Ruteo de Segmentos de red

Forums: 

Hola muchachos buenas tardes....!!
Bueno el asunto es que necesito rutear dos segmentos de red, pero no logro hacerlo. espero ustedes que con mucha experiencia me puedan echar la mano..
este es mi escenario:

Direcccion ip de mi servidor

eth0: (Red Externa Internet)
direcccion ip: 192.168.1.120
mascara de sub red: 255.255.255.0
puerta de enlace: 192.168.1.1
DNS: 200.48.225.130

eth1: (Red Interna Lan, con proxy transparente y DHCP)
direccion ip: 10.0.0.2
mascara de sub red: 255.255.255.0
puerta de enlace 10.0.0.2

El caso es que necesito enrutar estos dos segmentos. para que los usuarios de la red..... 10.0.0.xxx puedan hacer SSH, hacia la red 192.168.1.xxx, desde mi LAN, pues no logro hacerlo. esto es lo hice.

#route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.0.0.2
#route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.1.120

en mi scrip de Firewall, tengo el renvio de paquetes:

echo 1 >/proc/sys/net/ipv4/ip_forward

pero al hacer:

#route ****************
mi red cae, o no tengo red.....

Distro....CentOS4.4 Actualizado.
cualquier comentario es bien recibido, os agradezco
saludos...

eth0: eth1

son de un solo server ?
osea la eth0 con ip estatica la eth1 da ip dinamica a tus pc ?
porke kiere routear ? si se supone ke tu deberias poder ingresar sin ningun problema ala
red 192.168.0.1
arping -I eth0 192.168.0.xx
iptables -t nat -A POSTROUTING -o eth0 -s 10.0.0.0/24 -j MASQUERADE
\m/death metal\m/

Es para otra pc que esta en la red 192.168.1.xxx

Buenas:
gracias por responder, bueno mi red esta enmascarada en eso no tengo problemas. osea lo que estoy tratando de hacer es en mi servidor es como una pasarela. hacia otro servidor con SuseLinux10.
tengo un cliente que estas en la red local con ip 10.0.0.xxx, entonces el tiene una maquina con suselinux en la red 192.168.1.xxx lo que quiere el es hacer SSH a su servior desde la LAN.
espero que ahora me explique bien..
gracias

haber

haber si comprendi bien tienes
192.168.1.xx-eth0 server proxy -eth1 10.0.0.2
y tienes otros pc en la red de eth0 con ip 192.168.1.xx
y kiere ingresar desde 10.0.0.xx a una pc de la red 192.168.1.xx pasando por tu server proxy ?
es eso
\m/death metal\m/

Error de Conceptos...

Imagen de deathUser

[quote]
#route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.0.0.2
#route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.1.120
en mi scrip de Firewall, tengo el renvio de paquetes:
echo 1 >/proc/sys/net/ipv4/ip_forward
pero al hacer:
#route ****************
mi red cae, o no tengo red.....
[/quote]
Obvio que se te va a caer la red, ya que estás mandando al carajo el ruteo básico, que se crea al agregar un ip de una red a una interfaz de red, en este caso tu le dices que la red 192.168.1.0/24 va a ser visible usando la tarjeta de red que tiene la IP 10.0.0.2, cuando lo correcto es:

route add -net 192.168.1.0 netmask 255.255.255.0 eth0

Que te lo hace automáticamente el kernel y tu le estás botando a esa ruta, por eso lo de la desconexión.

Para que te sirva de pasarela es suficiente el que tenga las IPS de cada red y que tengas activado el ip forwarding, ahora, en el cliente que se quiere conectar, cual es su Default Gateway ??? es en este cliente donde se debería especificar la ruta en caso de que no sea el servidor con las dos tarjetas de red el que esté haciendo de default gateway, o en su defecto en la máquina que esté haciendo de Defalut gateway.

Suerte...
bye
:)

Definitivamente se esta

Imagen de damage

Definitivamente se esta haciendo bolas en algo tan simple como dice deathuser.
Yo igual no me explico porque pones de gatwaey en la eth1 la mima ip que le das a esa interfaz de red?? :?
[quote]eth1: (Red Interna Lan, con proxy transparente y DHCP)
direccion ip: 10.0.0.2
mascara de sub red: 255.255.255.0
puerta de enlace 10.0.0.2[/quote]

En verdad eso esta recontra mal, si tu haces una geteway de internet como se debe hacer, tus usuarios detras de la eth1 podran hacel lo que sea sin ningun problema.
En mi caso en el iptables tengo esta linea que es para poder hacer ssh desde la eth1:
/sbin/iptables -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT
Y listo con eso es todo si quiero tener ssh desde cualquier nic cambio la eth1 con 0.0.0.0/0 y listo.

Mira bien tu configuracón y corrige errores.

Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/

buenas compañeros, y

buenas compañeros, y gracias por contestar foristas..
master deathUser. el coamdno que me diste, lo hice.

#route add -net 192.168.1.0 netmask 255.255.255.0 eth0

y checando el ruteo de mi tabla es este...

# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
10.0.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth2
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

ahora bien el cliente que desea acceder a la ip 192.168.1.8, tienes esta caracterisca recibida por el servidor DHCP, de la interfaz "eth1".

Direccion ip: 10.0.0.30
mascara de subred: 255.255.255.0
puerta de enlace: 10.0.0.2

si se dan cuenta la puerta de enlace del cliente apunta hacia el servidor de la interfaz "eth1".
gracias nuevamente...ha me olvidaba el forwardin esta de la siguiente manera, y a las vez esta hice NAT, para el proxy transparente...

Archivo.....
"/etc/sysctl.conf"

net.ipv4.ip_forward = 1

gracias nuevamente...
saludos