Rota do Linux para sub-redes diferentes

2

Bit confuso sobre como lidar com um provável problema de roteamento simples.

Eu faço VPN no meu Cisco ASA na sub-rede 10.1.x.x. Agora, eu gostaria de interagir não apenas com 10.1.x.x privado, mas também com dmz em 172.16.x.x.

Em uma sessão do TAC, o representante da Cisco confirmou que o tráfego é permitido para o meu usuário VPN em ambas as sub-redes; ele disse que o problema é que, enquanto o tráfego está fluindo de 10.1.x.x para 172.16.x.x, o tráfego não está passando de 172 para 10; portanto, um problema de roteamento no servidor de destino.

Em um sistema Linux (CentOS), como alguém adicionaria uma rota para que o tráfego iniciado de, digamos, 10.1.50.1 a 172.16.50.1 (o gw padrão e o servidor primário nic) pudesse fluir para trás e para frente?

Embora eu goste de experimentar, prefiro não abortar a rota e fazer com que os clientes se queixem de que seus sites não estão sendo carregados; -)

Exemplo de configuração: eth0 é 172.16.50.1 e tem gateway de 172.16.1.1 com máscara 255.255.0.0 eth1 é 10.1.50.1 com máscara 255.255.0.0 O IP do utilizador VPN está na sub-rede 10.1, e. 10.1.200.1

Obrigado pelos ponteiros!

    
por virtualeyes 26.10.2011 / 19:55

1 resposta

3

A questão era como rotear para uma sub-rede diferente no Linux. Eu expliquei em detalhes a situação, respostas gerais sem especificidades foram dadas.

Eu o cortei em um servidor de desenvolvimento:

route add -net 10.1.200.0 (VPN ip pool) netmask 255.255.255.0 gw 172.16.1.1

e, em seguida, aplicado à produção. Funciona um charme e, para arrancar, conserva um host que teria contado o limite de 10 licenças de base do ASA - ou seja, quando o ssh'ing em 10.1.50.1 aumentou em 1 desde que o usuário VPN é considerado "fora" do ASA mas, quando está na mesma máquina em 172.16.50.1, a contagem de hosts permanece a mesma desde que essa interface já consumiu um host em virtude de seu constante tráfego de entrada / saída com o mundo externo.

    
por 26.10.2011 / 22:48