Solo deberias configurar las IP de cada NIC y habilitar el paso de paquetes entre interfaces, ya que es resto lo hace sl sistema. Adicionalmente cada maquina de cada segmente deberia conocer su gw que maneje el enrutado , que para este caso es el servidor.
*Walter Cervini* El 2 de octubre de 2015, 20:12, Death User <death.u...@gmail.com> escribió: > El tema es de ruteo, al menos no de rutas en el servidor, hace mucho tiempo > que linux se encarga de crear las rutas mínimas cuando asignas una > dirección IP a una interfaz de red. > > Lo primero que debes tener es conectividad desde tu servidor a ambas redes, > aquí cabe la pregunta, el servidor puede ver a los equipos de cada red > (responden a un ping desde el servidor los equipos de cada red)? Si la > respuesta es afirmativa, pues vamos al siguiente punto, si no, soluciona > primero este punto, usa el modelo osi para determinar donde está el > problema, no vaya a ser de capa 8 ;) > > En segundo lugar, el servidor está haciendo forwarding de IP ...??? eso lo > verificas con un simple comando: > # cat /proc/sys/net/ipv4/ip_forward > Si la respuesta es: > 0 > pues no está habilitado y ese puede ser tu problema, si es el caso, lo > resuelves con el comando: > echo 1 > /proc/sys/net/ipv4/ip_forward > > Por último, cabe preguntarse, es tu servidor el default gateway de cada > segmento de red involucrado ...??? si es afirmativa la respuesta, con los > dos pasos anteriores lo tienes solucionado, si no, tienes que agregar las > rutas respectivas a cada red en los respectivos default gateways de cada > red ... > > Suerte ... > > bye > ;) > 2015-10-02 12:39 GMT-05:00 <centos-es-requ...@centos.org>: > > > ------------------------------ > > > > Message: 3 > > Date: Fri, 2 Oct 2015 11:58:52 -0500 > > From: angel jauregui <darkdiabl...@gmail.com> > > To: "centos-es@centos.org" <centos-es@centos.org> > > Subject: [CentOS-es] Dos Segmentos de Red que se puedan ver ? > > Message-ID: > > < > > capzihocit_fjdealvmx1cvbsjgwx0twq0zk_p8zokblstz1...@mail.gmail.com> > > Content-Type: text/plain; charset=UTF-8 > > > > Buen dia. > > > > Tengo un servidor con 2 redes con segmentos distintos: > > > > Mi red: 10.1.0.0/16 / server: eth1 > > Ora red: 10.2.0.0/24 / server: eth0 > > > > En mi IPTables tengo esto: > > > > iptables -A FORWARD -s 10.1.0.0/16 -d 10.2.0.0/24 -j ACCEPT > > iptables -A FORWARD -d 10.1.0.0/16 -s 10.2.0.0/24 -j ACCEPT > > iptables -t nat -A POSTROUTING -o eth1 -j SNAT 10.1.0.1 > > iptables -t nat -A POSTROUTING -s 10.1.0.0/16 -o eth1 -j MASQUERADE > > iptables -t nat -A POSTROUTING -s 10.2.0.0/24 -o eth0 -j MASQUERADE > > > > *Pero sigo sin llegar hasta los equipos* de la red 10.2. > > Yo se que estan en segmento diferente y que muchos diran "porque mejor > los > > no les pones el mismo segmento", pero esa ya no es desicion mia, sino que > > debo encontrar una manera :( > > > > Saludos ! > > > > > > -- > > M.S.I. Angel Haniel Cantu Jauregui. > > > > Celular: (011-52-1)-899-871-17-22 > > E-Mail: angel.ca...