Creando ruta estática y aplicarla con shorewall 4 en ubuntu server 12.04 LTS

Tuve un problema en mi trabajo con mi gateway linux, que tuve que reconfigurar todo a mano otra vez (no tenia respaldo) bien dicen que al mejor cazador se le va la liebre :-). Volví a levantar squid3, volví a instalar webmin, y estoy volviendo a levantar openvpn, pero en este  post, les describiré el uso de rutas estáticas ya que en mi trabajo mi Lan debe poder ver otra Lan Remota, tengo un Fortinet 60D que hace VPN con otro Fortinet 60C. El fortinet 60D está en el mismo segmento de red que mi lan, por consiguiente este dispositivo fortinet es el gateway o pasarela por donde debe pasar tráfico cuando se requiere llegar a la lan remota. acá un ejemplo:

MultiZone1

El el ejemplo eth0 es la interfaz que me da acceso a internet (WAN) y eth1 es la interfaz que se comunica con mi LAN o red local.

Supongamos que en eth1 de mi ubuntu server tengo la direccion  ip fija 154.5.4.100/16

Edito el archivo /etc/network/interfaces

y agrego la ruta con

post-up route add -net 154.7.0.0 netmask 255.255.0.0 gw 154.5.4.101
post-down route del -net 154.7.0.0 netmask 255.255.0.0 gw 154.5.4.101

Quedando el archivo como sigue:

interfaces

Reiniciamos el servicio de red o en su defecto reiniciamos el servidor.

Con esto ya tenemos definida nuestra ruta estática y escribimos en consola el comando route para ver la tabla de ruteo:

route

Si hago un ping desde el gateway ubuntu hacia un equipo de la lan remota ya me responde. Pero si el ping lo hago desde cualquier equipo de mi lan hacia la lan remota no obtengo respuesta ¿por qué?

Los equipos de mi lan no pueden alcanzar el host remoto porque mi gateway linux no los encamina a través del fortinet a pesar de que escribimos la ruta estática.

Tengo que decirle a shorewall como proceder en este caso, así que lo primero que hice fue definir una nueva zona para la red remota en /etc/shorewall/zones

zonas

defini la zona diam como hija de la zona loc, ambas de tipo ipv4

/etc/shorewall/zones

#ZONE       TYPE      OPTIONS
fw          firewall
net         ipv4
loc         ipv4
diam:loc    ipv4

y en /etc/shorewall/hosts

#ZONE               HOSTS                        OPTIONS
diam                eth1:154.7.0.0/16          -

Reiniciamos shorewall…. y listo.

service shorewall restart

Acerca de Gerardo Jacinto Astudillo

Interesado en el mundo de las tecnologias de informacion y telecomunicaciones. Vivo en constante aprendizaje. Mis pasatiempos: La música y convivencia familiar. Mi familia es lo mas importante!
Esta entrada fue publicada en Linux. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s