Reene Lara... no entendi :S !???
El 14 de septiembre de 2013 21:11, RENE LARA ALVARADO < siste...@trimaso.com.mx> escribió: > > -----Mensaje original----- > De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] > En nombre de angel jauregui > Enviado el: Sábado, 14 de Septiembre de 2013 05:21 p.m. > Para: centos-es@centos.org > Asunto: Re: [CentOS-es] Configurar 2 tarjetas de red. > > Buen día. > > Gracias a las personas que están interesadas, les aclarare varias > dudas > exponiendoles como esta el esquema de mi red, ya que en base a los > cambios > que me sugirió Resendiz, hice cambios completos, dejando así: > > *IMPORTANTE: *actualmente no logro sacar los paquetes por el Router, > ya que > anteriormente manejaba una sola tarjeta de red en el Servidor > DNS/DHCP, y a > veces algunos usuarios listillos se asignaban IPs estáticas con GW > 192.168.1.254, y se saltaban el filtro. Por ello conseguí una 2da > tarjeta > de red para dejar el ROUTER conectado a la eth0 y a las eth1 la red, > así > nadie podrá brincar el proxy web, vaya, el router estaria > inalcanzable. > > Servidor #1 -- tiene 2 tarjetas de red: *eth0* conectado al router > (ISP) y * > eth1* conectado al swicth (red lan). > > - El Router maneja un rango de dirección: 192.168.1.x, ip del router: > 192.168.1.254 > - En la Red manejo un rango de direcciones: 10.0.1.x > > El Servidor #1 mantiene los servicios: dhcp, nfs, samba y squid > (filtrado > web)* *y *firewall*. Vaya todos los equipos de la red pasan por este. > > La configuración es: > > *shell# /etc/sysconfig/network-scripts/ifcfg-eth0 * > DEVICE=eth0 > BOOTPROTO=static > ONBOOT=yes > IPADDR=192.168.1.2 > NETMASK=255.255.255.0 > NETWORK=192.168.1.0 > GATEWAY=192.168.1.254 > TYPE=Ethernet > HWADDR=00:15:58:A7:23:EE > DNS1=8.8.8.8 > DNS2=10.0.1.2 > > *shell# /etc/sysconfig/network-scripts/ifcfg-eth1* > DEVICE=eth1 > BOOTPROTO=static > ONBOOT=yes > IPADDR=10.0.1.2 > NETMASK=255.255.255.0 > NETWORK=10.0.1.0 > GATEWAY=192.168.1.254 > TYPE=Ethernet > HWADDR=00:A1:B0:69:5E:4A > DNS1=10.0.1.2 > DNS2=8.8.8.8 > > *Ya despues* les muestro el firewall (reglas iptable), solo quiero > corroborar por ahorita que la configuracion de las tarjetas estan bien > ! > > Saludos ! > > > > El 14 de septiembre de 2013 05:11, Rodolfo Vargas > <edgarr...@gmail.com>escribió: > > > El 13/09/13, angel jauregui <darkdiabl...@gmail.com> escribió: > > > Buen dia. > > > > > > Tengo un server que tengo problemas para configurarlo de manera > optima. > > > El equipo tiene 2 tarjetas de red, eth0 conectada al router del > ISP > > > (internet) y eth1 al switch (Red lan). > > > > Hasta aquí si entiendo. > > > > > > > > IMPORTANTE: el router tiene el dhcp configurado como *relay*, y > tiene > > > puesta la IP de otro servidor de la red lan: 192.168.1.4 > > > > ?¿ no importa ello, lo que debes hacer es poner en red tu interfaz > de > > red eth0 con la del router > > deben estar en el mismo segmento de red. > > > > > > > > Quiero saber *su opinion* (estoy bien o mal), y como es mas optimo > > > configurar la red de ambos ?... les dejo mi configuracion actual: > > > > > > *# eth0 -- conectada al router ISP* > > > *shell# cat /etc/sysconfig/network-script/ifcfg-eth0* > > > DEVICE="eth0" > > > BOOTPROTO="static" > > > ONBOOT="yes" > > > IPADDR="192.168.1.1" > > > NETMASK="255.255.255.0" > > > NETWORK="192.168.1.0" > > > GATEWAY="192.168.1.254" > > > > Puerta de enlace del