[CentOS-es] Configurar 2 tarjetas de red.

Ing. Ramon Resendiz rresendiz en globaltrack.com.mx
Dom Sep 15 01:53:46 UTC 2013


Angel,

Tienes que reenviar el trafico de tu tarjeta de red interna a la tarjeta de red externa (ip forwarding). Posteriormente tienes que permitir el trafico a traves del firewall con IPTables y Masquerading.

Busca en google ip forwarding y masquerading.

Saludos!
Enviado a través de BlackBerry de movistar
--
Ing. Ramon Resendiz

-----Original Message-----
From: angel jauregui <darkdiabliyo en gmail.com>
Sender: centos-es-bounces en centos.org
Date: Sat, 14 Sep 2013 20:48:12 
To: centos-es en centos.org<centos-es en centos.org>
Reply-To: centos-es en centos.org
Subject: Re: [CentOS-es] Configurar 2 tarjetas de red.

ok cambiar la mascara por: 255.0.0.0 ??


El 14 de septiembre de 2013 20:47, angel jauregui
<darkdiabliyo en gmail.com>escribió:

> Reene Lara... no entendi :S !???
>
>
> El 14 de septiembre de 2013 21:11, RENE LARA ALVARADO <
> sistemas en trimaso.com.mx> escribió:
>
>
>> -----Mensaje original-----
>> De: centos-es-bounces en centos.org [mailto:centos-es-bounces en centos.org]
>> En nombre de angel jauregui
>> Enviado el: Sábado, 14 de Septiembre de 2013 05:21 p.m.
>> Para: centos-es en centos.org
>> Asunto: Re: [CentOS-es] Configurar 2 tarjetas de red.
>>
>> Buen día.
>>
>> Gracias a las personas que están interesadas, les aclarare varias
>> dudas
>> exponiendoles como esta el esquema de mi red, ya que en base a los
>> cambios
>> que me sugirió Resendiz, hice cambios completos, dejando así:
>>
>> *IMPORTANTE: *actualmente no logro sacar los paquetes por el Router,
>> ya que
>> anteriormente manejaba una sola tarjeta de red en el Servidor
>> DNS/DHCP, y a
>> veces algunos usuarios listillos se asignaban IPs estáticas con GW
>> 192.168.1.254, y se saltaban el filtro. Por ello conseguí una 2da
>> tarjeta
>> de red para dejar el ROUTER conectado a la eth0 y a las eth1 la red,
>> así
>> nadie podrá brincar el proxy web, vaya, el router estaria
>> inalcanzable.
>>
>> Servidor #1 -- tiene 2 tarjetas de red: *eth0* conectado al router
>> (ISP) y *
>> eth1* conectado al swicth (red lan).
>>
>> - El Router maneja un rango de dirección: 192.168.1.x, ip del router:
>> 192.168.1.254
>> - En la Red manejo un rango de direcciones: 10.0.1.x
>>
>> El Servidor #1 mantiene los servicios: dhcp, nfs, samba y squid
>> (filtrado
>> web)* *y *firewall*. Vaya todos los equipos de la red pasan por este.
>>
>> La configuración es:
>>
>> *shell# /etc/sysconfig/network-scripts/ifcfg-eth0 *
>> DEVICE=eth0
>> BOOTPROTO=static
>> ONBOOT=yes
>> IPADDR=192.168.1.2
>> NETMASK=255.255.255.0
>> NETWORK=192.168.1.0
>> GATEWAY=192.168.1.254
>> TYPE=Ethernet
>> HWADDR=00:15:58:A7:23:EE
>> DNS1=8.8.8.8
>> DNS2=10.0.1.2
>>
>> *shell# /etc/sysconfig/network-scripts/ifcfg-eth1*
>> DEVICE=eth1
>> BOOTPROTO=static
>> ONBOOT=yes
>> IPADDR=10.0.1.2
>> NETMASK=255.255.255.0
>> NETWORK=10.0.1.0
>> GATEWAY=192.168.1.254
>> TYPE=Ethernet
>> HWADDR=00:A1:B0:69:5E:4A
>> DNS1=10.0.1.2
>> DNS2=8.8.8.8
>>
>> *Ya despues* les muestro el firewall (reglas iptable), solo quiero
>> corroborar por ahorita que la configuracion de las tarjetas estan bien
>> !
>>
>> Saludos !
>>
>>
>>
>> El 14 de septiembre de 2013 05:11, Rodolfo Vargas
>> <edgarr789 en gmail.com>escribió:
>>
>> > El 13/09/13, angel jauregui <darkdiabliyo en gmail.com> escribió:
>> > > Buen dia.
>> > >
>> > > Tengo un server que tengo problemas para configurarlo de manera
>> optima.
>> > > El equipo tiene 2 tarjetas de red, eth0 conectada al router del
>> ISP
>> > > (internet) y eth1 al switch (Red lan).
>> >
>> > Hasta aquí si entiendo.
>> >
>> > >
>> > > IMPORTANTE: el router tiene el dhcp configurado como *relay*, y
>> tiene
>> > > puesta la IP de otro servidor de la red lan: 192.168.1.4
>> >
>> > ?¿ no importa ello, lo que debes hacer es poner en red tu interfaz
>> de
>> > red eth0 con la del router
>> > deben estar en el mismo segmento de red.
>> >
>> > >
>> > > Quiero saber *su opinion* (estoy bien o mal), y como es mas optimo
>> > > configurar la red de ambos ?... les dejo mi configuracion actual:
>> > >
>> > > *# eth0 -- conectada al router ISP*
>> > > *shell# cat /etc/sysconfig/network-script/ifcfg-eth0*
