funciono ? huh, yo no esperaria tener que definir routas para la red que esta conectada directamente pues el protocolo IP deberia garantizar el envio de paquetes entre IP en la misma red logica. otra pelicula es cuando maquina A (red-A) quiere comunicarse con maquina C (red-C), teniendo a server B de puente (router) entre las dos.red-A : 10.2,1,0/24red-C : 10.1.0.0/16 en teoria no necesitarias enmascarar si servidor B es el gateway para las dos redes, solo deberias tener que instruir al servidor B a que enviee paquetes entre las dos interfaces (la configuracion de fabrica es que no reenvie paquetes: ip_forward=0) yo no se cual es el disenho de redes que tienes, pero si es tan simple como lo que te acabo de pintar (dos redes interconnectadas por un mismo servidor Linux haciendo de gateway) entonces yo solo me aseguraria de que ese servidor pueda reenviar paquetes entre las dos interfaces sysctl -a | grep forward
(no me acuerdo de memoria cual es el parametro en sysctl, por eso el "grep") curoger
From: angel jauregui darkdiabliyo@gmail.com To: "centos-es@centos.org" centos-es@centos.org Sent: Friday, October 2, 2015 1:54 PM Subject: Re: [CentOS-es] Dos Segmentos de Red que se puedan ver ?
ok yasta muchisimas gracias Roberto !
El 2 de octubre de 2015, 12:39, Roberto Bermúdez rogerb99@gmail.com escribió:
Ángel
No debes escribir esa variable en los archivos de configuración, con solo escribir los cantos que te indiqué, ya no se pierden las rutas cuando reinicié el servidor o hagas algún cambio, a menos que cambies las ip's de las NIC 's del servidor El 02/10/2015 12:35, "angel jauregui" darkdiabliyo@gmail.com escribió:
Gracias Roberto Bermudez por su atencion...
Lo voy a probar, pero para evitar escribir la ruta en consola (por la cuestion de los reinicios tras update), deberia entonces colocar la variable GATEWAY en el archivo /etc/sysconfig/network-script/ifcg-eth0
???
Esta es mi config actual en la red de ambas tarjetas:
# red "otrared" shell# /etc/sysconfig/network-script/ifcfg-eth0 DEVICE=eth0 HWADDR=xxxxx TYPE=Ethernet ONBOOT=yes BOOTPROTO=static IPADDR=10.2.0.1 NETMASK=255.255.255.0 <--- segmento 24 NETWORK=10.2.0.0 # GATEWAY=10.2.0.1
# red "principal / mired" shell# /etc/sysconfig/network-script/ifcfg-eth1 DEVICE=eth1 HWADDR=xxxxx TYPE=Ethernet ONBOOT=yes BOOTPROTO=static IPADDR=10.1.0.1 NETMASK=255.255.0.0 <--- sgemento 16 NETWORK=10.1.0.0 GATEWAY=10.1.0.254 <--- gateway (internet - router isp) DNS1=dns.del.isp DNS2=8.8.8.8
El 2 de octubre de 2015, 12:08, Roberto Bermúdez rogerb99@gmail.com escribió:
Saludos Ángel
Lo que veo que te hace falta son rutas
Route add -net 10.1.0.0 netmask x.x.x.x gw 10.2.0.1 (aqui la ip que
tienes
en tu servidor)
route add -net 10.2.0.0 netmask 255.255.255.0 gw 10.1.0.1 (aqui la ip
que
tienes en tu servidor)
Suerte!!!!!
El 02/10/2015 11:58, "angel jauregui" darkdiabliyo@gmail.com
escribió:
Buen dia.
Tengo un servidor con 2 redes con segmentos distintos:
Mi red: 10.1.0.0/16 / server: eth1 Ora red: 10.2.0.0/24 / server: eth0
En mi IPTables tengo esto:
iptables -A FORWARD -s 10.1.0.0/16 -d 10.2.0.0/24 -j ACCEPT iptables -A FORWARD -d 10.1.0.0/16 -s 10.2.0.0/24 -j ACCEPT iptables -t nat -A POSTROUTING -o eth1 -j SNAT 10.1.0.1 iptables -t nat -A POSTROUTING -s 10.1.0.0/16 -o eth1 -j MASQUERADE iptables -t nat -A POSTROUTING -s 10.2.0.0/24 -o eth0 -j MASQUERADE
*Pero sigo sin llegar hasta los equipos* de la red 10.2. Yo se que estan en segmento diferente y que muchos diran "porque
mejor
los
no les pones el mismo segmento", pero esa ya no es desicion mia, sino
que
debo encontrar una manera :(
Saludos !
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es