Re: [CentOS-es] Ayuda Rutas
Hola, El 06/03/2014 1:57, César Martinez escribió: (...) > Acá el resumen de mis tarjetas > > > eth0 = ip del isp 181.XX.XX.XX > eth1 = ip local de la red 192.168.0.1 > eth2= ip tunel de datos 192.168.0.4 puerta de enlace 192.168.0.3 > > > Gracias a todos los que puedan ayudarme en este dilema > > Para poder ayudarte un poco más manda la salida de los comandos: ip route show table local ip route cat /etc/iproute2/rt_tables > Saludos > > Saludos. -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Rutas
Hola César. Parece un problema en la configuración de las tarjetas de red o en el enrutamiento. Revisa los ficheros de rutas estáticas. ¿Podrías adjuntar los ifcfg-ethX y una salida del " route -n "? Saludos. El 06/03/14 01:57, César Martinez escribió: > Hola amigos un saludo a todos por molestarles con un peque problema > haber si me pueden guiar con mi problema, paso a explicar > > Tengo un servidor centos 5.10 con 3 tarjetas de red, presta servicio > dhcp proxy firewall y adicional esta conectado a un equipo que tiene un > tunel de datos con otra oficina. > > El equipo al cuál está conectado el servidor linux tiene varias > interfaces de red e internamente tiene vlans para dar el servicio de > internet y el servicio del tunel datos, actualmente este equipo tiene > asignado la ip 192.168.0.3 en la una oficina y en al otra oficina tiene > la ip 172.25.144.3, desde la oficina con al ip 172 puedo hacer ping a la > ip 192.168.0.3 sin problemas. > > Para poder llegar a los equipos con la ip 172 tengo creada esta ruta > route add -net 172.25.144.0 netmask 255.255.255.0 gw 192.168.0.3 eth2 > > Cuando activo esta interfaz de red (eth2) y creo la ruta puedo hacer > ping a la ip 172.25.144.3 pero me quedo sin internet en mi servidor, he > hablado con el proveedor y ellos me dicen que no es probloema de ellos > sino mio he realizado algunas pruebas pero en todas cuando activo la > interfaz eth2 me quedo sin internet. > > Acá el resumen de mis tarjetas > > > eth0 = ip del isp 181.XX.XX.XX > eth1 = ip local de la red 192.168.0.1 > eth2= ip tunel de datos 192.168.0.4 puerta de enlace 192.168.0.3 > > > Gracias a todos los que puedan ayudarme en este dilema > > > Saludos > > > César ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] openvpn y centos
Saludos Cesar efectivamente con openvpn se puede configurar las distintas configuraciones, en mi caso yo si tengo configuado roadwarrior y site to site a la vez, y una vez que logras esta configuracion puedes hacer que todos los usuarios en general se vean entre si mediante a rutas saludos Roberto B. El mar 5, 2014 12:17 p.m., "César C." escribió: > hola amigos tengo una consultaactualmente tengo mi servidor vpn > funcionando en modo roadwarrior , pero me han solicitado que ahora se añada > una toda una oficina remota a la sede¿como se podria hacer en este caso?¿se > puede tener un servidor vpn en modo roadwarrior y en modo site to site? > gracias > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Rutas
Hola perdón por la demora adjuntop lo que me pidieron, gracias [root@server ~]# ip route show table local broadcast 181.113.66.79 dev eth0 proto kernel scope link src 181.113.66.78 broadcast 192.168.0.255 dev eth1 proto kernel scope link src 192.168.0.1 broadcast 192.168.0.255 dev eth2 proto kernel scope link src 192.168.0.4 local 181.113.66.78 dev eth0 proto kernel scope host src 181.113.66.78 broadcast 127.255.255.255 dev lo proto kernel scope link src 127.0.0.1 broadcast 181.113.66.72 dev eth0 proto kernel scope link src 181.113.66.78 local 192.168.0.1 dev eth1 proto kernel scope host src 192.168.0.1 broadcast 192.168.0.0 dev eth1 proto kernel scope link src 192.168.0.1 broadcast 192.168.0.0 dev eth2 proto kernel scope link src 192.168.0.4 local 192.168.0.4 dev eth2 proto kernel scope host src 192.168.0.4 broadcast 127.0.0.0 dev lo proto kernel scope link src 127.0.0.1 local 127.0.0.1 dev lo proto kernel scope host src 127.0.0.1 local 127.0.0.0/8 dev lo proto kernel scope host src 