>> > > DEVICE="eth0"
>> > > BOOTPROTO="static"
>> > > ONBOOT="yes"
>> > > IPADDR="192.168.1.1"
>> > > NETMASK="255.255.255.0"
>> > > NETWORK="192.168.1.0"
>> > > GATEWAY="192.168.1.254"
>> >
>> > Puerta de enlace del router, verdad?
>> >
>> > > TYPE="Ethernet"
>> > > HWADDR="aa:bb:cc:dd:ee:ff"
>> > > DNS1="8.8.8.8"
>> >
>> > Ya tienes un dns 8.8.8.8, no creo que ya sea necesario usar una de
>> tu
>> > red, al menos que caiga la de google (no creo que caiga)
>> >
>> > > DNS2="192.168.1.4"  # ip de otro server con: Squid, DNS y DHCP
>> > Si está en el mismo segmento de red, debe funcionar.
>> >
>> >
>> > >
>> > > *# eth1 -- conectada al switch (red lan)*
>> > > *shell# cat /etc/sysconfig/network-script/ifcfg-eth1**
>> > > *
>> > > DEVICE="eth1"
>> > > BOOTPROTO="static"
>> > > ONBOOT="yes"
>> > > IPADDR="192.168.1.2"
>> >
>> > Generalmente cuando se usa interfaces de red es recomendable separar
>> > en segmentos de red diferentes, por ejemplo podrías usar ip privadas
>> > clase A, B o C (10.0.0.0/8, 172.16.0.0/16, 192.168.1.x/24)
>> >
>> > > NETMASK="255.255.255.0"
>> > > NETWORK="192.168.1.0"
>> > > GATEWAY="192.168.1.4" # ip de otro server con: Squid, DNS y DHCP
>> > > TYPE="Ethernet"
>> > > HWADDR="aa:bb:cc:dd:ee:ff"
>> > > DNS1="8.8.8.8"
>> > > DNS2="192.168.1.4"  # ip de otro server con: Squid, DNS y DHCP
>> > >
>> >
>> > Debe ser otro segemento de red, estas en la misma red, mejor no
>> sería
>> > usar un switch y conectar el server, tu red lan y tu otro server?
>> > todos estan en el mismo segmento de red, sería lo más practico y tus
>> > clientes podrían usar diferente gateway, debería funcionar, ya no
>> > tendría sentido poner server si hay otro que da servicio como el que
>> > dices (es lo que yo pienso y lo que haría, al menos que tengas algo
>> > muy particular que quieras hacer con CentOS que no dijiste).
>> >
>> > Lo más común es que cuando se pone un servidor dé servicio o sea un
>> > firewall haciendo salir a otras redes hacia afuera, traduciendo
>> > direcciones de red, permitiendo salir, entrar, etc., etc., y para
>> eso
>> > generalmente se usa segmentos de red con ips privadas y teniendo en
>> > cuenta que las mascaras de red, por ahí vi que estas usando en
>> > 10.0.1.0/8, estas usando a 255.255.255.0, eso no esta bien (que yo
>> > sepa) AL MENOS que estés subneteando (lo dudo, pero puede ser), la
>> > máscara para esa clase de ip es 255.0.0.0
>> >
>> > Pues por el momento eso te puedo comentar amigo, saludos y suerte.
>> >
>> > > Saludos !
>> > > --
>> > > M.S.I. Angel Haniel Cantu Jauregui.
>> > >
>> > > Celular: (011-52-1)-899-871-17-22
>> > > E-Mail: angel.cantu en sie-group.net
>> > > Web: http://www.sie-group.net/
>> > > Cd. Reynosa Tamaulipas.
>> > > _______________________________________________
>> > > CentOS-es mailing list
>> > > CentOS-es en centos.org
>> > > http://lists.centos.org/mailman/listinfo/centos-es
>> > >
>> >
>> >
>> > --
>> > Live free or die!
>> > _______________________________________________
>> > CentOS-es mailing list
>> > CentOS-es en centos.org
>> > http://lists.centos.org/mailman/listinfo/centos-es
>> >
>>
>>
>>
>> --
>> M.S.I. Angel Haniel Cantu Jauregui.
>>
>> Celular: (011-52-1)-899-871-17-22
>> E-Mail: angel.cantu en sie-group.net
>> Web: http://www.sie-group.net/
>> Cd. Reynosa Tamaulipas.
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>>
>>
>> IPADDR=10.0.1.2 en binario        00001010 00000000 00000001 00000010
>> NETMASK=255.255.255.0 en binario: 11111111 11111111 11111111 00000000
>>
>> Por la mascara es una red de clase C
>> y si es C deberia uniciar en 192
>>
>> ¿eso influirá?
>>
>>
>> Class C
>> 192.  0.  0.  0 = 11000000.00000000.00000000.00000000
>> 223.255.255.255 = 11011111.11111111.11111111.11111111
>>                   110nnnnn.nnnnnnnn.nnnnnnnn.HHHHHHHH
>>
>> R.Lara
>>
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>
>
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.cantu en sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu en sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
_______________________________________________
CentOS-es mailing list
CentOS-es en centos.org
http://lists.centos.org/mailman/listinfo/centos-es


Más información sobre la lista de distribución CentOS-es