Author Topic: Problemas con rutas estaticas+iptables+nodos remotos  (Read 2664 times)

vuck

  • Zen Apprentice
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Problemas con rutas estaticas+iptables+nodos remotos
« on: March 08, 2013, 02:24:47 am »
Saludos,
He configurado un Zentyal v3.0.15 con dos tarjetas de red. Una external (190.95.221.2/29) y una internal (192.168.0.1/24). Adicionalmente tengo oficinas o nodos remotos que se enganchan a mi red principal a traves de un router (192.168.0.253/24). Para alcanzar al NODO1 (192.168.17.1) he colocado una ruta estatica indicando que cuando se busque la red 192.168.17.0/24 se vaya a traves del 192.168.0.253.

Hasta aqui nada nuevo. He funcionado de esta manera con un LINUX antiguo. Pero en zentyal ocurre algo extraño:

1. El ping entre red 192.168.0.0/24 (red lan) y red 192.168.17.0/24 (NODO 1) se realiza sin inconvenientes.
2. El acceso a servicios (web,ftp,etc) desde la red 192.168.0.0/24 (red lan) hacia la red 192.168.17.0/24 (nodo 1) no son posibles. Inicialmente pense que serían problemas de firewall y agregue una excepecion en /etc/zentyal/hooks/firewall.postservices para que estas dos redes se vean sin problemas pero no funciono. Después abrí todos los servicios posibles en el firewall  a traves de Zentyal  y tampoco funcionó.
Al revisar los logs del archivo /var/log/kern.log veo que el firewall me rechaza las conexiones. Pero ya no se donde debo agregar una excepción de firewall para que funcione.

3. Adicionalmente, creería que una ruta estatica debería funcionar independiente de que el firewall este activo o inactivo. Pero esto no sucede. Al parecer en zentyal las rutas estaticas hacia nodos remotos dependen del firewall, pero no le encuentro una explicación.

Buscando información en foros de zentyal, encontré aparentemente el mismo caso en el siguiente foro: http://forum.zentyal.org/index.php?topic=7062.0 Que se parece bastante a mi caso.

Esto me ha ocurrido en dos instalaciones diferentes por lo que asumo que el problema es con zentyal y alguna de sus configuraciones predeterminadas.

Por favor su ayuda.
Att,
Roberto

RickRed

  • Zen Apprentice
  • *
  • Posts: 38
  • Karma: +0/-0
    • View Profile
Re: Problemas con rutas estaticas+iptables+nodos remotos
« Reply #1 on: March 09, 2013, 02:20:18 am »
Te paso un dato que tal vez te sirva, me pasaba algo parecido en una red con accesos por vpn.
Lo solucione agregando rutas estaticas en cada equipo.
En windows se hace con el comando "route add", podes ver la sintaxis con route add /?

por ejemplo en tu caso para llegar a la red 17 deberias poner lo siguiente:

route add 192.168.17.0 mask 255.255.255.0 192.168.0.253 -p (el -p es para que quede la ruta en forma permamente)
 
No es una solucion muy elegante que digamos pero puede ser un buen paso para arrancar.