@sie-group.net > > Web: http://www.sie-group.net/ > > Cd. Reynosa Tamaulipas. > > > > > > ------------------------------ > > > > Message: 4 > > Date: Fri, 2 Oct 2015 12:08:23 -0500 > > From: Roberto Bermúdez <roger...@gmail.com> > > To: centos-es@centos.org > > Subject: Re: [CentOS-es] Dos Segmentos de Red que se puedan ver ? > > Message-ID: > > < > > cae2yrybet6dnrlgjdefe0uqtb9frf-4exjzzmpbjsb0pkih...@mail.gmail.com> > > Content-Type: text/plain; charset=UTF-8 > > > > Saludos Ángel > > > > Lo que veo que te hace falta son rutas > > > > Route add -net 10.1.0.0 netmask x.x.x.x gw 10.2.0.1 (aqui la ip que > tienes > > en tu servidor) > > > > route add -net 10.2.0.0 netmask 255.255.255.0 gw 10.1.0.1 (aqui la ip que > > tienes en tu servidor) > > > > > > Suerte!!!!! > > > > > > ------------------------------ > > > > Message: 6 > > Date: Fri, 2 Oct 2015 12:35:17 -0500 > > From: angel jauregui <darkdiabl...@gmail.com> > > To: "centos-es@centos.org" <centos-es@centos.org> > > Subject: Re: [CentOS-es] Dos Segmentos de Red que se puedan ver ? > > Message-ID: > > < > > capzihod-zh6kokni1kk64agq-07l7g8q+j7mg5n2g1iaccg...@mail.gmail.com> > > Content-Type: text/plain; charset=UTF-8 > > > > Gracias Roberto Bermudez por su atencion... > > > > Lo voy a probar, pero para evitar escribir la ruta en consola (por la > > cuestion de los reinicios tras update), deberia entonces colocar la > > variable GATEWAY en el archivo /etc/sysconfig/network-script/ifcg-eth0 > ??? > > > > Esta es mi config actual en la red de ambas tarjetas: > > > > # red "otrared" > > shell# /etc/sysconfig/network-script/ifcfg-eth0 > > DEVICE=eth0 > > HWADDR=xxxxx > > TYPE=Ethernet > > ONBOOT=yes > > BOOTPROTO=static > > IPADDR=10.2.0.1 > > NETMASK=255.255.255.0 <--- segmento 24 > > NETWORK=10.2.0.0 > > # GATEWAY=10.2.0.1 > > > > # red "principal / mired" > > shell# /etc/sysconfig/network-script/ifcfg-eth1 > > DEVICE=eth1 > > HWADDR=xxxxx > > TYPE=Ethernet > > ONBOOT=yes > > BOOTPROTO=static > > IPADDR=10.1.0.1 > > NETMASK=255.255.0.0 <--- sgemento 16 > > NETWORK=10.1.0.0 > > GATEWAY=10.1.0.254 <--- gateway (internet - router isp) > > DNS1=dns.del.isp > > DNS2=8.8.8.8 > > > > El 2 de octubre de 2015, 12:08, Roberto Bermúdez <roger...@gmail.com> > > escribió: > > > > > Saludos Ángel > > > > > > Lo que veo que te hace falta son rutas > > > > > > Route add -net 10.1.0.0 netmask x.x.x.x gw 10.2.0.1 (aqui la ip que > > tienes > > > en tu servidor) > > > > > > route add -net 10.2.0.0 netmask 255.255.255.0 gw 10.1.0.1 (aqui la ip > que > > > tienes en tu servidor) > > > > > > > > > Suerte!!!!! > > > > > > > > > El 02/10/2015 11:58, "angel jauregui" <darkdiabl...