-----Original Message----- From: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] On Behalf Of Michael González Medina Sent: Thursday, February 4, 2016 12:02 PM To: Lista cubana de soporte técnico en Tecnologias Libres <gutl-l@jovenclub.cu> Subject: Re: [Gutl-l] urgente
El 02/02/16 a las 15:08, Alberto José García Fumero escribió: > El mar, 02-02-2016 a las 10:55 -0500, Yunieky omare escribió: >> saludos listero >> >> Saludos devuelta en la lista >> >> ayuda urgente, necesito instalar un servidor de correo, con ubuntu >> 14.04 con postfix y un server proxy ya lo he hecho con anterioridad >> pero el problema es que tengo dos tarjeta de red una de cara a >> Internet con ip 172.16.x.x y la LAN 192.168.x.x mi pregunta es como >> haga para que salgan los correo de la lan donde estara mi server por la tarjeta de cara a internet. >> >> >> saludos. yuniesky > "Urgente" no es una línea de asunto adecuada. Si supieras la cantidad > de mensajes de spam que tienen esa línea de asunto, te aseguro que > hubieras escogido algo más adecuado. > > Por cierto, una dirección en el bloque 172.16.x.x NO es Internet; es > una clase B privada, que no se mapea en Internet. Es la salida hacia > una intranet grande,de donde saldrás hacia el verdadero Internet > mediante el gateway que te haya configurado el administrador que está encima de ti. > > > Bien, te puedo decir cómo he operado yo. > > Tuve en su momento una máquina con dos tarjetas de red, cada una en un > bloque diferente. La tarjeta de adentro (eth0) tenía la dirección > 192.168.0.10 y miraba hacia 192.168.0.0/24; la otra (eth1) tenía una > dirección pública y saliendo por un ruteador miraba hacia Internet > (dominio .cu, bueno...). > > En el fichero /etc/network/interfaces tenía lo siguiente: > > # This file describes the network interfaces available on your system > # and how to activate them. For more information, see interfaces(5). > > # The loopback network interface > auto lo > iface lo inet loopback > > # The primary network interface > allow-hotplug eth0 > iface eth0 inet static > address 192.168.0.10 > hwaddress 74:86:7A:E3:A4:5A > netmask 255.255.255.0 > network 192.168.0.0 > broadcast 192.168.0.255 > gateway 192.168.0.8 > # dns-* options are implemented by the resolvconf package, if installed > dns-nameservers 192.168.0.10 > dns-nameservers 200.55.128.4 > dns-search ettpartagas.co.cu > #ahora la otra tarjeta... activar esto #allow-hotplug eth1 iface eth1 > inet static > address Mi_dirección_de_Internet > hwaddress 74:86:7A:E3:A4:5C > netmask 255.255.255.248 > network Mi_bloque_IP_Internet > broadcast Mi_broadcast_de_Internet > gateway mi_dirección_de_gateway > > # dns-* options are implemented by the resolvconf package, if installed > #dns-nameservers 192.168.0.10 > #dns-nameservers 200.55.128.4 > > Habiéndome asegurado de que las dos tarjetas estaban correctamente > reconocidas por el servidor, y que desde él podía acceder tanto hacia > adentro como hacia afuera, quedaba el problema de permitir el paso de > paquetes de una tarjeta a la otra. Eso lo conseguía lanzando un script > que añadía la ruta correspondiente. > Este era su contenido: > #!/bin/sh > route add -net mi_bloque_de_dirección_Internet netmask 255.255.255.248 > dev eth1 (todo en una línea) > > route add default gw mi_dirección de_de_ruteador netmask 0.0.0.0 dev > eth1 (todo en una sola línea) Fumero: Si mal no recuerdo creo que eso mismo se puede lograr agregando al final del fichero en cuestión (/etc/network/interfaces) esas mismas lineas ---------------------------------------------------------------------------- -------------------------- route add -net mi_bloque_de_dirección_Internet netmask 255.255.255.248 dev eth1 (todo en una línea) y route add default gw mi_dirección de_de_ruteador netmask 0.0.0.0 dev eth1 (todo en una sola línea) ---------------------------------------------------------------------------- --------------------------- la orden "up" (sin comillas) un poco tarde el tip pero bueno.... saludos, -- Michael González Medina Administrador de Red Centro Nacional de Sanidad Vegetal Asi mismo Michel esas lineas "route add" se pueden incliur al final del etc/network/interfaces ademas las puede usar para routear otras subredes que tengas dentro de tu LAN y que esten separadas por algun switch capa 3 que sirva de gateway por ejemplo. -- Rafael Lorente Salgueiro Jefe de Grupo de Informatica Grupo de Informatica. Teléfono: +(53) (42) 4540 273 | +(53) (42) 540330 ext 3010 COMPLEJO DE TURISMO TOPES DE COLLANTES Topes de Collantes, Trinidad, Sancti Spiritus, Cuba. www.gaviota-grupo.com ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
