<br><br><div class="gmail_quote">2010/8/3 daniel <span dir="ltr"><<a href="mailto:danielog2073@gmail.com" target="_blank">danielog2073@gmail.com</a>></span><br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
gracias Eduardo pues por los requerimientos que me dices si los cumplo todos a excepción de que segun el diagrama no entonces lo centos que es gateway deberian tener 3 tarjetas de red cada uno?, osea una tarjeta que va a su respectiva subred otra que va conectada a el otro centos gateway y una mas que es la salida a internet? por que segun los requerimientos si los cumplo pero al ver el diagrama no veo la salida a internet esa es una interfaz mas? <br>
</blockquote><div><br>Es correcto, la conexión a Internet puede tratarse de una conexión serial, USB, etc o de una tercera salida Ethernet. Si es tu caso, y sólo tienes dos, lo ideal sería que tuvieras una tercera.<br><br>
Si puedes agregar la tercera placa a los dos, todo se simplifica, pero si no llegas, de todos modos se puede hacer. Por ejemplo, supongamos que la red donde está conectado CentOS_A es 192.168.X.X. Pones una tercera placa al gateway CentOS_A, lo conectas a la red remota y le das una dirección sobre la red correspondiente (digamos 172.26.1.2). Con ese acto ya queda ruteando hacia la otra red. Lo que resta es configurar el ruteo del otro gateway. A ése le pones una regla de ruteo que diga que la red 192.168.X.X se alcanza a través de <a href="http://172.26.1.2">172.26.1.2</a>:<br>
<br>route add network 192.168.0.0 netmask 255.255.255.0 gw 172.26.1.2<br><br>(o las direcciones de red y máscara que correspondan). Y no hace falta reconfigurar los clientes. Estos datos también los puedes poner estáticamente en el archivo de rutas de la placa (/etc/sysconfig/network-scripts/route-ethX). La sintaxis sería<br>
<br>ADDRESS0=172.26.1.0<br>NETMASK0=255.255.255.0<br>GATEWAY0=172.26.1.2<br><br>El 0 al final de los identificadores relaciona los tres datos entre sí, puede ser cualquier número. Luego de cualquier modificación debes reiniciar el servicio de red.
Además de arreglar el ruteo debes recordar permitir FORWARD sin NAT
entre ambas redes en tu script de firewall.<br clear="all">
<br>Bajo este esquema, cuando un host de la red A quiera conectar con algo de la otra, el CentOS_A lo encaminará. Cuando alguien de la red B quiera ir a la A, el CentOS_B le contestará con un mensaje ICMP Redirect indicándole que vaya por 172.26.1.2 (que es accesible para el cliente porque está en su red). Esa información se guarda en la cache de ruteo del cliente. Es un poco más de tráfico pero funciona.<br>
<br></div></div>Si con este esquema quieres correr servicios de Windows basados en
broadcast (como los de Grupo de Trabajo) necesitarás dirigirte a las
estaciones por IP o preparar un servidor WINS en una de las redes (porque los broadcasts no atraviesan los routers, así que de otro modo el servicio de nombres de Windows no funcionará).<br><br>Si no tienes una tercera placa para ninguno de los CentOS hay que ingeniárselas con direcciones secundarias para las mismas placas (por ejemplo, las que están del lado de los routers), y conectar los cuatro elementos mediante un switch, pero no es recomendable porque te complicará entender qué está pasando cuando tengas un problema.<br>
<br><br>-- <br>Eduardo Grosclaude<br>Universidad Nacional del Comahue<br>
Neuquen, Argentina<br>