El jue, 04-02-2016 a las 15:01 -0500, Michael González Medina escribió: > El 02/02/16 a las 15:08, Alberto José García Fumero escribió: > > El mar, 02-02-2016 a las 10:55 -0500, Yunieky omare escribió: > >> saludos listero > >> > >> Saludos devuelta en la lista > >> > >> ayuda urgente, necesito instalar un servidor de correo, con ubuntu 14.04 > >> con postfix y un server proxy ya lo he hecho con anterioridad pero el > >> problema es que tengo dos tarjeta de red una de cara a Internet con ip > >> 172.16.x.x y la LAN 192.168.x.x mi pregunta es como haga para que salgan > >> los correo de la lan donde estara mi server por la tarjeta de cara a > >> internet. > >> > >> > >> saludos. yuniesky > > "Urgente" no es una línea de asunto adecuada. Si supieras la cantidad de > > mensajes de spam que tienen esa línea de asunto, te aseguro que hubieras > > escogido algo más adecuado. > > > > Por cierto, una dirección en el bloque 172.16.x.x NO es Internet; es una > > clase B privada, que no se mapea en Internet. Es la salida hacia una > > intranet grande,de donde saldrás hacia el verdadero Internet mediante el > > gateway que te haya configurado el administrador que está encima de ti. > > > > > > Bien, te puedo decir cómo he operado yo. > > > > Tuve en su momento una máquina con dos tarjetas de red, cada una en un > > bloque diferente. La tarjeta de adentro (eth0) tenía la dirección > > 192.168.0.10 y miraba hacia 192.168.0.0/24; la otra (eth1) tenía una > > dirección pública y saliendo por un ruteador miraba hacia Internet > > (dominio .cu, bueno...). > > > > En el fichero /etc/network/interfaces tenía lo siguiente: > > > > # This file describes the network interfaces available on your system > > # and how to activate them. For more information, see interfaces(5). > > > > # The loopback network interface > > auto lo > > iface lo inet loopback > > > > # The primary network interface > > allow-hotplug eth0 > > iface eth0 inet static > > address 192.168.0.10 > > hwaddress 74:86:7A:E3:A4:5A > > netmask 255.255.255.0 > > network 192.168.0.0 > > broadcast 192.168.0.255 > > gateway 192.168.0.8 > > # dns-* options are implemented by the resolvconf package, if installed > > dns-nameservers 192.168.0.10 > > dns-nameservers 200.55.128.4 > > dns-search ettpartagas.co.cu > > #ahora la otra tarjeta... activar esto > > #allow-hotplug eth1 > > iface eth1 inet static > > address Mi_dirección_de_Internet > > hwaddress 74:86:7A:E3:A4:5C > > netmask 255.255.255.248 > > network Mi_bloque_IP_Internet > > broadcast Mi_broadcast_de_Internet > > gateway mi_dirección_de_gateway > > > > # dns-* options are implemented by the resolvconf package, if installed > > #dns-nameservers 192.168.0.10 > > #dns-nameservers 200.55.128.4 > > > > Habiéndome asegurado de que las dos tarjetas estaban correctamente > > reconocidas por el servidor, y que desde él podía acceder tanto hacia > > adentro como hacia afuera, quedaba el problema de permitir el paso de > > paquetes de una tarjeta a la otra. Eso lo conseguía lanzando un script > > que añadía la ruta correspondiente. > > Este era su contenido: > > #!/bin/sh > > route add -net mi_bloque_de_dirección_Internet netmask 255.255.255.248 > > dev eth1 (todo en una línea) > > > > route add default gw mi_dirección de_de_ruteador netmask 0.0.0.0 dev > > eth1 (todo en una sola línea) > > Fumero: > > Si mal no recuerdo creo que eso mismo se puede lograr agregando al > final del fichero en cuestión (/etc/network/interfaces) esas mismas lineas > ------------------------------------------------------------------------------------------------------ > route add -net mi_bloque_de_dirección_Internet netmask 255.255.255.248 > dev eth1 (todo en una línea) > > y > > route add default gw mi_dirección de_de_ruteador netmask 0.0.0.0 dev > eth1 (todo en una sola línea) > ------------------------------------------------------------------------------------------------------- > la orden > "up" (sin comillas) > un poco tarde el tip pero bueno....
Nunca es tarde para aprender algo más. Y mejor cuando las enseñanzas vienen de los amigos (porque cuando vienen de los enemigos... qué duro es entonces aprender). Ahora bien, en mi caso quizás esté influido por el paradigma "lo pequeño es bello" de los tiempos del C. Aunque nunca lo aprendí a derechas, el C. Cuando se trata de cosas de iptables, rutas y demás siempre me gusta separar las tareas; así corto por el punto en que me conviene, y de ser necesario verifico si voy bien hasta allí. El último cortafuegos con iptables que usé (ahora estoy en una luna de miel con PfSense) era en realidad dos scripts, con aportes de los fraternos Hugo (muy silencioso en estos últimos tiempos) y Lázaro; cada línea ejecutada sacaba a pantalla un mensaje de OK, y así sabía dónde podía haber un error. Y sí, el "up" al final le recuerda a la tarjeta que están hablando con ella, y que debe levantar esa interfaz. No siempre es necesario recordárselo, pero no hace daño. -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu Una conclusión es el punto en que usted se cansó de pensar. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
