |
estoy instalando una gentoo en una máquina que sólo tiene acceso a una red |
| 5 |
interna.. |
| 6 |
|
| 7 |
y claro .. pues necesito abrirle un camino hasta internet para que funcione |
| 8 |
bien el emerge.. |
| 9 |
|
| 10 |
estoy intentando configurar un ip_forward .. (tambien he intentado montar un |
| 11 |
proxy como squid.. lo he montado .. pero no puedo acceder desde la máquina en |
| 12 |
cuestion.. no se que puede ser..) |
| 13 |
=========================================================================0 |
| 14 |
|
| 15 |
|
| 16 |
entonces.. me encabezono con el rollo del ip_forward: |
| 17 |
|
| 18 |
intento hacer una operacion tan sencilla como que una máquina conectada a 2 |
| 19 |
redes ( interna - internet ) haga de puente entre ellas.. |
| 20 |
|
| 21 |
es un proceso que he ejecutado varias veces.. pero cada vez se me resiste |
| 22 |
algo.. |
| 23 |
|
| 24 |
en este caso no se que puede ser.. |
| 25 |
|
| 26 |
:/ |
| 27 |
|
| 28 |
siguiendo varios tutos llegamos a la conclusion de que estos son los pasos |
| 29 |
básicos: |
| 30 |
|
| 31 |
1) crear tabla de routes en la máquina puente para las dos rutas |
| 32 |
esto está bien por que la máuqina puente puede hacer ping a las dos redes |
| 33 |
|
| 34 |
2) poner a 1 el ip_forward de la máquina puente: |
| 35 |
$ echo "1" > /proc/sys/net/ipv4/ip_forward |
| 36 |
|
| 37 |
3) configurar los ipchaisn e iptables.. |
| 38 |
como este tema no lo conozco en absoluto mi configuracion es flashear las |
| 39 |
políticas: |
| 40 |
$ /sbin/ipchains -F |
| 41 |
$ /sbin/iptables -F ( esto me genera un error de que no puede cargar |
| 42 |
módulos.. lo obvio ya que si no puede cargar los módulos me imagino que no |
| 43 |
carga el firewall ) |
| 44 |
|
| 45 |
|
| 46 |
4) configurar la ip de la máquina puente como gw para las máquinas de la red |
| 47 |
interna |
| 48 |
|
| 49 |
el caso .. es que desde la maquina en la red interna puedo hacer ping al gw |
| 50 |
que da acceso a la red externa. |
| 51 |
|
| 52 |
(puente) (gw) |
| 53 |
10.52.90.123 <-> 10.52.90.114-213.170.57.114 <-> 213.170.57.117 <-> internet |
| 54 |
|
| 55 |
desde 10.52.90.123 (al gw desde el que accedemos a internet): |
| 56 |
--------------------------- |
| 57 |
# ping 213.170.57.117 |
| 58 |
PING 213.170.57.117 (213.170.57.117) 56(84) bytes of data. |
| 59 |
64 bytes from 213.170.57.117: icmp_seq=1 ttl=64 time=6.46 ms |
| 60 |
64 bytes from 213.170.57.117: icmp_seq=2 ttl=64 time=1.87 ms |
| 61 |
64 bytes from 213.170.57.117: icmp_seq=3 ttl=64 time=3.33 ms |
| 62 |
--------------------------- |
| 63 |
|
| 64 |
desde 10.52.90.114-213.170.57.114 (al gw desde el que accedemos a internet): |
| 65 |
--------------------------- |
| 66 |
# ping 213.170.57.117 |
| 67 |
PING 213.170.57.117 (213.170.57.117) 56(84) bytes of data. |
| 68 |
64 bytes from 213.170.57.117: icmp_seq=1 ttl=64 time=3.91 ms |
| 69 |
64 bytes from 213.170.57.117: icmp_seq=2 ttl=64 time=2.59 ms |
| 70 |
64 bytes from 213.170.57.117: icmp_seq=3 ttl=64 time=4.05 ms |
| 71 |
--------------------------- |
| 72 |
|
| 73 |
|
| 74 |
desde 10.52.90.114-213.170.57.114 (a la página de google): |
| 75 |
--------------------------- |
| 76 |
# ping 66.102.11.99 |
| 77 |
PING 66.102.11.99 (66.102.11.99) from 213.170.57.118 : 56(84) bytes of data. |
| 78 |
64 bytes from 66.102.11.99: icmp_seq=0 ttl=241 time=36.097 msec |
| 79 |
