Re: Enrutamiento de dos redes en igual segmento [SOLUCIONADO]
El 28/06/13 12:59, Camaleón escribió: El Fri, 28 Jun 2013 11:55:28 -0300, Debian GMail escribió: He cambiado de trabajo, y mi nuevo empleador tiene dos redes, una en el segmento 10.3.10.x y otra en 10.3.12.x. He trabajado otras veces con dos redes, pero nunca tan cerca, por ejemplo, 10.x.x.x y 192.x.x.x. En la teoría, esto no debería darme problemas. (...) Preguntas: 1 ¿Hay forma de manejar el tráfico con dos redes en el mismo segmento? (10.x.x.x y 10.3.12.x) Creo que eso se manejaría con iptables, pero en la vida lo usé, por lo que si es posible y alguno recomienda tutorial, se agradece. Jugar con la tabla de rutas debería ser suficiente, sin necesidad de entrar a modificar las reglas de iptables. Bien, he solucionado esto. 1º: No es posible manejarse con las pasarelas (gateway) y DNS en dos redes en el mismo segmento para acceder a las dos redes en forma simultánea. Pero... 2º: Es posible jugar con los enrutamientos estáticos a los equipos que quiero acceder :-) La solución es, aunque parezca ridículo, MUY ANTIGUA, de antes de la existencia de los DNS (las ventajas de pisar los 50): modificar el archivo de manejo de las interfaces de red de la siguiente manera: ### # /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # INTRANET Local (la que más uso, con acceso a internet) auto eth0 iface eth0 inet dhcp # INTRANET Externa (la que menos uso) auto eth1 iface eth1 inet dhcp # Enrutamiento post-up ip route change default via 10.3.12.246 dev eth0 post-up net time set -S server.com.ar post-up route add -host 10.1.0.231 gw 10.3.10.254 dev eth1 post-up route add -host 10.1.0.201 gw 10.3.10.254 dev eth1 post-up route add -host 10.1.0.216 gw 10.3.10.254 dev eth1 post-up route add -host 10.1.0.202 gw 10.3.10.254 dev eth1 post-up route add -host 10.1.12.201 gw 10.3.10.254 dev eth1 ### Lo que resulta en la siguiente tabla de enrutamiento: # route Kernel IP routing table Destination Gateway Genmask Flags MetRefUse If default 10.3.12.246 0.0.0.0 UG0 00 eth0 10.1.0.201 10.3.10.254 255.255.255.255 UGH 0 00 eth1 10.1.0.202 10.3.10.254 255.255.255.255 UGH 0 00 eth1 10.1.0.216 10.3.10.254 255.255.255.255 UGH 0 00 eth1 10.1.0.231 10.3.10.254 255.255.255.255 UGH 0 00 eth1 10.1.12.201 10.3.10.254 255.255.255.255 UGH 0 00 eth1 10.3.10.0 * 255.255.255.0 U 0 00 eth1 10.3.12.0 * 255.255.255.0 U 0 00 eth0 link-local * 255.255.0.0 U 1000 00 eth0 ¿Qué es lo que hice? 1 - Pues pongo la pasarela por defecto a la red local, que es la que más uso. 2 - Añado un enrutamiento estático a las máquinas que específicamente quiero acceder de la red externa, las cuales no son muchas. Única pega: debo referirme a dichas máquinas a la antigua, o sea, por dirección IP, dado que no puede resolver los nombres por DNS, pues no puede acceder al mismo para traducirlos. Pero problema conocido, no es problema. JAP -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51df14c0.4010...@gmail.com
Re: Enrutamiento de dos redes en igual segmento [SOLUCIONADO]
Destination Gateway Genmask Flags MetRefUse If default 10.3.12.246 0.0.0.0 UG0 00 eth0 10.1.0.201 10.3.10.254 255.255.255.255 UGH 0 00 eth1 10.1.0.202 10.3.10.254 255.255.255.255 UGH 0 00 eth1 10.1.0.216 10.3.10.254 255.255.255.255 UGH 0 00 eth1 10.1.0.231 10.3.10.254 255.255.255.255 UGH 0 00 eth1 10.1.12.201 10.3.10.254 255.255.255.255 UGH 0 00 eth1 10.3.10.0 * 255.255.255.0 U 0 00 eth1 10.3.12.0 * 255.255.255.0 U 0 00 eth0 link-local * 255.255.0.0 U 1000 00 eth0 ¿Qué es lo que hice? 1 - Pues pongo la pasarela por defecto a la red local, que es la que más uso. 2 - Añado un enrutamiento estático a las máquinas que específicamente quiero acceder de la red externa, las cuales no son muchas. Única pega: debo referirme a dichas máquinas a la antigua, o sea, por dirección IP, dado que no puede resolver los nombres por DNS, pues no puede acceder al mismo para traducirlos. Pero problema conocido, no es problema. JAP Hombre, también los puedes poner en los /etc/hosts S2 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAGw=rHihMDFLi=_s86spy_6puokc7tj-dytfxfjrov_8dab...@mail.gmail.com
Re: Enrutamiento de dos redes en igual segmento [SOLUCIONADO]
