Te enviaré a tu mail algunos archivos que creo te serviran para resolver eso r.lara
-----Mensaje original----- De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En nombre de angel jauregui Enviado el: Sábado, 14 de Septiembre de 2013 08:25 p.m. Para: centos-es@centos.org; rresen...@globaltrack.com.mx Asunto: Re: [CentOS-es] Configurar 2 tarjetas de red. Estaria bien esta configuracion de las tarjetas de red ?? Y viendo que la eth0 usa IP de clase C y la eth1 de clase A, no tendrian problemas para comunicarse ? Si es asi, cual seria la mejor recomiendacion ? shell# /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 BOOTPROTO=static ONBOOT=yes IPADDR=192.168.1.2 NETMASK=255.255.255.0 NETWORK=192.168.1.0 GATEWAY=192.168.1.254 TYPE=Ethernet HWADDR=aa:bb:cc:dd:ee:ff DNS1=8.8.8.8 DNS2=10.0.1.2 shell# /etc/sysconfig/network-scripts/ifcfg-eth1 DEVICE=eth1 BOOTPROTO=static ONBOOT=yes IPADDR=10.0.1.2 NETMASK=255.0.0.0 NETWORK=10.0.0.0 GATEWAY=192.168.1.254 TYPE=Ethernet HWADDR=aa:bb:cc:dd:ee:ff DNS1=10.0.1.2 DNS2=8.8.8.8 Saludos ! El 14 de septiembre de 2013 21:17, angel jauregui <darkdiabl...@gmail.com>escribió: > Ramon me gustaria resolver lo de las IPs, Mascara y GW de las > configuraciones de las dos tarjetas, despues mostrare mi IPTABLES... Es que > no quiero meter mas cosas y llevar algo de organizacion en el mail ! > > Saludos ! > > > El 14 de septiembre de 2013 20:53, Ing. Ramon Resendiz < > rresen...@globaltrack.com.mx> escribió: > > Angel, >> >> Tienes que reenviar el trafico de tu tarjeta de red interna a la tarjeta >> de red externa (ip forwarding). Posteriormente tienes que permitir el >> trafico a traves del firewall con IPTables y Masquerading. >> >> Busca en google ip forwarding y masquerading. >> >> Saludos! >> Enviado a través de BlackBerry de movistar >> -- >> Ing. Ramon Resendiz >> >> -----Original Message----- >> From: angel jauregui <darkdiabl...@gmail.com> >> Sender: centos-es-boun...@centos.org >> Date: Sat, 14 Sep 2013 20:48:12 >> To: centos-es@centos.org<centos-es@centos.org> >> Reply-To: centos-es@centos.org >> Subject: Re: [CentOS-es] Configurar 2 tarjetas de red. >> >> ok cambiar la mascara por: 255.0.0.0 ?? >> >> >> El 14 de septiembre de 2013 20:47, angel jauregui >> <darkdiabl...@gmail.com>escribió: >> >> > Reene Lara... no entendi :S !??? >> > >> > >> > El 14 de septiembre de 2013 21:11, RENE LARA ALVARADO < >> > siste...@trimaso.com.mx> escribió: >> > >> > >> >> -----Mensaje original----- >> >> De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] >> >> En nombre de angel jauregui >> >> Enviado el: Sábado, 14 de Septiembre de 2013 05:21 p.m. >> >> Para: centos-es@centos.org >> >> Asunto: Re: [CentOS-es] Configurar 2 tarjetas de red. >> >> >> >> Buen día. >> >> >> >> Gracias a las personas que están interesadas, les aclarare varias >> >> dudas >> >> exponiendoles como esta el esquema de mi red, ya que en base a los >> >> cambios >> >> que me sugirió Resendiz, hice cambios completos, dejando así: >> >> >> >> *IMPORTANTE: *actualmente no logro sacar los paquetes por el Router, >> >> ya que >> >> anteriormente manejaba una sola tarjeta de red en el Servidor >> >> DNS/DHCP, y a >> >> veces algunos usuarios listillos se asignaban IPs estáticas con GW >> >> 192.168.1.254, y se saltaban el filtro. Por ello conseguí una 2da >> >> tarjeta >> >> de red para dejar el ROUTER conectado a la eth0 y a las eth1 la red, >> >> así >> >> nadie podrá brincar el proxy web, vaya, el router estaria >> >> inalcanzable. >> >> >> >> Servidor #1 -- tiene 2 tarjetas de red: *eth0* conectado al router >> >> (ISP) y * >> >> eth1* conectado al swicth (red lan). >> >> >> >> - El Router maneja un rango de dirección: 