[CentOS-es] Dos Segmentos de Red que se puedan ver ?
Walter Cervini
wcervini en gmail.com
Sab Oct 3 22:04:51 UTC 2015
Solo deberias configurar las IP de cada NIC y habilitar el paso de paquetes
entre interfaces, ya que es resto lo hace sl sistema.
Adicionalmente cada maquina de cada segmente deberia conocer su gw que
maneje el enrutado , que para este caso es el servidor.
*Walter Cervini*
El 2 de octubre de 2015, 20:12, Death User <death.user en gmail.com> escribió:
> El tema es de ruteo, al menos no de rutas en el servidor, hace mucho tiempo
> que linux se encarga de crear las rutas mínimas cuando asignas una
> dirección IP a una interfaz de red.
>
> Lo primero que debes tener es conectividad desde tu servidor a ambas redes,
> aquí cabe la pregunta, el servidor puede ver a los equipos de cada red
> (responden a un ping desde el servidor los equipos de cada red)? Si la
> respuesta es afirmativa, pues vamos al siguiente punto, si no, soluciona
> primero este punto, usa el modelo osi para determinar donde está el
> problema, no vaya a ser de capa 8 ;)
>
> En segundo lugar, el servidor está haciendo forwarding de IP ...??? eso lo
> verificas con un simple comando:
> # cat /proc/sys/net/ipv4/ip_forward
> Si la respuesta es:
> 0
> pues no está habilitado y ese puede ser tu problema, si es el caso, lo
> resuelves con el comando:
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
> Por último, cabe preguntarse, es tu servidor el default gateway de cada
> segmento de red involucrado ...??? si es afirmativa la respuesta, con los
> dos pasos anteriores lo tienes solucionado, si no, tienes que agregar las
> rutas respectivas a cada red en los respectivos default gateways de cada
> red ...
>
> Suerte ...
>
> bye
> ;)
> 2015-10-02 12:39 GMT-05:00 <centos-es-request en centos.org>:
>
> > ------------------------------
> >
> > Message: 3
> > Date: Fri, 2 Oct 2015 11:58:52 -0500
> > From: angel jauregui <darkdiabliyo en gmail.com>
> > To: "centos-es en centos.org" <centos-es en centos.org>
> > Subject: [CentOS-es] Dos Segmentos de Red que se puedan ver ?
> > Message-ID:
> > <
> > CAPZiHociT_FjdeaLVMX1cVbSJGWx0TWQ0zK_P8zOKBLSTz1zfQ en mail.gmail.com>
> > Content-Type: text/plain; charset=UTF-8
> >
> > Buen dia.
> >
> > Tengo un servidor con 2 redes con segmentos distintos:
> >
> > Mi red: 10.1.0.0/16 / server: eth1
> > Ora red: 10.2.0.0/24 / server: eth0
> >
> > En mi IPTables tengo esto:
> >
> > iptables -A FORWARD -s 10.1.0.0/16 -d 10.2.0.0/24 -j ACCEPT
> > iptables -A FORWARD -d 10.1.0.0/16 -s 10.2.0.0/24 -j ACCEPT
> > iptables -t nat -A POSTROUTING -o eth1 -j SNAT 10.1.0.1
> > iptables -t nat -A POSTROUTING -s 10.1.0.0/16 -o eth1 -j MASQUERADE
> > iptables -t nat -A POSTROUTING -s 10.2.0.0/24 -o eth0 -j MASQUERADE
> >
> > *Pero sigo sin llegar hasta los equipos* de la red 10.2.
> > Yo se que estan en segmento diferente y que muchos diran "porque mejor
> los
> > no les pones el mismo segmento", pero esa ya no es desicion mia, sino que
> > debo encontrar una manera :(
> >
> > Saludos !
> >
> >
> > --
> > M.S.I. Angel Haniel Cantu Jauregui.
> >
> > Celular: (011-52-1)-899-871-17-22
> > E-Mail: angel.cantu en sie-group.net
> > Web: http://www.sie-group.net/
> > Cd. Reynosa Tamaulipas.