El 11/07/13 17:36, fernando sainz escribió: Única pega: debo referirme a dichas máquinas a la antigua, o sea, por dirección IP, dado que no puede resolver los nombres por DNS, pues no puede acceder al mismo para traducirlos. Pero problema conocido, no es problema. JAP Hombre, también los puedes poner en los /etc/hosts Eso tan básico, ni se me ocurrió. JAP -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51df1e79.1000...@gmail.com
Re: Enrutamiento de dos redes en igual segmento [SOLUCIONADO]
;-) Enviado desde mi Móvil El 11/07/2013, a las 23:07, Debian GMail javier.debian.bb...@gmail.com escribió: El 11/07/13 17:36, fernando sainz escribió: Única pega: debo referirme a dichas máquinas a la antigua, o sea, por dirección IP, dado que no puede resolver los nombres por DNS, pues no puede acceder al mismo para traducirlos. Pero problema conocido, no es problema. JAP Hombre, también los puedes poner en los /etc/hosts Eso tan básico, ni se me ocurrió. JAP -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51df1e79.1000...@gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/7d1d0df1-d33d-4f60-a744-0251db76b...@gmail.com
Re: Enrutamiento de dos redes en igual segmento
El día 28 de junio de 2013 12:59, Camaleón noela...@gmail.com escribió: El Fri, 28 Jun 2013 11:55:28 -0300, Debian GMail escribió: He cambiado de trabajo, y mi nuevo empleador tiene dos redes, una en el segmento 10.3.10.x y otra en 10.3.12.x. He trabajado otras veces con dos redes, pero nunca tan cerca, por ejemplo, 10.x.x.x y 192.x.x.x. En la teoría, esto no debería darme problemas. (...) Preguntas: 1 ¿Hay forma de manejar el tráfico con dos redes en el mismo segmento? (10.x.x.x y 10.3.12.x) Creo que eso se manejaría con iptables, pero en la vida lo usé, por lo que si es posible y alguno recomienda tutorial, se agradece. Jugar con la tabla de rutas debería ser suficiente, sin necesidad de entrar a modificar las reglas de iptables. Coincido con vos. Siempre hice las cosas así, pero como están estas redes, toda mi lógica me indica que es imposible. 2 ¿Hay forma de encasillar a un usuario en una red? Me explico: arrancar la máquina con dos usuarios distintos, y a uno asignarles su tráfico por eth0 y al otro por eth1, en forma simultánea y en la misma máquina. De esta manera, podría tener mi sesión normal sobre una red, la que más uso con el usuario usu_A, y si quiero buscar algo en la otra red, un simple gksu -u usu_B iceweasel me solucionaría el problema. (...) Se me ocurre una cosa cutre... podrías crear un script al que llames desde un archivo ~/.config/autostart/redes.desktop para que cuando el usuario inicie la sesión gráfica se desactive o se configure con los parámetros que quieras cada una de las tarjetas de red. Algo así tengo. No en el Autostart, los lanzo a mano. Funcionan. Pero esto no debería ser necesario hacerlo. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.06.28.15.59...@gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAG0od5cKKQgsoM_y6-U=wv5zs5qtsmcsdnuoddna6huurot...@mail.gmail.com
Re: Enrutamiento de dos redes en igual segmento
El día 28 de junio de 2013 13:11, Jorge A. Secreto jorgesecr...@gmail.com escribió: El día 28 de junio de 2013 12:59, Camaleón noela...@gmail.com escribió: El Fri, 28 Jun 2013 11:55:28 -0300, Debian GMail escribió: He cambiado de trabajo, y mi nuevo empleador tiene dos redes, una en el segmento 10.3.10.x y otra en 10.3.12.x. He trabajado otras veces con dos redes, pero nunca tan cerca, por ejemplo, 10.x.x.x y 192.x.x.x. En la teoría, esto no debería darme problemas. (...) Preguntas: 1 ¿Hay forma de manejar el tráfico con dos redes en el mismo segmento? (10.x.x.x y 10.3.12.x) Creo que eso se manejaría con iptables, pero en la vida lo usé, por lo que si es posible y alguno recomienda tutorial, se agradece. No me queda del todo claro la disposición de los segmentos. ¿Efectivamente en los dos segmentos existen máquinas con direcciones 10.3.12.x, aparte de la tuya? Sep. Son dos redes distintas, uno del administrador local, y otra red de la central. ¿la única maquina en los dos segmentos es la tuya? Es lo que intento hacer :-P Usar una máquina con ambas redes simultáneamente. Me consta que la verdadera solución es, o la red local se une a la principal