Tengo un servidor y un firewall en un entorno de nube, los detalles son los siguientes,
con los siguientes detalles para cada componente,
| Nombre | IP | MAC |
|---|---|---|
| servidor | 192.168.232.6 | c6:b0:c0:a8:e8:06 |
| cortafuegos | 192.168.232.3 | c6:b0:c0:a8:e8:03 |
| puerta de enlace predeterminada | 192.168.232.1 | 00:03:ba:da:0c:b7 |
Como está basado en la nube, no tengo ningún control sobre la puerta de enlace predeterminada y no puedo realizar ningún cambio en ella. Me gustaría enrutar el tráfico externo a través del firewall configurando la puerta de enlace predeterminada en el servidor como la IP del firewall. Hice esto ejecutando el siguiente comando,
ip route add default via 192.168.232.3
He confirmado que esto ha funcionado ejecutando los siguientes comandos,
route
ip route get 8.8.8.8
Los resultados son los siguientes,
Sin embargo, cuando inicio el tráfico desde 192.168.232.6 hacia un host externo, no veo que el tráfico llegue al firewall. No hay reglas de firewall/red entre el firewall y el servidor.
He revisado mi tabla de arp y es como era de esperar,
Cuando ejecuto el siguiente comando y ejecuto una captura de paquetes,
telnet 8.8.8.8 8089
Obtengo los siguientes resultados,
Los paquetes salen del servidor y se dirigen hacia la MAC del firewall, pero no veo que lleguen los paquetes (he ejecutado una captura de paquetes en el firewall y nada)
¿Por qué sería esto? ¿Qué puedo investigar más del anfitrión?