127.0.0.1 [root@server ~]# ip route 181.113.66.72/29 dev eth0 proto kernel scope link src 181.113.66.78 192.168.0.0/24 dev eth1 proto kernel scope link src 192.168.0.1 192.168.0.0/24 dev eth2 proto kernel scope link src 192.168.0.4 172.25.144.0/24 via 192.168.0.3 dev eth2 169.254.0.0/16 dev eth2 scope link default via 192.168.0.3 dev eth1 [root@server ~]# cat /etc/iproute2/rt] cat: /etc/iproute2/rt]: No existe el fichero o el directorio [root@server ~]# cat /etc/iproute2/rt_tables # # reserved values # 255 local 254 main 253 default 0 unspec # # local # #1 inr.ruhep [root@server ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric RefUse Iface 181.113.66.72 0.0.0.0 255.255.255.248 U 0 00 eth0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 00 eth1 192.168.0.0 0.0.0.0 255.255.255.0 U 0 00 eth2 172.25.144.0192.168.0.3 255.255.255.0 UG0 00 eth2 169.254.0.0 0.0.0.0 255.255.0.0 U 0 00 eth2 0.0.0.0 192.168.0.3 0.0.0.0 UG0 00 eth1 [root@server ~]# ifconfig eth0 Link encap:Ethernet HWaddr 00:26:5A:84:C3:B0 inet addr:181.113.66.78 Bcast:181.113.66.79 Mask:255.255.255.248 inet6 addr: fe80::226:5aff:fe84:c3b0/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:252760 errors:0 dropped:0 overruns:0 frame:0 TX packets:217835 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:244532967 (233.2 MiB) TX bytes:43337721 (41.3 MiB) Interrupt:169 Base address:0xa000 eth1 Link encap:Ethernet HWaddr 3C:4A:92:B2:92:E4 inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::3e4a:92ff:feb2:92e4/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:316476 errors:0 dropped:0 overruns:0 frame:0 TX packets:20 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:52758130 (50.3 MiB) TX bytes:248769712 (237.2 MiB) Interrupt:177 Memory:fbdf-fbe0 eth2 Link encap:Ethernet HWaddr 54:E6:FC:80:4C:C5 inet addr:192.168.0.4 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::56e6:fcff:fe80:4cc5/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:6 errors:0 dropped:0 overruns:0 frame:0 TX packets:33 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:2292 (2.2 KiB) TX bytes:5848 (5.7 KiB) Interrupt:90 Base address:0xc000 loLink encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:965 errors:0 dropped:0 overruns:0 frame:0 TX packets:965 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:96576 (94.3 KiB) TX bytes:96576 (94.3 KiB) Cordialmente César Martínez Mora Ingeniero de Sistemas SERVICOM User Linux 494131 Números Convencionales 02-2554-271 02-2221-386 Extensión 4501 Móvil 09-99374-317 Usa (315) 519-7220 Email & Msn cmarti...@servicomecuador.com Skype servicomecuador Web www.servicomecuador.com Síguenos en Twitter: http://twitter.com/servicomecuador Facebook: http://www.facebook.com/servicomec Zona Clientes: www.servicomecuador.com/billing Blog: http://servicomecuador.com/blog Dir. Av. 10 de Agosto N29-140 Entre Acuña y Cuero y Caicedo Edificio Vivanco Castillo 2do. Piso Oficina 201 Quito - Ecuador - Sudamérica = Cláusula de Confidencialidad La información contenida
Re: [CentOS-es] Ayuda Rutas
Hola, El 06/03/2014 17:57, César Martinez escribió: > Hola perdón por la demora adjuntop lo que me pidieron, gracias > > [root@server ~]# ip route show table local > broadcast 181.113.66.79 dev eth0 proto kernel scope link src > 181.113.66.78 > broadcast 192.168.0.255 dev eth1 proto kernel scope link src 192.168.0.1 > broadcast 192.168.0.255 dev eth2 proto kernel scope link src 192.168.0.4 > local 181.113.66.78 dev eth0 proto kernel scope host src 181.113.66.78 > broadcast 127.255.255.255 dev lo proto kernel scope link src 127.0.0.1 > broadcast 181.113.66.72 dev eth0 proto kernel scope link src > 181.113.66.78 > local 192.168.0.1 dev eth1 proto kernel scope host src 192.168.0.1 > broadcast 192.168.0.0 dev eth1 proto kernel scope link src 192.168.0.1 > broadcast 192.168.0.0 dev eth2 proto kernel scope link src 192.168.0.4 > local 192.168.0.4 dev eth2 proto kernel scope host src 192.168.0.4 > broadcast 127.0.0.0 dev lo proto kernel scope link src 127.0.0.1 > local 127.0.0.1 dev