REd interna 192.168.6.0/24 -----> gw 192.168.6.8------->internet Necestio que cuando se haga una peticion a una direccion especifica 10.0.0.1 salga por otro gw 192.168.6.100 192.168.6.100------>ipsec----->internet---->el otro lado Si pongo en el cliente como puerta de enlace el 100 si que funciona Pero lo que quiero es que si se puede con una ruta en el gw 192.168.6.8 redirija al 100 route add 10.0.0.0/32 gw 192.168.6.100 Destination Gateway Genmask Flags Metric Ref Use Iface 10.0.0.0 192.168.6.100 255.255.255.255 UGH 0 0 0 eth0 192.168.6.0 * 255.255.255.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default 192.168.6.8 0.0.0.0 UG 0 0 0 eth0 y quede algo asi y funcione. El caso es que meto la gamba por algun lado y no se 'ande', por lo cual no me va y hoy estoy espesito. Saludos -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El vie, 21-01-2011 a las 13:08 +0100, francisco f escribió:
REd interna 192.168.6.0/24 -----> gw 192.168.6.8------->internet
Necestio
que cuando se haga una peticion a una direccion especifica 10.0.0.1 salga por otro gw 192.168.6.100
192.168.6.100------>ipsec----->internet---->el otro lado
* Segun esto yo entiendo que "NO" tienes las 2 conexiones a internet en la misma maquina.
Si pongo en el cliente como puerta de enlace el 100 si que funciona Pero lo que quiero es que si se puede con una ruta en el gw 192.168.6.8 redirija al 100
* Segun esto se podria entender que "Si" las tienes.
route add 10.0.0.0/32 gw 192.168.6.100
Destination Gateway Genmask Flags Metric Ref Use Iface 10.0.0.0 192.168.6.100 255.255.255.255 UGH 0 0 0 eth0 192.168.6.0 * 255.255.255.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default 192.168.6.8 0.0.0.0 UG 0 0 0 eth0
y quede algo asi y funcione.
El caso es que meto la gamba por algun lado y no se 'ande', por lo cual no me va y hoy estoy espesito.
Saludos
* Y segun este parrafo, parece el enrutado de una maquina interna y no del gateway, es decir parece que la decision de enrutado se toma en cada maquina individual, ya que si no es asi ¿utilizar routing estando los gateways y las maquinas en el mismo dominio de colision? * Resumiendo creo que las dos conexiones a internet deberian estar en el misma maquina dos tarjetas, la ruta por defecto para todas las maquinas internas seria la 192.168.6.8 tercera tarjeta interna y seria en el gateway donde se tomara la decision de enrutado como consecuencia del destino, si no "en teoria" usando routing deberias enmascarar en la ip x.x.6.8 (lo cual creo que es una castaña, ni se me ha ocurrido pensar si funcionaria), o decidir en origen (cada maquina individual). * Haz un esquema poniendo las ip's y veremos, por que yo desde luego no tengo claro problema.
El 21/01/2011 19:38, jose maria escribió:
El vie, 21-01-2011 a las 13:08 +0100, francisco f escribió:
REd interna 192.168.6.0/24 -----> gw 192.168.6.8------->internet
Necestio
que cuando se haga una peticion a una direccion especifica 10.0.0.1 salga por otro gw 192.168.6.100
192.168.6.100------>ipsec----->internet---->el otro lado
* Segun esto yo entiendo que "NO" tienes las 2 conexiones a internet en la misma maquina.
No, la 6.8 es un suse y la 6.100 un 1741 que tiene una vpn con otra delegacion, que no controlo yo (por cierto ya logro conectar la vpn con suse pero no consigo hacer el enrutado, sera otro tema).
Si pongo en el cliente como puerta de enlace el 100 si que funciona Pero lo que quiero es que si se puede con una ruta en el gw 192.168.6.8 redirija al 100
* Segun esto se podria entender que "Si" las tienes.
route add 10.0.0.0/32 gw 192.168.6.100
Destination Gateway Genmask Flags Metric Ref Use Iface 10.0.0.0 192.168.6.100 255.255.255.255 UGH 0 0 0 eth0 192.168.6.0 * 255.255.255.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 0 0 0 eth0 loopback * 255.0.0.0 U 0 0 0 lo default 192.168.6.8 0.0.0.0 UG 0 0 0 eth0
y quede algo asi y funcione.
El caso es que meto la gamba por algun lado y no se 'ande', por lo cual no me va y hoy estoy espesito.
Saludos
* Y segun este parrafo, parece el enrutado de una maquina interna y no del gateway, es decir parece que la decision de enrutado se toma en cada maquina individual, ya que si no es asi ¿utilizar routing estando los gateways y las maquinas en el mismo dominio de colision?
* Resumiendo creo que las dos conexiones a internet deberian estar en el misma maquina dos tarjetas, la ruta por defecto para todas las maquinas internas seria la 192.168.6.8 tercera tarjeta interna y seria en el gateway donde se tomara la decision de enrutado como consecuencia del destino,
Esa era la idea inicial, pero no consigo que me funcione el enrutado de la vpn asi que no me queda mas remedio que intentar hacer esa castaña si no "en teoria" usando routing deberias enmascarar en la ip
x.x.6.8 (lo cual creo que es una castaña, ni se me ha ocurrido pensar si funcionaria), o decidir en origen (cada maquina individual).
Eso pensaba, pero en cada maquina tampoco funciona
* Haz un esquema poniendo las ip's y veremos, por que yo desde luego no tengo claro problema.
Tengo el gw 6.8 con conexion a internet y el cisco 1741 que hace la vpn y las maquinas tienen como gw el 6.8 Lo que quiero es que al hacer la peticion a una direccion 10.0.0.1 vaya por la 6.100, el resto por la 6.8 Ya me da igual si hay que hacerlo en cada maquina, con tal de que vaya. Ahora revisare el otro correo y el lunes pruebo ( si me dejan y no hay nadie conectado) saludos -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (3)
-
admin-listas
-
francisco f
-
jose maria