Re: VLANS en debian con DHCP
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 (Reenvió a la lista...) Francisco Javier Aravena Jimenez escribió: El día 9 de agosto de 2011 11:04, jmramirez (mas_ke_na) mas_ke...@hotmail.com escribió: Francisco Javier Aravena Jimenez escribió: Estoy usando un servidor de Virtualizacion PROXMOX con dos interfaces de red donde la vmbr0 (eth0) será la que estará del lado de internet (o se conectara con la red de mi empresa), y la vmbr1 (eth1) sera la que ira conectada al SW CISCO. Buenas. Yo uso el proxmox y creo que el problema esta por ahí ( si es como he entendido y quieres usar de router el mismo proxmox y no una maquina virtual) Lo primero que te diría es que uses una maquina dedicada al router (no virtual). El proxmox esta pensado para virtualizar y se conecta internamente a sus maquinas con el vnc el cual creo que tiene solo escuchando en el rango 127.0.0.1 por motivos de seguridad. Creo que tu problema puede estar en que el proxmox esta tuneado para que sea sencillo, poder conectarte via https y conectarte a la maquina desde una ventanita, sin necesidad de software ni nada mas. Si no estas usando el proxmox para esto, no he dicho nada XD. Un saludo y suerte ( Mensaje de Francisco Javier) La verdad es que me funciono de mil maravillas pero tengo un detalle el script que edite para que se inicie solo no me funciona. aver si em ayudan con eso, pretendo documenta la topologia completa para compartirla con ustedes. ya que a mas de alguien puede serle de ayuda. como proxmox usa interfaces en modo brige usa el vmbrx vmbr0 (internet) vmbr1.x (Vlans conectadas al Sw Cisco) Con este script levantan la configuracion completa. == #!/bin/sh #vlan #Cargando Modulo Soporte Vlan modprobe 8021q #Poniendo IP a interfaz principal ifconfig vmbr1 192.168.1.3 netmask 255.255.255.128 up #Creando Vlans vconfig add vmbr1 11 vconfig add vmbr1 12 vconfig add vmbr1 13 vconfig add vmbr1 14 vconfig add vmbr1 15 #Configurar Interfaz Virtuales ifconfig vmbr1.11 192.168.1.1 netmask 255.255.255.128 up #servers ifconfig vmbr1.12 192.168.1.129 netmask 255.255.255.192 up #lab01 ifconfig vmbr1.13 192.168.1.193 netmask 255.255.255.224 up #lab02 ifconfig vmbr1.14 192.168.1.225 netmask 255.255.255.224 up #lab02 ifconfig vmbr1.15 192.168.2.1 netmask 255.255.255.224 up #libre #Levantamos el Servidor DHCP #/etc/init.d/isc-dhcp-server stop /etc/init.d/isc-dhcp-server start #Activar Ruteo echo 1 /proc/sys/net/ipv4/ip_forward #Haciendo NAT en el Servidor iptables -A FORWARD -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.1.0/25 -o vmbr0 -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.1.128/26 -o vmbr0 -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.1.192/27 -o vmbr0 -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.1.224/27 -o vmbr0 -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.2.0/27 -o vmbr0 -j MASQUERADE == EL problema como les menciono es que lo agrege al /etc/init.d pero no hay hay forma de que carge solo, debo esperar a que inicie el sistema y luego ejecutarlo ... y ademas de que debo jugar un poco con iptables, que aun no comprendo bien el funcionamiento pero creo que voy bien, cree un vlsm para esta red, ya que son 5 subredes por ejemplo no se como decirle si es posible que todos vean a la vlanserver, pero que las lab01 a la libre no se vean entre ellas ni dejen pasar el dchp de una vlan a otra y el dhcp es el siguiente == option domain-name leicainacap.net; option domain-name-servers 192.168.1.5 , 10.38.0.10 , 192.168.100.9 , 192.168.100.10; default-lease-time 600; max-lease-time 7200; log-facility local7; #vlan Server # Red Principal- Servidores subnet 192.168.1.0 netmask 255.255.255.128 { ddns-updates on; range dynamic-bootp 192.168.1.20 192.168.1.126; ddns-domainname leicainacap.net; default-lease-time 21600; max-lease-time 43200; option subnet-mask 255.255.255.128; option broadcast-address 192.168.1.127; option routers 192.168.1.1; option ntp-servers 192.168.1.4; option domain-name-servers 192.168.1.5 , 10.38.0.10 , 192.168.100.9 , 192.168.100.10; next-server 192.168.1.4; filename pxelinux.0; } #vlan S01 # Subred S01 - Ex-Leica 508 subnet 192.168.1.128 netmask 255.255.255.192 { ddns-updates on; range dynamic-bootp 192.168.1.130 192.168.1.190; ddns-domainname leicainacap.net; default-lease-time 21600; max-lease-time 43200; option subnet-mask 255.255.255.192; option broadcast-address 192.168.1.191; option routers 192.168.1.129; option ntp-servers 192.168.1.4; option domain-name-servers 192.168.1.5 , 10.38.0.10 , 192.168.100.9 ,
