Re: [CentOS-es] unir dos subredes con salidas independientes a internet
A ver si lo puedo explicar bien. El gateway2 es el que une las 2 subredes, no tienes por que ponerle ese gateway a ningún equipo, ya que desde el gateway 1 y el gateway 3, puedes decir que toda la info que vaya para internet, pues que vaya para internet y toda las peticiones que vayan hacia la otra red que vayan al gateway 2, y el gateway 2 con su enrutamiento interno ya sabrá reenviarlos a la pata correspondiente. Incluso, si el PC está conectado a un switch de capa 3, podrías hacer el enrutamiento desde el switch, pero si no es el caso, simplemente lo que tienes que hacer es lo primero que he dicho, que el gateway que recibe toda la información diga, si sale hacia internet o hacia el gateway 2 para que este le redirija a la otra red. Si algo no entiendes avisa y si alguien ve que he dicho algo mal que corrija!! por que hace bastante qeu no toco nada de redes de esta manera. Un saludo. De: daniel danielog2...@gmail.com Para: centos-es@centos.org Enviado: mié,4 agosto, 2010 19:20 Asunto: Re: [CentOS-es] unir dos subredes con salidas independientes a internet Muchas gracias monica una pregunta si pongo eso que me dices en la tabla de routeo por donde saldrian a internet cada subred? por ejemplo si de la subred A mando una peticion a Internet como biene de la direccion de la red A lo va a mandar a la subred B entonces de la subred B es por donde sale a internet? y la subred B sale a Iternet por la sub red A? espero no confundirte por ejemplo el esquema que me comentas # INTERNET#--(GATEWAY1)--(SUBRED 192.168.X.X)(GATEWAY 2)-(SUBRED 172.26.x.x)-- \ pata1 - pata2 | (GATEWAY3)--- -#INTERNET# A perdón creo que no me explique bien si ya te entendí el problema aquí es te tengo dos salidas a internet una para cada subred y tengo que conservar cada salida y conectar esas dos subredes por eso tantos gw pero la tabla de ruteo iría en el gateway2 y le puedo decir al gw3 y gw 1 que todo lo que no vaya para internet se lo mande al gw2 y en el gw2 hacer lo que me dices todo lo que venga de subred A mandarlo a subred B y lo que venga de subred B mandarlo a la subred A eso lo puedo hacer con IPTABLES y route no? espero no te confunda. Eduardo no puedo ponerle mas tarjetas a los gw centos (bueno si puedo pero me estan calificando mis jefes la calidad de mi trabajo y no quiero pedir mucho equipo solo como ultimo recurso) entonces con el esquema que manejas puedo tener el esquema inicial con los 3 gw y hacer lo que me dices con el comando route y decirle a cada gw por default de cada subred que todo todo lo de la subred 192.168.0.0 esta detras de la maquina 192.168.1.254 y lo mismo para la otra subred y configurar el firewall para que solo lo que vaya para el puerto 80 salga por los gw por default de cada red tambien puede ser una opcion no? Voy a estudiar bien como funciona el comando route e iptables y luego les comento gracias y saludos! ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] unir dos subredes con salidas independientes a internet
Monica muchas gracias ya resolví mi problema con la topologia que estaba manejando, bueno explico mi solución la red es esta (INTERNET)---(GATEWAY1)(192.168.X.X)---(GATEWAY2)--(172.26.X.X)--(GATEWAY3)--(INTERNET) Espero no se descomponga mi dibujo :P Bueno lo primero que hice gracias a la ayuda de Eduardo, fue que los gw1 y gw3 con ayuda del iptables decirles que redes estaban detrás de que ip, explico: En el gw1 con el comando route escribes: route add -net 172.26.0.0 netmask 255.255.255.0 gw 192..168.1.254 Donde la ip 192.168.1.254 es la ip del gw2 y 172.26.0.0 es la red con la que se va a conectar la mascara de la red que sera usada. En el gw1 con el comando route escribes: route add -net 192.168.0.0 netmask 255.255.255.0 gw 172..26.1.1 Donde la ip 172.26.1.1 es la ip del gw2 y 192.168.0.0 es la red con la que se va a conectar la mascara de la red que sera usada. Y por ultimo en el gw2 activamos una regla con iptables para el redireccionamiento: iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE iptables -t nat -A POSTROUTING -s 172.26.1.0/24 -o eth0 -j MASQUERADE Y listo así de fácil, muchas gracias por su ayuda y procurare escribir con signos de puntuación la próxima ves :P . ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] unir dos subredes con salidas independientes a internet
2010/8/5 daniel danielog2...@gmail.com En el gw1 con el comando route escribes: route add -net 172.26.0.0 netmask 255.255.255.0 gw 192..168.1.254 Donde la ip 192.168.1.254 es la ip del gw2 y 172.26.0.0 es la red con la que se va a conectar la mascara de la red que sera usada. Recuerda que esta información de ruteo no queda estáticamente definida para el próximo arranque, sino que hay que editar /etc/sysconfig/network-scripts/route-ethX como dijimos antes. -- Eduardo Grosclaude Universidad Nacional del Comahue Neuquen, Argentina ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] unir dos subredes con salidas independientes a internet
Recuerda que esta información de ruteo no queda estáticamente definida para el próximo arranque, sino que hay que editar /etc/sysconfig/network-scripts/route-ethX como dijimos antes. Y si el archivo no existe lo puedo crear? utilizo centos 5.5 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] unir dos subredes con salidas independientes a internet
Saludos, hermanos. Recuerda que esta información de ruteo no queda estáticamente definida para el próximo arranque, sino que hay que editar /etc/sysconfig/network-scripts/route-ethX como dijimos antes. Y si el archivo no existe lo puedo crear? utilizo centos 5.5 Igual lo puedes poner en el /etc/rc.local. Tienes varias vías para establecerlas. -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] unir dos subredes con salidas independientes a internet
2010/8/5 Héctor Suárez bolo...@medired.scu.sld.cu Saludos, hermanos. Recuerda que esta información de ruteo no queda estáticamente definida para el próximo arranque, sino que hay que editar /etc/sysconfig/network-scripts/route-ethX como dijimos antes. Y si el archivo no existe lo puedo crear? utilizo centos 5.5 Igual lo puedes poner en el /etc/rc.local. Tienes varias vías para establecerlas. Correcto, pero lo interesante de la otra forma es que así las rutas responden al comando service network start / stop. -- Eduardo Grosclaude Universidad Nacional del Comahue Neuquen, Argentina ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