y se trata como una sola red (pero el administrador local pierde poder), o el administrador local cambia su red a un segmento en el cual no tenga colisiones con la central, por ejemplo, alguna de forma 32.x.x.x y no compartir la forma básica 10.x.x.x ¿El administrador del sistema comparte lo que fuma? :-P Windows Server 2008 R2 sin filtro. La pregunta acerca de la existencia de las las máquinas con ip repetida no se me ocurre como solucionarlo, salvo lo de subir/bajar la interfaz correspondiente. Es lo que toda la bibliografía me dice, y lo que el resto de la gente hace. Cuando quiere cambiar de red, desenchufa un cable y enchufa otro, y Win7 automágicamente le cambia la IP correspondiente. Me parece tan cavernícola que me niego a hacer eso. En caso contrario, me parece, se podrían armar rangos para cada subred existente ¿no? Abrazos -- Jorge A Secreto Analista de Sistemas MP 361 Otros abrazos más. -- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAG0od5eVAAShWm1itcBMedcyDAsBWzYemNeNW=vcbf-olsj...@mail.gmail.com
Re: Enrutamiento de dos redes en igual segmento
El día 28 de junio de 2013 13:33, Jose Julian Buda jb...@noticiasargentinas.com escribió: Todo junto (según como creo debo armarlo) Kernel IP routing table Destinat Gateway Genmask Flags Metric Ref Use Iface default 10.3.12.246 0.0.0.0 UG 0 0 0 eth0 10.3.10.0 10.3.10.254 255.255.255.0 UG 0 0 0 eth1 10.3.10.0 * 255.255.255.0 U 0 0 0 eth1 10.3.12.0 * 255.255.255.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 1000 0 0 eth1 A esta linea no le veo sentido 10.3.10.0 10.3.10.254 255.255.255.0 UG 0 0 0 eth1 Si para llegar el dns 10.1.12.201 debo pasar por 10.3.12.246 se reemplazaria por algo asi 10.1.12.0 10.3.12.246 255.255.255.0 UG 0 0 0 eth0 No, está bien lo que hice. La red esta es MUY grande y está armada así. DNS o cualquier cosa en esa red, deberias agregar las rutas estaticas que hagan falta si el camino correcto no es el default gateway. Algo así me estaba imaginando yo. Alguna forma de poner un enrutamiento estático para todo lo que esté en el segmento 10.x.x.x pero que NO pertenezca al 10.3.12.x Lo normal en un enrutamiento, es decir Todo este segmento va por esta interfaz, y el resto por default Yo lo que debería decir es Todo el enrutamiento 10.x.x.x va por esta interfaz, EXCEPTO el 10.3.12.x, y el resto por default No entiendo el conflicto. Si las mascaras de red estan bien, no deberia haber conflicto. Desde el punto de vista de tu maquina, las redes 10.3.10.x/24 y 10.3.12.x/24 no estan en el mismo segmento que el dns 10.1.12.201, no hay conflicto, el problema viene creo que al no estar, toma un default gateway incorrecto, deberias agregar una ruta estatica al otro gateway para enrutar a la red del dns y demas y listo, si es que no entendi mal el asunto. Saludos Julian On 28/06/13 11:55, Debian GMail wrote: Estimados. He cambiado de trabajo, y mi nuevo empleador tiene dos redes, una en el segmento 10.3.10.x y otra en 10.3.12.x. He trabajado otras veces con dos redes, pero nunca tan cerca, por ejemplo, 10.x.x.x y 192.x.x.x. En la teoría, esto no debería darme problemas. Pero... La red cerrada en eth1 se comunica con otras redes, que, como se ve en resolv.conf, están sobre una red que podríamos llamar 10.x.x.x, por lo que el intento de acceso al DNS correspondiente se lía con la red semi cerrada de eth0, pues pasan a estar en el mismo segmento de red. Conclusión: Configurando las interfaces por separado, funcionan en forma impecable, pero a la hora de tratar de usarlas en simultáneo, se me lían. Gracias al enrutamiento por defecto que se vuelca sobre la red semi cerrada de eth0, puedo entrar a dicha red casi sin problemas (demora un poco en resolver los nombre de host), pero me es imposible resolver los correspondientes a la red cerrada en eth1. Preguntas: 1 ¿Hay forma de manejar el tráfico con dos redes en el mismo segmento? (10.x.x.x y 10.3.12.x) Creo que eso se manejaría con iptables, pero en la vida lo usé, por lo que si es posible y alguno recomienda tutorial, se agradece. 