Re: [CentOS-es] Configurar 2 tarjetas de red.

2013-09-14 Por tema Rodolfo Vargas
El 13/09/13, angel jauregui  escribió:
> Buen dia.
>
> Tengo un server que tengo problemas para configurarlo de manera optima.
> El equipo tiene 2 tarjetas de red, eth0 conectada al router del ISP
> (internet) y eth1 al switch (Red lan).

Hasta aquí si entiendo.

>
> IMPORTANTE: el router tiene el dhcp configurado como *relay*, y tiene
> puesta la IP de otro servidor de la red lan: 192.168.1.4

?¿ no importa ello, lo que debes hacer es poner en red tu interfaz de
red eth0 con la del router
deben estar en el mismo segmento de red.

>
> Quiero saber *su opinion* (estoy bien o mal), y como es mas optimo
> configurar la red de ambos ?... les dejo mi configuracion actual:
>
> *# eth0 -- conectada al router ISP*
> *shell# cat /etc/sysconfig/network-script/ifcfg-eth0*
> DEVICE="eth0"
> BOOTPROTO="static"
> ONBOOT="yes"
> IPADDR="192.168.1.1"
> NETMASK="255.255.255.0"
> NETWORK="192.168.1.0"
> GATEWAY="192.168.1.254"

Puerta de enlace del router, verdad?

> TYPE="Ethernet"
> HWADDR="aa:bb:cc:dd:ee:ff"
> DNS1="8.8.8.8"

Ya tienes un dns 8.8.8.8, no creo que ya sea necesario usar una de tu
red, al menos que caiga la de google (no creo que caiga)

> DNS2="192.168.1.4"  # ip de otro server con: Squid, DNS y DHCP
Si está en el mismo segmento de red, debe funcionar.


>
> *# eth1 -- conectada al switch (red lan)*
> *shell# cat /etc/sysconfig/network-script/ifcfg-eth1**
> *
> DEVICE="eth1"
> BOOTPROTO="static"
> ONBOOT="yes"
> IPADDR="192.168.1.2"

Generalmente cuando se usa interfaces de red es recomendable separar
en segmentos de red diferentes, por ejemplo podrías usar ip privadas
clase A, B o C (10.0.0.0/8, 172.16.0.0/16, 192.168.1.x/24)

> NETMASK="255.255.255.0"
> NETWORK="192.168.1.0"
> GATEWAY="192.168.1.4" # ip de otro server con: Squid, DNS y DHCP
> TYPE="Ethernet"
> HWADDR="aa:bb:cc:dd:ee:ff"
> DNS1="8.8.8.8"
> DNS2="192.168.1.4"  # ip de otro server con: Squid, DNS y DHCP
>

Debe ser otro segemento de red, estas en la misma red, mejor no sería
usar un switch y conectar el server, tu red lan y tu otro server?
todos estan en el mismo segmento de red, sería lo más practico y tus
clientes podrían usar diferente gateway, debería funcionar, ya no
tendría sentido poner server si hay otro que da servicio como el que
dices (es lo que yo pienso y lo que haría, al menos que tengas algo
muy particular que quieras hacer con CentOS que no dijiste).

Lo más común es que cuando se pone un servidor dé servicio o sea un
firewall haciendo salir a otras redes hacia afuera, traduciendo
direcciones de red, permitiendo salir, entrar, etc., etc., y para eso
generalmente se usa segmentos de red con ips privadas y teniendo en
cuenta que las mascaras de red, por ahí vi que estas usando en
10.0.1.0/8, estas usando a 255.255.255.0, eso no esta bien (que yo
sepa) AL MENOS que estés subneteando (lo dudo, pero puede ser), la
máscara para esa clase de ip es 255.0.0.0

Pues por el momento eso te puedo comentar amigo, saludos y suerte.

> Saludos !
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.ca...@sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>


-- 
Live free or die!
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


[CentOS-es] Dxconexion de la red de los pc

2013-09-14 Por tema Raul Arboleda
Buen dia amigos, aun que la historia es larga  ya no se que mas hacer.
Miren Tengo una red pequeña en la cual hay aproximadamente 15 pc los cuales
esta sisndo controladas las ip por un Windows server 2008 el cual es el
controlador de dominio y dns primario como lo sugieren algunas personas y
comentarios.  En la red tengo un servidor  con centos 4.9 el cual ejecuta
una aplicación en rmcobol 85 version 12, al cual se le hace un acceso via
putty.  Todo venia funcionando muy bien y no se si fue casualidad o que pero
cuando la empresa la cual asesoro decidio licenciar legalmente todo pc,
rmcobol y demás comenzó el calvario, no es continuo pero se cierran las
conexione de los pc de Windows, aclaro no se pierde la conexión a la red o
internet solo la conexión a l servidor Linux.  

-He hecho varias cosas, la primera fue adquirir un nuevo swith de 24 puertos
10/100/1000 el cual me mejoro mucho el acceso, y pase la red de tener 3
switch en cascada a uno solo para todos.
-Pense que era el Windows con que algunos venia y se reinstalo la red tiene
Windows xp 32, Windows 7 de 32 y 64. Aclaro nuevamente no pierden conexión
con red e internet pero si con Linux.
 -Para hacer prueba desactive el dhcp y dns del servidor Windows server y lo
migre al router linksys que da el acceso a internet y el dns lo pase al
proveedor ISP.
- La ultima prueba adquirimos un servidor nuevo en la red se le instalo
centos 5.9 se parcho completo con yum update, pero continuo en el mismo
problema se pierde la conexión con el servidor generando cierre de pantallas
o error de network conexión en putty.
-Alguien me dijo investigando el timeout de ssh, las conexiones de la red
están con telnet y no tienen nada que ver con ssh, bueno el timeout lo
busque y lo pase a  minutos, mejoro algo pero no se soluciono completo,
se sigue presentando desconexiones, y comencé a pasar los equipos de que la
conexión no fuera por telnet y los pase a ssh. NADA.
-Saque algunos pcs del dominio de Windows al menos al que mas problema tenia
y aun siguen exporadicamente las caídas.
-Se quito el antivirus Norton enpoint securety y se buco con otras
alternativas y siguen las desconexiones al Linux mas no a los otros
servicios.

La única forma que al menos he tenido un poco de tranquilidad es que en los
pcs que generan demasiadas desconexiones creee un icono en pantalla que haga
un ping infinito al servidor comando " ping 192.168.1.2 -t".

Nota:  Tengo algunos equipos que nunca poner problema ni generan problema
como el de facturación, no tiene nada raro versus los otros.

Tengo cableado nivel 5E, certificado.

Mi red 192.168.1.0/24
Gw 192.168.1.254
Dns dominio 192.168.1.3
 Linux 192.168.1.2

Alguna idea o comentario de donde puedo buscar algo mas o que hacer.

Muchas gracias

Raúl Eduardo Arboleda Zapata
Ingeniero de Sistemas Unninca
Cel +573 300 620 66 13 
   +573 312 288 90 86
Medellín, Antioquia
Colombia, S.A

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] Dxconexion de la red de los pc

