[CentOS-es] Dos Segmentos de Red que se puedan ver ?
Death User
death.user en gmail.com
Vie Oct 2 19:12:14 UTC 2015
El tema es de ruteo, al menos no de rutas en el servidor, hace mucho tiempo
que linux se encarga de crear las rutas mínimas cuando asignas una
dirección IP a una interfaz de red.
Lo primero que debes tener es conectividad desde tu servidor a ambas redes,
aquí cabe la pregunta, el servidor puede ver a los equipos de cada red
(responden a un ping desde el servidor los equipos de cada red)? Si la
respuesta es afirmativa, pues vamos al siguiente punto, si no, soluciona
primero este punto, usa el modelo osi para determinar donde está el
problema, no vaya a ser de capa 8 ;)
En segundo lugar, el servidor está haciendo forwarding de IP ...??? eso lo
verificas con un simple comando:
# cat /proc/sys/net/ipv4/ip_forward
Si la respuesta es:
0
pues no está habilitado y ese puede ser tu problema, si es el caso, lo
resuelves con el comando:
echo 1 > /proc/sys/net/ipv4/ip_forward
Por último, cabe preguntarse, es tu servidor el default gateway de cada
segmento de red involucrado ...??? si es afirmativa la respuesta, con los
dos pasos anteriores lo tienes solucionado, si no, tienes que agregar las
rutas respectivas a cada red en los respectivos default gateways de cada
red ...
Suerte ...
bye
;)
2015-10-02 12:39 GMT-05:00 <centos-es-request en centos.org>:
> ------------------------------
>
> Message: 3
> Date: Fri, 2 Oct 2015 11:58:52 -0500
> From: angel jauregui <darkdiabliyo en gmail.com>
> To: "centos-es en centos.org" <centos-es en centos.org>
> Subject: [CentOS-es] Dos Segmentos de Red que se puedan ver ?
> Message-ID:
> <
> CAPZiHociT_FjdeaLVMX1cVbSJGWx0TWQ0zK_P8zOKBLSTz1zfQ en mail.gmail.com>
> Content-Type: text/plain; charset=UTF-8
>
> Buen dia.
>
> Tengo un servidor con 2 redes con segmentos distintos:
>
> Mi red: 10.1.0.0/16 / server: eth1
> Ora red: 10.2.0.0/24 / server: eth0
>
> En mi IPTables tengo esto:
>
> iptables -A FORWARD -s 10.1.0.0/16 -d 10.2.0.0/24 -j ACCEPT
> iptables -A FORWARD -d 10.1.0.0/16 -s 10.2.0.0/24 -j ACCEPT
> iptables -t nat -A POSTROUTING -o eth1 -j SNAT 10.1.0.1
> iptables -t nat -A POSTROUTING -s 10.1.0.0/16 -o eth1 -j MASQUERADE
> iptables -t nat -A POSTROUTING -s 10.2.0.0/24 -o eth0 -j MASQUERADE
>
> *Pero sigo sin llegar hasta los equipos* de la red 10.2.
> Yo se que estan en segmento diferente y que muchos diran "porque mejor los
> no les pones el mismo segmento", pero esa ya no es desicion mia, sino que
> debo encontrar una manera :(
>
> Saludos !
>
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.cantu en sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
>
>
> ------------------------------
>
> Message: 4
> Date: Fri, 2 Oct 2015 12:08:23 -0500
> From: Roberto Bermúdez <rogerb99 en gmail.com>
> To: centos-es en centos.org
> Subject: Re: [CentOS-es] Dos Segmentos de Red que se puedan ver ?
> Message-ID:
> <
> CAE2YrybEt6DnrLgjdEFe0UQTB9fRF-4EXjzzMPbJSB0PkihwrQ en mail.gmail.com>
> Content-Type: text/plain; charset=UTF-8
>
> Saludos Ángel
>
> Lo que veo que te hace falta son rutas
>
> Route add -net 10.1.0.0 netmask x.x.x.x gw 10.2.0.1 (aqui la ip que tienes
> en tu servidor)
>
> route add -net 10.2.0.0 netmask 255.255.255.0 gw 10.1.0.1 (aqui la ip que
> tienes en tu servidor)
>
>
> Suerte!!!!!
>
>
> ------------------------------
>
> Message: 6
> Date: Fri, 2 Oct 2015 12:35:17 -0500
> From: angel jauregui <darkdiabliyo en gmail.com>
> To: "centos-es en centos.org" <centos-es en centos.org>
> Subject: Re: [CentOS-es] Dos Segmentos de Red que se puedan ver ?
> Message-ID:
> <
> CAPZiHod-ZH6KOKni1kK64AGQ-07L7G8Q+J7mG5n2g1iACCg_yQ en mail.gmail.com>
> Content-Type: text/plain; charset=UTF-8
>
> Gracias Roberto Bermudez por su atencion...
