[CentOS-es] unir dos subredes con salidas independientes a internet

[Eduardo Grosclaude]

2010/8/3 daniel <danielog2073 en gmail.com>

> gracias Eduardo pues por los requerimientos que me dices si los cumplo
> todos a excepción de que segun el diagrama no entonces lo centos que es
> gateway deberian tener 3 tarjetas de red cada uno?, osea una tarjeta que va
> a su respectiva subred otra que va conectada a el otro centos gateway y una
> mas que es la salida a internet? por que segun los requerimientos si los
> cumplo pero al ver el diagrama no veo la salida a internet esa es una
> interfaz  mas?
>

Es correcto, la conexión a Internet puede tratarse de una conexión serial,
USB, etc o de una tercera salida Ethernet. Si es tu caso, y sólo tienes dos,
lo ideal sería que tuvieras una tercera.

Si puedes agregar la tercera placa a los dos, todo se simplifica, pero si no
llegas, de todos modos se puede hacer. Por ejemplo, supongamos que la red
donde está conectado CentOS_A es 192.168.X.X. Pones una tercera placa al
gateway CentOS_A, lo conectas a la red remota y le das una dirección sobre
la red correspondiente (digamos 172.26.1.2). Con ese acto ya queda ruteando
hacia la otra red. Lo que resta es configurar el ruteo del otro gateway. A
ése le pones una regla de ruteo que diga que la red 192.168.X.X se alcanza a
través de 172.26.1.2:

route add network 192.168.0.0 netmask 255.255.255.0 gw 172.26.1.2

(o las direcciones de red y máscara que correspondan). Y no hace falta
reconfigurar los clientes. Estos datos también los puedes poner
estáticamente en el archivo de rutas de la placa
(/etc/sysconfig/network-scripts/route-ethX). La sintaxis sería

ADDRESS0=172.26.1.0
NETMASK0=255.255.255.0
GATEWAY0=172.26.1.2

El 0 al final de los identificadores relaciona los tres datos entre sí,
puede ser cualquier número. Luego de cualquier modificación debes reiniciar
el servicio de red. Además de arreglar el ruteo debes recordar permitir
FORWARD sin NAT entre ambas redes en tu script de firewall.

Bajo este esquema, cuando un host de la red A quiera conectar con algo de la
otra, el CentOS_A lo encaminará. Cuando alguien de la red B quiera ir a la
A, el CentOS_B le contestará con un mensaje ICMP Redirect indicándole que
vaya por 172.26.1.2 (que es accesible para el cliente porque está en su
red). Esa información se guarda en la cache de ruteo del cliente. Es un poco
más de tráfico pero funciona.

Si con este esquema quieres correr servicios de Windows basados en broadcast
(como los de Grupo de Trabajo) necesitarás dirigirte a las estaciones por IP
o preparar un servidor WINS en una de las redes (porque los broadcasts no
atraviesan los routers, así que de otro modo el servicio de nombres de
Windows no funcionará).

Si no tienes una tercera placa para ninguno de los CentOS hay que
ingeniárselas con direcciones secundarias para las mismas placas (por
ejemplo, las que están del lado de los routers), y conectar los cuatro
elementos mediante un switch, pero no es recomendable porque te complicará
entender qué está pasando cuando tengas un problema.


-- 
Eduardo Grosclaude
Universidad Nacional del Comahue
Neuquen, Argentina
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20100804/7e1bf46c/attachment-0001.html