Hola.
Tengo un problema que me está quitando el sueño en un montaje de red con varios equipos con SLES 11 SP1 (SuSe Linux Enterprise Server 11). La información es la siguiente:
Tengo dos equipos, un equipo "cliente" (lo pongo entre comillas porque este cliente también tiene instalado SLES11) conectado directamente a un equipo servidor que hace las veces de firewall y router. Entre ellos no hay ningún switch ni hub, están conectados con cable directamente.
El equipo servidor por otra parte está conectado a un switch en el que hay también hay pinchado un servidor DHCP , un router para salida a Internet y unos cuantos servidores (router+firewall) de otras redes pequeñas.
El problema, simple y llanamente, es que el equipo cliente no puede salir a internet ni comunicarse con el resto de redes.
Pruebas que he hecho:
- El equipo cliente y servidor tienen IPs de la misma red y conectividad entre ellas. Es decir, hacen PING sin problemas.
- El cliente tiene bien configurado el Default Gateway.
- El equipo servidor tiene activado el reenvio IP (ip_forward) por lo que el cliente puede hacer ping sin problemas a la segunda interfaz de red del servidor (la que no pertence a su red).
- El servidor tiene configurado una ruta por defecto (0.0.0.0) que apunta a la interfaz del router de salida a internet.
- He hecho pruebas con el firewall del servidor (apagado y encendido).
Lo mas curioso es que al configurar las iptables y enmascarando la IP del cliente con la del servidor, el montaje funciona perfectamente. Pruebas hechas con Wireshark y TCPdump me dicen que las peticiones del cliente, si son con su ip original, no salen del servidor.
No lo entiendo.
