[CentOS-es] Configurar 2 tarjetas de red.

Rodolfo Vargas edgarr789 en gmail.com
Sab Sep 14 10:11:18 UTC 2013 

El 13/09/13, angel jauregui <darkdiabliyo en gmail.com> escribió:
> Buen dia.
>
> Tengo un server que tengo problemas para configurarlo de manera optima.
> El equipo tiene 2 tarjetas de red, eth0 conectada al router del ISP
> (internet) y eth1 al switch (Red lan).

Hasta aquí si entiendo.

>
> IMPORTANTE: el router tiene el dhcp configurado como *relay*, y tiene
> puesta la IP de otro servidor de la red lan: 192.168.1.4

?¿ no importa ello, lo que debes hacer es poner en red tu interfaz de
red eth0 con la del router
deben estar en el mismo segmento de red.

>
> Quiero saber *su opinion* (estoy bien o mal), y como es mas optimo
> configurar la red de ambos ?... les dejo mi configuracion actual:
>
> *# eth0 -- conectada al router ISP*
> *shell# cat /etc/sysconfig/network-script/ifcfg-eth0*
> DEVICE="eth0"
> BOOTPROTO="static"
> ONBOOT="yes"
> IPADDR="192.168.1.1"
> NETMASK="255.255.255.0"
> NETWORK="192.168.1.0"
> GATEWAY="192.168.1.254"

Puerta de enlace del router, verdad?

> TYPE="Ethernet"
> HWADDR="aa:bb:cc:dd:ee:ff"
> DNS1="8.8.8.8"

Ya tienes un dns 8.8.8.8, no creo que ya sea necesario usar una de tu
red, al menos que caiga la de google (no creo que caiga)

> DNS2="192.168.1.4"  # ip de otro server con: Squid, DNS y DHCP
Si está en el mismo segmento de red, debe funcionar.


>
> *# eth1 -- conectada al switch (red lan)*
> *shell# cat /etc/sysconfig/network-script/ifcfg-eth1**
> *
> DEVICE="eth1"
> BOOTPROTO="static"
> ONBOOT="yes"
> IPADDR="192.168.1.2"

Generalmente cuando se usa interfaces de red es recomendable separar
en segmentos de red diferentes, por ejemplo podrías usar ip privadas
clase A, B o C (10.0.0.0/8, 172.16.0.0/16, 192.168.1.x/24)

> NETMASK="255.255.255.0"
> NETWORK="192.168.1.0"
> GATEWAY="192.168.1.4" # ip de otro server con: Squid, DNS y DHCP
> TYPE="Ethernet"
> HWADDR="aa:bb:cc:dd:ee:ff"
> DNS1="8.8.8.8"
> DNS2="192.168.1.4"  # ip de otro server con: Squid, DNS y DHCP
>

Debe ser otro segemento de red, estas en la misma red, mejor no sería
usar un switch y conectar el server, tu red lan y tu otro server?
todos estan en el mismo segmento de red, sería lo más practico y tus
clientes podrían usar diferente gateway, debería funcionar, ya no
tendría sentido poner server si hay otro que da servicio como el que
dices (es lo que yo pienso y lo que haría, al menos que tengas algo
muy particular que quieras hacer con CentOS que no dijiste).

Lo más común es que cuando se pone un servidor dé servicio o sea un
firewall haciendo salir a otras redes hacia afuera, traduciendo
direcciones de red, permitiendo salir, entrar, etc., etc., y para eso
generalmente se usa segmentos de red con ips privadas y teniendo en
cuenta que las mascaras de red, por ahí vi que estas usando en
10.0.1.0/8, estas usando a 255.255.255.0, eso no esta bien (que yo
sepa) AL MENOS que estés subneteando (lo dudo, pero puede ser), la
máscara para esa clase de ip es 255.0.0.0

Pues por el momento eso te puedo comentar amigo, saludos y suerte.

> Saludos !
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.cantu en sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>


-- 
Live free or die!

Más información sobre la lista de distribución CentOS-es