> >
> >
> > ------------------------------
> >
> > Message: 4
> > Date: Fri, 2 Oct 2015 12:08:23 -0500
> > From: Roberto Bermúdez <rogerb99 en gmail.com>
> > To: centos-es en centos.org
> > Subject: Re: [CentOS-es] Dos Segmentos de Red que se puedan ver ?
> > Message-ID:
> > <
> > CAE2YrybEt6DnrLgjdEFe0UQTB9fRF-4EXjzzMPbJSB0PkihwrQ en mail.gmail.com>
> > Content-Type: text/plain; charset=UTF-8
> >
> > Saludos Ángel
> >
> > Lo que veo que te hace falta son rutas
> >
> > Route add -net 10.1.0.0 netmask x.x.x.x gw 10.2.0.1 (aqui la ip que
> tienes
> > en tu servidor)
> >
> > route add -net 10.2.0.0 netmask 255.255.255.0 gw 10.1.0.1 (aqui la ip que
> > tienes en tu servidor)
> >
> >
> > Suerte!!!!!
> >
> >
> > ------------------------------
> >
> > Message: 6
> > Date: Fri, 2 Oct 2015 12:35:17 -0500
> > From: angel jauregui <darkdiabliyo en gmail.com>
> > To: "centos-es en centos.org" <centos-es en centos.org>
> > Subject: Re: [CentOS-es] Dos Segmentos de Red que se puedan ver ?
> > Message-ID:
> > <
> > CAPZiHod-ZH6KOKni1kK64AGQ-07L7G8Q+J7mG5n2g1iACCg_yQ en mail.gmail.com>
> > Content-Type: text/plain; charset=UTF-8
> >
> > Gracias Roberto Bermudez por su atencion...
> >
> > Lo voy a probar, pero para evitar escribir la ruta en consola (por la
> > cuestion de los reinicios tras update), deberia entonces colocar la
> > variable GATEWAY en el archivo /etc/sysconfig/network-script/ifcg-eth0
> ???
> >
> > Esta es mi config actual en la red de ambas tarjetas:
> >
> > # red "otrared"
> > shell# /etc/sysconfig/network-script/ifcfg-eth0
> > DEVICE=eth0
> > HWADDR=xxxxx
> > TYPE=Ethernet
> > ONBOOT=yes
> > BOOTPROTO=static
> > IPADDR=10.2.0.1
> > NETMASK=255.255.255.0 <--- segmento 24
> > NETWORK=10.2.0.0
> > # GATEWAY=10.2.0.1
> >
> > # red "principal / mired"
> > shell# /etc/sysconfig/network-script/ifcfg-eth1
> > DEVICE=eth1
> > HWADDR=xxxxx
> > TYPE=Ethernet
> > ONBOOT=yes
> > BOOTPROTO=static
> > IPADDR=10.1.0.1
> > NETMASK=255.255.0.0 <--- sgemento 16
> > NETWORK=10.1.0.0
> > GATEWAY=10.1.0.254 <--- gateway (internet - router isp)
> > DNS1=dns.del.isp
> > DNS2=8.8.8.8
> >
> > El 2 de octubre de 2015, 12:08, Roberto Bermúdez <rogerb99 en gmail.com>
> > escribió:
> >
> > > Saludos Ángel
> > >
> > > Lo que veo que te hace falta son rutas
> > >
> > > Route add -net 10.1.0.0 netmask x.x.x.x gw 10.2.0.1 (aqui la ip que
> > tienes
> > > en tu servidor)
> > >
> > > route add -net 10.2.0.0 netmask 255.255.255.0 gw 10.1.0.1 (aqui la ip
> que
> > > tienes en tu servidor)
> > >
> > >
> > > Suerte!!!!!
> > >
> > >
> > > El 02/10/2015 11:58, "angel jauregui" <darkdiabliyo en gmail.com>
> escribió:
> > >
> > > > Buen dia.