2 ¿Hay forma de encasillar a un usuario en una red? Me explico: arrancar la máquina con dos usuarios distintos, y a uno asignarles su tráfico por eth0 y al otro por eth1, en forma simultánea y en la misma máquina. De esta manera, podría tener mi sesión normal sobre una red, la que más uso con el usuario usu_A, y si quiero buscar algo en la otra red, un simple gksu -u usu_B iceweasel me solucionaría el problema. En estas tres semanas me las he apañado con un script para acceder a una u otra red, activando una u otra interfaz a voluntad, pero no ambas. No es una solución que me guste. Convencer al administrador de sistema que cambie el segmento de una de ellas, está fuera de mis posibilidades. Aclaro que NO trabajo en el área informática, si no que trabajo en un área administrativa que nada tiene que ver con los bits. Pero prefiero trabajar con Debian que con Win7 enchufando y desenchufando el cable de red, según sobre la que deba trabajar. Adjunto los datos de enrutamiento de red por separado y en forma conjunta: Red interna semicerrada con acceso a internet eth0 Kernel IP routing table Destinat Gateway Genmask Flags Metric Ref Use Iface default 10.3.12.246 0.0.0.0 UG 0 0 0 eth0 10.3.12.0 * 255.255.255.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 1000 0 0 eth0 Red interna cerrada eth1 Kernel IP routing table Destinat Gateway Genmask Flags Metric Ref Use Iface default 10.3.10.254 0.0.0.0 UG 0 0 0 eth1 10.3.10.0 * 255.255.255.0 U 0 0 0 eth1 link-local * 255.255.0.0 U 1000 0 0 eth1 Todo junto (según como creo debo armarlo) Kernel IP routing table Destinat Gateway Genmask Flags Metric Ref Use Iface default 10.3.12.246 0.0.0.0 UG 0 0 0 eth0 10.3.10.0 10.3.10.254 255.255.255.0 UG 0 0 0 eth1 10.3.10.0 * 255.255.255.0 U 0 0 0 eth1 10.3.12.0 * 255.255.255.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 1000 0 0 eth1 # cat /etc/resolv.conf # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT
Enrutamiento de dos redes en igual segmento
Estimados. He cambiado de trabajo, y mi nuevo empleador tiene dos redes, una en el segmento 10.3.10.x y otra en 10.3.12.x. He trabajado otras veces con dos redes, pero nunca tan cerca, por ejemplo, 10.x.x.x y 192.x.x.x. En la teoría, esto no debería darme problemas. Pero... La red cerrada en eth1 se comunica con otras redes, que, como se ve en resolv.conf, están sobre una red que podríamos llamar 10.x.x.x, por lo que el intento de acceso al DNS correspondiente se lía con la red semi cerrada de eth0, pues pasan a estar en el mismo segmento de red. Conclusión: Configurando las interfaces por separado, funcionan en forma impecable, pero a la hora de tratar de usarlas en simultáneo, se me lían. Gracias al enrutamiento por defecto que se vuelca sobre la red semi cerrada de eth0, puedo entrar a dicha red casi sin problemas (demora un poco en resolver los nombre de host), pero me es imposible resolver los correspondientes a la red cerrada en eth1. Preguntas: 1 ¿Hay forma de manejar el tráfico con dos redes en el mismo segmento? (10.x.x.x y 10.3.12.x) Creo que eso se manejaría con iptables, pero en la vida lo usé, por lo que si es posible y alguno recomienda tutorial, se agradece. 2 ¿Hay forma de encasillar a un usuario en una red? Me explico: arrancar la máquina con dos usuarios distintos, y a uno asignarles su tráfico por eth0 y al otro por eth1, en forma simultánea y en la misma máquina. De esta manera, podría tener mi sesión normal sobre una red, la que más uso con el usuario usu_A, y si quiero buscar algo en la otra red, un simple gksu -u usu_B iceweasel me solucionaría el problema. En estas tres semanas me las he apañado con un script para acceder a una u otra red, activando una u otra interfaz a voluntad, pero no ambas. No es una solución que me guste. Convencer al administrador de sistema que cambie el segmento de una de ellas, está fuera de mis posibilidades. Aclaro que NO trabajo en el área informática, si no que trabajo en un área administrativa que nada tiene que ver con los bits. Pero prefiero trabajar con Debian que con Win7 enchufando y desenchufando el cable de red, según sobre la que deba trabajar. Adjunto los datos de enrutamiento de red por separado y en forma conjunta: Red interna semicerrada con acceso a internet eth0 Kernel IP routing table Destinat Gateway Genmask Flags Metric RefUse Iface default10.3.12.246 0.0.0.0 UG0 00 eth0 10.3.12.0 * 255.255.255.0 U 0 00 