@gmail.com> > escribió: > > > > > > > Buen dia. > > > > > > > > Tengo un servidor con 2 redes con segmentos distintos: > > > > > > > > Mi red: 10.1.0.0/16 / server: eth1 > > > > Ora red: 10.2.0.0/24 / server: eth0 > > > > > > > > En mi IPTables tengo esto: > > > > > > > > iptables -A FORWARD -s 10.1.0.0/16 -d 10.2.0.0/24 -j ACCEPT > > > > iptables -A FORWARD -d 10.1.0.0/16 -s 10.2.0.0/24 -j ACCEPT > > > > iptables -t nat -A POSTROUTING -o eth1 -j SNAT 10.1.0.1 > > > > iptables -t nat -A POSTROUTING -s 10.1.0.0/16 -o eth1 -j MASQUERADE > > > > iptables -t nat -A POSTROUTING -s 10.2.0.0/24 -o eth0 -j MASQUERADE > > > > > > > > *Pero sigo sin llegar hasta los equipos* de la red 10.2. > > > > Yo se que estan en segmento diferente y que muchos diran "porque > mejor > > > los > > > > no les pones el mismo segmento", pero esa ya no es desicion mia, sino > > que > > > > debo encontrar una manera :( > > > > > > > > Saludos ! > > > > > > > > > > > > -- > > > > M.S.I. Angel Haniel Cantu Jauregui. > > > > > > > > Celular: (011-52-1)-899-871-17-22 > > > > E-Mail: angel.ca...@sie-group.net > > > > Web: http://www.sie-group.net/ > > > > Cd. Reynosa Tamaulipas. > > > > _______________________________________________ > > > > CentOS-es mailing list > > > > CentOS-es@centos.org > > > > https://lists.centos.org/mailman/listinfo/centos-es > > > > > > > _______________________________________________ > > > CentOS-es mailing list > > > CentOS-es@centos.org > > > https://lists.centos.org/mailman/listinfo/centos-es > > > > > > > > > > > -- > > M.S.I. Angel Haniel Cantu Jauregui. > > > > Celular: (011-52-1)-899-871-17-22 > > E-Mail: angel.ca...@sie-group.net > > Web: http://www.sie-group.net/ > > Cd. Reynosa Tamaulipas. > > > > > > ------------------------------ > > > > Message: 7 > > Date: Fri, 2 Oct 2015 12:39:29 -0500 > > From: Roberto Bermúdez <roger...@gmail.com> > > To: centos-es@centos.org > > Subject: Re: [CentOS-es] Dos Segmentos de Red que se puedan ver ? > > Message-ID: > > < > > cae2yryzp3uoe1zabxp5t6+j7pqxt+tdojjngps5ki4cnoy9...@mail.gmail.com> > > Content-Type: text/plain; charset=UTF-8 > > > > Ángel > > > > No debes escribir esa variable en los archivos de configuración, con solo > > escribir los cantos que te indiqué, ya no se pierden las rutas cuando > > reinicié el servidor o hagas algún cambio, a menos que cambies las ip's > de > > las NIC 's del servidor > > El 02/10/2015 12:35, "angel jauregui" <darkdiabl...@gmail.com> escribió: > > > > > Gracias Roberto Bermudez por su atencion... > > > > > > Lo voy a probar, pero para evitar escribir la ruta en consola (por la > > > cuestion de los reinicios tras update), deberia entonces colocar la > > > variable GATEWAY en el archivo /etc/sysconfig/network-script/ifcg-eth0 > > ??? > > > > > > Esta es mi config actual en la red de ambas tarjetas: > > > > > > # red "otrared" > > > shell# /etc/sysconfig/network-script/ifcfg-eth0 > > > DEVICE=eth0 > > > HWADDR=xxxxx > > > TYPE=Ethernet > > > ONBOOT=yes > > > BOOTPROTO=static > > > IPADDR=10.2.0.1 > > > NETMASK=255.255.255.0 <--- segmento 24 > > > NETWORK=10.2.0.0 > > > # GATEWAY=10.2.0.1 > > > > > > # red "principal / mired" > > > shell# /etc/sysconfig/network-script/ifcfg-eth1 > > > DEVICE=eth1 > > > HWADDR=xxxxx > > > TYPE=Ethernet > > > ONBOOT=yes > > > BOOTPROTO=static > > > IPADDR=10.1.0.1 > > > NETMASK=255.255.0.0 <--- sgemento 16 > > > NETWORK=10.1.0.0 > > > GATEWAY=10.1.0.254 <--- gateway (internet - router isp) > > > DNS1=dns.del.isp > > > DNS2=8.8.8.8 > > > > > > El 2 de octubre de 2015, 12:08, Roberto Bermúdez <roger...