> > > >
> > > > Tengo un servidor con 2 redes con segmentos distintos:
> > > >
> > > > Mi red: 10.1.0.0/16 / server: eth1
> > > > Ora red: 10.2.0.0/24 / server: eth0
> > > >
> > > > En mi IPTables tengo esto:
> > > >
> > > > iptables -A FORWARD -s 10.1.0.0/16 -d 10.2.0.0/24 -j ACCEPT
> > > > iptables -A FORWARD -d 10.1.0.0/16 -s 10.2.0.0/24 -j ACCEPT
> > > > iptables -t nat -A POSTROUTING -o eth1 -j SNAT 10.1.0.1
> > > > iptables -t nat -A POSTROUTING -s 10.1.0.0/16 -o eth1 -j MASQUERADE
> > > > iptables -t nat -A POSTROUTING -s 10.2.0.0/24 -o eth0 -j MASQUERADE
> > > >
> > > > *Pero sigo sin llegar hasta los equipos* de la red 10.2.
> > > > Yo se que estan en segmento diferente y que muchos diran "porque
> mejor
> > > los
> > > > no les pones el mismo segmento", pero esa ya no es desicion mia, sino
> > que
> > > > debo encontrar una manera :(
> > > >
> > > > Saludos !
> > > >
> > > >
> > > > --
> > > > M.S.I. Angel Haniel Cantu Jauregui.
> > > >
> > > > Celular: (011-52-1)-899-871-17-22
> > > > E-Mail: angel.cantu en sie-group.net
> > > > Web: http://www.sie-group.net/
> > > > Cd. Reynosa Tamaulipas.
> > > > _______________________________________________
> > > > CentOS-es mailing list
> > > > CentOS-es en centos.org
> > > > https://lists.centos.org/mailman/listinfo/centos-es
> > > >
> > > _______________________________________________
> > > CentOS-es mailing list
> > > CentOS-es en centos.org
> > > https://lists.centos.org/mailman/listinfo/centos-es
> > >
> >
> >
> >
> > --
> > M.S.I. Angel Haniel Cantu Jauregui.
> >
> > Celular: (011-52-1)-899-871-17-22
> > E-Mail: angel.cantu en sie-group.net
> > Web: http://www.sie-group.net/
> > Cd. Reynosa Tamaulipas.
> >
> >
> > ------------------------------
> >
> > Message: 7
> > Date: Fri, 2 Oct 2015 12:39:29 -0500
> > From: Roberto Bermúdez <rogerb99 en gmail.com>
> > To: centos-es en centos.org
> > Subject: Re: [CentOS-es] Dos Segmentos de Red que se puedan ver ?
> > Message-ID:
> > <
> > CAE2YryZp3uOe1ZaBxP5T6+J7pQxt+TDojJnGps5Ki4CnoY9v3w en mail.gmail.com>
> > Content-Type: text/plain; charset=UTF-8
> >
> > Ángel
> >
> > No debes escribir esa variable en los archivos de configuración, con solo
> > escribir los cantos que te indiqué, ya no se pierden las rutas cuando
> > reinicié el servidor o hagas algún cambio, a menos que cambies las ip's
> de
> > las NIC 's del servidor
> > El 02/10/2015 12:35, "angel jauregui" <darkdiabliyo en gmail.com> escribió:
> >
> > > Gracias Roberto Bermudez por su atencion...
> > >
> > > Lo voy a probar, pero para evitar escribir la ruta en consola (por la
> > > cuestion de los reinicios tras update), deberia entonces colocar la
> > > variable GATEWAY en el archivo /etc/sysconfig/network-script/ifcg-eth0
> > ???