lo proto kernel scope host src 127.0.0.1 > local 127.0.0.0/8 dev lo proto kernel scope host src 127.0.0.1 > > [root@server ~]# ip route > 181.113.66.72/29 dev eth0 proto kernel scope link src 181.113.66.78 > 192.168.0.0/24 dev eth1 proto kernel scope link src 192.168.0.1 > 192.168.0.0/24 dev eth2 proto kernel scope link src 192.168.0.4 > 172.25.144.0/24 via 192.168.0.3 dev eth2 > 169.254.0.0/16 dev eth2 scope link > default via 192.168.0.3 dev eth1 ^^ El problema está aquí. La gateway por defecto es 192.168.0.3 y debería ser 181.113.66.78 Prueba con: ip route change default via 181.113.66.78 dev eth0 ip route flush cache Además del tema de la gateway por defecto no entiendo porqué tienes dos interfaces en el mismo rango de red (eth1 y eth2 en 192.168.0.0/24). Seguramente te dará problemas ya que en cualquier momento saldrá a buscar la 192.168.0.3 por eth1 y no por eth2 como debería hacer. -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Rutas
Hola Gracias por responder debería entonces hacer dos cosas 1.- Cambiar el segmento de la red que se genera por la eth1 por ejemplo a 192.168.1.1 2.- Crear una ruta aqui para que le puedan ver al segmento 192.168.0.X Con esto crees que funcione ya el internet y el tunel ? Gracias César > Hola, > > El 06/03/2014 17:57, César Martinez escribió: >> Hola perdón por la demora adjuntop lo que me pidieron, gracias >> >> [root@server ~]# ip route show table local >> broadcast 181.113.66.79 dev eth0 proto kernel scope link src >> 181.113.66.78 >> broadcast 192.168.0.255 dev eth1 proto kernel scope link src 192.168.0.1 >> broadcast 192.168.0.255 dev eth2 proto kernel scope link src 192.168.0.4 >> local 181.113.66.78 dev eth0 proto kernel scope host src 181.113.66.78 >> broadcast 127.255.255.255 dev lo proto kernel scope link src 127.0.0.1 >> broadcast 181.113.66.72 dev eth0 proto kernel scope link src >> 181.113.66.78 >> local 192.168.0.1 dev eth1 proto kernel scope host src 192.168.0.1 >> broadcast 192.168.0.0 dev eth1 proto kernel scope link src 192.168.0.1 >> broadcast 192.168.0.0 dev eth2 proto kernel scope link src 192.168.0.4 >> local 192.168.0.4 dev eth2 proto kernel scope host src 192.168.0.4 >> broadcast 127.0.0.0 dev lo proto kernel scope link src 127.0.0.1 >> local 127.0.0.1 dev lo proto kernel scope host src 127.0.0.1 >> local 127.0.0.0/8 dev lo proto kernel scope host src 127.0.0.1 >> >> [root@server ~]# ip route >> 181.113.66.72/29 dev eth0 proto kernel scope link src 181.113.66.78 >> 192.168.0.0/24 dev eth1 proto kernel scope link src 192.168.0.1 >> 192.168.0.0/24 dev eth2 proto kernel scope link src 192.168.0.4 >> 172.25.144.0/24 via 192.168.0.3 dev eth2 >> 169.254.0.0/16 dev eth2 scope link >> default via 192.168.0.3 dev eth1 > ^^ > > El problema está aquí. La gateway por defecto es 192.168.0.3 y debería > ser 181.113.66.78 > > Prueba con: > > ip route change default via 181.113.66.78 dev eth0 > ip route flush cache > > > Además del tema de la gateway por defecto no entiendo porqué tienes dos > interfaces en el mismo rango de red (eth1 y eth2 en 192.168.0.0/24). > Seguramente te dará problemas ya que en cualquier momento saldrá a > buscar la 192.168.0.3 por eth1 y no por eth2 como debería hacer. > > ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Rutas
El 06/03/2014 18:48, César Martinez escribió: > Hola Gracias por responder debería entonces hacer dos cosas > > 1.- Cambiar el segmento de la red que se genera por la eth1 por ejemplo > a 192.168.1.1 > 2.- Crear una ruta aqui para que le puedan ver al segmento 192.168.0.X > > Con esto crees que funcione ya el internet y el tunel ? > Sí, aunque yo cambiaría el segmento de red en eth2. Así sólo deberás cambiar dos IPs, la eth2 del CentOS y la interface del equipo que hace el túnel. Si cambias el segmento de la red en eth1 también tendrás que hacerlo en todos los equipos de la red interna. ¿La red que hay en el otro extremo del túnel es de confianza? Porqué quizás es más fácil (y lógico) conectar la interface del equipo que hace el túnel (192.168.0.3) directamente en la red local (por ejemplo en el switch donde también esta la eth1 del CentOS). ¿Entiendes por donde voy? > > Gracias > > De nada. -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Rutas
