¿Cómo ver dos segmentos de red (fuera del firewall y dentro)

Para temas relacionados con el enrutamiento (estatico, basado en politicas, RIP, OSPF,...)
Cerrado
GoldFran
Mensajes: 46
Registrado: 18 Sep 2012, 23:35

Re: ¿Cómo ver dos segmentos de red (fuera del firewall y den

Mensaje por GoldFran »

Hola chicos, bueno os mando las capturillas de como está la cosa. Iescudero entiendo tu explicación, es a la conclusión que ya llegué yo, la teoría ya sabemos que es "fácil" :)

Primero, esto es el objeto del firewall que representa a la red "de casa"

Imagen

Partiendo de lo anterior, la regla del firewall es la siguiente:

Imagen

Esta es la lista de enrutamiento estática del fire:

Imagen

Ahora vamos con el router de movistar. Esta se supone que es la ruta que le he dado para que identifique la red:

Imagen

El gateway del router:

Imagen

Lo que enruta el router, muchas son virtuales eth0.x por el tema de imagenio y demás...

Imagen

A ver que os parece :)

Si traceo desde mi equipo... No sále de su gateway...

$ traceroute 10.194.0.10
traceroute to 10.194.0.10 (10.194.0.10), 64 hops max, 52 byte packets
1 192.168.1.1 (192.168.1.1) 1.574 ms 0.641 ms 0.567 ms
2 * * *
3 *
Arriba
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: ¿Cómo ver dos segmentos de red (fuera del firewall y den

Mensaje por gabyrossi »

gola, en el router de movistar no veo ruteada la red 10.194.0.10 en el monitor de rutas....... que tiene que ir por el gw 192.168.1.100

revisa este link para agregar una ruta en una mac y si no a googlear

[Debes identificarte para poder ver enlaces.]

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Arriba
GoldFran
Mensajes: 46
Registrado: 18 Sep 2012, 23:35

Re: ¿Cómo ver dos segmentos de red (fuera del firewall y den

Mensaje por GoldFran »

gabyrossi escribió:gola, en el router de movistar no veo ruteada la red 10.194.0.10 en el monitor de rutas....... que tiene que ir por el gw 192.168.1.100

revisa este link para agregar una ruta en una mac y si no a googlear

[Debes identificarte para poder ver enlaces.]

saludos.


SOLUCIONADO

A ver, el tema es que he tenido que cambiar la interface, quitando la ETH1 que se supone es la boca del Firewall, por la LAN,br0. Me lo ha dicho un forero de este router y efectivamente esta era la solución... A veces la respuesta más simple sule ser la acertada como decía el principio de la navaja de okam.

y el resulado es haciendo ping desde mi iMac (192.168.1.35) al servidor de dominio:

$ traceroute 10.194.0.10
traceroute to 10.194.0.10 (10.194.0.10), 64 hops max, 52 byte packets
1 192.168.1.1 (192.168.1.1) 0.828 ms 0.665 ms 0.691 ms
2 192.168.1.100 (192.168.1.100) 3.329 ms 2.898 ms 2.415 ms
3 10.194.0.10 (10.194.0.10) 5.541 ms * 4.889 ms

Ahora en el Fire lo que tengo que hacer es la política más restrictiva, es decir que todo lo que venga de la dirección de casa, pueda acceder a determinadas direcciones como el NAS o alguna que otra cosilla.
Arriba
Avatar de Usuario
gabyrossi
Mensajes: 10898
Registrado: 30 Oct 2007, 19:47

Re: ¿Cómo ver dos segmentos de red (fuera del firewall y den

Mensaje por gabyrossi »

HOla, buenisimo.

saludos.
NSE 7 – Fortinet Network Security Architect
NSE 5 - Network Security Analyst
Arriba
Cerrado

Volver a “Enrutamiento (Routing)”