El tema es de ruteo, al menos no de rutas en el servidor, hace mucho tiempo que linux se encarga de crear las rutas mínimas cuando asignas una dirección IP a una interfaz de red.
Lo primero que debes tener es conectividad desde tu servidor a ambas redes, aquí cabe la pregunta, el servidor puede ver a los equipos de cada red (responden a un ping desde el servidor los equipos de cada red)? Si la respuesta es afirmativa, pues vamos al siguiente punto, si no, soluciona primero este punto, usa el modelo osi para determinar donde está el problema, no vaya a ser de capa 8 ;) En segundo lugar, el servidor está haciendo forwarding de IP ...??? eso lo verificas con un simple comando: # cat /proc/sys/net/ipv4/ip_forward Si la respuesta es: 0 pues no está habilitado y ese puede ser tu problema, si es el caso, lo resuelves con el comando: echo 1 > /proc/sys/net/ipv4/ip_forward Por último, cabe preguntarse, es tu servidor el default gateway de cada segmento de red involucrado ...??? si es afirmativa la respuesta, con los dos pasos anteriores lo tienes solucionado, si no, tienes que agregar las rutas respectivas a cada red en los respectivos default gateways de cada red ... Suerte ... bye ;) 2015-10-02 12:39 GMT-05:00 <centos-es-requ...@centos.org>: > ------------------------------ > > Message: 3 > Date: Fri, 2 Oct 2015 11:58:52 -0500 > From: angel jauregui <darkdiabl...@gmail.com> > To: "centos-es@centos.org" <centos-es@centos.org> > Subject: [CentOS-es] Dos Segmentos de Red que se puedan ver ? > Message-ID: > < > capzihocit_fjdealvmx1cvbsjgwx0twq0zk_p8zokblstz1...@mail.gmail.com> > Content-Type: text/plain; charset=UTF-8 > > Buen dia. > > Tengo un servidor con 2 redes con segmentos distintos: > > Mi red: 10.1.0.0/16 / server: eth1 > Ora red: 10.2.0.0/24 / server: eth0 > > En mi IPTables tengo esto: > > iptables -A FORWARD -s 10.1.0.0/16 -d 10.2.0.0/24 -j ACCEPT > iptables -A FORWARD -d 10.1.0.0/16 -s 10.2.0.0/24 -j ACCEPT > iptables -t nat -A POSTROUTING -o eth1 -j SNAT 10.1.0.1 > iptables -t nat -A POSTROUTING -s 10.1.0.0/16 -o eth1 -j MASQUERADE > iptables -t nat -A POSTROUTING -s 10.2.0.0/24 -o eth0 -j MASQUERADE > > *Pero sigo sin llegar hasta los equipos* de la red 10.2. > Yo se que estan en segmento diferente y que muchos diran "porque mejor los > no les pones el mismo segmento", pero esa ya no es desicion mia, sino que > debo encontrar una manera :( > > Saludos ! > > > -- > M.S.I. Angel Haniel Cantu Jauregui. > > Celular: (011-52-1)-899-871-17-22 > E-Mail: angel.ca...@sie-group.net > Web: http://www.sie-group.net/ > Cd. Reynosa Tamaulipas. > > > ------------------------------ > > Message: 4 > Date: Fri, 2 Oct 2015 12:08:23 -0500 > From: Roberto Bermúdez <roger...@gmail.com> > To: centos-es@centos.org > Subject: Re: [CentOS-es] Dos Segmentos de Red que se puedan ver ? > Message-ID: > < > cae2yrybet6dnrlgjdefe0uqtb9frf-4exjzzmpbjsb0pkih...@mail.gmail.com> > Content-Type: text/plain; charset=UTF-8 > > Saludos Ángel > > Lo que veo que te hace falta son rutas > > Route add -net 10.1.0.0 netmask x.x.x.x gw 10.2.0.1 (aqui la ip que tienes > en tu servidor) > > route add -net 10.2.0.0 netmask 255.255.255.0 gw 10.1.0.1 (aqui la ip que > tienes en tu servidor) > > > Suerte!!!!! > > > ------------------------------ > > Message: 6 > Date: Fri, 2 Oct 2015 12:35:17 -0500 > From: angel jauregui <darkdiabl...@gmail.com> > To: "centos-es@centos.org" <centos-es@centos.org> > Subject: Re: [CentOS-es] Dos Segmentos de Red que se puedan ver ? > Message-ID: > < > capzihod-zh6kokni1kk64agq-07l7g8q+j7mg5n2g1iaccg...