Solo deberias configurar las IP de cada NIC y habilitar el paso de paquetes entre interfaces, ya que es resto lo hace sl sistema. Adicionalmente cada maquina de cada segmente deberia conocer su gw que maneje el enrutado , que para este caso es el servidor.
*Walter Cervini*
El 2 de octubre de 2015, 20:12, Death User death.user@gmail.com escribió:
El tema es de ruteo, al menos no de rutas en el servidor, hace mucho tiempo que linux se encarga de crear las rutas mínimas cuando asignas una dirección IP a una interfaz de red.
Lo primero que debes tener es conectividad desde tu servidor a ambas redes, aquí cabe la pregunta, el servidor puede ver a los equipos de cada red (responden a un ping desde el servidor los equipos de cada red)? Si la respuesta es afirmativa, pues vamos al siguiente punto, si no, soluciona primero este punto, usa el modelo osi para determinar donde está el problema, no vaya a ser de capa 8 ;)
En segundo lugar, el servidor está haciendo forwarding de IP ...??? eso lo verificas con un simple comando: # cat /proc/sys/net/ipv4/ip_forward Si la respuesta es: 0 pues no está habilitado y ese puede ser tu problema, si es el caso, lo resuelves con el comando: echo 1 > /proc/sys/net/ipv4/ip_forward
Por último, cabe preguntarse, es tu servidor el default gateway de cada segmento de red involucrado ...??? si es afirmativa la respuesta, con los dos pasos anteriores lo tienes solucionado, si no, tienes que agregar las rutas respectivas a cada red en los respectivos default gateways de cada red ...
Suerte ...
bye ;) 2015-10-02 12:39 GMT-05:00 centos-es-request@centos.org:
Message: 3 Date: Fri, 2 Oct 2015 11:58:52 -0500 From: angel jauregui darkdiabliyo@gmail.com To: "centos-es@centos.org" centos-es@centos.org Subject: [CentOS-es] Dos Segmentos de Red que se puedan ver ? Message-ID: < CAPZiHociT_FjdeaLVMX1cVbSJGWx0TWQ0zK_P8zOKBLSTz1zfQ@mail.gmail.com> Content-Type: text/plain; charset=UTF-8
Buen dia.
Tengo un servidor con 2 redes con segmentos distintos:
Mi red: 10.1.0.0/16 / server: eth1 Ora red: 10.2.0.0/24 / server: eth0
En mi IPTables tengo esto:
iptables -A FORWARD -s 10.1.0.0/16 -d 10.2.0.0/24 -j ACCEPT iptables -A FORWARD -d 10.1.0.0/16 -s 10.2.0.0/24 -j ACCEPT iptables -t nat -A POSTROUTING -o eth1 -j SNAT 10.1.0.1 iptables -t nat -A POSTROUTING -s 10.1.0.0/16 -o eth1 -j MASQUERADE iptables -t nat -A POSTROUTING -s 10.2.0.0/24 -o eth0 -j MASQUERADE
*Pero sigo sin llegar hasta los equipos* de la red 10.2. Yo se que estan en segmento diferente y que muchos diran "porque mejor
los
no les pones el mismo segmento", pero esa ya no es desicion mia, sino que debo encontrar una manera :(
Saludos !
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas.
Message: 4 Date: Fri, 2 Oct 2015 12:08:23 -0500 From: Roberto Bermúdez rogerb99@gmail.com To: centos-es@centos.org Subject: Re: [CentOS-es] Dos Segmentos de Red que se puedan ver ? Message-ID: < CAE2YrybEt6DnrLgjdEFe0UQTB9fRF-4EXjzzMPbJSB0PkihwrQ@mail.gmail.com> Content-Type: text/plain; charset=UTF-8
Saludos Ángel
Lo que veo que te hace falta son rutas
Route add -net 10.1.0.0 netmask x.x.x.x gw 10.2.0.1 (aqui la ip que
tienes
en tu servidor)
route add -net 10.2.0.0 netmask 255.255.255.0 gw 10.1.0.1 (aqui la ip que tienes en tu servidor)
Suerte!!!!!
Message: 6 Date: Fri, 2 Oct 2015 12:35:17 -0500 From: angel jauregui darkdiabliyo@gmail.com To: "centos-es@centos.org" centos-es@centos.org Subject: Re: [CentOS-es] Dos Segmentos de Red que se puedan ver ? Message-ID: < CAPZiHod-ZH6KOKni1kK64AGQ-07L7G8Q+J7mG5n2g1iACCg_yQ@mail.gmail.com> Content-Type: text/plain; charset=UTF-8
Gracias Roberto Bermudez por su atencion...
Lo voy a probar, pero para evitar escribir la ruta en consola (por la cuestion de los reinicios tras update), deberia entonces colocar la variable GATEWAY en el archivo /etc/sysconfig/network-script/ifcg-eth0
???
Esta es mi config actual en la red de ambas tarjetas:
# red "otrared" shell# /etc/sysconfig/network-script/ifcfg-eth0 DEVICE=eth0 HWADDR=xxxxx TYPE=Ethernet ONBOOT=yes BOOTPROTO=static IPADDR=10.2.0.1 NETMASK=255.255.255.0 <--- segmento 24 NETWORK=10.2.0.0 # GATEWAY=10.2.0.1
# red "principal / mired" shell# /etc/sysconfig/network-script/ifcfg-eth1 DEVICE=eth1 HWADDR=xxxxx TYPE=Ethernet ONBOOT=yes BOOTPROTO=static IPADDR=10.1.0.1 NETMASK=255.255.0.0 <--- sgemento 16 NETWORK=10.1.0.0 GATEWAY=10.1.0.254 <--- gateway (internet - router isp) DNS1=dns.del.isp DNS2=8.8.8.8
El 2 de octubre de 2015, 12:08, Roberto Bermúdez rogerb99@gmail.com escribió:
Saludos Ángel
Lo que veo que te hace falta son rutas
Route add -net 10.1.0.0 netmask x.x.x.x gw 10.2.0.1 (aqui la ip que
tienes
en tu servidor)
route add -net 10.2.0.0 netmask 255.255.255.0 gw 10.1.0.1 (aqui la ip
que
tienes en tu servidor)
Suerte!!!!!