router, verdad? > > > > > TYPE="Ethernet" > > > HWADDR="aa:bb:cc:dd:ee:ff" > > > DNS1="8.8.8.8" > > > > Ya tienes un dns 8.8.8.8, no creo que ya sea necesario usar una de > tu > > red, al menos que caiga la de google (no creo que caiga) > > > > > DNS2="192.168.1.4" # ip de otro server con: Squid, DNS y DHCP > > Si está en el mismo segmento de red, debe funcionar. > > > > > > > > > > *# eth1 -- conectada al switch (red lan)* > > > *shell# cat /etc/sysconfig/network-script/ifcfg-eth1** > > > * > > > DEVICE="eth1" > > > BOOTPROTO="static" > > > ONBOOT="yes" > > > IPADDR="192.168.1.2" > > > > Generalmente cuando se usa interfaces de red es recomendable separar > > en segmentos de red diferentes, por ejemplo podrías usar ip privadas > > clase A, B o C (10.0.0.0/8, 172.16.0.0/16, 192.168.1.x/24) > > > > > NETMASK="255.255.255.0" > > > NETWORK="192.168.1.0" > > > GATEWAY="192.168.1.4" # ip de otro server con: Squid, DNS y DHCP > > > TYPE="Ethernet" > > > HWADDR="aa:bb:cc:dd:ee:ff" > > > DNS1="8.8.8.8" > > > DNS2="192.168.1.4" # ip de otro server con: Squid, DNS y DHCP > > > > > > > Debe ser otro segemento de red, estas en la misma red, mejor no > sería > > usar un switch y conectar el server, tu red lan y tu otro server? > > todos estan en el mismo segmento de red, sería lo más practico y tus > > clientes podrían usar diferente gateway, debería funcionar, ya no > > tendría sentido poner server si hay otro que da servicio como el que > > dices (es lo que yo pienso y lo que haría, al menos que tengas algo > > muy particular que quieras hacer con CentOS que no dijiste). > > > > Lo más común es que cuando se pone un servidor dé servicio o sea un > > firewall haciendo salir a otras redes hacia afuera, traduciendo > > direcciones de red, permitiendo salir, entrar, etc., etc., y para > eso > > generalmente se usa segmentos de red con ips privadas y teniendo en > > cuenta que las mascaras de red, por ahí vi que estas usando en > > 10.0.1.0/8, estas usando a 255.255.255.0, eso no esta bien (que yo > > sepa) AL MENOS que estés subneteando (lo dudo, pero puede ser), la > > máscara para esa clase de ip es 255.0.0.0 > > > > Pues por el momento eso te puedo comentar amigo, saludos y suerte. > > > > > Saludos ! > > > -- > > > M.S.I. Angel Haniel Cantu Jauregui. > > > > > > Celular: (011-52-1)-899-871-17-22 > > > E-Mail: angel.ca...@sie-group.net > > > Web: http://www.sie-group.net/ > > > Cd. Reynosa Tamaulipas. > > > _______________________________________________ > > > CentOS-es mailing list > > > CentOS-es@centos.org > > > http://lists.centos.org/mailman/listinfo/centos-es > > > > > > > > > -- > > Live free or die! > > _______________________________________________ > > CentOS-es mailing list > > CentOS-es@centos.org > > http://lists.centos.org/mailman/listinfo/centos-es > > > > > > -- > M.S.I. Angel Haniel Cantu Jauregui. > > Celular: (011-52-1)-899-871-17-22 > E-Mail: angel.ca...@sie-group.net > Web: http://www.sie-group.net/ > Cd. Reynosa Tamaulipas. > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > > > > IPADDR=10.0.1.2 en binario 00001010 00000000 00000001 00000010 > NETMASK=255.255.255.0 en binario: 11111111 11111111 11111111 00000000 > > Por la mascara es una red de clase C > y si es C deberia uniciar en 192 > > ¿eso influirá? > > > Class C > 192. 0. 0. 0 = 11000000.00000000.00000000.00000000 > 223.255.255.255 = 11011111.11111111.11111111.11111111 > 110nnnnn.nnnnnnnn.nnnnnnnn.HHHHHHHH > > R.Lara > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es