eth0 link-local * 255.255.0.0 U 1000 00 eth0 Red interna cerrada eth1 Kernel IP routing table Destinat GatewayGenmask Flags Metric RefUse Iface default10.3.10.254 0.0.0.0 UG0 00 eth1 10.3.10.0 * 255.255.255.0 U 0 00 eth1 link-local * 255.255.0.0 U 1000 00 eth1 Todo junto (según como creo debo armarlo) Kernel IP routing table Destinat Gateway Genmask Flags Metric RefUse Iface default10.3.12.246 0.0.0.0 UG0 00 eth0 10.3.10.0 10.3.10.254 255.255.255.0 UG0 00 eth1 10.3.10.0 * 255.255.255.0 U 0 00 eth1 10.3.12.0 * 255.255.255.0 U 0 00 eth0 link-local * 255.255.0.0 U 1000 00 eth1 # cat /etc/resolv.conf # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 10.3.12.241 // eth0 nameserver 10.3.12.211 // eth0 nameserver 10.1.12.201 // eth1 search red_eth0.org.ar red_eth1.org.ar Muchas gracias a todos. JAP -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51cda3e0.9060...@gmail.com
Re: Enrutamiento de dos redes en igual segmento
El Fri, 28 Jun 2013 11:55:28 -0300, Debian GMail escribió: He cambiado de trabajo, y mi nuevo empleador tiene dos redes, una en el segmento 10.3.10.x y otra en 10.3.12.x. He trabajado otras veces con dos redes, pero nunca tan cerca, por ejemplo, 10.x.x.x y 192.x.x.x. En la teoría, esto no debería darme problemas. (...) Preguntas: 1 ¿Hay forma de manejar el tráfico con dos redes en el mismo segmento? (10.x.x.x y 10.3.12.x) Creo que eso se manejaría con iptables, pero en la vida lo usé, por lo que si es posible y alguno recomienda tutorial, se agradece. Jugar con la tabla de rutas debería ser suficiente, sin necesidad de entrar a modificar las reglas de iptables. 2 ¿Hay forma de encasillar a un usuario en una red? Me explico: arrancar la máquina con dos usuarios distintos, y a uno asignarles su tráfico por eth0 y al otro por eth1, en forma simultánea y en la misma máquina. De esta manera, podría tener mi sesión normal sobre una red, la que más uso con el usuario usu_A, y si quiero buscar algo en la otra red, un simple gksu -u usu_B iceweasel me solucionaría el problema. (...) Se me ocurre una cosa cutre... podrías crear un script al que llames desde un archivo ~/.config/autostart/redes.desktop para que cuando el usuario inicie la sesión gráfica se desactive o se configure con los parámetros que quieras cada una de las tarjetas de red. Pero esto no debería ser necesario hacerlo. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.06.28.15.59...@gmail.com
Re: Enrutamiento de dos redes en igual segmento
El día 28 de junio de 2013 12:59, Camaleón noela...@gmail.com escribió: El Fri, 28 Jun 2013 11:55:28 -0300, Debian GMail escribió: He cambiado de trabajo, y mi nuevo empleador tiene dos redes, una en el segmento 10.3.10.x y otra en 10.3.12.x. He trabajado otras veces con dos redes, pero nunca tan cerca, por ejemplo, 10.x.x.x y 192.x.x.x. En la teoría, esto no debería darme problemas. (...) Preguntas: 1 ¿Hay forma de manejar el tráfico con dos redes en el mismo segmento? (10.x.x.x y 10.3.12.x) Creo que eso se manejaría con iptables, pero en la vida lo usé, por lo que si es posible y alguno recomienda tutorial, se agradece. No me queda del todo claro la disposición de los segmentos. ¿Efectivamente en los dos segmentos existen máquinas con direcciones 10.3.12.x, aparte de la tuya? ¿la única maquina en los dos segmentos es la tuya? ¿El administrador del sistema comparte lo que fuma? :-P La pregunta acerca de la existencia de las las máquinas con ip repetida no se me ocurre como solucionarlo, salvo lo de subir/bajar la interfaz correspondiente. En caso contrario, me parece, se podrían armar rangos para cada subred existente ¿no? Abrazos -- Jorge A Secreto Analista de Sistemas MP 361 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAJx9gih=ojnrv2lrhzmwtbxd5o3mothn4udh9iqjd8ifuya...@mail.gmail.com
Re: Enrutamiento de dos redes en igual segmento
Hola, puedes lanzar enviar a la lista el resultado de los siguientes comandos: # ip addr sh # ip ro # cat /etc/network/interfaces Qué máscara de red tienen ambas redes? Un saludo, Javier Silva. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caog_h5bowghhvbrbsljq5ts-zlx6l41yjuoxtnge0gnnbnu...@mail.gmail.com
Re: Enrutamiento de dos redes en igual segmento