192.168.1.x, ip del router: >> >> 192.168.1.254 >> >> - En la Red manejo un rango de direcciones: 10.0.1.x >> >> >> >> El Servidor #1 mantiene los servicios: dhcp, nfs, samba y squid >> >> (filtrado >> >> web)* *y *firewall*. Vaya todos los equipos de la red pasan por este. >> >> >> >> La configuración es: >> >> >> >> *shell# /etc/sysconfig/network-scripts/ifcfg-eth0 * >> >> DEVICE=eth0 >> >> BOOTPROTO=static >> >> ONBOOT=yes >> >> IPADDR=192.168.1.2 >> >> NETMASK=255.255.255.0 >> >> NETWORK=192.168.1.0 >> >> GATEWAY=192.168.1.254 >> >> TYPE=Ethernet >> >> HWADDR=00:15:58:A7:23:EE >> >> DNS1=8.8.8.8 >> >> DNS2=10.0.1.2 >> >> >> >> *shell# /etc/sysconfig/network-scripts/ifcfg-eth1* >> >> DEVICE=eth1 >> >> BOOTPROTO=static >> >> ONBOOT=yes >> >> IPADDR=10.0.1.2 >> >> NETMASK=255.255.255.0 >> >> NETWORK=10.0.1.0 >> >> GATEWAY=192.168.1.254 >> >> TYPE=Ethernet >> >> HWADDR=00:A1:B0:69:5E:4A >> >> DNS1=10.0.1.2 >> >> DNS2=8.8.8.8 >> >> >> >> *Ya despues* les muestro el firewall (reglas iptable), solo quiero >> >> corroborar por ahorita que la configuracion de las tarjetas estan bien >> >> ! >> >> >> >> Saludos ! >> >> >> >> >> >> >> >> El 14 de septiembre de 2013 05:11, Rodolfo Vargas >> >> <edgarr...@gmail.com>escribió: >> >> >> >> > El 13/09/13, angel jauregui <darkdiabl...@gmail.com> escribió: >> >> > > Buen dia. >> >> > > >> >> > > Tengo un server que tengo problemas para configurarlo de manera >> >> optima. >> >> > > El equipo tiene 2 tarjetas de red, eth0 conectada al router del >> >> ISP >> >> > > (internet) y eth1 al switch (Red lan). >> >> > >> >> > Hasta aquí si entiendo. >> >> > >> >> > > >> >> > > IMPORTANTE: el router tiene el dhcp configurado como *relay*, y >> >> tiene >> >> > > puesta la IP de otro servidor de la red lan: 192.168.1.4 >> >> > >> >> > ?¿ no importa ello, lo que debes hacer es poner en red tu interfaz >> >> de >> >> > red eth0 con la del router >> >> > deben estar en el mismo segmento de red. >> >> > >> >> > > >> >> > > Quiero saber *su opinion* (estoy bien o mal), y como es mas optimo >> >> > > configurar la red de ambos ?... les dejo mi configuracion actual: >> >> > > >> >> > > *# eth0 -- conectada al router ISP* >> >> > > *shell# cat /etc/sysconfig/network-script/ifcfg-eth0* >> >> > > DEVICE="eth0" >> >> > > BOOTPROTO="static" >> >> > > ONBOOT="yes" >> >> > > IPADDR="192.168.1.1" >> >> > > NETMASK="255.255.255.0" >> >> > > NETWORK="192.168.1.0" >> >> > > GATEWAY="192.168.1.254" >> >> > >> >> > Puerta de enlace del router, verdad? >> >> > >> >> > > TYPE="Ethernet" >> >> > > HWADDR="aa:bb:cc:dd:ee:ff" >> >> > > DNS1="8.8.8.8" >> >> > >> >> > Ya tienes un dns 8.8.8.8, no creo que ya sea necesario usar una de >> >> tu >> >> > red, al menos que caiga la de google (no creo que caiga) >> >> > >> >> > > DNS2="192.168.1.4" # ip de otro server con: Squid, DNS y DHCP >> >> > Si está en el mismo segmento de red, debe funcionar. >> >> > >> >> > >> >> > > >> >> > > *# eth1 -- conectada al switch (red lan)* >> >> > > *shell# cat /etc/sysconfig/network-script/ifcfg-eth1** >> >> > > * >> >> > > DEVICE="eth1" >> >> > > BOOTPROTO="static" >> >> > > ONBOOT="yes" >> >> > > IPADDR="192.168.1.2" >> >> > >> >> > Generalmente cuando se usa interfaces de red es recomendable separar >> >> > en segmentos de red diferentes, por ejemplo podrías usar ip privadas >> >> > clase A, B o C (10.0.0.0/8, 172.16.0.0/16, 192.168.1.x/24) >> >> > >> >> > > NETMASK="255.255.255.0" >> >> > > NETWORK="192.168.1.0" >> >> > > GATEWAY="192.168.1.4" # ip de otro server con: Squid, DNS y DHCP >> >> > > TYPE="Ethernet" >> >> > > HWADDR="aa:bb:cc:dd:ee:ff" >> >> > > DNS1="8.8.8.8" >> >> > > DNS2="192.168.1.4" # ip de otro server con: Squid, DNS y DHCP >> >> > > >> >> > >> >> > Debe ser otro segemento de red, estas en la misma red, mejor no >> >> sería >> >> > usar un switch y conectar el server, tu red lan y tu otro server? >> >> > todos estan en el mismo segmento de red, sería lo más practico y tus >> >> > clientes podrían usar diferente gateway, debería funcionar, ya no >> >> > tendría sentido poner server si hay otro que da servicio como el que >> >> > dices (es lo que yo pienso y lo que haría, al menos que tengas algo >> >> > muy particular que quieras hacer con CentOS que no dijiste). >> >> > >> >> > Lo más común es que cuando se pone un servidor dé servicio o sea un >> >> > firewall haciendo salir a otras redes hacia afuera, traduciendo >> >> > direcciones de red, permitiendo salir, entrar, etc., etc., y para >> >> eso >> >> > generalmente se usa segmentos de red con ips privadas y teniendo en >> >> > cuenta que las mascaras de red, por ahí vi que estas usando en >> >> > 10.0.1.0/8, estas usando a 255.255.255.0, eso no esta bien (que yo >> >> > sepa) AL MENOS que estés subneteando (lo dudo, pero puede ser), la >> >> > máscara para esa clase de ip es 255.0.0.0 >> >> > >> >> > Pues por el momento eso te puedo comentar amigo, saludos y suerte. >> >> > >> >> > > Saludos ! >> >> > > -- >> >> > > M.S.I. Angel Haniel Cantu Jauregui. >> >> > > >> >> > > Celular: (011-52-1)-899-871-17-22 >> >> > > E-Mail: angel.ca...@sie-group.net >> >> > > Web: http://www.sie-group.net/ >> >> > > Cd. Reynosa Tamaulipas. >> >> > > _______________________________________________ >> >> > > CentOS-es mailing list >> >> > > CentOS-es@centos.org >> >> > > http://lists.centos.org/mailman/listinfo/centos-es >> >> > > >> >> > >> >> > >> >> > -- >> >> > Live free or die! >> >> > _______________________________________________ >> >> > CentOS-es mailing list >> >> > CentOS-es@centos.org >> >> > http://lists.centos.org/mailman/listinfo/centos-es >> >> > >> >> >> >> >> >> >> >> -- >> >> M.S.I. Angel Haniel Cantu Jauregui. >> >> >> >> Celular: (011-52-1)-899-871-17-22 >> >> E-Mail: angel.ca...@sie-group.net >> >> Web: http://www.sie-group.net/ >> >> Cd. Reynosa Tamaulipas. >> >> _______________________________________________ >> >> CentOS-es mailing list >> >> CentOS-es@centos.org >> >> http://lists.centos.org/mailman/listinfo/centos-es >> >> >> >> >> >> >> >> IPADDR=10.0.1.2 en binario 00001010 00000000 00000001 00000010 >> >> NETMASK=255.255.255.0 en binario: 11111111 11111111 11111111 00000000 >> >> >> >> Por la mascara es una red de clase C >> >> y si es C deberia uniciar en 192 >> >> >> >> ¿eso influirá? >> >> >> >> >> >> Class C >> >> 192. 0. 0. 0 = 11000000.00000000.00000000.00000000 >> >> 223.255.255.255 = 11011111.11111111.11111111.11111111 >> >> 110nnnnn.nnnnnnnn.nnnnnnnn.HHHHHHHH >> >> >> >> R.Lara >> >> >> >> _______________________________________________ >> >> CentOS-es mailing list >> >> CentOS-es@centos.org >> >> http://lists.centos.org/mailman/listinfo/centos-es >> >> >> > >> > >> > >> > -- >> > M.S.I. Angel Haniel Cantu Jauregui. >> > >> > Celular: (011-52-1)-899-871-17-22 >> > E-Mail: angel.ca...@sie-group.net >> > Web: http://www.sie-group.net/ >> > Cd. Reynosa Tamaulipas. >> > >> >> >> >> -- >> M.S.I. Angel Haniel Cantu Jauregui. >> >> Celular: (011-52-1)-899-871-17-22 >> E-Mail: angel.ca...@sie-group.net >> Web: http://www.sie-group.net/ >> Cd. Reynosa Tamaulipas. >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> > > > > -- > M.S.I. Angel Haniel Cantu Jauregui. > > Celular: (011-52-1)-899-871-17-22 > E-Mail: angel.ca...@sie-group.net > Web: http://www.sie-group.net/ > Cd. Reynosa Tamaulipas. > -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