2013-09-14 Por tema Jose Fernández Rodríguez


> From: raularbol...@une.net.co
> To: centos-es@centos.org
> Date: Sat, 14 Sep 2013 12:20:16 -0500
> Subject: [CentOS-es] Dxconexion de la red de los pc
> 
> Buen dia amigos, aun que la historia es larga  ya no se que mas hacer.
> Miren Tengo una red pequeña en la cual hay aproximadamente 15 pc los cuales
> esta sisndo controladas las ip por un Windows server 2008 el cual es el
> controlador de dominio y dns primario como lo sugieren algunas personas y
> comentarios.  En la red tengo un servidor  con centos 4.9 el cual ejecuta
> una aplicación en rmcobol 85 version 12, al cual se le hace un acceso via
> putty.  Todo venia funcionando muy bien y no se si fue casualidad o que pero
> cuando la empresa la cual asesoro decidio licenciar legalmente todo pc,
> rmcobol y demás comenzó el calvario, no es continuo pero se cierran las
> conexione de los pc de Windows, aclaro no se pierde la conexión a la red o
> internet solo la conexión a l servidor Linux.  
> 
> -He hecho varias cosas, la primera fue adquirir un nuevo swith de 24 puertos
> 10/100/1000 el cual me mejoro mucho el acceso, y pase la red de tener 3
> switch en cascada a uno solo para todos.
> -Pense que era el Windows con que algunos venia y se reinstalo la red tiene
> Windows xp 32, Windows 7 de 32 y 64. Aclaro nuevamente no pierden conexión
> con red e internet pero si con Linux.
>  -Para hacer prueba desactive el dhcp y dns del servidor Windows server y lo
> migre al router linksys que da el acceso a internet y el dns lo pase al
> proveedor ISP.
> - La ultima prueba adquirimos un servidor nuevo en la red se le instalo
> centos 5.9 se parcho completo con yum update, pero continuo en el mismo
> problema se pierde la conexión con el servidor generando cierre de pantallas
> o error de network conexión en putty.
> -Alguien me dijo investigando el timeout de ssh, las conexiones de la red
> están con telnet y no tienen nada que ver con ssh, bueno el timeout lo
> busque y lo pase a  minutos, mejoro algo pero no se soluciono completo,
> se sigue presentando desconexiones, y comencé a pasar los equipos de que la
> conexión no fuera por telnet y los pase a ssh. NADA.
> -Saque algunos pcs del dominio de Windows al menos al que mas problema tenia
> y aun siguen exporadicamente las caídas.
> -Se quito el antivirus Norton enpoint securety y se buco con otras
> alternativas y siguen las desconexiones al Linux mas no a los otros
> servicios.
> 
> La única forma que al menos he tenido un poco de tranquilidad es que en los
> pcs que generan demasiadas desconexiones creee un icono en pantalla que haga
> un ping infinito al servidor comando " ping 192.168.1.2 -t".
> 
> Nota:  Tengo algunos equipos que nunca poner problema ni generan problema
> como el de facturación, no tiene nada raro versus los otros.
> 
> Tengo cableado nivel 5E, certificado.
> 
> Mi red 192.168.1.0/24
> Gw 192.168.1.254
> Dns dominio 192.168.1.3
>  Linux 192.168.1.2
> 
> Alguna idea o comentario de donde puedo buscar algo mas o que hacer.
> 
> Muchas gracias
> 
> Raúl Eduardo Arboleda Zapata
> Ingeniero de Sistemas Unninca
> Cel +573 300 620 66 13 
>+573 312 288 90 86
> Medellín, Antioquia
> Colombia, S.A
> 
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es

Buen Día,
En ocasiones este comportamiento sucede cuando 2 equipos tienen la misma 
dirección ip. Puedes chequear bajando la interfaz del servidor y haciendo ping 
a la ip asignada al servidor desde otro equipo. Si este responde ya sabes que 
debes ubicar el dispositivo de red con esta dirección o solo cambiar la ip del 
servidor. 
Saludos.  
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] Dxconexion de la red de los pc

2013-09-14 Por tema Ing. Ramon Resendiz
Raul,

Ya has probado con incrementar los timeout de la sesión de red
(time_wait) y openfiles.

Con el comando sysctl -a |grep time vez el tiempo al cual esta configurado y 
para hacer el ajust con sysctl -w variable.net.timewait=300 (60 * 5 min).

Busca en google como incrementar el valor de los openfiles en Linux, espero que 
esto te sea de ayuda.

Saludos!

Enviado a través de BlackBerry de movistar
--
Ing. Ramon Resendiz

-Original Message-
From: "Raul Arboleda" 
Sender: centos-es-boun...@centos.org
Date: Sat, 14 Sep 2013 12:20:16 
To: 
Reply-To: centos-es@centos.org
Subject: [CentOS-es] Dxconexion de la red de los pc

Buen dia amigos, aun que la historia es larga  ya no se que mas hacer.
Miren Tengo una red pequeña en la cual hay aproximadamente 15 pc los cuales
esta sisndo controladas las ip por un Windows server 2008 el cual es el
controlador de dominio y dns primario como lo sugieren algunas personas y
comentarios.  En la red tengo un servidor  con centos 4.9 el cual ejecuta
una aplicación en rmcobol 85 version 12, al cual se le hace un acceso via
putty.  Todo venia funcionando muy bien y no se si fue casualidad o que pero
cuando la empresa la cual asesoro decidio licenciar legalmente todo pc,
rmcobol y demás comenzó el calvario, no es continuo pero se cierran las
conexione de los pc de Windows, aclaro no se pierde la conexión a la red o
internet solo la conexión a l servidor Linux.  

-He hecho varias cosas, la primera fue adquirir un nuevo swith de 24 puertos
10/100/1000 el cual me mejoro mucho el acceso, y pase la red de tener 3
switch en cascada a uno solo para todos.
-Pense que era el Windows con que algunos venia y se reinstalo la red tiene
Windows xp 32, Windows 7 de 32 y 64. Aclaro nuevamente no pierden conexión
con red e internet pero si con Linux.
 -Para hacer prueba desactive el dhcp y dns del servidor Windows server y lo
migre al router linksys que da el acceso a internet y el dns lo pase al
proveedor ISP.
- La ultima prueba adquirimos un servidor nuevo en la red se le instalo
centos 5.9 se parcho completo con yum update, pero continuo en el mismo
problema se pierde la conexión con el servidor generando cierre de pantallas
o error de network conexión en putty.
-Alguien me dijo investigando el timeout de ssh, las conexiones de la red
están con telnet y no tienen nada que ver con ssh, bueno el timeout lo
busque y lo pase a  minutos, mejoro algo pero no se soluciono completo,
se sigue presentando desconexiones, y comencé a pasar los equipos de que la
conexión no fuera por telnet y los pase a ssh. NADA.
-Saque algunos pcs del dominio de Windows al menos al que mas problema tenia
y aun siguen exporadicamente las caídas.
-Se quito el antivirus Norton enpoint securety y se buco con otras
alternativas y siguen las desconexiones al Linux mas no a los otros
servicios.

La única forma que al menos he tenido un poco de tranquilidad es que en los
pcs que generan demasiadas desconexiones creee un icono en pantalla que haga
un ping infinito al servidor comando " ping 192.168.1.2 -t".

Nota:  Tengo algunos equipos que nunca poner problema ni generan problema
como el de facturación, no tiene nada raro versus los otros.

Tengo cableado nivel 5E, certificado.

Mi red 192.168.1.0/24
Gw 192.168.1.254
Dns dominio 192.168.1.3
 Linux 192.168.1.2

Alguna idea o comentario de donde puedo buscar algo mas o que hacer.

Muchas gracias

Raúl Eduardo Arboleda Zapata
Ingeniero de Sistemas Unninca
Cel +573 300 620 66 13 
   +573 312 288 90 86
Medellín, Antioquia
Colombia, S.A

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] Configurar 2 tarjetas de red.

2013-09-14 Por tema angel jauregui
Buen día.

Gracias a las personas que están interesadas, les aclarare varias dudas
exponiendoles como esta el esquema de mi red, ya que en base a los cambios
que me sugirió Resendiz, hice cambios completos, dejando así:

*IMPORTANTE: *actualmente no logro sacar los paquetes por el Router, ya que
anteriormente manejaba una sola tarjeta de red en el Servidor DNS/DHCP, y a
veces algunos usuarios listillos se asignaban IPs estáticas con GW
192.168.1.254, y se saltaban el filtro. Por ello conseguí una 2da tarjeta
de red para dejar el ROUTER conectado a la eth0 y a las eth1 la red, así
nadie podrá brincar el proxy web, vaya, el router estaria inalcanzable.

Servidor #1 -- tiene 2 tarjetas de red: *eth0* conectado al router (ISP) y *
eth1* conectado al swicth (red lan).

- El Router maneja un rango de dirección: 192.168.1.x, ip del router:
192.168.1.254
- En la Red manejo un rango de direcciones: 10.0.1.x

El Servidor #1 mantiene los servicios: dhcp, nfs, samba y squid (filtrado
web)* *y *firewall*. Vaya todos los equipos de la red pasan por este.

