Angel, Tienes que reenviar el trafico de tu tarjeta de red interna a la tarjeta de red externa (ip forwarding). Posteriormente tienes que permitir el trafico a traves del firewall con IPTables y Masquerading.
Busca en google ip forwarding y masquerading. Saludos! Enviado a través de BlackBerry de movistar -- Ing. Ramon Resendiz -----Original Message----- From: angel jauregui <darkdiabl...@gmail.com> Sender: centos-es-boun...@centos.org Date: Sat, 14 Sep 2013 20:48:12 To: centos-es@centos.org<centos-es@centos.org> Reply-To: centos-es@centos.org Subject: Re: [CentOS-es] Configurar 2 tarjetas de red. ok cambiar la mascara por: 255.0.0.0 ?? El 14 de septiembre de 2013 20:47, angel jauregui <darkdiabl...@gmail.com>escribió: > Reene Lara... no entendi :S !??? > > > El 14 de septiembre de 2013 21:11, RENE LARA ALVARADO < > siste...@trimaso.com.mx> escribió: > > >> -----Mensaje original----- >> De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] >> En nombre de angel jauregui >> Enviado el: Sábado, 14 de Septiembre de 2013 05:21 p.m. >> Para: centos-es@centos.org >> Asunto: Re: [CentOS-es] Configurar 2 tarjetas de red. >> >> Buen día. >> >> Gracias a las personas que están interesadas, les aclarare varias >> dudas >> exponiendoles como esta el esquema de mi red, ya que en base a los >> cambios >> que me sugirió Resendiz, hice cambios completos, dejando así: >> >> *IMPORTANTE: *actualmente no logro sacar los paquetes por el Router, >> ya que >> anteriormente manejaba una sola tarjeta de red en el Servidor >> DNS/DHCP, y a >> veces algunos usuarios listillos se asignaban IPs estáticas con GW >> 192.168.1.254, y se saltaban el filtro. Por ello conseguí una 2da >> tarjeta >> de red para dejar el ROUTER conectado a la eth0 y a las eth1 la red, >> así >> nadie podrá brincar el proxy web, vaya, el router estaria >> inalcanzable. >> >> Servidor #1 -- tiene 2 tarjetas de red: *eth0* conectado al router >> (ISP) y * >> eth1* conectado al swicth (red lan). >> >> - El Router maneja un rango de dirección: 192.168.1.x, ip del router: >> 192.168.1.254 >> - En la Red manejo un rango de direcciones: 10.0.1.x >> >> El Servidor #1 mantiene los servicios: dhcp, nfs, samba y squid >> (filtrado >> web)* *y *firewall*. Vaya todos los equipos de la red pasan por este. >> >> La configuración es: >> >> *shell# /etc/sysconfig/network-scripts/ifcfg-eth0 * >> DEVICE=eth0 >> BOOTPROTO=static >> ONBOOT=yes >> IPADDR=192.168.1.2 >> NETMASK=255.255.255.0 >> NETWORK=192.168.1.0 >> GATEWAY=192.168.1.254 >> TYPE=Ethernet >> HWADDR=00:15:58:A7:23:EE >> DNS1=8.8.8.8 >> DNS2=10.0.1.2 >> >> *shell# /etc/sysconfig/network-scripts/ifcfg-eth1* >> DEVICE=eth1 >> BOOTPROTO=static >> ONBOOT=yes >> IPADDR=10.0.1.2 >> NETMASK=255.255.255.0 >> NETWORK=10.0.1.0 >> GATEWAY=192.168.1.254 >> TYPE=Ethernet >> HWADDR=00:A1:B0:69:5E:4A >> DNS1=10.0.1.2 >> DNS2=8.8.8.8 >> >> *Ya despues* les muestro el firewall (reglas iptable), solo quiero >> corroborar por ahorita que la configuracion de las tarjetas estan bien >> ! >> >> Saludos ! >> >> >> >> El 14 de septiembre de 2013 05:11, Rodolfo Vargas >> <edgarr...@gmail.com>escribió: >> >> > El 13/09/13, angel jauregui <darkdiabl...@gmail.com> escribió: >> > > Buen dia. >> > > >> > > Tengo un server que tengo problemas para configurarlo de manera >> optima. >> > > El equipo tiene 2 tarjetas de red, eth0 conectada al router del >> ISP >> > > (internet) y eth1 al switch (Red lan). >> > >> > Hasta aquí si entiendo. >> > >> > > >> > > IMPORTANTE: el router tiene el dhcp configurado como *relay*, y >> tiene >> > > puesta la IP de otro servidor de la red lan: 192.168.1.4 >> > >> > ?