Iptables con 2 interfaces y una virtual

Imagen de Night_23

Enviado por Night_23 en

Forums: 

Amigos, buenas tardes, estoy con un problema desde el día de ayer, pues no he podido levantar un enlace entre dos hosts, bien el tema es el siguiente y si alguien tiene un idea de como solucionarlo le agradecería.

El punto es que desde un centro de distribución (Punto B) necesitan realizar algunas operaciones en el servidor principal (Punto A) y mediante una VPN lo he establecido y funciona correctamente en el un sentido ( A-B ), pero cuando quiero ingresar desde B al principal A no funciona y sale como que no hubiera enlace.

el problema es las reglas del iptables, del punto B. la configuración de este servidor es la siguiente.

LAN_INTERNA = eth0
LAN_INTERNA_ISP = eth1
IP_PUBLICA = eh0:0

He realizado una SNAT de eth1 a eth0:0 para que todo salga por esa interface ahora como hago para que la interna salga por la ip pública si tengo como Gateway una ip de la red interna del ISP. la verdad no entiendo mucho como funciona esta configuración pero desde el pricipal ingreso por la eth0:0 y puedo ver la red del otro lado, pero cuando quiero hacerlo desde la sucursal no lo puedo hacer.

Si alguien tiene una idea le agradeceria mucho.

Night

Segun lo que entiendo es que

Imagen de magozolutions

Segun lo que entiendo es que tu
LAN_INTERNA = eth0
LAN_INTERNA_ISP = eth1 (deberia contener la IP publica para que puedan entra a tu ip privada)
IP_PUBLICA = eth0:0
Ademas date cuenta que tu lan interna la que se conecta a tu red por la misma interfaz tienen la ip publica así que nunca la van a ver desde afuera, mi recomendacion sería que la ip publica la debería tener la que se conecta a tu proveedor, no tu red interna

firewall

Enviado por Night_23 en

Imagen de Night_23

Bueno primero gracias por tu comentario en realidad voy ha probar esa cuestión, pero yo puedo llegar hacia donde ellos incluso hago un ssh y veo la red tengo ping a los equipos de la LAN interna de la sucursal puedo hacer un VNC, es decir funciona bien, el problema esta que desde el otro lado no pueden verme, y como te menciono en la VPn he puesto que sea de cualquier Route para el enlace desde alla, pero así no funciona tampoco es decir lo que mi teoría me dice es que yo llegue a la pública desde mi interna y entregue el paquete a esta y que esta se encargue de llevar al destino que este caso es una pc de mi red interna.

Pero da la impresión de que en realidad no estoy saliendo por la ip pública que el ISP tiene asignada y obianmente en mi VPN nunca lo va ha encontrar?.

Bueno de todas formas seguire intentando y gracias por el consejo.