La configuración es:

*shell# /etc/sysconfig/network-scripts/ifcfg-eth0 *
DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.1.2
NETMASK=255.255.255.0
NETWORK=192.168.1.0
GATEWAY=192.168.1.254
TYPE=Ethernet
HWADDR=00:15:58:A7:23:EE
DNS1=8.8.8.8
DNS2=10.0.1.2

*shell# /etc/sysconfig/network-scripts/ifcfg-eth1*
DEVICE=eth1
BOOTPROTO=static
ONBOOT=yes
IPADDR=10.0.1.2
NETMASK=255.255.255.0
NETWORK=10.0.1.0
GATEWAY=192.168.1.254
TYPE=Ethernet
HWADDR=00:A1:B0:69:5E:4A
DNS1=10.0.1.2
DNS2=8.8.8.8

*Ya despues* les muestro el firewall (reglas iptable), solo quiero
corroborar por ahorita que la configuracion de las tarjetas estan bien !

Saludos !



El 14 de septiembre de 2013 05:11, Rodolfo Vargas escribió:

> El 13/09/13, angel jauregui  escribió:
> > Buen dia.
> >
> > Tengo un server que tengo problemas para configurarlo de manera optima.
> > El equipo tiene 2 tarjetas de red, eth0 conectada al router del ISP
> > (internet) y eth1 al switch (Red lan).
>
> Hasta aquí si entiendo.
>
> >
> > IMPORTANTE: el router tiene el dhcp configurado como *relay*, y tiene
> > puesta la IP de otro servidor de la red lan: 192.168.1.4
>
> ?¿ no importa ello, lo que debes hacer es poner en red tu interfaz de
> red eth0 con la del router
> deben estar en el mismo segmento de red.
>
> >
> > Quiero saber *su opinion* (estoy bien o mal), y como es mas optimo
> > configurar la red de ambos ?... les dejo mi configuracion actual:
> >
> > *# eth0 -- conectada al router ISP*
> > *shell# cat /etc/sysconfig/network-script/ifcfg-eth0*
> > DEVICE="eth0"
> > BOOTPROTO="static"
> > ONBOOT="yes"
> > IPADDR="192.168.1.1"
> > NETMASK="255.255.255.0"
> > NETWORK="192.168.1.0"
> > GATEWAY="192.168.1.254"
>
> Puerta de enlace del router, verdad?
>
> > TYPE="Ethernet"
> > HWADDR="aa:bb:cc:dd:ee:ff"
> > DNS1="8.8.8.8"
>
> Ya tienes un dns 8.8.8.8, no creo que ya sea necesario usar una de tu
> red, al menos que caiga la de google (no creo que caiga)
>
> > DNS2="192.168.1.4"  # ip de otro server con: Squid, DNS y DHCP
> Si está en el mismo segmento de red, debe funcionar.
>
>
> >
> > *# eth1 -- conectada al switch (red lan)*
> > *shell# cat /etc/sysconfig/network-script/ifcfg-eth1**
> > *
> > DEVICE="eth1"
> > BOOTPROTO="static"
> > ONBOOT="yes"
> > IPADDR="192.168.1.2"
>
> Generalmente cuando se usa interfaces de red es recomendable separar
> en segmentos de red diferentes, por ejemplo podrías usar ip privadas
> clase A, B o C (10.0.0.0/8, 172.16.0.0/16, 192.168.1.x/24)
>
> > NETMASK="255.255.255.0"
> > NETWORK="192.168.1.0"
> > GATEWAY="192.168.1.4" # ip de otro server con: Squid, DNS y DHCP
> > TYPE="Ethernet"
> > HWADDR="aa:bb:cc:dd:ee:ff"
> > DNS1="8.8.8.8"
> > DNS2="192.168.1.4"  # ip de otro server con: Squid, DNS y DHCP
> >
>
> Debe ser otro segemento de red, estas en la misma red, mejor no sería
> usar un switch y conectar el server, tu red lan y tu otro server?
> todos estan en el mismo segmento de red, sería lo más practico y tus
> clientes podrían usar diferente gateway, debería funcionar, ya no
> tendría sentido poner server si hay otro que da servicio como el que
> dices (es lo que yo pienso y lo que haría, al menos que tengas algo
> muy particular que quieras hacer con CentOS que no dijiste).
>
> Lo más común es que cuando se pone un servidor dé servicio o sea un
> firewall haciendo salir a otras redes hacia afuera, traduciendo
> direcciones de red, permitiendo salir, entrar, etc., etc., y para eso
> generalmente se usa segmentos de red con ips privadas y teniendo en
> cuenta que las mascaras de red, por ahí vi que estas usando en
> 10.0.1.0/8, estas usando a 255.255.255.0, eso no esta bien (que yo
> sepa) AL MENOS que estés subneteando (lo dudo, pero puede ser), la
> máscara para esa clase de ip es 255.0.0.0
>
> Pues por el momento eso te puedo comentar amigo, saludos y suerte.
>
> > Saludos !
> > --
> > M.S.I. Angel Haniel Cantu Jauregui.
> >
> > Celular: (011-52-1)-899-871-17-22
> > E-Mail: angel

Re: [CentOS-es] Configurar 2 tarjetas de red.

2013-09-14 Por tema RENE LARA ALVARADO

-Mensaje original-
De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org]
En nombre de angel jauregui
Enviado el: Sábado, 14 de Septiembre de 2013 05:21 p.m.
Para: centos-es@centos.org
Asunto: Re: [CentOS-es] Configurar 2 tarjetas de red.

Buen día.

Gracias a las personas que están interesadas, les aclarare varias
dudas
exponiendoles como esta el esquema de mi red, ya que en base a los
cambios
que me sugirió Resendiz, hice cambios completos, dejando así:

*IMPORTANTE: *actualmente no logro sacar los paquetes por el Router,
ya que
anteriormente manejaba una sola tarjeta de red en el Servidor
DNS/DHCP, y a
veces algunos usuarios listillos se asignaban IPs estáticas con GW
192.168.1.254, y se saltaban el filtro. Por ello conseguí una 2da
tarjeta
de red para dejar el ROUTER conectado a la eth0 y a las eth1 la red,
así
nadie podrá brincar el proxy web, vaya, el router estaria
inalcanzable.

Servidor #1 -- tiene 2 tarjetas de red: *eth0* conectado al router
(ISP) y *
eth1* conectado al swicth (red lan).

- El Router maneja un rango de dirección: 192.168.1.x, ip del router:
192.168.1.254
- En la Red manejo un rango de direcciones: 10.0.1.x

El Servidor #1 mantiene los servicios: dhcp, nfs, samba y squid
(filtrado
web)* *y *firewall*. Vaya todos los equipos de la red pasan por este.

La configuración es:

*shell# /etc/sysconfig/network-scripts/ifcfg-eth0 *
DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.1.2
NETMASK=255.255.255.0
NETWORK=192.168.1.0
GATEWAY=192.168.1.254
TYPE=Ethernet
HWADDR=00:15:58:A7:23:EE
DNS1=8.8.8.8
DNS2=10.0.1.2

*shell# /etc/sysconfig/network-scripts/ifcfg-eth1*
DEVICE=eth1
BOOTPROTO=static
ONBOOT=yes
IPADDR=10.0.1.2
NETMASK=255.255.255.0
NETWORK=10.0.1.0
GATEWAY=192.168.1.254
TYPE=Ethernet
HWADDR=00:A1:B0:69:5E:4A
DNS1=10.0.1.2
DNS2=8.8.8.8

*Ya despues* les muestro el firewall (reglas iptable), solo quiero
corroborar por ahorita que la configuracion de las tarjetas estan bien
!

Saludos !