@mail.gmail.com> > Content-Type: text/plain; charset=UTF-8 > > Gracias Roberto Bermudez por su atencion... > > Lo voy a probar, pero para evitar escribir la ruta en consola (por la > cuestion de los reinicios tras update), deberia entonces colocar la > variable GATEWAY en el archivo /etc/sysconfig/network-script/ifcg-eth0 ??? > > Esta es mi config actual en la red de ambas tarjetas: > > # red "otrared" > shell# /etc/sysconfig/network-script/ifcfg-eth0 > DEVICE=eth0 > HWADDR=xxxxx > TYPE=Ethernet > ONBOOT=yes > BOOTPROTO=static > IPADDR=10.2.0.1 > NETMASK=255.255.255.0 <--- segmento 24 > NETWORK=10.2.0.0 > # GATEWAY=10.2.0.1 > > # red "principal / mired" > shell# /etc/sysconfig/network-script/ifcfg-eth1 > DEVICE=eth1 > HWADDR=xxxxx > TYPE=Ethernet > ONBOOT=yes > BOOTPROTO=static > IPADDR=10.1.0.1 > NETMASK=255.255.0.0 <--- sgemento 16 > NETWORK=10.1.0.0 > GATEWAY=10.1.0.254 <--- gateway (internet - router isp) > DNS1=dns.del.isp > DNS2=8.8.8.8 > > El 2 de octubre de 2015, 12:08, Roberto Bermúdez <roger...@gmail.com> > escribió: > > > Saludos Ángel > > > > Lo que veo que te hace falta son rutas > > > > Route add -net 10.1.0.0 netmask x.x.x.x gw 10.2.0.1 (aqui la ip que > tienes > > en tu servidor) > > > > route add -net 10.2.0.0 netmask 255.255.255.0 gw 10.1.0.1 (aqui la ip que > > tienes en tu servidor) > > > > > > Suerte!!!!! > > > > > > El 02/10/2015 11:58, "angel jauregui" <darkdiabl...@gmail.com> escribió: > > > > > Buen dia. > > > > > > Tengo un servidor con 2 redes con segmentos distintos: > > > > > > Mi red: 10.1.0.0/16 / server: eth1 > > > Ora red: 10.2.0.0/24 / server: eth0 > > > > > > En mi IPTables tengo esto: > > > > > > iptables -A FORWARD -s 10.1.0.0/16 -d 10.2.0.0/24 -j ACCEPT > > > iptables -A FORWARD -d 10.1.0.0/16 -s 10.2.0.0/24 -j ACCEPT > > > iptables -t nat -A POSTROUTING -o eth1 -j SNAT 10.1.0.1 > > > iptables -t nat -A POSTROUTING -s 10.1.0.0/16 -o eth1 -j MASQUERADE > > > iptables -t nat -A POSTROUTING -s 10.2.0.0/24 -o eth0 -j MASQUERADE > > > > > > *Pero sigo sin llegar hasta los equipos* de la red 10.2. > > > Yo se que estan en segmento diferente y que muchos diran "porque mejor > > los > > > no les pones el mismo segmento", pero esa ya no es desicion mia, sino > que > > > debo encontrar una manera :( > > > > > > Saludos ! > > > > > > > > > -- > > > M.S.I. Angel Haniel Cantu Jauregui. > > > > > > Celular: (011-52-1)-899-871-17-22 > > > E-Mail: angel.ca...@sie-group.net > > > Web: http://www.sie-group.net/ > > > Cd. Reynosa Tamaulipas. > > > _______________________________________________ > > > CentOS-es mailing list > > > CentOS-es@centos.org > > > https://lists.centos.org/mailman/listinfo/centos-es > > > > > _______________________________________________ > > CentOS-es mailing list > > CentOS-es@centos.org > > https://lists.centos.org/mailman/listinfo/centos-es > > > > > > -- > M.S.I. Angel Haniel Cantu Jauregui. > > Celular: (011-52-1)-899-871-17-22 > E-Mail: angel.ca...@sie-group.net > Web: http://www.sie-group.net/ > Cd. Reynosa Tamaulipas. > > > ------------------------------ > > Message: 7 > Date: Fri, 2 Oct 2015 12:39:29 -0500 > From: Roberto Bermúdez <roger...@gmail.com> > To: centos-es@centos.org > Subject: Re: [CentOS-es] Dos Segmentos de Red que se puedan ver ? > Message-ID: > < > cae2yryzp3uoe1zabxp5t6+j7pqxt+tdojjngps5ki4cnoy9...@mail.gmail.com> > Content-Type: text/plain; charset=UTF-8 > > Ángel > > No debes escribir esa variable en los archivos de configuración, con solo > escribir los cantos que te indiqué, ya no se pierden las rutas cuando > reinicié el servidor o hagas algún cambio, a menos que cambies las ip's de > las NIC 's del servidor > El 02/10/2015 12:35, "angel jauregui" <darkdiabl...