El 02/10/2015 11:58, "angel jauregui" darkdiabliyo@gmail.com
escribió:
Buen dia.
Tengo un servidor con 2 redes con segmentos distintos:
Mi red: 10.1.0.0/16 / server: eth1 Ora red: 10.2.0.0/24 / server: eth0
En mi IPTables tengo esto:
iptables -A FORWARD -s 10.1.0.0/16 -d 10.2.0.0/24 -j ACCEPT iptables -A FORWARD -d 10.1.0.0/16 -s 10.2.0.0/24 -j ACCEPT iptables -t nat -A POSTROUTING -o eth1 -j SNAT 10.1.0.1 iptables -t nat -A POSTROUTING -s 10.1.0.0/16 -o eth1 -j MASQUERADE iptables -t nat -A POSTROUTING -s 10.2.0.0/24 -o eth0 -j MASQUERADE
*Pero sigo sin llegar hasta los equipos* de la red 10.2. Yo se que estan en segmento diferente y que muchos diran "porque
mejor
los
no les pones el mismo segmento", pero esa ya no es desicion mia, sino
que
debo encontrar una manera :(
Saludos !
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas.
Message: 7 Date: Fri, 2 Oct 2015 12:39:29 -0500 From: Roberto Bermúdez rogerb99@gmail.com To: centos-es@centos.org Subject: Re: [CentOS-es] Dos Segmentos de Red que se puedan ver ? Message-ID: < CAE2YryZp3uOe1ZaBxP5T6+J7pQxt+TDojJnGps5Ki4CnoY9v3w@mail.gmail.com> Content-Type: text/plain; charset=UTF-8
Ángel
No debes escribir esa variable en los archivos de configuración, con solo escribir los cantos que te indiqué, ya no se pierden las rutas cuando reinicié el servidor o hagas algún cambio, a menos que cambies las ip's
de
las NIC 's del servidor El 02/10/2015 12:35, "angel jauregui" darkdiabliyo@gmail.com escribió:
Gracias Roberto Bermudez por su atencion...
Lo voy a probar, pero para evitar escribir la ruta en consola (por la cuestion de los reinicios tras update), deberia entonces colocar la variable GATEWAY en el archivo /etc/sysconfig/network-script/ifcg-eth0
???
Esta es mi config actual en la red de ambas tarjetas:
# red "otrared" shell# /etc/sysconfig/network-script/ifcfg-eth0 DEVICE=eth0 HWADDR=xxxxx TYPE=Ethernet ONBOOT=yes BOOTPROTO=static IPADDR=10.2.0.1 NETMASK=255.255.255.0 <--- segmento 24 NETWORK=10.2.0.0 # GATEWAY=10.2.0.1
# red "principal / mired" shell# /etc/sysconfig/network-script/ifcfg-eth1 DEVICE=eth1 HWADDR=xxxxx TYPE=Ethernet ONBOOT=yes BOOTPROTO=static IPADDR=10.1.0.1 NETMASK=255.255.0.0 <--- sgemento 16 NETWORK=10.1.0.0 GATEWAY=10.1.0.254 <--- gateway (internet - router isp) DNS1=dns.del.isp DNS2=8.8.8.8
El 2 de octubre de 2015, 12:08, Roberto Bermúdez rogerb99@gmail.com escribió:
Saludos Ángel
Lo que veo que te hace falta son rutas
Route add -net 10.1.0.0 netmask x.x.x.x gw 10.2.0.1 (aqui la ip que
tienes
en tu servidor)
route add -net 10.2.0.0 netmask 255.255.255.0 gw 10.1.0.1 (aqui la ip
que
tienes en tu servidor)
Suerte!!!!!
El 02/10/2015 11:58, "angel jauregui" darkdiabliyo@gmail.com
escribió:
Buen dia.
Tengo un servidor con 2 redes con segmentos distintos:
Mi red: 10.1.0.0/16 / server: eth1 Ora red: 10.2.0.0/24 / server: eth0
En mi IPTables tengo esto:
iptables -A FORWARD -s 10.1.0.0/16 -d 10.2.0.0/24 -j ACCEPT iptables -A FORWARD -d 10.1.0.0/16 -s 10.2.0.0/24 -j ACCEPT iptables -t nat -A POSTROUTING -o eth1 -j SNAT 10.1.0.1 iptables -t nat -A POSTROUTING -s 10.1.0.0/16 -o eth1 -j
MASQUERADE
iptables -t nat -A POSTROUTING -s 10.2.0.0/24 -o eth0 -j
MASQUERADE
*Pero sigo sin llegar hasta los equipos* de la red 10.2. Yo se que estan en segmento diferente y que muchos diran "porque
mejor
los
no les pones el mismo segmento", pero esa ya no es desicion mia,
sino
que
debo encontrar una manera :(
Saludos !
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Fin de Resumen de CentOS-es, Vol 106, Envío 2
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es