Bienvenido(a), Visitante. Por favor, ingresa o regístrate.

Ingresar con nombre de usuario, contraseña y duración de la sesión

 
Búsqueda Avanzada

15.707 Mensajes en 3.130 Temas- por 372 Usuarios - Último usuario: Javier Cruz
Mayo 23, 2012, 12:20:21
Foro de Hispabyte.netSeguridad y RedesRedes Informáticas (Moderador: actinio)Tema: Problema con ruta estatica
« anterior próximo »
Páginas: [1]   Ir Abajo
Imprimir
Autor Tema: Problema con ruta estatica  (Leído 1024 veces)
0 Usuarios y 2 Visitantes están viendo este tema.
ZaK
Experto
****
Mensajes: 357



Ver Perfil
« : Septiembre 24, 2007, 05:38:00 »

Tengo un problema con unas rutas estaticas entre 2 subredes...
Para poneros en situacion os expongo como esta montada la red.

Tengo un router wrt54g con firm dd-wrt que me hace de puerta de enlace a internet mediante un router-modem puesto como modem.

La cuestion es que quiero separar mi red local de una red de maquinas virtuales que uso de pruebas.

Red local .1.0
Red de pruebas .2.0

A?adi una ruta estatica a una maquina virtual que me hace de firewall router para las maquinas virtuales, asi al separarlo consigo filtrar todo el trafico de estas VM.

algo asi: xxx.xxx.2.0 ---> xxx.xxx.1.25

Este firewall tiene 2 interfaces de red virtuales eth0 y eth1 con IPs en cada subred y mediante iptables hago el prerouting y demas. Las 2 redes se ven perfect.

Mi problema viene con los dominios... desde fuera puedo ver todos las webs del servidor que esta en la red .2.0 pero desde dentro si quiero entar mediante el dominio pasa algo "curioso" y que me fastidia todo el tinglado de la red.

Pasa esto:

Hago una solicitud dns al router de la web xxxxxx.com y me responde con la ip publica, hasta aqui todo correcto, se conecta al servidor con datagramas con IPs de origen destino correctas dentro de la LAN:

Origen -- Destino
xxx.xxx.1.10 - yyy.yyy.yyy.yyy (ip publica)

Pero al contestar el servidor el router hace algo raro...

Origen -- Destino
xxx.xxx.2.20 - xxx.xxx.1.10

Y entonces mi ordenador al ver que la IP de origen no es la correcta descarta los paquetes... resultado, time out del servidor web... (todo esto sniffado con wireshark (ethereal).


Alguien sabe como indicarle al router que me "encapsule"la IP publica aunque la solicitud sea a la subred .2.0???

Si el servidor lo tengo en la misma red, me encapsula la IP de origen, la publica y mi ordenador recibe el datagrama yyy.yyy.yyy.yyy - xxx.xxx.1.10 con ips correctas.


Alguna sugerencia? yo estoy emperrado en que el problema es el routing estatico del router, ya que ni firewall ni el propio server se tienen que encargar de encapsular esa ip publica, puesto que no la saben, solo se guarda en la tabla de routing/NAT del router.

Otra opcion que no tengo clara que funcione seria poner como gateway mi router, y mediante rutas estaticas (route de linux) meterle que para acceder a ese router use el firewall que es el "enlace" entre las subredes.... he probado algo asi pero no consigo nada... seguire investigando.
 
En línea
ZaK
Experto
****
Mensajes: 357



Ver Perfil
« Respuesta #1 : Septiembre 25, 2007, 03:56:53 »
He medio solucionado el problema... no como queria hacerlo, pero asi almenos puedo trabajar con dominios dentro de la LAN.

Como usando subredes con mascaras de red, por ejemplo, LAN1 mascara 255.255.255.240, y LAN2 mascara 255.255.255.248 a partir de la IP donde termina la mascara 240 (red 1.16 hasta 1.23), tampoco funcionaba... pues al final he dejado la LAN1 con mascara 224 (1.1-1.31), y la LAN 2 con mascara 248 y una ruta estatica a esa red usando el firewall, y asi puedo cortar el trafico a voluntad, poner IDS, etc.


Aun me tiene mosca el porque desde dentro de la LAN no encapsulaba la IP y generaba ese trafico erroneo en la red interna.

De momento lo dejare asi...
En línea
Páginas: [1]   Ir Arriba
Imprimir
Foro de Hispabyte.netSeguridad y RedesRedes Informáticas (Moderador: actinio)Tema: Problema con ruta estatica « anterior próximo »
Ir a:  


Tema diseñado por RJ-45 para Hispabyte.net basado en el
theme famouspadexx v.09 designed by Formado Comprido
Downloable here. My present to padexx.de