|
Título: No puedo redirigir el trafico (FORWARD) usando IPTABLES entre dos vlans Publicado por: exoesqueleto en 3 Enero 2019, 20:20 pm Buenas tardes a todos, me presentare de forma breve: soy un neofito en redes... y acudo a ustedes porque claramente necesito de su ayuda, el siguiente problema ha sido todo un quebradero de cabeza para mi, ya que me he visto en la necesidad de solucionarlo por motivos que exceden mi voluntad, ( que no significa que no lo vea como un reto ) pero este problema me superó, pues bien ire al grano: Descripción: La maquina es un firewall (netfilter) en entorno debian, ademas de mediar de proxy mediante squid ( que no tengo claro si esta funcionando ), hace un par de meses me vi obligado a aprender de forma autodidacta el complicado "iptables" y pues aun mis conocimientos no son suficientes. A ver mi tarea es la siguiente y es simple: redirigir (routear) el trafico de una interfaz virtual a otra, es decir: dado la vlan01 de red 1.1.1.0/24 lograr ping a vlan02 de red 2.2.2.0/26 en terminos mas sencillos: que los host de un segmento acepten el trafico del otro. Bueno he intentado todo tipo de combinaciones que se me pueda ocurrir con mi querida cadena FORWARD, por ejemplo aceptar el trafico que entre en una interfaz y salga en otra y viceversa, ademas de usar como ultima medida la cadena POSTROUTING para enmascarar las IPs. Ya que he probado con antelación en un pequeño laboratorio alternativo que me he montado, puedo asegurar que estas reglas si funcionan y son simples de implementar, ejemplo: iptables -t filter -I FORWARD 1 -i vlan01 -o vlan02 -j ACCEPT iptables -t filter -I FORWARD 2 -i vlan02 -o vlan01 -j ACCEPT Sorprendentemente en el firewall no funciona, asi que he descartado iptables (por el momento) y me he puesto a buscar que cosa puede estar interfiriendo o cerrando las interfaces, he visto por ejemplo los valores de parametros del kernel: sysctl -a net.ipv4.conf.all.forwarding = 1 net.ipv4.conf.all.mc_forwarding = 0 net.ipv4.conf.default.forwarding = 1 net.ipv4.conf.default.mc_forwarding = 0 ... net.ipv4.conf.vlan01.forwarding = 1 net.ipv4.conf.vlan01.mc_forwarding = 0 ... net.ipv4.conf.vlan02.forwarding = 1 net.ipv4.conf.vlan02.mc_forwarding = 0 ... y todo aparentemente esta correcto, tambien he revisado y modificado las tablas de enrutamiento: "ip route" y las tablas arp "arp -a", he revisado el archivo /etc/network/interfaces, y /proc/net/vlan/config, y nada, jalandome los cabellos ahora me cruzo de los dedos para que alguien, un milagro de la providencia divina, un gurú de redes de la 11ava dimension, la p**a navaja de ockham, logren echarme una mano con esto, y sin mas que decir ( en el caso de que no me haya olvidado mencionar algo importante ) les agradezco de antemanos, Gracias!. |