El 14 de septiembre de 2013 05:11, Rodolfo Vargas
escribió:

> El 13/09/13, angel jauregui  escribió:
> > Buen dia.
> >
> > Tengo un server que tengo problemas para configurarlo de manera
optima.
> > El equipo tiene 2 tarjetas de red, eth0 conectada al router del
ISP
> > (internet) y eth1 al switch (Red lan).
>
> Hasta aquí si entiendo.
>
> >
> > IMPORTANTE: el router tiene el dhcp configurado como *relay*, y
tiene
> > puesta la IP de otro servidor de la red lan: 192.168.1.4
>
> ?¿ no importa ello, lo que debes hacer es poner en red tu interfaz
de
> red eth0 con la del router
> deben estar en el mismo segmento de red.
>
> >
> > Quiero saber *su opinion* (estoy bien o mal), y como es mas optimo
> > configurar la red de ambos ?... les dejo mi configuracion actual:
> >
> > *# eth0 -- conectada al router ISP*
> > *shell# cat /etc/sysconfig/network-script/ifcfg-eth0*
> > DEVICE="eth0"
> > BOOTPROTO="static"
> > ONBOOT="yes"
> > IPADDR="192.168.1.1"
> > NETMASK="255.255.255.0"
> > NETWORK="192.168.1.0"
> > GATEWAY="192.168.1.254"
>
> Puerta de enlace del router, verdad?
>
> > TYPE="Ethernet"
> > HWADDR="aa:bb:cc:dd:ee:ff"
> > DNS1="8.8.8.8"
>
> Ya tienes un dns 8.8.8.8, no creo que ya sea necesario usar una de
tu
> red, al menos que caiga la de google (no creo que caiga)
>
> > DNS2="192.168.1.4"  # ip de otro server con: Squid, DNS y DHCP
> Si está en el mismo segmento de red, debe funcionar.
>
>
> >
> > *# eth1 -- conectada al switch (red lan)*
> > *shell# cat /etc/sysconfig/network-script/ifcfg-eth1**
> > *
> > DEVICE="eth1"
> > BOOTPROTO="static"
> > ONBOOT="yes"
> > IPADDR="192.168.1.2"
>
> Generalmente cuando se usa interfaces de red es recomendable separar
> en segmentos de red diferentes, por ejemplo podrías usar ip privadas
> clase A, B o C (10.0.0.0/8, 172.16.0.0/16, 192.168.1.x/24)
>
> > NETMASK="255.255.255.0"
> > NETWORK="192.168.1.0"
> > GATEWAY="192.168.1.4" # ip de otro server con: Squid, DNS y DHCP
> > TYPE="Ethernet"
> > HWADDR="aa:bb:cc:dd:ee:ff"
> > DNS1="8.8.8.8"
> > DNS2="192.168.1.4"  # ip de otro server con: Squid, DNS y DHCP
> >
>
> Debe ser otro segemento de red, estas en la misma red, mejor no
sería
> usar un switch y conectar el server, tu red lan y tu otro server?
> todos estan en el mismo segmento de red, sería lo más practico y tus
> clientes podrían usar diferente gateway, debería funcionar, ya no
> tendría sentido poner server si hay otro que da servicio como el que
> dices (es lo que yo pienso y lo que haría, al menos que tengas algo
> muy particular que quieras hacer con CentOS que no dijiste).
>
> Lo más común es que cuando se pone un servidor dé servicio o sea un
> firewall haciendo salir a otras redes hacia afuera, traduciendo
> direcciones de red, permitiendo salir, entrar, etc., etc., y para
eso
> generalmente se usa segmentos de red con ips privadas y teniendo en
> cuenta que las mascaras de red, por ahí vi que estas usando en
> 10.0.1.0/8, estas usando a 255.255.255.0, eso no esta bien (que yo
> sepa) AL MENOS que estés subneteando (l

Re: [CentOS-es] Dxconexion de la red de los pc

2013-09-14 Por tema RENE LARA ALVARADO
-Mensaje original-
De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org]
En nombre de Ing. Ramon Resendiz
Enviado el: Sábado, 14 de Septiembre de 2013 11:50 a.m.
Para: centos-es@centos.org
Asunto: Re: [CentOS-es] Dxconexion de la red de los pc

Raul,

Ya has probado con incrementar los timeout de la sesión de red
(time_wait) y openfiles.

Con el comando sysctl -a |grep time vez el tiempo al cual esta
configurado y para hacer el ajust con sysctl -w
variable.net.timewait=300 (60 * 5 min).

Busca en google como incrementar el valor de los openfiles en Linux,
espero que esto te sea de ayuda.

Saludos!

Enviado a través de BlackBerry de movistar
--
Ing. Ramon Resendiz

-Original Message-
From: "Raul Arboleda" 
Sender: centos-es-boun...@centos.org
Date: Sat, 14 Sep 2013 12:20:16 
To: 
Reply-To: centos-es@centos.org
Subject: [CentOS-es] Dxconexion de la red de los pc

Buen dia amigos, aun que la historia es larga  ya no se que mas hacer.
Miren Tengo una red pequeña en la cual hay aproximadamente 15 pc los
cuales
esta sisndo controladas las ip por un Windows server 2008 el cual es
el
controlador de dominio y dns primario como lo sugieren algunas
personas y
comentarios.  En la red tengo un servidor  con centos 4.9 el cual
ejecuta
una aplicación en rmcobol 85 version 12, al cual se le hace un acceso
via
putty.  Todo venia funcionando muy bien y no se si fue casualidad o
que pero
cuando la empresa la cual asesoro decidio licenciar legalmente todo
pc,
rmcobol y demás comenzó el calvario, no es continuo pero se cierran
las
conexione de los pc de Windows, aclaro no se pierde la conexión a la
red o
internet solo la conexión a l servidor Linux.  

-He hecho varias cosas, la primera fue adquirir un nuevo swith de 24
puertos
10/100/1000 el cual me mejoro mucho el acceso, y pase la red de tener
3
switch en cascada a uno solo para todos.
-Pense que era el Windows con que algunos venia y se reinstalo la red
tiene
Windows xp 32, Windows 7 de 32 y 64. Aclaro nuevamente no pierden
conexión
con red e internet pero si con Linux.
 -Para hacer prueba desactive el dhcp y dns del servidor Windows
server y lo
migre al router linksys que da el acceso a internet y el dns lo pase
al
proveedor ISP.
- La ultima prueba adquirimos un servidor nuevo en la red se le
instalo
centos 5.9 se parcho completo con yum update, pero continuo en el
mismo
problema se pierde la conexión con el servidor generando cierre de
pantallas
o error de network conexión en putty.
-Alguien me dijo investigando el timeout de ssh, las conexiones de la
red
están con telnet y no tienen nada que ver con ssh, bueno el timeout lo
busque y lo pase a  minutos, mejoro algo pero no se soluciono
completo,
se sigue presentando desconexiones, y comencé a pasar los equipos de
que la
conexión no fuera por telnet y los pase a ssh. NADA.
-Saque algunos pcs del dominio de Windows al menos al que mas problema
tenia
y aun siguen exporadicamente las caídas.
-Se quito el antivirus Norton enpoint securety y se buco con otras
alternativas y siguen las desconexiones al Linux mas no a los otros
servicios.

La única forma que al menos he tenido un poco de tranquilidad es que
en los
pcs que generan demasiadas desconexiones creee un icono en pantalla
que haga
un ping infinito al servidor comando " ping 192.168.1.2 -t".

Nota:  Tengo algunos equipos que nunca poner problema ni generan
problema
como el de facturación, no tiene nada raro versus los otros.

Tengo cableado nivel 5E, certificado.

Mi red 192.168.1.0/24
Gw 192.168.1.254
Dns dominio 192.168.1.3
 Linux 192.168.1.2

Alguna idea o comentario de donde puedo buscar algo mas o que hacer.

Muchas gracias

Raúl Eduardo Arboleda Zapata
Ingeniero de Sistemas Unninca
Cel +573 300 620 66 13 
   +573 312 288 90 86
Medellín, Antioquia
Colombia, S.A

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es



A la desesperacion, si no son muchos equipos, les pondría  todos
direcciones estaticas
Una pregunta ¿las pc windows se firmn rpidamente en el dominio?
r.lara

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] Configurar 2 tarjetas de red.

2013-09-14 Por tema angel jauregui
Reene Lara... no entendi :S !???


