El 11/03/2014 17:25, Pablo Alberto Flores escribió: > si paro el iptables no funciona. el modulo 8021q esta cargado y parte > automatico. > agregue la linea reinicie la maquina y responden las 3 ip. :D > > iptables -A FORWARD -i eth0 -j ACCEPT > > ahora por curiosidad > revise mi tabla de rutas > # route -n > Kernel IP routing table > Destination Gateway Genmask Flags Metric Ref Use > Iface > 172.16.112.0 0.0.0.0 255.255.255.0 U 0 0 0 > eth0.4 > 172.16.115.0 0.0.0.0 255.255.255.0 U 0 0 0 > eth0.2 > 172.16.114.0 0.0.0.0 255.255.255.0 U 0 0 0 > eth0.1 > 169.254.0.0 0.0.0.0 255.255.0.0 U 1003 0 0 eth0 > 169.254.0.0 0.0.0.0 255.255.0.0 U 1004 0 0 > eth0.1 > 169.254.0.0 0.0.0.0 255.255.0.0 U 1005 0 0 > eth0.2 > 169.254.0.0 0.0.0.0 255.255.0.0 U 1006 0 0 > eth0.4 > 0.0.0.0 172.16.115.1 0.0.0.0 UG 0 0 0 > eth0.2 > > no estan las puertas de enlace de la vlan 1 y 4, pero reponde a los ping. > supongo que todos se estan ruteando por la puerta de enlace de la vlan 2
Eso depende de desde donde estás realizando los pings. Por ejemplo si haces los pings desde la red 172.16.112.0 o la red 172.16.114.0 la gateway por defecto no interviene para nada. Además gateway por defecto sólo puedes (o almenos deberías) tener una. > > Ahora me queda respaldar el procedimiento para el futuro > > > El 11 de marzo de 2014, 11:50, Francesc Guitart <fguit...@gmx.com> escribió: > >> El 11/03/2014 16:36, Pablo Alberto Flores escribió: >>> Sip >> >> ¿Tienes el modulo 8021q cargado? >> >> lsmod | grep 8021q >> >>> >>> *Esta el la conf de mi eth0 >>> cat ifcfg-eth0 >>> DEVICE="eth0" >>> HWADDR="00:80:C8:E1:0E:04" >>> NM_CONTROLLED="no" >>> ONBOOT="yes" >>> BOOTPROTO="none" >>> TYPE="Ethernet" >>> >>> y la de mi eth0.1 es >>> cat ifcfg-eth0.1 >>> DEVICE="eth0.1" >>> HWADDR="00:80:C8:E1:0E:04" >>> BOOTPROTO=none >>> ONBOOT=yes >>> IPADDR=172.16.114.2 >>> NETMASK=255.255.255.0 >>> GATEWAY=172.16.114.1 >>> USERCTL=no >>> NETWORK=172.16.114.0 >>> VLAN=yes >>> >>> >>> el ifconfig me da lo siguiente >> >> (...) >> >>> >>> Pero ninguna de las IP me reponde a los ping. >>> >>> agregue esta regla al firewall y la VLAN 2 responde >>> >>> iptables -A FORWARD -i eth0 -j ACCEPT >>> >> >> Pues entonces será un problema con el firewall, ¿no? >> >> ¿Funciona si paras el iptables? >> >> Si la respuesta es sí añade las reglas pertinentes para eth0.1, eth0.2 y >> eth0.4 >> >> iptables -I INPUT -i eth0.1 -p icmp -j ACCEPT >> iptables -I INPUT -i eth0.2 -p icmp -j ACCEPT >> iptables -I INPUT -i eth0.4 -p icmp -j ACCEPT >> >> iptables -I OUTPUT -o eth0.1 -p icmp -j ACCEPT >> iptables -I OUTPUT -o eth0.2 -p icmp -j ACCEPT >> iptables -I OUTPUT -o eth0.4 -p icmp -j ACCEPT >> >> ¿Que IPs tienen las máquinas desde donde haces los pings? >> >>> >>> >>> El 11 de marzo de 2014, 11:12, Francesc Guitart <fguit...@gmx.com> >> escribió: >>> >>>> El 11/03/2014 14:27, Pablo Alberto Flores escribió: >>>>> Estimados. >>>>> >>>>> Tengo un centos 6.5 y deseo pasar 3 vlan en una sola interfaz. el SW ya >>>>> esta configurado como trunk pero no me levanta. >>>>> >>>>> si reviso el SW me muestra que hay 3 ip de vlan distintas conectadas. >>>>> #sh mac address-table | i 0/21 >>>>> 1 0080.c8e1.0e04 DYNAMIC Fa0/21 >>>>> 2 0080.c8e1.0e04 DYNAMIC Fa0/21 >>>>> 4 0080.c8e1.0e04 DYNAMIC Fa0/21 >>>>> >>>>> #sh ip arp 0080.c8e1.0e04 >>>>> Protocol Address Age (min) Hardware Addr Type Interface >>>>> Internet 172.16.115.243 0 0080.c8e1.0e04 ARPA Vlan2 >>>>> Internet 172.16.114.2 1 0080.c8e1.0e04 ARPA Vlan1 >>>>> Internet 172.16.112.2 1 0080.c8e1.0e04 ARPA Vlan4 >>>>> >>>>> mi tabla de rutas es la siguente >>>>> #netstat -rn >>>>> Kernel IP routing table >>>>> Destination Gateway Genmask Flags MSS Window >> irtt >>>>> Iface >>>>> 172.16.112.0 0.0.0.0 255.255.255.0 U 0 0 >> 0 >>>>> eth0.4 >>>>> 172.16.115.0 0.0.0.0 255.255.255.0 U 0 0 >> 0 >>>>> eth0.2 >>>>> 172.16.114.0 0.0.0.0 255.255.255.0 U 0 0 >> 0 >>>>> eth0.1 >>>>> 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 >> 0 >>>>> eth0 >>>>> 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 >> 0 >>>>> eth0.1 >>>>> 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 >> 0 >>>>> eth0.2 >>>>> 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 >> 0 >>>>> eth0.4 >>>>> 0.0.0.0 172.16.115.1 0.0.0.0 UG 0 0 >> 0 >>>>> eth0.2 >>>>> >>>>> pero no se conecta al mundo. ni siquiera la vlan que tiene el gw por >>>> defecto >>>> >>>> >>>> Has añadido la linea "VLAN=yes" en? >>>> >>>> /etc/sysconfig/network-scripts/ifcfg-eth0.1 >>>> /etc/sysconfig/network-scripts/ifcfg-eth0.2 >>>> /etc/sysconfig/network-scripts/ifcfg-eth0.4 >>>> >>>> >>>> >>>> -- >>>> Francesc Guitart >>>> _______________________________________________ >>>> CentOS-es mailing list >>>> CentOS-es@centos.org >>>> http://lists.centos.org/mailman/listinfo/centos-es >>>> >>> _______________________________________________ >>> CentOS-es mailing list >>> CentOS-es@centos.org >>> http://lists.centos.org/mailman/listinfo/centos-es >>> >> >> -- >> Francesc Guitart >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > -- Francesc Guitart _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