> > >
> > > Esta es mi config actual en la red de ambas tarjetas:
> > >
> > > # red "otrared"
> > > shell# /etc/sysconfig/network-script/ifcfg-eth0
> > > DEVICE=eth0
> > > HWADDR=xxxxx
> > > TYPE=Ethernet
> > > ONBOOT=yes
> > > BOOTPROTO=static
> > > IPADDR=10.2.0.1
> > > NETMASK=255.255.255.0 <--- segmento 24
> > > NETWORK=10.2.0.0
> > > # GATEWAY=10.2.0.1
> > >
> > > # red "principal / mired"
> > > shell# /etc/sysconfig/network-script/ifcfg-eth1
> > > DEVICE=eth1
> > > HWADDR=xxxxx
> > > TYPE=Ethernet
> > > ONBOOT=yes
> > > BOOTPROTO=static
> > > IPADDR=10.1.0.1
> > > NETMASK=255.255.0.0 <--- sgemento 16
> > > NETWORK=10.1.0.0
> > > GATEWAY=10.1.0.254 <--- gateway (internet - router isp)
> > > DNS1=dns.del.isp
> > > DNS2=8.8.8.8
> > >
> > > El 2 de octubre de 2015, 12:08, Roberto Bermúdez <rogerb99 en gmail.com>
> > > escribió:
> > >
> > > > Saludos Ángel
> > > >
> > > > Lo que veo que te hace falta son rutas
> > > >
> > > > Route add -net 10.1.0.0 netmask x.x.x.x gw 10.2.0.1 (aqui la ip que
> > > tienes
> > > > en tu servidor)
> > > >
> > > > route add -net 10.2.0.0 netmask 255.255.255.0 gw 10.1.0.1 (aqui la ip
> > que
> > > > tienes en tu servidor)
> > > >
> > > >
> > > > Suerte!!!!!
> > > >
> > > >
> > > > El 02/10/2015 11:58, "angel jauregui" <darkdiabliyo en gmail.com>
> > escribió:
> > > >
> > > > > Buen dia.
> > > > >
> > > > > Tengo un servidor con 2 redes con segmentos distintos:
> > > > >
> > > > > Mi red: 10.1.0.0/16 / server: eth1
> > > > > Ora red: 10.2.0.0/24 / server: eth0
> > > > >
> > > > > En mi IPTables tengo esto:
> > > > >
> > > > > iptables -A FORWARD -s 10.1.0.0/16 -d 10.2.0.0/24 -j ACCEPT
> > > > > iptables -A FORWARD -d 10.1.0.0/16 -s 10.2.0.0/24 -j ACCEPT
> > > > > iptables -t nat -A POSTROUTING -o eth1 -j SNAT 10.1.0.1
> > > > > iptables -t nat -A POSTROUTING -s 10.1.0.0/16 -o eth1 -j
> MASQUERADE
> > > > > iptables -t nat -A POSTROUTING -s 10.2.0.0/24 -o eth0 -j
> MASQUERADE
> > > > >
> > > > > *Pero sigo sin llegar hasta los equipos* de la red 10.2.
> > > > > Yo se que estan en segmento diferente y que muchos diran "porque
> > mejor
> > > > los
> > > > > no les pones el mismo segmento", pero esa ya no es desicion mia,
> sino
> > > que
> > > > > debo encontrar una manera :(
> > > > >
> > > > > Saludos !
> > > > >
> > > > >
> > > > > --
> > > > > M.S.I. Angel Haniel Cantu Jauregui.
> > > > >
> > > > > Celular: (011-52-1)-899-871-17-22
> > > > > E-Mail: angel.cantu en sie-group.net
> > > > > Web: http://www.sie-group.net/
> > > > > Cd. Reynosa Tamaulipas.
> > > > > _______________________________________________
> > > > > CentOS-es mailing list
> > > > > CentOS-es en centos.org
> > > > > https://lists.centos.org/mailman/listinfo/centos-es
> > > > >
> > > > _______________________________________________
> > > > CentOS-es mailing list
> > > > CentOS-es en centos.org
> > > > https://lists.centos.org/mailman/listinfo/centos-es
> > > >
> > >
> > >
> > >
> > > --
> > > M.S.I. Angel Haniel Cantu Jauregui.
> > >
> > > Celular: (011-52-1)-899-871-17-22
> > > E-Mail: angel.cantu en sie-group.net
> > > Web: http://www.sie-group.net/
> > > Cd. Reynosa Tamaulipas.
> > > _______________________________________________
> > > CentOS-es mailing list
> > > CentOS-es en centos.org
> > > https://lists.centos.org/mailman/listinfo/centos-es
> > >
> >
> >
> > ------------------------------
> >
> > _______________________________________________
> > CentOS-es mailing list
> > CentOS-es en centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> >
> >
> > Fin de Resumen de CentOS-es, Vol 106, Envío 2
> > *********************************************
> >
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
Más información sobre la lista de distribución CentOS-es