El 14 de septiembre de 2013 21:11, RENE LARA ALVARADO <
siste...@trimaso.com.mx> escribió:

>
> -Mensaje original-
> De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org]
> En nombre de angel jauregui
> Enviado el: Sábado, 14 de Septiembre de 2013 05:21 p.m.
> Para: centos-es@centos.org
> Asunto: Re: [CentOS-es] Configurar 2 tarjetas de red.
>
> Buen día.
>
> Gracias a las personas que están interesadas, les aclarare varias
> dudas
> exponiendoles como esta el esquema de mi red, ya que en base a los
> cambios
> que me sugirió Resendiz, hice cambios completos, dejando así:
>
> *IMPORTANTE: *actualmente no logro sacar los paquetes por el Router,
> ya que
> anteriormente manejaba una sola tarjeta de red en el Servidor
> DNS/DHCP, y a
> veces algunos usuarios listillos se asignaban IPs estáticas con GW
> 192.168.1.254, y se saltaban el filtro. Por ello conseguí una 2da
> tarjeta
> de red para dejar el ROUTER conectado a la eth0 y a las eth1 la red,
> así
> nadie podrá brincar el proxy web, vaya, el router estaria
> inalcanzable.
>
> Servidor #1 -- tiene 2 tarjetas de red: *eth0* conectado al router
> (ISP) y *
> eth1* conectado al swicth (red lan).
>
> - El Router maneja un rango de dirección: 192.168.1.x, ip del router:
> 192.168.1.254
> - En la Red manejo un rango de direcciones: 10.0.1.x
>
> El Servidor #1 mantiene los servicios: dhcp, nfs, samba y squid
> (filtrado
> web)* *y *firewall*. Vaya todos los equipos de la red pasan por este.
>
> La configuración es:
>
> *shell# /etc/sysconfig/network-scripts/ifcfg-eth0 *
> DEVICE=eth0
> BOOTPROTO=static
> ONBOOT=yes
> IPADDR=192.168.1.2
> NETMASK=255.255.255.0
> NETWORK=192.168.1.0
> GATEWAY=192.168.1.254
> TYPE=Ethernet
> HWADDR=00:15:58:A7:23:EE
> DNS1=8.8.8.8
> DNS2=10.0.1.2
>
> *shell# /etc/sysconfig/network-scripts/ifcfg-eth1*
> DEVICE=eth1
> BOOTPROTO=static
> ONBOOT=yes
> IPADDR=10.0.1.2
> NETMASK=255.255.255.0
> NETWORK=10.0.1.0
> GATEWAY=192.168.1.254
> TYPE=Ethernet
> HWADDR=00:A1:B0:69:5E:4A
> DNS1=10.0.1.2
> DNS2=8.8.8.8
>
> *Ya despues* les muestro el firewall (reglas iptable), solo quiero
> corroborar por ahorita que la configuracion de las tarjetas estan bien
> !
>
> Saludos !
>
>
>
> El 14 de septiembre de 2013 05:11, Rodolfo Vargas
> escribió:
>
> > El 13/09/13, angel jauregui  escribió:
> > > Buen dia.
> > >
> > > Tengo un server que tengo problemas para configurarlo de manera
> optima.
> > > El equipo tiene 2 tarjetas de red, eth0 conectada al router del
> ISP
> > > (internet) y eth1 al switch (Red lan).
> >
> > Hasta aquí si entiendo.
> >
> > >
> > > IMPORTANTE: el router tiene el dhcp configurado como *relay*, y
> tiene
> > > puesta la IP de otro servidor de la red lan: 192.168.1.4
> >
> > ?¿ no importa ello, lo que debes hacer es poner en red tu interfaz
> de
> > red eth0 con la del router
> > deben estar en el mismo segmento de red.
> >
> > >
> > > Quiero saber *su opinion* (estoy bien o mal), y como es mas optimo
> > > configurar la red de ambos ?... les dejo mi configuracion actual:
> > >
> > > *# eth0 -- conectada al router ISP*
> > > *shell# cat /etc/sysconfig/network-script/ifcfg-eth0*
> > > DEVICE="eth0"
> > > BOOTPROTO="static"
> > > ONBOOT="yes"
> > > IPADDR="192.168.1.1"
> > > NETMASK="255.255.255.0"
> > > NETWORK="192.168.1.0"
> > > GATEWAY="192.168.1.254"
> >
> > Puerta de enlace del router, verdad?
> >
> > > TYPE="Ethernet"
> > > HWADDR="aa:bb:cc:dd:ee:ff"
> > > DNS1="8.8.8.8"
> >
> > Ya tienes un dns 8.8.8.8, no creo que ya sea necesario usar una de
> tu
> > red, al menos que caiga la de google (no creo que caiga)
> >
> > > DNS2="192.168.1.4"  # ip de otro server con: Squid, DNS y DHCP
> > Si está en el mismo segmento de red, debe funcionar.
> >
> >
> > >
> > > *# eth1 -- conectada al switch (red lan)*
> > > *shell# cat /etc/sysconfig/network-script/ifcfg-eth1**
> > > *
> > > DEVICE="eth1"
> > > BOOTPROTO="static"
> > > ONBOOT="yes"
> > > IPADDR="192.168.1.2"
> >
> > Generalmente cuando se usa interfaces de red es recomendable separar
> > en segmentos de red diferentes, por ejemplo podrías usar ip privadas
> > clase A, B o C (10.0.0.0/8, 172.16.0.0/16, 192.168.1.x/24)
> >
> > > NETMASK="255.255.255.0"
> > > NETWORK="192.168.1.0"
> > > GATEWAY="192.168.1.4" # ip de otro server con: Squid, DNS y DHCP
> > > TYPE="Ethernet"
> > > HWADDR="aa:bb:cc:dd:ee:ff"
> > > DNS1="8.8.8.8"
> > > DNS2="192.168.1.4"  # ip de otro server con: Squid, DNS y DHCP
> > >
> >
> > Debe ser otro segemento de red, estas en la misma red, mejor no
> sería
> > usar un switch y conectar el server, tu red lan y tu otro server?
> > todos estan en el mismo segmento de red, sería lo más practico y tus
> > clientes podrían usar diferente gateway, debería funcionar, ya no
> > tendría sentido poner server si hay otro que da servicio como el que
> > dices (es lo que yo pienso y lo que haría, al menos que tengas algo
> > muy particular que quieras hacer con CentOS que no dijiste).
> >
> > Lo más común es que 

Re: [CentOS-es] Configurar 2 tarjetas de red.

2013-09-14 Por tema angel jauregui
ok cambiar la mascara por: 255.0.0.0 ??


El 14 de septiembre de 2013 20:47, angel jauregui
escribió:

> Reene Lara... no entendi :S !???
>
>
> El 14 de septiembre de 2013 21:11, RENE LARA ALVARADO <
> siste...@trimaso.com.mx> escribió:
>
>
>> -Mensaje original-
>> De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org]
>> En nombre de angel jauregui
>> Enviado el: Sábado, 14 de Septiembre de 2013 05:21 p.m.
>> Para: centos-es@centos.org
>> Asunto: Re: [CentOS-es] Configurar 2 tarjetas de red.
>>
>> Buen día.
>>
>> Gracias a las personas que están interesadas, les aclarare varias
>> dudas
>> exponiendoles como esta el esquema de mi red, ya que en base a los
>> cambios
>> que me sugirió Resendiz, hice cambios completos, dejando así:
>>
>> *IMPORTANTE: *actualmente no logro sacar los paquetes por el Router,
>> ya que
>> anteriormente manejaba una sola tarjeta de red en el Servidor
>> DNS/DHCP, y a
>> veces algunos usuarios listillos se asignaban IPs estáticas con GW
>> 192.168.1.254, y se saltaban el filtro. Por ello conseguí una 2da
>> tarjeta
>> de red para dejar el ROUTER conectado a la eth0 y a las eth1 la red,
>> así
>> nadie podrá brincar el proxy web, vaya, el router estaria
>> inalcanzable.
>>
>> Servidor #1 -- tiene 2 tarjetas de red: *eth0* conectado al router
>> (ISP) y *
>> eth1* conectado al swicth (red lan).
>>
>> - El Router maneja un rango de dirección: 192.168.1.x, ip del router:
>> 192.168.1.254
>> - En la Red manejo un rango de direcciones: 10.0.1.x
>>
>> El Servidor #1 mantiene los servicios: dhcp, nfs, samba y squid
>> (filtrado
>> web)* *y *firewall*. Vaya todos los equipos de la red pasan por este.
>>
>> La configuración es:
>>
>> *shell# /etc/sysconfig/network-scripts/ifcfg-eth0 *
>> DEVICE=eth0
>> BOOTPROTO=static
>> ONBOOT=yes
>> IPADDR=192.168.1.2
>> NETMASK=255.255.255.0
>> NETWORK=192.168.1.0
>> GATEWAY=192.168.1.254
>> TYPE=Ethernet
>> HWADDR=00:15:58:A7:23:EE
>> DNS1=8.8.8.8
>> DNS2=10.0.1.2
>>
>> *shell# /etc/sysconfig/network-scripts/ifcfg-eth1*
>> DEVICE=eth1
>> BOOTPROTO=static
>> ONBOOT=yes
>> IPADDR=10.0.1.2
>> NETMASK=255.255.255.0
>> NETWORK=10.0.1.0
>> GATEWAY=192.168.1.254
>> TYPE=Ethernet
>> HWADDR=00:A1:B0:69:5E:4A
>> DNS1=10.0.1.2
>> DNS2=8.8.8.8
>>
>> *Ya despues* les muestro el firewall (reglas iptable), solo quiero
>> corroborar por ahorita que la configuracion de las tarjetas estan bien
>> !
>>
>> Saludos !
>>
>>
>>
>> El 14 de septiembre de 2013 05:11, Rodolfo Vargas
>> escribió:
>>
>> > El 13/09/13, angel jauregui  escribió:
>> > > Buen dia.
>> > >
>> > > Tengo un server que tengo problemas para configurarlo de manera
>> optima.
>> > > El equipo tiene 2 tarjetas de red, eth0 conectada al router del
>> ISP
>> > > (internet) y eth1 al switch (Red lan).
>> >
>> > Hasta aquí si entiendo.
>> >
>> > >
>> > > IMPORTANTE: el router tiene el dhcp configurado como *relay*, y
>> tiene
>> > > puesta la IP de otro servidor de la red lan: 192.168.1.4
>> >
>> > ?¿ no importa ello, lo que debes hacer es poner en red tu interfaz
>> de
>> > red eth0 con la del router
>> > deben estar en el mismo segmento de red.
>> >
>> > >
>> > > Quiero saber *su opinion* (estoy bien o mal), y como es mas optimo
>> > > configurar la red de ambos ?... les dejo mi configuracion actual:
>> > >
>> > > *# eth0 -- conectada al router ISP*
>> > > *shell# cat /etc/sysconfig/network-script/ifcfg-eth0*
>> > > DEVICE="eth0"
>> > > BOOTPROTO="static"
>> > > ONBOOT="yes"
>> > > IPADDR="192.168.1.1"
>> > > NETMASK="255.255.255.0"
>> > > NETWORK="192.168.1.0"
>> > > GATEWAY="192.168.1.254"
>> >
>> > Puerta de enlace del router, verdad?
>> >
>> > > TYPE="Ethernet"
>> > > HWADDR="aa:bb:cc:dd:ee:ff"
>> > > DNS1="8.8.8.8"
>> >
>> > Ya tienes un dns 8.8.8.8, no creo que ya sea necesario usar una de
>> tu
>> > red, al menos que caiga la de google (no creo que caiga)
>> >
>> > > DNS2="192.168.1.4"  # ip de otro server con: Squid, DNS y DHCP
>> > Si está en el mismo segmento de red, debe funcionar.
>> >
>> >
>> > >
>> > > *# eth1 -- conectada al switch (red lan)*
>> > > *shell# cat /etc/sysconfig/network-script/ifcfg-eth1**
>> > > *
>> > > DEVICE="eth1"
>> > > BOOTPROTO="static"
>> > > ONBOOT="yes"
>> > > IPADDR="192.168.1.2"
>> >
>> > Generalmente cuando se usa interfaces de red es recomendable separar
>> > en segmentos de red diferentes, por ejemplo podrías usar ip privadas
>> > clase A, B o C (10.0.0.0/8, 172.16.0.0/16, 192.168.1.x/24)
>> >
>> > > NETMASK="255.255.255.0"
>> > > NETWORK="192.168.1.0"
>> > > GATEWAY="192.168.1.4" # ip de otro server con: Squid, DNS y DHCP
>> > > TYPE="Ethernet"
>> > > HWADDR="aa:bb:cc:dd:ee:ff"
>> > > DNS1="8.8.8.8"
>> > > DNS2="192.168.1.4"  # ip de otro server con: Squid, DNS y DHCP
>> > >
>> >
>> > Debe ser otro segemento de red, estas en la misma red, mejor no
>> sería
>> > usar un switch y conectar el server, tu red lan y tu otro server?
>> > todos estan en el mismo segmento de red, sería lo más practico y tus
>> > clientes podrían usar diferente gatewa

Re: [CentOS-es] Configurar 2 tarjetas de red.

2013-09-14 Por tema Ing. Ramon Resendiz
Angel,

Tienes que reenviar el trafico de tu tarjeta de red interna a la tarjeta de red 
externa (ip forwarding). Posteriormente tienes que permitir el trafico a traves 
del firewall con IPTables y Masquerading.

Busca en google ip forwarding y masquerading.

Saludos!
Enviado a través de BlackBerry de movistar
--
Ing. Ramon Resendiz

-Original Message-
From: angel jauregui 
Sender: centos-es-boun...@centos.org
Date: Sat, 14 Sep 2013 20:48:12 
To: centos-es@centos.org
Reply-To: centos-es@centos.org
Subject: Re: [CentOS-es] Configurar 2 tarjetas de red.

ok cambiar la mascara por: 255.0.0.0 ??


El 14 de septiembre de 2013 20:47, angel jauregui
escribió:

> Reene Lara... no entendi :S !???
>
>
> El 14 de septiembre de 2013 21:11, RENE LARA ALVARADO <
> siste...@trimaso.com.mx> escribió:
>
>
>> -Mensaje original-
>> De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org]
>> En nombre de angel jauregui
>> Enviado el: Sábado, 14 de Septiembre de 2013 05:21 p.m.
>> Para: centos-es@centos.org
>> Asunto: Re: [CentOS-es] Configurar 2 tarjetas de red.
>>
>> Buen día.
>>
>> Gracias a las personas que están interesadas, les aclarare varias
>> dudas
>> exponiendoles como esta el esquema de mi red, ya que en base a los
>> cambios
>> que me sugirió Resendiz, hice cambios completos, dejando así:
>>
>> *IMPORTANTE: *actualmente no logro sacar los paquetes por el Router,
>> ya que
>> anteriormente manejaba una sola tarjeta de red en el Servidor
>> DNS/DHCP, y a
>> veces algunos usuarios listillos se asignaban IPs estáticas con GW
>> 192.168.1.254, y se saltaban el filtro. Por ello conseguí una 2da
>> tarjeta
>> de red para dejar el ROUTER conectado a la eth0 y a las eth1 la red,
>> así
>> nadie podrá brincar el proxy web, vaya, el router estaria
>> inalcanzable.
>>
>> Servidor #1 -- tiene 2 tarjetas de red: *eth0* conectado al router
>> (ISP) y *
>> eth1* conectado al swicth (red lan).
>>
>> - El Router maneja un rango de dirección: 192.168.1.x, ip del router:
>> 192.168.1.254
>> - En la Red manejo un rango de direcciones: 10.0.1.x
>>
>> El Servidor #1 mantiene los servicios: dhcp, nfs, samba y squid
>> (filtrado
>> web)* *y *firewall*. Vaya todos los equipos de la red pasan por este.
>>
>> La configuración es:
>>
>> *shell# /etc/sysconfig/network-scripts/ifcfg-eth0 *
>> DEVICE=eth0
>> BOOTPROTO=static
>> ONBOOT=yes
>> IPADDR=192.168.1.2
>> NETMASK=255.255.255.0
>> NETWORK=192.168.1.0
>> GATEWAY=192.168.1.254
>> TYPE=Ethernet
>> HWADDR=00:15:58:A7:23:EE
>> DNS1=8.8.8.8
>> DNS2=10.0.1.2
>>
>> *shell# /etc/sysconfig/network-scripts/ifcfg-eth1*
>> DEVICE=eth1
>> BOOTPROTO=static
>> ONBOOT=yes
>> IPADDR=10.0.1.2
>> NETMASK=255.255.255.0
>> NETWORK=10.0.1.0
>> GATEWAY=192.168.1.254
>> TYPE=Ethernet
>> HWADDR=00:A1:B0:69:5E:4A
>> DNS1=10.0.1.2
>> DNS2=8.8.8.8
>>
>> *Ya despues* les muestro el firewall (reglas iptable), solo quiero
>> corroborar por ahorita que la configuracion de las tarjetas estan bien
>> !
>>
>> Saludos !
>>
>>
>>
>> El 14 de septiembre de 2013 05:11, Rodolfo Vargas
>> escribió:
>>
>> > El 13/09/13, angel jauregui  escribió:
>> > > Buen dia.
>> > >
>> > > Tengo un server que tengo problemas para configurarlo de manera
>> optima.
>> > > El equipo tiene 2 tarjetas de red, eth0 conectada al router del
>> ISP
>> > > (internet) y eth1 al switch (Red lan).
>> >
>> > Hasta aquí si entiendo.
>> >
>> > >
>> > > IMPORTANTE: el router tiene el dhcp configurado como *relay*, y
>> tiene
>> > > puesta la IP de otro servidor de la red lan: 192.168.1.4
>> >
>> > ?¿ no importa ello, lo que debes hacer es poner en red tu interfaz
>> de
>> > red eth0 con la del router
>> > deben estar en el mismo segmento de red.
>> >
>> > >
>> > > Quiero saber *su opinion* (estoy bien o mal), y como es mas optimo
>> > > configurar la red de ambos ?... les dejo mi configuracion actual:
>> > >
>> > > *# eth0 -- conectada al router ISP*
>> > > *shell# cat /etc/sysconfig/network-script/ifcfg-eth0*
>> > > DEVICE="eth0"
>> > > BOOTPROTO="static"
>> > > ONBOOT="yes"
>> > > IPADDR="192.168.1.1"
>> > > NETMASK="255.255.255.0"
>> > > NETWORK="192.168.1.0"
>> > > GATEWAY="192.168.1.254"
>> >
>> > Puerta de enlace del router, verdad?
>> >
>> > > TYPE="Ethernet"
>> > > HWADDR="aa:bb:cc:dd:ee:ff"
>> > > DNS1="8.8.8.8"
>> >
>> > Ya tienes un dns 8.8.8.8, no creo que ya sea necesario usar una de
>> tu
>> > red, al menos que caiga la de google (no creo que caiga)
>> >
>> > > DNS2="192.168.1.4"  # ip de otro server con: Squid, DNS y DHCP
>> > Si está en el mismo segmento de red, debe funcionar.
>> >
>> >
>> > >
>> > > *# eth1 -- conectada al switch (red lan)*
>> > > *shell# cat /etc/sysconfig/network-script/ifcfg-eth1**
>> > > *
>> > > DEVICE="eth1"
>> > > BOOTPROTO="static"
>> > > ONBOOT="yes"
>> > > IPADDR="192.168.1.2"
>> >
>> > Generalmente cuando se usa interfaces de red es recomendable separar
>> > en segmentos de red diferentes, por ejemplo podrías usar ip privadas
>> > clase A, B o C (10.0.0.0/8, 172.16.0.0/16, 192.168.1.x/2

Re: [CentOS-es] Configurar 2 tarjetas de red.

2013-09-14 Por tema angel jauregui
Ramon me gustaria resolver lo de las IPs, Mascara y GW de las
configuraciones de las dos tarjetas, despues mostrare mi IPTABLES... Es que
no quiero meter mas cosas y llevar algo de organizacion en el mail !

Saludos !


El 14 de septiembre de 2013 20:53, Ing. Ramon Resendiz <
rresen...@globaltrack.com.mx> escribió:

> Angel,
>
> Tienes que reenviar el trafico de tu tarjeta de red interna a la tarjeta
> de red externa (ip forwarding). Posteriormente tienes que permitir el
> trafico a traves del firewall con IPTables y Masquerading.
>
> Busca en google ip forwarding y masquerading.
>
> Saludos!
> Enviado a través de BlackBerry de movistar
> --
> Ing. Ramon Resendiz
>
> -Original Message-
> From: angel jauregui 
> Sender: centos-es-boun...@centos.org
> Date: Sat, 14 Sep 2013 20:48:12
> To: centos-es@centos.org
> Reply-To: centos-es@centos.org
> Subject: Re: [CentOS-es] Configurar 2 tarjetas de red.
>
> ok cambiar la mascara por: 255.0.0.0 ??
>
>
> El 14 de septiembre de 2013 20:47, angel jauregui
> escribió:
>
> > Reene Lara... no entendi :S !???
> >
> >
> > El 14 de septiembre de 2013 21:11, RENE LARA ALVARADO <
> > siste...@trimaso.com.mx> escribió:
> >
> >
> >> -Mensaje original-
> >> De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org]
> >> En nombre de angel jauregui
> >> Enviado el: Sábado, 14 de Septiembre de 2013 05:21 p.m.
> >> Para: centos-es@centos.org
> >> Asunto: Re: [CentOS-es] Configurar 2 tarjetas de red.
> >>
> >> Buen día.
> >>
> >> Gracias a las personas que están interesadas, les aclarare varias
> >> dudas
> >> exponiendoles como esta el esquema de mi red, ya que en base a los
> >> cambios
> >> que me sugirió Resendiz, hice cambios completos, dejando así:
> >>
> >> *IMPORTANTE: *actualmente no logro sacar los paquetes por el Router,
> >> ya que
> >> anteriormente manejaba una sola tarjeta de red en el Servidor
> >> DNS/DHCP, y a
> >> veces algunos usuarios listillos se asignaban IPs estáticas con GW
> >> 192.168.1.254, y se saltaban el filtro. Por ello conseguí una 2da
> >> tarjeta
> >> de red para dejar el ROUTER conectado a la eth0 y a las eth1 la red,
> >> así
> >> nadie podrá brincar el proxy web, vaya, el router estaria
> >> inalcanzable.
> >>
> >> Servidor #1 -- tiene 2 tarjetas de red: *eth0* conectado al router
> >> (ISP) y *
> >> eth1* conectado al swicth (red lan).
> >>
> >> - El Router maneja un rango de dirección: 192.168.1.x, ip del router:
> >> 192.168.1.254
> >> - En la Red manejo un rango de direcciones: 10.0.1.x
> >>
> >> El Servidor #1 mantiene los servicios: dhcp, nfs, samba y squid
> >> (filtrado
> >> web)* *y *firewall*. Vaya todos los equipos de la red pasan por este.
> >>
> >> La configuración es:
> >>
> >> *shell# /etc/sysconfig/network-scripts/ifcfg-eth0 *
> >> DEVICE=eth0
> >> BOOTPROTO=static
> >> ONBOOT=yes
> >> IPADDR=192.168.1.2
> >> NETMASK=255.255.255.0
> >> NETWORK=192.168.1.0
> >> GATEWAY=192.168.1.254
> >> TYPE=Ethernet
> >> HWADDR=00:15:58:A7:23:EE
> >> DNS1=8.8.8.8
> >> DNS2=10.0.1.2
> >>
> >> *shell# /etc/sysconfig/network-scripts/ifcfg-eth1*
> >> DEVICE=eth1
> >> BOOTPROTO=static
> >> ONBOOT=yes
> >> IPADDR=10.0.1.2
> >> NETMASK=255.255.255.0
> >> NETWORK=10.0.1.0
> >> GATEWAY=192.168.1.254
> >> TYPE=Ethernet
> >> HWADDR=00:A1:B0:69:5E:4A
> >> DNS1=10.0.1.2
> >> DNS2=8.8.8.8
> >>
> >> *Ya despues* les muestro el firewall (reglas iptable), solo quiero
> >> corroborar por ahorita que la configuracion de las tarjetas estan bien
> >> !
> >>
> >> Saludos !
> >>
> >>
> >>
> >> El 14 de septiembre de 2013 05:11, Rodolfo Vargas
> >> escribió:
> >>
> >> > El 13/09/13, angel jauregui  escribió:
> >> > > Buen dia.
> >> > >
> >> > > Tengo un server que tengo problemas para configurarlo de manera
> >> optima.
> >> > > El equipo tiene 2 tarjetas de red, eth0 conectada al router del
> >> ISP
> >> > > (internet) y eth1 al switch (Red lan).
> >> >
> >> > Hasta aquí si entiendo.
> >> >
> >> > >
> >> > > IMPORTANTE: el router tiene el dhcp configurado como *relay*, y
> >> tiene
> >> > > puesta la IP de otro servidor de la red lan: 192.168.1.4
> >> >
> >> > ?¿ no importa ello, lo que debes hacer es poner en red tu interfaz
> >> de
> >> > red eth0 con la del router
> >> > deben estar en el mismo segmento de red.
> >> >
> >> > >
> >> > > Quiero saber *su opinion* (estoy bien o mal), y como es mas optimo
> >> > > configurar la red de ambos ?... les dejo mi configuracion actual:
> >> > >
> >> > > *# eth0 -- conectada al router ISP*
> >> > > *shell# cat /etc/sysconfig/network-script/ifcfg-eth0*
> >> > > DEVICE="eth0"
> >> > > BOOTPROTO="static"
> >> > > ONBOOT="yes"
> >> > > IPADDR="192.168.1.1"
> >> > > NETMASK="255.255.255.0"
> >> > > NETWORK="192.168.1.0"
> >> > > GATEWAY="192.168.1.254"
> >> >
> >> > Puerta de enlace del router, verdad?
> >> >
> >> > > TYPE="Ethernet"
> >> > > HWADDR="aa:bb:cc:dd:ee:ff"
> >> > > DNS1="8.8.8.8"
> >> >
> >> > Ya tienes un dns 8.8.8.8, no creo que ya sea necesario usar una de
> >> tu
> >> > red, al menos que