Todo junto (según como creo debo armarlo) Kernel IP routing table Destinat Gateway Genmask Flags Metric Ref Use Iface default 10.3.12.246 0.0.0.0 UG 0 0 0 eth0 10.3.10.0 10.3.10.254 255.255.255.0 UG 0 0 0 eth1 10.3.10.0 * 255.255.255.0 U 0 0 0 eth1 10.3.12.0 * 255.255.255.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 1000 0 0 eth1 A esta linea no le veo sentido 10.3.10.0 10.3.10.254 255.255.255.0 UG 0 0 0 eth1 Si para llegar el dns 10.1.12.201 debo pasar por 10.3.12.246 se reemplazaria por algo asi 10.1.12.0 10.3.12.246 255.255.255.0 UG 0 0 0 eth0 DNS o cualquier cosa en esa red, deberias agregar las rutas estaticas que hagan falta si el camino correcto no es el default gateway. No entiendo el conflicto. Si las mascaras de red estan bien, no deberia haber conflicto. Desde el punto de vista de tu maquina, las redes 10.3.10.x/24 y 10.3.12.x/24 no estan en el mismo segmento que el dns 10.1.12.201, no hay conflicto, el problema viene creo que al no estar, toma un default gateway incorrecto, deberias agregar una ruta estatica al otro gateway para enrutar a la red del dns y demas y listo, si es que no entendi mal el asunto. Saludos Julian On 28/06/13 11:55, Debian GMail wrote: Estimados. He cambiado de trabajo, y mi nuevo empleador tiene dos redes, una en el segmento 10.3.10.x y otra en 10.3.12.x. He trabajado otras veces con dos redes, pero nunca tan cerca, por ejemplo, 10.x.x.x y 192.x.x.x. En la teoría, esto no debería darme problemas. Pero... La red cerrada en eth1 se comunica con otras redes, que, como se ve en resolv.conf, están sobre una red que podríamos llamar 10.x.x.x, por lo que el intento de acceso al DNS correspondiente se lía con la red semi cerrada de eth0, pues pasan a estar en el mismo segmento de red. Conclusión: Configurando las interfaces por separado, funcionan en forma impecable, pero a la hora de tratar de usarlas en simultáneo, se me lían. Gracias al enrutamiento por defecto que se vuelca sobre la red semi cerrada de eth0, puedo entrar a dicha red casi sin problemas (demora un poco en resolver los nombre de host), pero me es imposible resolver los correspondientes a la red cerrada en eth1. Preguntas: 1 ¿Hay forma de manejar el tráfico con dos redes en el mismo segmento? (10.x.x.x y 10.3.12.x) Creo que eso se manejaría con iptables, pero en la vida lo usé, por lo que si es posible y alguno recomienda tutorial, se agradece. 2 ¿Hay forma de encasillar a un usuario en una red? Me explico: arrancar la máquina con dos usuarios distintos, y a uno asignarles su tráfico por eth0 y al otro por eth1, en forma simultánea y en la misma máquina. De esta manera, podría tener mi sesión normal sobre una red, la que más uso con el usuario usu_A, y si quiero buscar algo en la otra red, un simple gksu -u usu_B iceweasel me solucionaría el problema. En estas tres semanas me las he apañado con un script para acceder a una u otra red, activando una u otra interfaz a voluntad, pero no ambas. No es una solución que me guste. Convencer al administrador de sistema que cambie el segmento de una de ellas, está fuera de mis posibilidades. Aclaro que NO trabajo en el área informática, si no que trabajo en un área administrativa que nada tiene que ver con los bits. Pero prefiero trabajar con Debian que con Win7 enchufando y desenchufando el cable de red, según sobre la que deba trabajar. Adjunto los datos de enrutamiento de red por separado y en forma conjunta: Red interna semicerrada con acceso a internet eth0 Kernel IP routing table Destinat Gateway Genmask Flags Metric Ref Use Iface default 10.3.12.246 0.0.0.0 UG 0 0 0 eth0 10.3.12.0 * 255.255.255.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 1000 0 0 eth0 Red interna cerrada eth1 Kernel IP routing table Destinat Gateway Genmask Flags Metric Ref Use Iface default 10.3.10.254 0.0.0.0 UG 0 0 0 eth1 10.3.10.0 * 255.255.255.0 U 0 0 0 eth1 link-local * 255.255.0.0 U 1000 0 0 eth1 Todo junto (según como creo debo armarlo) Kernel IP routing table Destinat Gateway Genmask Flags Metric Ref Use Iface default 10.3.12.246 0.0.0.0 UG 0 0 0 eth0 10.3.10.0 10.3.10.254 255.255.255.0 UG 0 0 0 eth1 10.3.10.0 * 255.255.255.0 U 0 0 0 eth1 10.3.12.0 * 255.255.255.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 1000 0 0 eth1 # cat /etc/resolv.conf # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 10.3.12.241 // eth0 nameserver 10.3.12.211 // eth0 nameserver 10.1.12.201 // eth1 search red_eth0.org.ar red_eth1.org.ar Muchas gracias a todos. JAP -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51cdbad1.4050...@noticiasargentinas.com
