[CentOS-es] Configurar 2 tarjetas de red.

RENE LARA ALVARADO sistemas en trimaso.com.mx
Dom Sep 15 02:11:52 UTC 2013 

-----Mensaje original-----
De: centos-es-bounces en centos.org [mailto:centos-es-bounces en centos.org]
En nombre de angel jauregui
Enviado el: Sábado, 14 de Septiembre de 2013 05:21 p.m.
Para: centos-es en centos.org
Asunto: Re: [CentOS-es] Configurar 2 tarjetas de red.

Buen día.

Gracias a las personas que están interesadas, les aclarare varias
dudas
exponiendoles como esta el esquema de mi red, ya que en base a los
cambios
que me sugirió Resendiz, hice cambios completos, dejando así:

*IMPORTANTE: *actualmente no logro sacar los paquetes por el Router,
ya que
anteriormente manejaba una sola tarjeta de red en el Servidor
DNS/DHCP, y a
veces algunos usuarios listillos se asignaban IPs estáticas con GW
192.168.1.254, y se saltaban el filtro. Por ello conseguí una 2da
tarjeta
de red para dejar el ROUTER conectado a la eth0 y a las eth1 la red,
así
nadie podrá brincar el proxy web, vaya, el router estaria
inalcanzable.

Servidor #1 -- tiene 2 tarjetas de red: *eth0* conectado al router
(ISP) y *
eth1* conectado al swicth (red lan).

- El Router maneja un rango de dirección: 192.168.1.x, ip del router:
192.168.1.254
- En la Red manejo un rango de direcciones: 10.0.1.x

El Servidor #1 mantiene los servicios: dhcp, nfs, samba y squid
(filtrado
web)* *y *firewall*. Vaya todos los equipos de la red pasan por este.

La configuración es:

*shell# /etc/sysconfig/network-scripts/ifcfg-eth0 *
DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.1.2
NETMASK=255.255.255.0
NETWORK=192.168.1.0
GATEWAY=192.168.1.254
TYPE=Ethernet
HWADDR=00:15:58:A7:23:EE
DNS1=8.8.8.8
DNS2=10.0.1.2

*shell# /etc/sysconfig/network-scripts/ifcfg-eth1*
DEVICE=eth1
BOOTPROTO=static
ONBOOT=yes
IPADDR=10.0.1.2
NETMASK=255.255.255.0
NETWORK=10.0.1.0
GATEWAY=192.168.1.254
TYPE=Ethernet
HWADDR=00:A1:B0:69:5E:4A
DNS1=10.0.1.2
DNS2=8.8.8.8

*Ya despues* les muestro el firewall (reglas iptable), solo quiero
corroborar por ahorita que la configuracion de las tarjetas estan bien
!

Saludos !



El 14 de septiembre de 2013 05:11, Rodolfo Vargas
<edgarr789 en gmail.com>escribió:

> El 13/09/13, angel jauregui <darkdiabliyo en gmail.com> escribió:
> > Buen dia.
> >
> > Tengo un server que tengo problemas para configurarlo de manera
optima.
> > El equipo tiene 2 tarjetas de red, eth0 conectada al router del
ISP
> > (internet) y eth1 al switch (Red lan).
>
> Hasta aquí si entiendo.
>
> >
> > IMPORTANTE: el router tiene el dhcp configurado como *relay*, y
tiene
> > puesta la IP de otro servidor de la red lan: 192.168.1.4
>
> ?¿ no importa ello, lo que debes hacer es poner en red tu interfaz
de
> red eth0 con la del router
> deben estar en el mismo segmento de red.
>
> >
> > Quiero saber *su opinion* (estoy bien o mal), y como es mas optimo
> > configurar la red de ambos ?... les dejo mi configuracion actual:
> >
> > *# eth0 -- conectada al router ISP*
> > *shell# cat /etc/sysconfig/network-script/ifcfg-eth0*
> > DEVICE="eth0"
> > BOOTPROTO="static"
> > ONBOOT="yes"
> > IPADDR="192.168.1.1"
> > NETMASK="255.255.255.0"
> > NETWORK="192.168.1.0"
> > GATEWAY="192.168.1.254"
>
> Puerta de enlace del router, verdad?
>
> > TYPE="Ethernet"
> > HWADDR="aa:bb:cc:dd:ee:ff"
> > DNS1="8.8.8.8"
>
> Ya tienes un dns 8.8.8.8, no creo que ya sea necesario usar una de
tu
> red, al menos que caiga la de google (no creo que caiga)
>
> > DNS2="192.168.1.4"  # ip de otro server con: Squid, DNS y DHCP
> Si está en el mismo segmento de red, debe funcionar.
>
>
> >
> > *# eth1 -- conectada al switch (red lan)*
> > *shell# cat /etc/sysconfig/network-script/ifcfg-eth1**
> > *
> > DEVICE="eth1"
> > BOOTPROTO="static"
> > ONBOOT="yes"
> > IPADDR="192.168.1.2"
>
> Generalmente cuando se usa interfaces de red es recomendable separar
> en segmentos de red diferentes, por ejemplo podrías usar ip privadas
> clase A, B o C (10.0.0.0/8, 172.16.0.0/16, 192.168.1.x/24)
>
> > NETMASK="255.255.255.0"
> > NETWORK="192.168.1.0"
> > GATEWAY="192.168.1.4" # ip de otro server con: Squid, DNS y DHCP
> > TYPE="Ethernet"
> > HWADDR="aa:bb:cc:dd:ee:ff"
> > DNS1="8.8.8.8"
> > DNS2="192.168.1.4"  # ip de otro server con: Squid, DNS y DHCP
> >
>
> Debe ser otro segemento de red, estas en la misma red, mejor no
sería
> usar un switch y conectar el server, tu red lan y tu otro server?
> todos estan en el mismo segmento de red, sería lo más practico y tus
> clientes podrían usar diferente gateway, debería funcionar, ya no
> tendría sentido poner server si hay otro que da servicio como el que
> dices (es lo que yo pienso y lo que haría, al menos que tengas algo
> muy particular que quieras hacer con CentOS que no dijiste).
>
> Lo más común es que cuando se pone un servidor dé servicio o sea un
> firewall haciendo salir a otras redes hacia afuera, traduciendo
> direcciones de red, permitiendo salir, entrar, etc., etc., y para
eso
> generalmente se usa segmentos de red con ips privadas y teniendo en
> cuenta que las mascaras de red, por ahí vi que estas usando en
> 10.0.1.0/8, estas usando a 255.255.255.0, eso no esta bien (que yo
> sepa) AL MENOS que estés subneteando (lo dudo, pero puede ser), la
> máscara para esa clase de ip es 255.0.0.0
>
> Pues por el momento eso te puedo comentar amigo, saludos y suerte.
>
> > Saludos !
> > --
> > M.S.I. Angel Haniel Cantu Jauregui.
> >
> > Celular: (011-52-1)-899-871-17-22
> > E-Mail: angel.cantu en sie-group.net
> > Web: http://www.sie-group.net/
> > Cd. Reynosa Tamaulipas.
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
>
>
> --
> Live free or die!
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu en sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
_______________________________________________
CentOS-es mailing list
CentOS-es en centos.org
http://lists.centos.org/mailman/listinfo/centos-es



IPADDR=10.0.1.2 en binario        00001010 00000000 00000001 00000010
NETMASK=255.255.255.0 en binario: 11111111 11111111 11111111 00000000

Por la mascara es una red de clase C
y si es C deberia uniciar en 192

¿eso influirá?


Class C
192.  0.  0.  0 = 11000000.00000000.00000000.00000000
223.255.255.255 = 11011111.11111111.11111111.11111111
                  110nnnnn.nnnnnnnn.nnnnnnnn.HHHHHHHH

R.Lara

Más información sobre la lista de distribución CentOS-es