Re: [CentOS-es] Configurar 2 tarjetas de red.

2013-09-14 Por tema angel jauregui
Estaria bien esta configuracion de las tarjetas de red ??
Y viendo que la eth0 usa IP de clase C y la eth1 de clase A, no tendrian
problemas para comunicarse ?
Si es asi, cual seria la mejor recomiendacion ?

shell# /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.1.2
NETMASK=255.255.255.0
NETWORK=192.168.1.0
GATEWAY=192.168.1.254
TYPE=Ethernet
HWADDR=aa:bb:cc:dd:ee:ff
DNS1=8.8.8.8
DNS2=10.0.1.2

shell# /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
BOOTPROTO=static
ONBOOT=yes
IPADDR=10.0.1.2
NETMASK=255.0.0.0
NETWORK=10.0.0.0
GATEWAY=192.168.1.254
TYPE=Ethernet
HWADDR=aa:bb:cc:dd:ee:ff
DNS1=10.0.1.2
DNS2=8.8.8.8

Saludos !


El 14 de septiembre de 2013 21:17, angel jauregui
escribió:

> Ramon me gustaria resolver lo de las IPs, Mascara y GW de las
> configuraciones de las dos tarjetas, despues mostrare mi IPTABLES... Es que
> no quiero meter mas cosas y llevar algo de organizacion en el mail !
>
> Saludos !
>
>
> El 14 de septiembre de 2013 20:53, Ing. Ramon Resendiz <
> rresen...@globaltrack.com.mx> escribió:
>
> Angel,
>>
>> Tienes que reenviar el trafico de tu tarjeta de red interna a la tarjeta
>> de red externa (ip forwarding). Posteriormente tienes que permitir el
>> trafico a traves del firewall con IPTables y Masquerading.
>>
>> Busca en google ip forwarding y masquerading.
>>
>> Saludos!
>> Enviado a través de BlackBerry de movistar
>> --
>> Ing. Ramon Resendiz
>>
>> -Original Message-
>> From: angel jauregui 
>> Sender: centos-es-boun...@centos.org
>> Date: Sat, 14 Sep 2013 20:48:12
>> To: centos-es@centos.org
>> Reply-To: centos-es@centos.org
>> Subject: Re: [CentOS-es] Configurar 2 tarjetas de red.
>>
>> ok cambiar la mascara por: 255.0.0.0 ??
>>
>>
>> El 14 de septiembre de 2013 20:47, angel jauregui
>> escribió:
>>
>> > Reene Lara... no entendi :S !???
>> >
>> >
>> > El 14 de septiembre de 2013 21:11, RENE LARA ALVARADO <
>> > siste...@trimaso.com.mx> escribió:
>> >
>> >
>> >> -Mensaje original-
>> >> De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org]
>> >> En nombre de angel jauregui
>> >> Enviado el: Sábado, 14 de Septiembre de 2013 05:21 p.m.
>> >> Para: centos-es@centos.org
>> >> Asunto: Re: [CentOS-es] Configurar 2 tarjetas de red.
>> >>
>> >> Buen día.
>> >>
>> >> Gracias a las personas que están interesadas, les aclarare varias
>> >> dudas
>> >> exponiendoles como esta el esquema de mi red, ya que en base a los
>> >> cambios
>> >> que me sugirió Resendiz, hice cambios completos, dejando así:
>> >>
>> >> *IMPORTANTE: *actualmente no logro sacar los paquetes por el Router,
>> >> ya que
>> >> anteriormente manejaba una sola tarjeta de red en el Servidor
>> >> DNS/DHCP, y a
>> >> veces algunos usuarios listillos se asignaban IPs estáticas con GW
>> >> 192.168.1.254, y se saltaban el filtro. Por ello conseguí una 2da
>> >> tarjeta
>> >> de red para dejar el ROUTER conectado a la eth0 y a las eth1 la red,
>> >> así
>> >> nadie podrá brincar el proxy web, vaya, el router estaria
>> >> inalcanzable.
>> >>
>> >> Servidor #1 -- tiene 2 tarjetas de red: *eth0* conectado al router
>> >> (ISP) y *
>> >> eth1* conectado al swicth (red lan).
>> >>
>> >> - El Router maneja un rango de dirección: 192.168.1.x, ip del router:
>> >> 192.168.1.254
>> >> - En la Red manejo un rango de direcciones: 10.0.1.x
>> >>
>> >> El Servidor #1 mantiene los servicios: dhcp, nfs, samba y squid
>> >> (filtrado
>> >> web)* *y *firewall*. Vaya todos los equipos de la red pasan por este.
>> >>
>> >> La configuración es:
>> >>
>> >> *shell# /etc/sysconfig/network-scripts/ifcfg-eth0 *
>> >> DEVICE=eth0
>> >> BOOTPROTO=static
>> >> ONBOOT=yes
>> >> IPADDR=192.168.1.2
>> >> NETMASK=255.255.255.0
>> >> NETWORK=192.168.1.0
>> >> GATEWAY=192.168.1.254
>> >> TYPE=Ethernet
>> >> HWADDR=00:15:58:A7:23:EE
>> >> DNS1=8.8.8.8
>> >> DNS2=10.0.1.2
>> >>
>> >> *shell# /etc/sysconfig/network-scripts/ifcfg-eth1*
>> >> DEVICE=eth1
>> >> BOOTPROTO=static
>> >> ONBOOT=yes
>> >> IPADDR=10.0.1.2
>> >> NETMASK=255.255.255.0
>> >> NETWORK=10.0.1.0
>> >> GATEWAY=192.168.1.254
>> >> TYPE=Ethernet
>> >> HWADDR=00:A1:B0:69:5E:4A
>> >> DNS1=10.0.1.2
>> >> DNS2=8.8.8.8
>> >>
>> >> *Ya despues* les muestro el firewall (reglas iptable), solo quiero
>> >> corroborar por ahorita que la configuracion de las tarjetas estan bien
>> >> !
>> >>
>> >> Saludos !
>> >>
>> >>
>> >>
>> >> El 14 de septiembre de 2013 05:11, Rodolfo Vargas
>> >> escribió:
>> >>
>> >> > El 13/09/13, angel jauregui  escribió:
>> >> > > Buen dia.
>> >> > >
>> >> > > Tengo un server que tengo problemas para configurarlo de manera
>> >> optima.
>> >> > > El equipo tiene 2 tarjetas de red, eth0 conectada al router del
>> >> ISP
>> >> > > (internet) y eth1 al switch (Red lan).
>> >> >
>> >> > Hasta aquí si entiendo.
>> >> >
>> >> > >
>> >> > > IMPORTANTE: el router tiene el dhcp configurado como *relay*, y
>> >> tiene
>> >> > > puesta la IP de otro servidor de la red lan: 192.168.1.4
>> >> >
>> >> > ?¿