El tema es de ruteo, al menos no de rutas en el servidor, hace mucho tiempo que linux se encarga de crear las rutas mínimas cuando asignas una dirección IP a una interfaz de red.
Lo primero que debes tener es conectividad desde tu servidor a ambas redes, aquí cabe la pregunta, el servidor puede ver a los equipos de cada red (responden a un ping desde el servidor los equipos de cada red)? Si la respuesta es afirmativa, pues vamos al siguiente punto, si no, soluciona primero este punto, usa el modelo osi para determinar donde está el problema, no vaya a ser de capa 8 ;) En segundo lugar, el servidor está haciendo forwarding de IP ...??? eso lo verificas con un simple comando: # cat /proc/sys/net/ipv4/ip_forward Si la respuesta es: 0 pues no está habilitado y ese puede ser tu problema, si es el caso, lo resuelves con el comando: echo 1 > /proc/sys/net/ipv4/ip_forward Por último, cabe preguntarse, es tu servidor el default gateway de cada segmento de red involucrado ...??? si es afirmativa la respuesta, con los dos pasos anteriores lo tienes solucionado, si no, tienes que agregar las rutas respectivas a cada red en los respectivos default gateways de cada red ... Suerte ... bye ;) 2015-10-02 12:39 GMT-05:00 <[email protected]>: > ------------------------------ > > Message: 3 > Date: Fri, 2 Oct 2015 11:58:52 -0500 > From: angel jauregui <[email protected]> > To: "[email protected]" <[email protected]> > Subject: [CentOS-es] Dos Segmentos de Red que se puedan ver ? > Message-ID: > < > capzihocit_fjdealvmx1cvbsjgwx0twq0zk_p8zokblstz1...@mail.gmail.com> > Content-Type: text/plain; charset=UTF-8 > > Buen dia. > > Tengo un servidor con 2 redes con segmentos distintos: > > Mi red: 10.1.0.0/16 / server: eth1 > Ora red: 10.2.0.0/24 / server: eth0 > > En mi IPTables tengo esto: > > iptables -A FORWARD -s 10.1.0.0/16 -d 10.2.0.0/24 -j ACCEPT > iptables -A FORWARD -d 10.1.0.0/16 -s 10.2.0.0/24 -j ACCEPT > iptables -t nat -A POSTROUTING -o eth1 -j SNAT 10.1.0.1 > iptables -t nat -A POSTROUTING -s 10.1.0.0/16 -o eth1 -j MASQUERADE > iptables -t nat -A POSTROUTING -s 10.2.0.0/24 -o eth0 -j MASQUERADE > > *Pero sigo sin llegar hasta los equipos* de la red 10.2. > Yo se que estan en segmento diferente y que muchos diran "porque mejor los > no les pones el mismo segmento", pero esa ya no es desicion mia, sino que > debo encontrar una manera :( > > Saludos ! > > > -- > M.S.I. Angel Haniel Cantu Jauregui. > > Celular: (011-52-1)-899-871-17-22 > E-Mail: [email protected] > Web: http://www.sie-group.net/ > Cd. Reynosa Tamaulipas. > > > ------------------------------ > > Message: 4 > Date: Fri, 2 Oct 2015 12:08:23 -0500 > From: Roberto Bermúdez <[email protected]> > To: [email protected] > Subject: Re: [CentOS-es] Dos Segmentos de Red que se puedan ver ? > Message-ID: > < > cae2yrybet6dnrlgjdefe0uqtb9frf-4exjzzmpbjsb0pkih...@mail.gmail.com> > Content-Type: text/plain; charset=UTF-8 > > Saludos Ángel > > Lo que veo que te hace falta son rutas > > Route add -net 10.1.0.0 netmask x.x.x.x gw 10.2.0.1 (aqui la ip que tienes > en tu servidor) > > route add -net 10.2.0.0 netmask 255.255.255.0 gw 10.1.0.1 (aqui la ip que > tienes en tu servidor) > > > Suerte!!!!! > > > ------------------------------ > > Message: 6 > Date: Fri, 2 Oct 2015 12:35:17 -0500 > From: angel jauregui <[email protected]> > To: "[email protected]" <[email protected]> > Subject: Re: [CentOS-es] Dos Segmentos de Red que se puedan ver ? > Message-ID: > < > capzihod-zh6kokni1kk64agq-07l7g8q+j7mg5n2g1iaccg...