Ángel
No debes escribir esa variable en los archivos de configuración, con solo escribir los cantos que te indiqué, ya no se pierden las rutas cuando reinicié el servidor o hagas algún cambio, a menos que cambies las ip's de las NIC 's del servidor El 02/10/2015 12:35, "angel jauregui" darkdiabliyo@gmail.com escribió:
Gracias Roberto Bermudez por su atencion...
Lo voy a probar, pero para evitar escribir la ruta en consola (por la cuestion de los reinicios tras update), deberia entonces colocar la variable GATEWAY en el archivo /etc/sysconfig/network-script/ifcg-eth0 ???
Esta es mi config actual en la red de ambas tarjetas:
# red "otrared" shell# /etc/sysconfig/network-script/ifcfg-eth0 DEVICE=eth0 HWADDR=xxxxx TYPE=Ethernet ONBOOT=yes BOOTPROTO=static IPADDR=10.2.0.1 NETMASK=255.255.255.0 <--- segmento 24 NETWORK=10.2.0.0 # GATEWAY=10.2.0.1
# red "principal / mired" shell# /etc/sysconfig/network-script/ifcfg-eth1 DEVICE=eth1 HWADDR=xxxxx TYPE=Ethernet ONBOOT=yes BOOTPROTO=static IPADDR=10.1.0.1 NETMASK=255.255.0.0 <--- sgemento 16 NETWORK=10.1.0.0 GATEWAY=10.1.0.254 <--- gateway (internet - router isp) DNS1=dns.del.isp DNS2=8.8.8.8
El 2 de octubre de 2015, 12:08, Roberto Bermúdez rogerb99@gmail.com escribió:
Saludos Ángel
Lo que veo que te hace falta son rutas
Route add -net 10.1.0.0 netmask x.x.x.x gw 10.2.0.1 (aqui la ip que
tienes
en tu servidor)
route add -net 10.2.0.0 netmask 255.255.255.0 gw 10.1.0.1 (aqui la ip que tienes en tu servidor)
Suerte!!!!!
El 02/10/2015 11:58, "angel jauregui" darkdiabliyo@gmail.com escribió:
Buen dia.
Tengo un servidor con 2 redes con segmentos distintos:
Mi red: 10.1.0.0/16 / server: eth1 Ora red: 10.2.0.0/24 / server: eth0
En mi IPTables tengo esto:
iptables -A FORWARD -s 10.1.0.0/16 -d 10.2.0.0/24 -j ACCEPT iptables -A FORWARD -d 10.1.0.0/16 -s 10.2.0.0/24 -j ACCEPT iptables -t nat -A POSTROUTING -o eth1 -j SNAT 10.1.0.1 iptables -t nat -A POSTROUTING -s 10.1.0.0/16 -o eth1 -j MASQUERADE iptables -t nat -A POSTROUTING -s 10.2.0.0/24 -o eth0 -j MASQUERADE
*Pero sigo sin llegar hasta los equipos* de la red 10.2. Yo se que estan en segmento diferente y que muchos diran "porque mejor
los
no les pones el mismo segmento", pero esa ya no es desicion mia, sino
que
debo encontrar una manera :(
Saludos !
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es