Re: VLANS en debian con DHCP
El día 11 de agosto de 2011 11:02, jmramirez (mas_ke_na) mas_ke...@hotmail.com escribió: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 (Reenvió a la lista...) Francisco Javier Aravena Jimenez escribió: El día 9 de agosto de 2011 11:04, jmramirez (mas_ke_na) mas_ke...@hotmail.com escribió: Francisco Javier Aravena Jimenez escribió: Estoy usando un servidor de Virtualizacion PROXMOX con dos interfaces de red donde la vmbr0 (eth0) será la que estará del lado de internet (o se conectara con la red de mi empresa), y la vmbr1 (eth1) sera la que ira conectada al SW CISCO. Buenas. Yo uso el proxmox y creo que el problema esta por ahí ( si es como he entendido y quieres usar de router el mismo proxmox y no una maquina virtual) Lo primero que te diría es que uses una maquina dedicada al router (no virtual). El proxmox esta pensado para virtualizar y se conecta internamente a sus maquinas con el vnc el cual creo que tiene solo escuchando en el rango 127.0.0.1 por motivos de seguridad. Creo que tu problema puede estar en que el proxmox esta tuneado para que sea sencillo, poder conectarte via https y conectarte a la maquina desde una ventanita, sin necesidad de software ni nada mas. Si no estas usando el proxmox para esto, no he dicho nada XD. Un saludo y suerte ( Mensaje de Francisco Javier) La verdad es que me funciono de mil maravillas pero tengo un detalle el script que edite para que se inicie solo no me funciona. aver si em ayudan con eso, pretendo documenta la topologia completa para compartirla con ustedes. ya que a mas de alguien puede serle de ayuda. como proxmox usa interfaces en modo brige usa el vmbrx vmbr0 (internet) vmbr1.x (Vlans conectadas al Sw Cisco) Con este script levantan la configuracion completa. == #!/bin/sh #vlan #Cargando Modulo Soporte Vlan modprobe 8021q #Poniendo IP a interfaz principal ifconfig vmbr1 192.168.1.3 netmask 255.255.255.128 up #Creando Vlans vconfig add vmbr1 11 vconfig add vmbr1 12 vconfig add vmbr1 13 vconfig add vmbr1 14 vconfig add vmbr1 15 #Configurar Interfaz Virtuales ifconfig vmbr1.11 192.168.1.1 netmask 255.255.255.128 up #servers ifconfig vmbr1.12 192.168.1.129 netmask 255.255.255.192 up #lab01 ifconfig vmbr1.13 192.168.1.193 netmask 255.255.255.224 up #lab02 ifconfig vmbr1.14 192.168.1.225 netmask 255.255.255.224 up #lab02 ifconfig vmbr1.15 192.168.2.1 netmask 255.255.255.224 up #libre #Levantamos el Servidor DHCP #/etc/init.d/isc-dhcp-server stop /etc/init.d/isc-dhcp-server start #Activar Ruteo echo 1 /proc/sys/net/ipv4/ip_forward #Haciendo NAT en el Servidor iptables -A FORWARD -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.1.0/25 -o vmbr0 -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.1.128/26 -o vmbr0 -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.1.192/27 -o vmbr0 -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.1.224/27 -o vmbr0 -j MASQUERADE iptables -t nat -A POSTROUTING -s 192.168.2.0/27 -o vmbr0 -j MASQUERADE == EL problema como les menciono es que lo agrege al /etc/init.d pero no hay hay forma de que carge solo, debo esperar a que inicie el sistema y luego ejecutarlo ... y ademas de que debo jugar un poco con iptables, que aun no comprendo bien el funcionamiento pero creo que voy bien, cree un vlsm para esta red, ya que son 5 subredes por ejemplo no se como decirle si es posible que todos vean a la vlanserver, pero que las lab01 a la libre no se vean entre ellas ni dejen pasar el dchp de una vlan a otra y el dhcp es el siguiente == option domain-name leicainacap.net; option domain-name-servers 192.168.1.5 , 10.38.0.10 , 192.168.100.9 , 192.168.100.10; default-lease-time 600; max-lease-time 7200; log-facility local7; #vlan Server # Red Principal- Servidores subnet 192.168.1.0 netmask 255.255.255.128 { ddns-updates on; range dynamic-bootp 192.168.1.20 192.168.1.126; ddns-domainname leicainacap.net; default-lease-time 21600; max-lease-time 43200; option subnet-mask 255.255.255.128; option broadcast-address 192.168.1.127; option routers 192.168.1.1; option ntp-servers 192.168.1.4; option domain-name-servers 192.168.1.5 , 10.38.0.10 , 192.168.100.9 , 192.168.100.10; next-server 192.168.1.4; filename pxelinux.0; } #vlan S01 # Subred S01 - Ex-Leica 508 subnet 192.168.1.128 netmask 255.255.255.192 { ddns-updates on; range dynamic-bootp 192.168.1.130 192.168.1.190; ddns-domainname leicainacap.net; default-lease-time 21600; max-lease-time 43200; option subnet-mask 255.255.255.192; option broadcast-address 192.168.1.191; option routers 192.168.1.129; option ntp-servers 192.168.1.4; option domain-name-servers