@mail.gmail.com> > Content-Type: text/plain; charset=UTF-8 > > Gracias Roberto Bermudez por su atencion... > > Lo voy a probar, pero para evitar escribir la ruta en consola (por la > cuestion de los reinicios tras update), deberia entonces colocar la > variable GATEWAY en el archivo /etc/sysconfig/network-script/ifcg-eth0 ??? > > Esta es mi config actual en la red de ambas tarjetas: > > # red "otrared" > shell# /etc/sysconfig/network-script/ifcfg-eth0 > DEVICE=eth0 > HWADDR=xxxxx > TYPE=Ethernet > ONBOOT=yes > BOOTPROTO=static > IPADDR=10.2.0.1 > NETMASK=255.255.255.0 <--- segmento 24 > NETWORK=10.2.0.0 > # GATEWAY=10.2.0.1 > > # red "principal / mired" > shell# /etc/sysconfig/network-script/ifcfg-eth1 > DEVICE=eth1 > HWADDR=xxxxx > TYPE=Ethernet > ONBOOT=yes > BOOTPROTO=static > IPADDR=10.1.0.1 > NETMASK=255.255.0.0 <--- sgemento 16 > NETWORK=10.1.0.0 > GATEWAY=10.1.0.254 <--- gateway (internet - router isp) > DNS1=dns.del.isp > DNS2=8.8.8.8 > > El 2 de octubre de 2015, 12:08, Roberto Bermúdez <[email protected]> > escribió: > > > Saludos Ángel > > > > Lo que veo que te hace falta son rutas > > > > Route add -net 10.1.0.0 netmask x.x.x.x gw 10.2.0.1 (aqui la ip que > tienes > > en tu servidor) > > > > route add -net 10.2.0.0 netmask 255.255.255.0 gw 10.1.0.1 (aqui la ip que > > tienes en tu servidor) > > > > > > Suerte!!!!! > > > > > > El 02/10/2015 11:58, "angel jauregui" <[email protected]> escribió: > > > > > Buen dia. > > > > > > Tengo un servidor con 2 redes con segmentos distintos: > > > > > > Mi red: 10.1.0.0/16 / server: eth1 > > > Ora red: 10.2.0.0/24 / server: eth0 > > > > > > En mi IPTables tengo esto: > > > > > > iptables -A FORWARD -s 10.1.0.0/16 -d 10.2.0.0/24 -j ACCEPT > > > iptables -A FORWARD -d 10.1.0.0/16 -s 10.2.0.0/24 -j ACCEPT > > > iptables -t nat -A POSTROUTING -o eth1 -j SNAT 10.1.0.1 > > > iptables -t nat -A POSTROUTING -s 10.1.0.0/16 -o eth1 -j MASQUERADE > > > iptables -t nat -A POSTROUTING -s 10.2.0.0/24 -o eth0 -j MASQUERADE > > > > > > *Pero sigo sin llegar hasta los equipos* de la red 10.2. > > > Yo se que estan en segmento diferente y que muchos diran "porque mejor > > los > > > no les pones el mismo segmento", pero esa ya no es desicion mia, sino > que > > > debo encontrar una manera :( > > > > > > Saludos ! > > > > > > > > > -- > > > M.S.I. Angel Haniel Cantu Jauregui. > > > > > > Celular: (011-52-1)-899-871-17-22 > > > E-Mail: [email protected] > > > Web: http://www.sie-group.net/ > > > Cd. Reynosa Tamaulipas. > > > _______________________________________________ > > > CentOS-es mailing list > > > [email protected] > > > https://lists.centos.org/mailman/listinfo/centos-es > > > > > _______________________________________________ > > CentOS-es mailing list > > [email protected] > > https://lists.centos.org/mailman/listinfo/centos-es > > > > > > -- > M.S.I. Angel Haniel Cantu Jauregui. > > Celular: (011-52-1)-899-871-17-22 > E-Mail: [email protected] > Web: http://www.sie-group.net/ > Cd. Reynosa Tamaulipas. > > > ------------------------------ > > Message: 7 > Date: Fri, 2 Oct 2015 12:39:29 -0500 > From: Roberto Bermúdez <[email protected]> > To: [email protected] > Subject: Re: [CentOS-es] Dos Segmentos de Red que se puedan ver ? > Message-ID: > < > cae2yryzp3uoe1zabxp5t6+j7pqxt+tdojjngps5ki4cnoy9...