En realidad cambiar el segmento de las máquinas no es mayor problema ya que estan en dhcp y el Linux genera estas ips entonces seria cuestion solo de hacer un par de cambios y ya, porque el tunel esta ya funcionando con el segmento 192.168.0.3 y en la otra oficina ya esta creada la ruta y allá estan funcionando bien y seria más problema aca, ahora me surge un par de preguntas si cambio el segmento de la eth1 que actual es 192.168.0.1 a 192.168.1.1 1.- Debería hacer igual esto que mencionaste antes ip route change default via 181.113.66.78 dev eth0 ip route flush cache 2.- Solo al crear una ruta en mi servidor para que vea las ips del segmento 192.168.0.X por la interfaz eth1 automáticamente las máquinas que estan detrás del servidor + firewall van a poder ver igual la red 192.168.0.X para llegar a la otra oficina que tiene la interfaz 172.25.144 Necesitaría que una máquina que tenga la ip 192.168.1.10 por ejemplo pueda llegar a un servidor que tiene la ip 172.25.144.2 en la otra oficina Gracias César > El 06/03/2014 18:48, César Martinez escribió: >> Hola Gracias por responder debería entonces hacer dos cosas >> >> 1.- Cambiar el segmento de la red que se genera por la eth1 por ejemplo >> a 192.168.1.1 >> 2.- Crear una ruta aqui para que le puedan ver al segmento 192.168.0.X >> >> Con esto crees que funcione ya el internet y el tunel ? >> > Sí, aunque yo cambiaría el segmento de red en eth2. Así sólo deberás > cambiar dos IPs, la eth2 del CentOS y la interface del equipo que hace > el túnel. Si cambias el segmento de la red en eth1 también tendrás que > hacerlo en todos los equipos de la red interna. > > ¿La red que hay en el otro extremo del túnel es de confianza? Porqué > quizás es más fácil (y lógico) conectar la interface del equipo que hace > el túnel (192.168.0.3) directamente en la red local (por ejemplo en el > switch donde también esta la eth1 del CentOS). ¿Entiendes por donde voy? > >> Gracias >> >> > De nada. > > > ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Rutas
Tengo medio solucionado mi problema porque ya tengo internet en el servidor y puedo hacer ping desde el servidor hacia el equipo en la otra oficina pero no puedo hacer ping desde el servidor a la otra interfaz de red del tunel, o dese un equipo que esta de tras del proxy. eth0= ip del ISP eth1 = 192.168.1.1 eth2= 192.168.0.4 Tengo estas rutas route add -net 172.25.144.0 netmask 255.255.255.0 gw 192.168.0.3 eth2 route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.1.1 eth Y mi salida de route -n es 181.113.66.72 0.0.0.0 255.255.255.248 U 0 00 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 00 eth1 192.168.0.0 192.168.1.1 255.255.255.0 UG0 00 eth1 192.168.0.0 0.0.0.0 255.255.255.0 U 0 00 eth2 172.25.144.0192.168.0.3 255.255.255.0 UG0 00 eth2 169.254.0.0 0.0.0.0 255.255.0.0 U 0 00 eth2 0.0.0.0 181.113.66.78 0.0.0.0 UG0 00 eth0 >> Hola Gracias por responder debería entonces hacer dos cosas >> >> 1.- Cambiar el segmento de la red que se genera por la eth1 por ejemplo >> a 192.168.1.1 >> 2.- Crear una ruta aqui para que le puedan ver al segmento 192.168.0.X >> >> Con esto crees que funcione ya el internet y el tunel ? >> > Sí, aunque yo cambiaría el segmento de red en eth2. Así sólo deberás > cambiar dos IPs, la eth2 del CentOS y la interface del equipo que hace > el túnel. Si cambias el segmento de la red en eth1 también tendrás que > hacerlo en todos los equipos de la red interna. > > ¿La red que hay en el otro extremo del túnel es de confianza? Porqué > quizás es más fácil (y lógico) conectar la interface del equipo que hace > el túnel (192.168.0.3) directamente en la red local (por ejemplo en el > switch donde también esta la eth1 del CentOS). ¿Entiendes por donde voy? > >> Gracias >> >> > De nada. > > > ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
