Enrutar dos interfaces

Saludos desde Malaga,

Resulta que estoy montando un firewall con shorewall. Ya he configurado todo (politica, zona, interfaces,...), pero desde la zona loc (172.24.1.0/24) no consigo llegar a la zona net (192.168.1.0/24).

He apagado el shorewall (STOP) y resulta que no llego de una a otra ni siquiera sin contafuegos... es decir... hay algo que se me pierde...

He estado ojeando la tabla de rutas (Route) y resulta que tiene por defecto de GW la 192.168.1.1, es decir, mi router.

¿Hay que añadir alguna ruta por defecto para las peticiones a la 172.24.1.1 que no coincidan con esa red, las mande a 192.168.1.1? ¿O eso es automatico?

Si hay que añadir esa ruta, ¿como se hace?

Espero pronto contestacion vuestra.

Saludos.

Imagen de yeimsvond
+1
0
-1

Mirate el comando route (man route) o algún tutorial de éste, tienes que decirle que todo lo que vaya a la otra zona no lo tire a la 192.168.1.1, sino por el ethX ¿de todas formas desde el firewall haces ping a la red 172.24.1.0 y no llegas? Si es asi, me ada a mi que es cosa de la configurración de router... Sino te sirve lo dixo trata de explicar un poco mas la red, como está formada, que esta conectado con qué, en fin, algo más para que nos podamos hacer una idea de lo que está pasando.

Un saludo

+1
0
-1
Imagen de Anónimo
+1
0
-1

Yo de ti probaría antes de nada ha hacer un Ping a la red que quieres alcanzar para saber si hay conexión o no y luego pues miraría la configuración del router y luego el comando route.

Espero haberte sido útil

+1
0
-1