Re: Enrutamiento de dos redes en igual segmento
On 28/06/13 11:55, Debian GMail wrote: Estimados. He cambiado de trabajo, y mi nuevo empleador tiene dos redes, una en el segmento 10.3.10.x y otra en 10.3.12.x. He trabajado otras veces con dos redes, pero nunca tan cerca, por ejemplo, 10.x.x.x y 192.x.x.x. En la teoría, esto no debería darme problemas. Pero... La red cerrada en eth1 se comunica con otras redes, que, como se ve en resolv.conf, están sobre una red que podríamos llamar 10.x.x.x, por lo que el intento de acceso al DNS correspondiente se lía con la red semi cerrada de eth0, pues pasan a estar en el mismo segmento de red. Conclusión: Configurando las interfaces por separado, funcionan en forma impecable, pero a la hora de tratar de usarlas en simultáneo, se me lían. Gracias al enrutamiento por defecto que se vuelca sobre la red semi cerrada de eth0, puedo entrar a dicha red casi sin problemas (demora un poco en resolver los nombre de host), pero me es imposible resolver los correspondientes a la red cerrada en eth1. Preguntas: 1 ¿Hay forma de manejar el tráfico con dos redes en el mismo segmento? (10.x.x.x y 10.3.12.x) Creo que eso se manejaría con iptables, pero en la vida lo usé, por lo que si es posible y alguno recomienda tutorial, se agradece. 2 ¿Hay forma de encasillar a un usuario en una red? Me explico: arrancar la máquina con dos usuarios distintos, y a uno asignarles su tráfico por eth0 y al otro por eth1, en forma simultánea y en la misma máquina. De esta manera, podría tener mi sesión normal sobre una red, la que más uso con el usuario usu_A, y si quiero buscar algo en la otra red, un simple gksu -u usu_B iceweasel me solucionaría el problema. En estas tres semanas me las he apañado con un script para acceder a una u otra red, activando una u otra interfaz a voluntad, pero no ambas. No es una solución que me guste. Convencer al administrador de sistema que cambie el segmento de una de ellas, está fuera de mis posibilidades. Aclaro que NO trabajo en el área informática, si no que trabajo en un área administrativa que nada tiene que ver con los bits. Pero prefiero trabajar con Debian que con Win7 enchufando y desenchufando el cable de red, según sobre la que deba trabajar. Adjunto los datos de enrutamiento de red por separado y en forma conjunta: Red interna semicerrada con acceso a internet eth0 Kernel IP routing table Destinat Gateway Genmask Flags Metric Ref Use Iface default 10.3.12.246 0.0.0.0 UG 0 0 0 eth0 10.3.12.0 * 255.255.255.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 1000 0 0 eth0 Red interna cerrada eth1 Kernel IP routing table Destinat Gateway Genmask Flags Metric Ref Use Iface default 10.3.10.254 0.0.0.0 UG 0 0 0 eth1 10.3.10.0 * 255.255.255.0 U 0 0 0 eth1 link-local * 255.255.0.0 U 1000 0 0 eth1 Todo junto (según como creo debo armarlo) Kernel IP routing table Destinat Gateway Genmask Flags Metric Ref Use Iface default 10.3.12.246 0.0.0.0 UG 0 0 0 eth0 10.3.10.0 10.3.10.254 255.255.255.0 UG 0 0 0 eth1 10.3.10.0 * 255.255.255.0 U 0 0 0 eth1 10.3.12.0 * 255.255.255.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 1000 0 0 eth1 A esta linea no le veo sentido 10.3.10.0 10.3.10.254 255.255.255.0 UG 0 0 0 eth1 Si para llegar el dns 10.1.12.201 debo pasar por 10.3.12.246 se reemplazaria por algo asi 10.1.12.0 10.3.12.246 255.255.255.0 UG 0 0 0 eth0 DNS o cualquier cosa en esa red, deberias agregar las rutas estaticas que hagan falta si el camino correcto no es el default gateway. # cat /etc/resolv.conf # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 10.3.12.241 // eth0 nameserver 10.3.12.211 // eth0 nameserver 10.1.12.201 // eth1 search red_eth0.org.ar red_eth1.org.ar Muchas gracias a todos. JAP No entiendo el conflicto. Si las mascaras de red estan bien, no deberia haber conflicto. Desde el punto de vista de tu maquina, las redes 10.3.10.x/24 y 10.3.12.x/24 no estan en el mismo segmento que el dns 10.1.12.201, no hay conflicto, el problema viene creo que al no estar, toma un default gateway incorrecto, deberias agregar una ruta estatica al otro gateway para enrutar a la red del dns y demas y listo, si es que no entendi mal el asunto. Saludos Julian -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51cdbb29.7080...@noticiasargentinas.com