64 bytes from 66.102.11.99: icmp_seq=1 ttl=241 time=42.288 msec |
| 80 |
--------------------------- |
| 81 |
|
| 82 |
desde 10.52.90.123 (a la página de google): |
| 83 |
--------------------------- |
| 84 |
ping 66.102.9.99 |
| 85 |
PING 66.102.9.99 (66.102.9.99) 56(84) bytes of data. |
| 86 |
|
| 87 |
--- 66.102.9.99 ping statistics --- |
| 88 |
12 packets transmitted, 0 received, 100% packet loss, time 11014ms |
| 89 |
--------------------------- |
| 90 |
|
| 91 |
no llega a google..¡¡¡ |
| 92 |
|
| 93 |
|
| 94 |
miramos a ver el tracepath: |
| 95 |
--------------------------------- |
| 96 |
tracepath 66.102.9.99 |
| 97 |
1?: [LOCALHOST] pmtu 1500 |
| 98 |
1: 10.52.90.114 (10.52.90.114) 0.619ms |
| 99 |
2: 10.52.90.200 (10.52.90.200) asymm 1 6.481ms |
| 100 |
3: no reply |
| 101 |
4: no reply |
| 102 |
5: no reply |
| 103 |
--------------------------------- |
| 104 |
|
| 105 |
aqui hay un problema.. porque se le envía la peticion a la máquina |
| 106 |
10.52.90.200 ¡¡¡ si no está en la tabla de ruteos de la máquina puente.. |
| 107 |
estoy desorientado.. |
| 108 |
|
| 109 |
esta es la tabla de ruteos de la maquina puente: |
| 110 |
-------------------------------- |
| 111 |
# /sbin/route -n |
| 112 |
Kernel IP routing table |
| 113 |
Destination Gateway Genmask Flags Metric Ref Use Iface |
| 114 |
10.205.171.16 10.52.90.1 255.255.255.255 UGH 0 0 0 eth1 |
| 115 |
10.205.169.49 10.52.90.1 255.255.255.255 UGH 0 0 0 eth1 |
| 116 |
10.42.0.96 10.52.90.1 255.255.255.255 UGH 0 0 0 eth1 |
| 117 |
193.53.105.9 213.170.57.117 255.255.255.255 UGH 0 0 0 eth0 |
| 118 |
10.205.29.29 10.52.90.1 255.255.255.255 UGH 0 0 0 eth1 |
| 119 |
10.205.173.166 10.52.90.1 255.255.255.255 UGH 0 0 0 eth1 |
| 120 |
10.205.170.89 10.52.90.1 255.255.255.255 UGH 0 0 0 eth1 |
| 121 |
10.205.169.151 10.52.90.1 255.255.255.255 UGH 0 0 0 eth1 |
| 122 |
10.205.169.166 10.52.90.1 255.255.255.255 UGH 0 0 0 eth1 |
| 123 |
10.205.173.167 10.52.90.1 255.255.255.255 UGH 0 0 0 eth1 |
| 124 |
10.42.0.85 10.52.90.1 255.255.255.255 UGH 0 0 0 eth1 |
| 125 |
10.205.170.44 10.52.90.1 255.255.255.255 UGH 0 0 0 eth1 |
| 126 |
10.205.169.163 10.52.90.1 255.255.255.255 UGH 0 0 0 eth1 |
| 127 |
10.205.171.69 10.52.90.1 255.255.255.255 UGH 0 0 0 eth1 |
| 128 |
10.205.171.11 10.52.90.1 255.255.255.255 UGH 0 0 0 eth1 |
| 129 |
10.205.171.136 10.52.90.1 255.255.255.255 UGH 0 0 0 eth1 |
| 130 |
10.205.173.168 10.52.90.1 255.255.255.255 UGH 0 0 0 eth1 |
| 131 |
10.205.170.87 10.52.90.1 255.255.255.255 UGH 0 0 0 eth1 |
| 132 |
62.174.245.115 10.52.90.2 255.255.255.255 UGH 0 0 0 eth1 |
| 133 |
10.18.167.168 10.52.90.1 255.255.255.255 UGH 0 0 0 eth1 |
| 134 |
213.170.57.112 0.0.0.0 255.255.255.240 U 0 0 0 eth0 |
| 135 |
10.52.90.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 |
| 136 |
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo |
| 137 |
0.0.0.0 213.170.57.117 0.0.0.0 UG 0 0 0 eth0 |
| 138 |
0.0.0.0 213.170.57.117 0.0.0.0 UG 0 0 0 eth0 |
| 139 |
0.0.0.0 213.170.57.117 0.0.0.0 UG 1 0 0 eth0 |
| 140 |
---------------------------------- |
| 141 |
|
| 142 |
ya se que es un poco lio.. no es obra mía.. pero aunque esté un poco liada.. |
| 143 |
no está la ip 10.52.90.200.. quien le hace llegar hasta ahí?? |
| 144 |
|
| 145 |
sugerencias o algo... estoy perdidísimo.. gracias |
| 146 |
d2clon |
| 147 |
|
| 148 |
|
| 149 |
-- |
| 150 |
gentoo-user-es@g.o mailing list |
Archives