Re: [GLO] 2 Interfaces misma subred
Aprovechando que hablan de esto. ¿cuáles son las principales ventajas para hacer esto?¿es mas rapida la red? Si es asi, ¿se puede usar con maquinas virtuales? (Veth0 - br0) ¿serviria de algo? El 5 de agosto de 2010 11:14, Msi. Roberto Villegas ville1...@gmail.comescribió: Hola Luis gracias por contestar. Fijate que ya lo pude resolver con el apoyo de Omar de linuxcabal, lo que hice fue crear un bridge entre las dos tarjetas y las tarjetas se configuraron en modo promisc. Mandriva 2010.1 brctl addbr br0 //creo el bridge brctl addif br0 eth0 //agrego eth0 como parte del bridge brctl addif br0 eth1 //eth1 como parte del bridge ifconfig eth0 0.0.0.0 promisc //eth0 modo promiscuo ifconfig eth1 0.0.0.0 promisc //eth1 modo promiscuo ifconfig br0 191.1.1.1 netmask 255.255.0.0 route add default gw 191.1.1.10 Si me encantaría hacer cambios en la red, un broadcast mascara 255.255.0.0 no creo que sea nada eficiente, incluso me gustaría configurar en el servidor la vpn para quitar el juniper, pero siempre en las empresas son algo escépticos. Creo que voy por buen camino, voy a quitar un windows 2003 server y dejar linux, si todo funciona bien y les gusta mi trabajo más delante propondré otras ideas. Gracias nuevamente Luis y muy bien día. El 4 de agosto de 2010 21:15, Luis Miguel Arteaga Mejía larte...@yahoo.comescribió: El problema no es que la red deje de funcionar, sino que la configuración de tus rutas necesita unos cambios manuales debido a que ambas están en la misma red. ¿Qué dice un ´route -n´? /luis Luis Miguel Arteaga Mejía - Huntsville, AL, USA http://www.arteaga.com.mx/paginas/contacto -- Lo bueno de vivir un dia mas es saber que nos queda un dia menos de vida
Re: [GLO] 2 Interfaces misma subred
El 9 de agosto de 2010 10:27, Miguel Beltran R. yourpa...@gmail.comescribió: Aprovechando que hablan de esto. ¿cuáles son las principales ventajas para hacer esto?¿es mas rapida la red? Si es asi, ¿se puede usar con maquinas virtuales? (Veth0 - br0) ¿serviria de algo? Hola Miguel, yo creo que la única ventaja es que puedes integrar las dos interfaces en la misma subnet, ya que dos interfaces del mismo servidor no pueden estar en la misma subnet. Como viene en la imagen muy a groso modo, no podía dividir las 2 interfaces ya que el dhcp estaba por un lado del servidor y la lan estaba del otro lado, si divido la red la lan no va tener ip's. internet = juniper (vpn, dhcp) = IBM (file server, firewall, proxy, ntop) = lan. Haciendo el bridge me aseguro que todo el tráfico pase forzosamente por el IBM, el proxy queda de forma transparente no tengo que configurar en cada cliente para decirle cual es el proxy. Para mi estaría excelente quitar el juniper, me evitaría tener que configurar el bridge, y la configuración del firewall estaría más fácil de configurar ya que tiene las dos interfaces separadas, en este momento no se si iptables va poder distinguir cuales son las entradas o las salidas ya que todo corre por una sola inteface. Y sobre las maquinas virtuales en qemu, también realice un bridge para que el virutal-xp y el virtual-win7 pudieran conectarse al samba del IBM y realizar las pruebas del dominio. Solo que como esta computadora (lan) solo tiene una interface eth0, tuve que crear una interface virtual tap0. Espero no haberte confundido mas, si no hago mas imágenes burdas para poderme explicar. Saludos.
Re: [GLO] 2 Interfaces misma subred
Hola Luis gracias por contestar. Fijate que ya lo pude resolver con el apoyo de Omar de linuxcabal, lo que hice fue crear un bridge entre las dos tarjetas y las tarjetas se configuraron en modo promisc. Mandriva 2010.1 brctl addbr br0 //creo el bridge brctl addif br0 eth0 //agrego eth0 como parte del bridge brctl addif br0 eth1 //eth1 como parte del bridge ifconfig eth0 0.0.0.0 promisc //eth0 modo promiscuo ifconfig eth1 0.0.0.0 promisc //eth1 modo promiscuo ifconfig br0 191.1.1.1 netmask 255.255.0.0 route add default gw 191.1.1.10 Si me encantaría hacer cambios en la red, un broadcast mascara 255.255.0.0 no creo que sea nada eficiente, incluso me gustaría configurar en el servidor la vpn para quitar el juniper, pero siempre en las empresas son algo escépticos. Creo que voy por buen camino, voy a quitar un windows 2003 server y dejar linux, si todo funciona bien y les gusta mi trabajo más delante propondré otras ideas. Gracias nuevamente Luis y muy bien día. El 4 de agosto de 2010 21:15, Luis Miguel Arteaga Mejía larte...@yahoo.comescribió: El problema no es que la red deje de funcionar, sino que la configuración de tus rutas necesita unos cambios manuales debido a que ambas están en la misma red. ¿Qué dice un ´route -n´? /luis Luis Miguel Arteaga Mejía - Huntsville, AL, USA http://www.arteaga.com.mx/paginas/contacto
Re: [GLO] 2 Interfaces misma subred
El problema no es que la red deje de funcionar, sino que la configuración de tus rutas necesita unos cambios manuales debido a que ambas están en la misma red. ¿Qué dice un ´route -n´? /luis Luis Miguel Arteaga Mejía - Huntsville, AL, USA http://www.arteaga.com.mx/paginas/contacto From: Msi. Roberto Villegas ville1...@gmail.com To: Linux Cabal linuxca...@googlegroups.com; Glo glo@glo.org.mx Sent: Wed, August 4, 2010 1:38:08 PM Subject: [GLO] 2 Interfaces misma subred Hola buenas tardes, me encuentro con el siguiente detalle. Quiero configurar un servidor con 2 interfaces dentro de la misma subred, al intentar hacerlo la red deja de funcionar. El detalle esta en que desde el DF se conectan a los equipos por VPN, (Juniper que también sirve de dhcp y configuraciones de Citrix). Hay que instalar un nuevo servidor sin tocar el juniper y con varios servicios adicionales (File Server, firewall y proxy). Manejan una mascara de 255.255.0.0, ya que quieren que todos sus equipos a nivel nacional formen parte de una misma red. Anexo una imagen con la que creo que me puedo explicar mejor. https://docs.google.com/leaf?id=0B9se24Pnmj7XYjQwZWQ0ZjEtYjg5Ni00MzJlLTlkYmQtMjE5ZWYyMTExYzUwsort=namelayout=listnum=50 Alguien sabe si es posible configurar las 2 interfases dentro de la misma subred?