Re: Enrutamiento de dos redes en igual segmento
El vie, 28-06-2013 a las 11:55 -0300, Debian GMail escribió: Estimados. He cambiado de trabajo, y mi nuevo empleador tiene dos redes, una en el segmento 10.3.10.x y otra en 10.3.12.x. He trabajado otras veces con dos redes, pero nunca tan cerca, por ejemplo, 10.x.x.x y 192.x.x.x. En la teoría, esto no debería darme problemas. Pero... La red cerrada en eth1 se comunica con otras redes, que, como se ve en resolv.conf, están sobre una red que podríamos llamar 10.x.x.x, por lo que el intento de acceso al DNS correspondiente se lía con la red semi cerrada de eth0, pues pasan a estar en el mismo segmento de red. Conclusión: Configurando las interfaces por separado, funcionan en forma impecable, pero a la hora de tratar de usarlas en simultáneo, se me lían. Gracias al enrutamiento por defecto que se vuelca sobre la red semi cerrada de eth0, puedo entrar a dicha red casi sin problemas (demora un poco en resolver los nombre de host), pero me es imposible resolver los correspondientes a la red cerrada en eth1. Preguntas: 1 ¿Hay forma de manejar el tráfico con dos redes en el mismo segmento? (10.x.x.x y 10.3.12.x) Creo que eso se manejaría con iptables, pero en la vida lo usé, por lo que si es posible y alguno recomienda tutorial, se agradece. 2 ¿Hay forma de encasillar a un usuario en una red? Me explico: arrancar la máquina con dos usuarios distintos, y a uno asignarles su tráfico por eth0 y al otro por eth1, en forma simultánea y en la misma máquina. De esta manera, podría tener mi sesión normal sobre una red, la que más uso con el usuario usu_A, y si quiero buscar algo en la otra red, un simple gksu -u usu_B iceweasel me solucionaría el problema. En estas tres semanas me las he apañado con un script para acceder a una u otra red, activando una u otra interfaz a voluntad, pero no ambas. No es una solución que me guste. Convencer al administrador de sistema que cambie el segmento de una de ellas, está fuera de mis posibilidades. Aclaro que NO trabajo en el área informática, si no que trabajo en un área administrativa que nada tiene que ver con los bits. Pero prefiero trabajar con Debian que con Win7 enchufando y desenchufando el cable de red, según sobre la que deba trabajar. Adjunto los datos de enrutamiento de red por separado y en forma conjunta: Red interna semicerrada con acceso a internet eth0 Kernel IP routing table Destinat Gateway Genmask Flags Metric RefUse Iface default10.3.12.246 0.0.0.0 UG0 00 eth0 10.3.12.0 * 255.255.255.0 U 0 00 eth0 link-local * 255.255.0.0 U 1000 00 eth0 Red interna cerrada eth1 Kernel IP routing table Destinat GatewayGenmask Flags Metric RefUse Iface default10.3.10.254 0.0.0.0 UG0 00 eth1 10.3.10.0 * 255.255.255.0 U 0 00 eth1 link-local * 255.255.0.0 U 1000 00 eth1 Todo junto (según como creo debo armarlo) Kernel IP routing table Destinat Gateway Genmask Flags Metric RefUse Iface default10.3.12.246 0.0.0.0 UG0 00 eth0 10.3.10.0 10.3.10.254 255.255.255.0 UG0 00 eth1 10.3.10.0 * 255.255.255.0 U 0 00 eth1 10.3.12.0 * 255.255.255.0 U 0 00 eth0 link-local * 255.255.0.0 U 1000 00 eth1 # cat /etc/resolv.conf # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN nameserver 10.3.12.241 // eth0 nameserver 10.3.12.211 // eth0 nameserver 10.1.12.201 // eth1 search red_eth0.org.ar red_eth1.org.ar Muchas gracias a todos. JAP Lo siento, pero no me entero de lo que quieres hacer... ¿Quieres conectar tu propia máquina Debian a la red de tu empleador? ¿tu empleador tiene dos redes separadas físicamente y tú quieres conectar tu máquina Debian mediante dos tarjetas de red a esas redes? Perdona pero es que no lo tengo claro, y necesito ver la topología antes de dar ideas de enrutamiento. Un saludo JulHer -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1372445074.4233.11.camel@hradcany.praha