>
> Lo voy a probar, pero para evitar escribir la ruta en consola (por la
> cuestion de los reinicios tras update), deberia entonces colocar la
> variable GATEWAY en el archivo /etc/sysconfig/network-script/ifcg-eth0 ???
>
> Esta es mi config actual en la red de ambas tarjetas:
>
> # red "otrared"
> shell# /etc/sysconfig/network-script/ifcfg-eth0
> DEVICE=eth0
> HWADDR=xxxxx
> TYPE=Ethernet
> ONBOOT=yes
> BOOTPROTO=static
> IPADDR=10.2.0.1
> NETMASK=255.255.255.0 <--- segmento 24
> NETWORK=10.2.0.0
> # GATEWAY=10.2.0.1
>
> # red "principal / mired"
> shell# /etc/sysconfig/network-script/ifcfg-eth1
> DEVICE=eth1
> HWADDR=xxxxx
> TYPE=Ethernet
> ONBOOT=yes
> BOOTPROTO=static
> IPADDR=10.1.0.1
> NETMASK=255.255.0.0 <--- sgemento 16
> NETWORK=10.1.0.0
> GATEWAY=10.1.0.254 <--- gateway (internet - router isp)
> DNS1=dns.del.isp
> DNS2=8.8.8.8
>
> El 2 de octubre de 2015, 12:08, Roberto Bermúdez <rogerb99 en gmail.com>
> escribió:
>
> > Saludos Ángel
> >
> > Lo que veo que te hace falta son rutas
> >
> > Route add -net 10.1.0.0 netmask x.x.x.x gw 10.2.0.1 (aqui la ip que
> tienes
> > en tu servidor)
> >
> > route add -net 10.2.0.0 netmask 255.255.255.0 gw 10.1.0.1 (aqui la ip que
> > tienes en tu servidor)
> >
> >
> > Suerte!!!!!
> >
> >
> > El 02/10/2015 11:58, "angel jauregui" <darkdiabliyo en gmail.com> escribió:
> >
> > > Buen dia.
> > >
> > > Tengo un servidor con 2 redes con segmentos distintos:
> > >
> > > Mi red: 10.1.0.0/16 / server: eth1
> > > Ora red: 10.2.0.0/24 / server: eth0
> > >
> > > En mi IPTables tengo esto:
> > >
> > > iptables -A FORWARD -s 10.1.0.0/16 -d 10.2.0.0/24 -j ACCEPT
> > > iptables -A FORWARD -d 10.1.0.0/16 -s 10.2.0.0/24 -j ACCEPT
> > > iptables -t nat -A POSTROUTING -o eth1 -j SNAT 10.1.0.1
> > > iptables -t nat -A POSTROUTING -s 10.1.0.0/16 -o eth1 -j MASQUERADE
> > > iptables -t nat -A POSTROUTING -s 10.2.0.0/24 -o eth0 -j MASQUERADE
> > >
> > > *Pero sigo sin llegar hasta los equipos* de la red 10.2.
> > > Yo se que estan en segmento diferente y que muchos diran "porque mejor
> > los
> > > no les pones el mismo segmento", pero esa ya no es desicion mia, sino
> que
> > > debo encontrar una manera :(
> > >
> > > Saludos !
> > >
> > >
> > > --
> > > M.S.I. Angel Haniel Cantu Jauregui.
> > >
> > > Celular: (011-52-1)-899-871-17-22
> > > E-Mail: angel.cantu en sie-group.net
> > > Web: http://www.sie-group.net/
> > > Cd. Reynosa Tamaulipas.
> > > _______________________________________________
> > > CentOS-es mailing list
> > > CentOS-es en centos.org
> > > https://lists.centos.org/mailman/listinfo/centos-es
> > >
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> >
>
>
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.cantu en sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
>
>
> ------------------------------
>
> Message: 7
> Date: Fri, 2 Oct 2015 12:39:29 -0500
> From: Roberto Bermúdez <rogerb99 en gmail.com>
> To: centos-es en centos.org
> Subject: Re: [CentOS-es] Dos Segmentos de Red que se puedan ver ?
> Message-ID:
> <
> CAE2YryZp3uOe1ZaBxP5T6+J7pQxt+TDojJnGps5Ki4CnoY9v3w en mail.gmail.com>
> Content-Type: text/plain; charset=UTF-8
>
> Ángel
>
> No debes escribir esa variable en los archivos de configuración, con solo
> escribir los cantos que te indiqué, ya no se pierden las rutas cuando
> reinicié el servidor o hagas algún cambio, a menos que cambies las ip's de
> las NIC 's del servidor
> El 02/10/2015 12:35, "angel jauregui" <darkdiabliyo en gmail.com> escribió:
>
> > Gracias Roberto Bermudez por su atencion...
