Forums:
tengola siguiente pregunta quiero dividir mi red en dos subredes, utilizo la siguiente regla en mi firewall:
-A FORWARD -s lan1 -d lan2 -p tcp --dport 22:1000 -j ACCEPT
cada lan o subred esta conectada a una tarjeta de red en mi servidor proxy
pero no puedo hacer ping de mi lan1 a la lan2 o viceversa, no se donde toy cometiendo el
error o me faltan reglas para realizar ese redireccionamiento, gracias.
No necesitas iptables. Por
No necesitas iptables. Por default siempre dejan pasar todo el tráfico. Lo que necesitas es activar el reenvío de paquetes agregando
a /etc/sysctl.conf:
net.ipv4.ip_forward = 1
y luego corriendo 'sysctl -p'. Con eso y teniendo una ip en cada subred logras unir las 2 subredes.
Proxy
Saludos bueno para que tus dos subredes puedan verse lo que te recomendaria es cambiar ip_forward 0 a 1 y trabajara como router uniendo las dos subresdes
ok gracias ya ese bit lo
ok gracias ya ese bit lo tengo activo por que tengo ese servidor funcionado como proxy y hago nat en la red, lo que si no tenia era corriendo el sysctl -p, gracias lo probare y les digo el resultado gracias, a ambos
Vas a tener que postear cómo
Vas a tener que postear cómo están todas tus reglas de iptables, pues los paquetes se comparan con ellas en orden y es posible que una regla anterior esté bloqueando tu tráfico.