¿ no importa ello, lo que debes hacer es poner en red tu interfaz >> de >> > red eth0 con la del router >> > deben estar en el mismo segmento de red. >> > >> > > >> > > Quiero saber *su opinion* (estoy bien o mal), y como es mas optimo >> > > configurar la red de ambos ?... les dejo mi configuracion actual: >> > > >> > > *# eth0 -- conectada al router ISP* >> > > *shell# cat /etc/sysconfig/network-script/ifcfg-eth0* >> > > DEVICE="eth0" >> > > BOOTPROTO="static" >> > > ONBOOT="yes" >> > > IPADDR="192.168.1.1" >> > > NETMASK="255.255.255.0" >> > > NETWORK="192.168.1.0" >> > > GATEWAY="192.168.1.254" >> > >> > Puerta de enlace del router, verdad? >> > >> > > TYPE="Ethernet" >> > > HWADDR="aa:bb:cc:dd:ee:ff" >> > > DNS1="8.8.8.8" >> > >> > Ya tienes un dns 8.8.8.8, no creo que ya sea necesario usar una de >> tu >> > red, al menos que caiga la de google (no creo que caiga) >> > >> > > DNS2="192.168.1.4" # ip de otro server con: Squid, DNS y DHCP >> > Si está en el mismo segmento de red, debe funcionar. >> > >> > >> > > >> > > *# eth1 -- conectada al switch (red lan)* >> > > *shell# cat /etc/sysconfig/network-script/ifcfg-eth1** >> > > * >> > > DEVICE="eth1" >> > > BOOTPROTO="static" >> > > ONBOOT="yes" >> > > IPADDR="192.168.1.2" >> > >> > Generalmente cuando se usa interfaces de red es recomendable separar >> > en segmentos de red diferentes, por ejemplo podrías usar ip privadas >> > clase A, B o C (10.0.0.0/8, 172.16.0.0/16, 192.168.1.x/24) >> > >> > > NETMASK="255.255.255.0" >> > > NETWORK="192.168.1.0" >> > > GATEWAY="192.168.1.4" # ip de otro server con: Squid, DNS y DHCP >> > > TYPE="Ethernet" >> > > HWADDR="aa:bb:cc:dd:ee:ff" >> > > DNS1="8.8.8.8" >> > > DNS2="192.168.1.4" # ip de otro server con: Squid, DNS y DHCP >> > > >> > >> > Debe ser otro segemento de red, estas en la misma red, mejor no >> sería >> > usar un switch y conectar el server, tu red lan y tu otro server? >> > todos estan en el mismo segmento de red, sería lo más practico y tus >> > clientes podrían usar diferente gateway, debería funcionar, ya no >> > tendría sentido poner server si hay otro que da servicio como el que >> > dices (es lo que yo pienso y lo que haría, al menos que tengas algo >> > muy particular que quieras hacer con CentOS que no dijiste). >> > >> > Lo más común es que cuando se pone un servidor dé servicio o sea un >> > firewall haciendo salir a otras redes hacia afuera, traduciendo >> > direcciones de red, permitiendo salir, entrar, etc., etc., y para >> eso >> > generalmente se usa segmentos de red con ips privadas y teniendo en >> > cuenta que las mascaras de red, por ahí vi que estas usando en >> > 10.0.1.0/8, estas usando a 255.255.255.0, eso no esta bien (que yo >> > sepa) AL MENOS que estés subneteando (lo dudo, pero puede ser), la >> > máscara para esa clase de ip es 255.0.0.0 >> > >> > Pues por el momento eso te puedo comentar amigo, saludos y suerte. >> > >> > > Saludos ! >> > > -- >> > > M.S.I. Angel Haniel Cantu Jauregui. >> > > >> > > Celular: (011-52-1)-899-871-17-22 >> > > E-Mail: angel.ca...@sie-group.net >> > > Web: http://www.sie-group.net/ >> > > Cd. Reynosa Tamaulipas. >> > > _______________________________________________ >> > > CentOS-es mailing list >> > > CentOS-es@centos.org >> > > http://lists.centos.org/mailman/listinfo/centos-es >> > > >> > >> > >> > -- >> > Live free or die! >> > _______________________________________________ >> > CentOS-es mailing list >> > CentOS-es@centos.org >> > http://lists.centos.org/mailman/listinfo/centos-es >> > >> >> >> >> -- >> M.S.I. Angel Haniel Cantu Jauregui. >> >> Celular: (011-52-1)-899-871-17-22 >> E-Mail: angel.ca...@sie-group.net >> Web: http://www.sie-group.net/ >> Cd. Reynosa Tamaulipas. >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> >> >> >> IPADDR=10.0.1.2 en binario 00001010 00000000 00000001 00000010 >> NETMASK=255.255.255.0 en binario: 11111111 11111111 11111111 00000000 >> >> Por la mascara es una red de clase C >> y si es C deberia uniciar en 192 >> >> ¿eso influirá? >> >> >> Class C >> 192. 0. 0. 0 = 11000000.00000000.00000000.00000000 >> 223.255.255.255 = 11011111.11111111.11111111.11111111 >> 110nnnnn.nnnnnnnn.nnnnnnnn.HHHHHHHH >> >> R.Lara >> >> _______________________________________________ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> > > > > -- > M.S.I. Angel Haniel Cantu Jauregui. > > Celular: (011-52-1)-899-871-17-22 > E-Mail: angel.ca...@sie-group.net > Web: http://www.sie-group.net/ > Cd. Reynosa Tamaulipas. > -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es