@gmail.com> escribió: > > > Gracias Roberto Bermudez por su atencion... > > > > Lo voy a probar, pero para evitar escribir la ruta en consola (por la > > cuestion de los reinicios tras update), deberia entonces colocar la > > variable GATEWAY en el archivo /etc/sysconfig/network-script/ifcg-eth0 > ??? > > > > Esta es mi config actual en la red de ambas tarjetas: > > > > # red "otrared" > > shell# /etc/sysconfig/network-script/ifcfg-eth0 > > DEVICE=eth0 > > HWADDR=xxxxx > > TYPE=Ethernet > > ONBOOT=yes > > BOOTPROTO=static > > IPADDR=10.2.0.1 > > NETMASK=255.255.255.0 <--- segmento 24 > > NETWORK=10.2.0.0 > > # GATEWAY=10.2.0.1 > > > > # red "principal / mired" > > shell# /etc/sysconfig/network-script/ifcfg-eth1 > > DEVICE=eth1 > > HWADDR=xxxxx > > TYPE=Ethernet > > ONBOOT=yes > > BOOTPROTO=static > > IPADDR=10.1.0.1 > > NETMASK=255.255.0.0 <--- sgemento 16 > > NETWORK=10.1.0.0 > > GATEWAY=10.1.0.254 <--- gateway (internet - router isp) > > DNS1=dns.del.isp > > DNS2=8.8.8.8 > > > > El 2 de octubre de 2015, 12:08, Roberto Bermúdez <roger...@gmail.com> > > escribió: > > > > > Saludos Ángel > > > > > > Lo que veo que te hace falta son rutas > > > > > > Route add -net 10.1.0.0 netmask x.x.x.x gw 10.2.0.1 (aqui la ip que > > tienes > > > en tu servidor) > > > > > > route add -net 10.2.0.0 netmask 255.255.255.0 gw 10.1.0.1 (aqui la ip > que > > > tienes en tu servidor) > > > > > > > > > Suerte!!!!! > > > > > > > > > El 02/10/2015 11:58, "angel jauregui" <darkdiabl...@gmail.com> > escribió: > > > > > > > Buen dia. > > > > > > > > Tengo un servidor con 2 redes con segmentos distintos: > > > > > > > > Mi red: 10.1.0.0/16 / server: eth1 > > > > Ora red: 10.2.0.0/24 / server: eth0 > > > > > > > > En mi IPTables tengo esto: > > > > > > > > iptables -A FORWARD -s 10.1.0.0/16 -d 10.2.0.0/24 -j ACCEPT > > > > iptables -A FORWARD -d 10.1.0.0/16 -s 10.2.0.0/24 -j ACCEPT > > > > iptables -t nat -A POSTROUTING -o eth1 -j SNAT 10.1.0.1 > > > > iptables -t nat -A POSTROUTING -s 10.1.0.0/16 -o eth1 -j MASQUERADE > > > > iptables -t nat -A POSTROUTING -s 10.2.0.0/24 -o eth0 -j MASQUERADE > > > > > > > > *Pero sigo sin llegar hasta los equipos* de la red 10.2. > > > > Yo se que estan en segmento diferente y que muchos diran "porque > mejor > > > los > > > > no les pones el mismo segmento", pero esa ya no es desicion mia, sino > > que > > > > debo encontrar una manera :( > > > > > > > > Saludos ! > > > > > > > > > > > > -- > > > > M.S.I. Angel Haniel Cantu Jauregui. > > > > > > > > Celular: (011-52-1)-899-871-17-22 > > > > E-Mail: angel.ca...@sie-group.net > > > > Web: http://www.sie-group.net/ > > > > Cd. Reynosa Tamaulipas. > > > > _______________________________________________ > > > > CentOS-es mailing list > > > > CentOS-es@centos.org > > > > https://lists.centos.org/mailman/listinfo/centos-es > > > > > > > _______________________________________________ > > > CentOS-es mailing list > > > CentOS-es@centos.org > > > https://lists.centos.org/mailman/listinfo/centos-es > > > > > > > > > > > -- > > M.S.I. Angel Haniel Cantu Jauregui. > > > > Celular: (011-52-1)-899-871-17-22 > > E-Mail: angel.ca...@sie-group.net > > Web: http://www.sie-group.net/ > > Cd. Reynosa Tamaulipas. > > _______________________________________________ > > CentOS-es mailing list > > CentOS-es@centos.org > > https://lists.centos.org/mailman/listinfo/centos-es > > > > > ------------------------------ > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es > > > Fin de Resumen de CentOS-es, Vol 106, Envío 2 > ********************************************* > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