@mail.gmail.com> > Content-Type: text/plain; charset=UTF-8 > > Ángel > > No debes escribir esa variable en los archivos de configuración, con solo > escribir los cantos que te indiqué, ya no se pierden las rutas cuando > reinicié el servidor o hagas algún cambio, a menos que cambies las ip's de > las NIC 's del servidor > El 02/10/2015 12:35, "angel jauregui" <[email protected]> escribió: > > > Gracias Roberto Bermudez por su atencion... > > > > Lo voy a probar, pero para evitar escribir la ruta en consola (por la > > cuestion de los reinicios tras update), deberia entonces colocar la > > variable GATEWAY en el archivo /etc/sysconfig/network-script/ifcg-eth0 > ??? > > > > Esta es mi config actual en la red de ambas tarjetas: > > > > # red "otrared" > > shell# /etc/sysconfig/network-script/ifcfg-eth0 > > DEVICE=eth0 > > HWADDR=xxxxx > > TYPE=Ethernet > > ONBOOT=yes > > BOOTPROTO=static > > IPADDR=10.2.0.1 > > NETMASK=255.255.255.0 <--- segmento 24 > > NETWORK=10.2.0.0 > > # GATEWAY=10.2.0.1 > > > > # red "principal / mired" > > shell# /etc/sysconfig/network-script/ifcfg-eth1 > > DEVICE=eth1 > > HWADDR=xxxxx > > TYPE=Ethernet > > ONBOOT=yes > > BOOTPROTO=static > > IPADDR=10.1.0.1 > > NETMASK=255.255.0.0 <--- sgemento 16 > > NETWORK=10.1.0.0 > > GATEWAY=10.1.0.254 <--- gateway (internet - router isp) > > DNS1=dns.del.isp > > DNS2=8.8.8.8 > > > > El 2 de octubre de 2015, 12:08, Roberto Bermúdez <[email protected]> > > escribió: > > > > > Saludos Ángel > > > > > > Lo que veo que te hace falta son rutas > > > > > > Route add -net 10.1.0.0 netmask x.x.x.x gw 10.2.0.1 (aqui la ip que > > tienes > > > en tu servidor) > > > > > > route add -net 10.2.0.0 netmask 255.255.255.0 gw 10.1.0.1 (aqui la ip > que > > > tienes en tu servidor) > > > > > > > > > Suerte!!!!! > > > > > > > > > El 02/10/2015 11:58, "angel jauregui" <[email protected]> > escribió: > > > > > > > Buen dia. > > > > > > > > Tengo un servidor con 2 redes con segmentos distintos: > > > > > > > > Mi red: 10.1.0.0/16 / server: eth1 > > > > Ora red: 10.2.0.0/24 / server: eth0 > > > > > > > > En mi IPTables tengo esto: > > > > > > > > iptables -A FORWARD -s 10.1.0.0/16 -d 10.2.0.0/24 -j ACCEPT > > > > iptables -A FORWARD -d 10.1.0.0/16 -s 10.2.0.0/24 -j ACCEPT > > > > iptables -t nat -A POSTROUTING -o eth1 -j SNAT 10.1.0.1 > > > > iptables -t nat -A POSTROUTING -s 10.1.0.0/16 -o eth1 -j MASQUERADE > > > > iptables -t nat -A POSTROUTING -s 10.2.0.0/24 -o eth0 -j MASQUERADE > > > > > > > > *Pero sigo sin llegar hasta los equipos* de la red 10.2. > > > > Yo se que estan en segmento diferente y que muchos diran "porque > mejor > > > los > > > > no les pones el mismo segmento", pero esa ya no es desicion mia, sino > > que > > > > debo encontrar una manera :( > > > > > > > > Saludos ! > > > > > > > > > > > > -- > > > > M.S.I. Angel Haniel Cantu Jauregui. > > > > > > > > Celular: (011-52-1)-899-871-17-22 > > > > E-Mail: [email protected] > > > > Web: http://www.sie-group.net/ > > > > Cd. Reynosa Tamaulipas. > > > > _______________________________________________ > > > > CentOS-es mailing list > > > > [email protected] > > > > https://lists.centos.org/mailman/listinfo/centos-es > > > > > > > _______________________________________________ > > > CentOS-es mailing list > > > [email protected] > > > https://lists.centos.org/mailman/listinfo/centos-es > > > > > > > > > > > -- > > M.S.I. Angel Haniel Cantu Jauregui. > > > > Celular: (011-52-1)-899-871-17-22 > > E-Mail: [email protected] > > Web: http://www.sie-group.net/ > > Cd. Reynosa Tamaulipas. > > _______________________________________________ > > CentOS-es mailing list > > [email protected] > > https://lists.centos.org/mailman/listinfo/centos-es > > > > > ------------------------------ > > _______________________________________________ > CentOS-es mailing list > [email protected] > https://lists.centos.org/mailman/listinfo/centos-es > > > Fin de Resumen de CentOS-es, Vol 106, Envío 2 > ********************************************* > _______________________________________________ CentOS-es mailing list [email protected] https://lists.centos.org/mailman/listinfo/centos-es