> >
> > Lo voy a probar, pero para evitar escribir la ruta en consola (por la
> > cuestion de los reinicios tras update), deberia entonces colocar la
> > variable GATEWAY en el archivo /etc/sysconfig/network-script/ifcg-eth0
> ???
> >
> > Esta es mi config actual en la red de ambas tarjetas:
> >
> > # red "otrared"
> > shell# /etc/sysconfig/network-script/ifcfg-eth0
> > DEVICE=eth0
> > HWADDR=xxxxx
> > TYPE=Ethernet
> > ONBOOT=yes
> > BOOTPROTO=static
> > IPADDR=10.2.0.1
> > NETMASK=255.255.255.0 <--- segmento 24
> > NETWORK=10.2.0.0
> > # GATEWAY=10.2.0.1
> >
> > # red "principal / mired"
> > shell# /etc/sysconfig/network-script/ifcfg-eth1
> > DEVICE=eth1
> > HWADDR=xxxxx
> > TYPE=Ethernet
> > ONBOOT=yes
> > BOOTPROTO=static
> > IPADDR=10.1.0.1
> > NETMASK=255.255.0.0 <--- sgemento 16
> > NETWORK=10.1.0.0
> > GATEWAY=10.1.0.254 <--- gateway (internet - router isp)
> > DNS1=dns.del.isp
> > DNS2=8.8.8.8
> >
> > El 2 de octubre de 2015, 12:08, Roberto Bermúdez <rogerb99 en gmail.com>
> > escribió:
> >
> > > Saludos Ángel
> > >
> > > Lo que veo que te hace falta son rutas
> > >
> > > Route add -net 10.1.0.0 netmask x.x.x.x gw 10.2.0.1 (aqui la ip que
> > tienes
> > > en tu servidor)
> > >
> > > route add -net 10.2.0.0 netmask 255.255.255.0 gw 10.1.0.1 (aqui la ip
> que
> > > tienes en tu servidor)
> > >
> > >
> > > Suerte!!!!!
> > >
> > >
> > > El 02/10/2015 11:58, "angel jauregui" <darkdiabliyo en gmail.com>
> escribió:
> > >
> > > > Buen dia.
> > > >
> > > > Tengo un servidor con 2 redes con segmentos distintos:
> > > >
> > > > Mi red: 10.1.0.0/16 / server: eth1
> > > > Ora red: 10.2.0.0/24 / server: eth0
> > > >
> > > > En mi IPTables tengo esto:
> > > >
> > > > iptables -A FORWARD -s 10.1.0.0/16 -d 10.2.0.0/24 -j ACCEPT
> > > > iptables -A FORWARD -d 10.1.0.0/16 -s 10.2.0.0/24 -j ACCEPT
> > > > iptables -t nat -A POSTROUTING -o eth1 -j SNAT 10.1.0.1
> > > > iptables -t nat -A POSTROUTING -s 10.1.0.0/16 -o eth1 -j MASQUERADE
> > > > iptables -t nat -A POSTROUTING -s 10.2.0.0/24 -o eth0 -j MASQUERADE
> > > >
> > > > *Pero sigo sin llegar hasta los equipos* de la red 10.2.
> > > > Yo se que estan en segmento diferente y que muchos diran "porque
> mejor
> > > los
> > > > no les pones el mismo segmento", pero esa ya no es desicion mia, sino
> > que
> > > > debo encontrar una manera :(
> > > >
> > > > Saludos !
> > > >
> > > >
> > > > --
> > > > M.S.I. Angel Haniel Cantu Jauregui.
> > > >
> > > > Celular: (011-52-1)-899-871-17-22
> > > > E-Mail: angel.cantu en sie-group.net
> > > > Web: http://www.sie-group.net/
> > > > Cd. Reynosa Tamaulipas.
> > > > _______________________________________________
> > > > CentOS-es mailing list
> > > > CentOS-es en centos.org
> > > > https://lists.centos.org/mailman/listinfo/centos-es
> > > >
> > > _______________________________________________
> > > CentOS-es mailing list
> > > CentOS-es en centos.org
> > > https://lists.centos.org/mailman/listinfo/centos-es
> > >
> >
> >
> >
> > --
> > M.S.I. Angel Haniel Cantu Jauregui.
> >
> > Celular: (011-52-1)-899-871-17-22
> > E-Mail: angel.cantu en sie-group.net
> > Web: http://www.sie-group.net/
> > Cd. Reynosa Tamaulipas.
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> >
>
>
> ------------------------------
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
>
> Fin de Resumen de CentOS-es, Vol 106, Envío 2
> *********************************************
>
Más información sobre la lista de distribución CentOS-es