@gmail.com> > > > escribió: > > > > > > > Saludos Ángel > > > > > > > > Lo que veo que te hace falta son rutas > > > > > > > > Route add -net 10.1.0.0 netmask x.x.x.x gw 10.2.0.1 (aqui la ip que > > > tienes > > > > en tu servidor) > > > > > > > > route add -net 10.2.0.0 netmask 255.255.255.0 gw 10.1.0.1 (aqui la ip > > que > > > > tienes en tu servidor) > > > > > > > > > > > > Suerte!!!!! > > > > > > > > > > > > El 02/10/2015 11:58, "angel jauregui" <darkdiabl...@gmail.com> > > escribió: > > > > > > > > > Buen dia. > > > > > > > > > > Tengo un servidor con 2 redes con segmentos distintos: > > > > > > > > > > Mi red: 10.1.0.0/16 / server: eth1 > > > > > Ora red: 10.2.0.0/24 / server: eth0 > > > > > > > > > > En mi IPTables tengo esto: > > > > > > > > > > iptables -A FORWARD -s 10.1.0.0/16 -d 10.2.0.0/24 -j ACCEPT > > > > > iptables -A FORWARD -d 10.1.0.0/16 -s 10.2.0.0/24 -j ACCEPT > > > > > iptables -t nat -A POSTROUTING -o eth1 -j SNAT 10.1.0.1 > > > > > iptables -t nat -A POSTROUTING -s 10.1.0.0/16 -o eth1 -j > MASQUERADE > > > > > iptables -t nat -A POSTROUTING -s 10.2.0.0/24 -o eth0 -j > MASQUERADE > > > > > > > > > > *Pero sigo sin llegar hasta los equipos* de la red 10.2. > > > > > Yo se que estan en segmento diferente y que muchos diran "porque > > mejor > > > > los > > > > > no les pones el mismo segmento", pero esa ya no es desicion mia, > sino > > > que > > > > > debo encontrar una manera :( > > > > > > > > > > Saludos ! > > > > > > > > > > > > > > > -- > > > > > M.S.I. Angel Haniel Cantu Jauregui. > > > > > > > > > > Celular: (011-52-1)-899-871-17-22 > > > > > E-Mail: angel.ca...@sie-group.net > > > > > Web: http://www.sie-group.net/ > > > > > Cd. Reynosa Tamaulipas. > > > > > _______________________________________________ > > > > > CentOS-es mailing list > > > > > CentOS-es@centos.org > > > > > https://lists.centos.org/mailman/listinfo/centos-es > > > > > > > > > _______________________________________________ > > > > CentOS-es mailing list > > > > CentOS-es@centos.org > > > > https://lists.centos.org/mailman/listinfo/centos-es > > > > > > > > > > > > > > > > -- > > > M.S.I. Angel Haniel Cantu Jauregui. > > > > > > Celular: (011-52-1)-899-871-17-22 > > > E-Mail: angel.ca...@sie-group.net > > > Web: http://www.sie-group.net/ > > > Cd. Reynosa Tamaulipas. > > > _______________________________________________ > > > CentOS-es mailing list > > > CentOS-es@centos.org > > > https://lists.centos.org/mailman/listinfo/centos-es > > > > > > > > > ------------------------------ > > > > _______________________________________________ > > CentOS-es mailing list > > CentOS-es@centos.org > > https://lists.centos.org/mailman/listinfo/centos-es > > > > > > Fin de Resumen de CentOS-es, Vol 106, Envío 2 > > ********************************************* > > > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es