[CentOS-es] Dos Segmentos de Red que se puedan ver ?

Roger Pena Escobio orkcu en yahoo.com
Vie Oct 2 20:16:30 UTC 2015 

funciono ?
huh, yo no esperaria tener que definir routas para la red que esta conectada directamente pues el protocolo IP deberia garantizar el envio de paquetes entre IP en la misma red logica.
otra pelicula es cuando maquina A (red-A) quiere comunicarse con maquina C (red-C), teniendo a server B de puente (router) entre las dos.red-A : 10.2,1,0/24red-C : 10.1.0.0/16
en teoria no necesitarias enmascarar si servidor B es el gateway para las dos redes, solo deberias tener que instruir al servidor B a que enviee paquetes entre las dos interfaces (la configuracion de fabrica es que no reenvie paquetes: ip_forward=0)
yo no se cual es el disenho de redes que tienes, pero si es tan simple como lo que te acabo de pintar (dos redes interconnectadas por un mismo servidor Linux haciendo de gateway) entonces yo solo me aseguraria de que ese servidor pueda reenviar paquetes entre las dos interfaces
sysctl -a | grep forward 

(no me acuerdo de memoria cual es el parametro en sysctl, por eso el "grep")
curoger

 
      From: angel jauregui <darkdiabliyo en gmail.com>
 To: "centos-es en centos.org" <centos-es en centos.org> 
 Sent: Friday, October 2, 2015 1:54 PM
 Subject: Re: [CentOS-es] Dos Segmentos de Red que se puedan ver ?
   
ok yasta muchisimas gracias Roberto !


El 2 de octubre de 2015, 12:39, Roberto Bermúdez <rogerb99 en gmail.com>
escribió:

> Ángel
>
> No debes escribir esa variable en los archivos de configuración, con solo
> escribir los cantos que te indiqué, ya no se pierden las rutas cuando
> reinicié el servidor o hagas algún cambio, a menos que cambies las ip's de
> las NIC 's del servidor
> El 02/10/2015 12:35, "angel jauregui" <darkdiabliyo en gmail.com> escribió:
>
> > Gracias Roberto Bermudez por su atencion...
> >
> > Lo voy a probar, pero para evitar escribir la ruta en consola (por la
> > cuestion de los reinicios tras update), deberia entonces colocar la
> > variable GATEWAY en el archivo /etc/sysconfig/network-script/ifcg-eth0
> ???
> >
> > Esta es mi config actual en la red de ambas tarjetas:
> >
> > # red "otrared"
> > shell#  /etc/sysconfig/network-script/ifcfg-eth0
> > DEVICE=eth0
> > HWADDR=xxxxx
> > TYPE=Ethernet
> > ONBOOT=yes
> > BOOTPROTO=static
> > IPADDR=10.2.0.1
> > NETMASK=255.255.255.0  <--- segmento 24
> > NETWORK=10.2.0.0
> > # GATEWAY=10.2.0.1
> >
> > # red "principal / mired"
> > shell# /etc/sysconfig/network-script/ifcfg-eth1
> > DEVICE=eth1
> > HWADDR=xxxxx
> > TYPE=Ethernet
> > ONBOOT=yes
> > BOOTPROTO=static
> > IPADDR=10.1.0.1
> > NETMASK=255.255.0.0 <--- sgemento 16
> > NETWORK=10.1.0.0
> > GATEWAY=10.1.0.254  <--- gateway (internet - router isp)
> > DNS1=dns.del.isp
> > DNS2=8.8.8.8
> >
> > El 2 de octubre de 2015, 12:08, Roberto Bermúdez <rogerb99 en gmail.com>
> > escribió:
> >
> > > Saludos Ángel
> > >
> > > Lo que veo que te hace falta son rutas
> > >
> > > Route add -net 10.1.0.0 netmask x.x.x.x gw 10.2.0.1 (aqui la ip que
> > tienes
> > > en tu servidor)
> > >
> > > route add -net 10.2.0.0 netmask 255.255.255.0 gw 10.1.0.1 (aqui la ip
> que
> > > tienes en tu servidor)
> > >
> > >
> > > Suerte!!!!!
> > >
> > >
> > > El 02/10/2015 11:58, "angel jauregui" <darkdiabliyo en gmail.com>
> escribió:
> > >
> > > > Buen dia.
> > > >
> > > > Tengo un servidor con 2 redes con segmentos distintos:
> > > >
> > > > Mi red: 10.1.0.0/16 / server: eth1
> > > > Ora red: 10.2.0.0/24 / server: eth0
> > > >
> > > > En mi IPTables tengo esto:
> > > >
> > > > iptables -A FORWARD -s 10.1.0.0/16 -d 10.2.0.0/24 -j ACCEPT
> > > > iptables -A FORWARD -d 10.1.0.0/16 -s 10.2.0.0/24 -j ACCEPT
> > > > iptables -t nat -A POSTROUTING -o eth1 -j SNAT 10.1.0.1
> > > > iptables -t nat -A POSTROUTING -s 10.1.0.0/16 -o eth1 -j MASQUERADE
> > > > iptables -t nat -A POSTROUTING -s 10.2.0.0/24 -o eth0 -j MASQUERADE
> > > >
> > > > *Pero sigo sin llegar hasta los equipos* de la red 10.2.
> > > > Yo se que estan en segmento diferente y que muchos diran "porque
> mejor
> > > los
> > > > no les pones el mismo segmento", pero esa ya no es desicion mia, sino
> > que
> > > > debo encontrar una manera :(
> > > >
> > > > Saludos !
> > > >
> > > >
> > > > --
> > > > M.S.I. Angel Haniel Cantu Jauregui.
> > > >
> > > > Celular: (011-52-1)-899-871-17-22
> > > > E-Mail: angel.cantu en sie-group.net
> > > > Web: http://www.sie-group.net/
> > > > Cd. Reynosa Tamaulipas.
> > > > _______________________________________________
> > > > CentOS-es mailing list
> > > > CentOS-es en centos.org
> > > > https://lists.centos.org/mailman/listinfo/centos-es
> > > >
> > > _______________________________________________
> > > CentOS-es mailing list
> > > CentOS-es en centos.org
> > > https://lists.centos.org/mailman/listinfo/centos-es


> > >
> >
> >
> >
> > --
> > M.S.I. Angel Haniel Cantu Jauregui.
> >
> > Celular: (011-52-1)-899-871-17-22
> > E-Mail: angel.cantu en sie-group.net
> > Web: http://www.sie-group.net/
> > Cd. Reynosa Tamaulipas.
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> >
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu en sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
_______________________________________________
CentOS-es mailing list
CentOS-es en centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Más información sobre la lista de distribución CentOS-es