Re: VLANS en debian con DHCP
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Francisco Javier Aravena Jimenez escribió: EL problema como les menciono es que lo agrege al /etc/init.d pero no hay hay forma de que carge solo, debo esperar a que inicie el sistema y luego ejecutarlo ... y ademas de que debo jugar un poco con iptables, que aun no comprendo bien el funcionamiento pero creo que voy bien, cree un vlsm para esta red, ya que son 5 subredes Buenas Se me ocurre que para que te cargue al inicio , pongas un sleep. Seguramente (es una suposición) se carga tu script pero luego se cargue otra configuración ( base de proxmox) y por eso no te funcione. De iptables no te puedo ayudar, pero seguro que en la lista te dan algún cable. Ups se me paso, mil disculpas No pasa nada. Un saludo - -- Si los tontos volaran, el cielo se oscurecería No me envié correos en formatos propietarios http://www.gnu.org/philosophy/no-word-attachments.es.html -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOQ/sDAAoJEOWNzQnqy+fzTLUIALMAcJ0cAtUn6QW/OubJ9HbA RyEHcXYsq205P4Y7V5ni9vVY/yByasLDgHxqqVEW3+eqw5LqSGGPyn22yBlJBwzi p8CTk5bx09f8sbth+g0AW2IMo9CUU+yn/JnffxXVfxFps4FtjJK0d+QiTcnddiE+ 0z501kUeYThgY4rjdPo70rERd10y4lBFiYZDNQPjSArN7UfRs8p7GkzXYaQJJs2w mOH/EfHqqGxfR3Cj6e4sZyEX+ieH0DqbYXzHryQj9YFfxg8CCnn2n5OAL6B9gkyb 3rO24Zs6dLMegFF1gsywj+r26Py8AKzlYO+tQPIpwN0u03my4BEOeTG32k/uMAg= =ElzN -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/blu0-smtp178ea228d797189fa6e66c5b1...@phx.gbl
Re: VLANS en debian con DHCP
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 jmramirez (mas_ke_na) escribió: Francisco Javier Aravena Jimenez escribió: EL problema como les menciono es que lo agrege al /etc/init.d pero no hay hay forma de que carge solo, debo esperar a que inicie el sistema y luego ejecutarlo ... y ademas de que debo jugar un poco con iptables, que aun no comprendo bien el funcionamiento pero creo que voy bien, cree un vlsm para esta red, ya que son 5 subredes Buenas Se me ocurre que para que te cargue al inicio , pongas un sleep. Seguramente (es una suposición) se carga tu script pero luego se cargue otra configuración ( base de proxmox) y por eso no te funcione. De iptables no te puedo ayudar, pero seguro que en la lista te dan algún cable. Ups se me paso, mil disculpas No pasa nada. Un saludo Buenas Puede que esto te ayude, mira el punto 3 (en adelante) y el enlace al que envían: http://cactus.enreda.coop/zentyal-como-servidor-vpn-en-proxmox-como-openvz Un saludo - -- Si los tontos volaran, el cielo se oscurecería No me envié correos en formatos propietarios http://www.gnu.org/philosophy/no-word-attachments.es.html -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOQ/zMAAoJEOWNzQnqy+fzEnMIANRwl6SNPHjzYaCQ6UurggzO x5mj6ExQuDB+hTMHKLxjkqvQVb4CRFi+FNuy03FAGBFbx/3jLu7UTSoy4SeWjgO6 8y/graviojh6mHl+olm57RRnjrhdOtMkgzmXk7UYmqRMfiL3jFONHxd6OLDWVlny G9XS4pSpILqaCan8N6C8XB+z+NMCjobegaU1EH+VI80MeqOtUYpjcssTTtqnKumN N2CBXfRTr9FxsjUuSn164/D52OnRrB/bC1WZBhCCFFejsbgyRS6O0R4m2MO3gtyD b15/+Pv9AqIPSX73/KQ9WMsYUPOl/bPjg6klbOHzGwQG5RzFu4KrOJie5JGVNFI= =TMDd -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/blu0-smtp1000b55cb0cf17a9b4bd332b1...@phx.gbl
VLANS en debian con DHCP
Estimados Colegas Junto con saludarlos les quería pedir una ayuda respecto a una idea que debo implementar en mi trabajo y de la cual estoy medio perdido. Les explico. Tengo que crear un servidor DHCP (en Debian) con 5 VLANS que depende un VLSM Estos irán conectados a un SW Cisco catalist 2950 Hubiese sido ideal utilizar un Router mas el switch, pero no me quisieron comprar un router por el alto valor, así que buscando vi la opciones del router Bajo Linux. Este es el VLSM que se usara. 192.168.1.0 /25 Servidores KVM/OpenVZ y reales (Fog Proyect , DNS,Samba , ETC) 192.168.1.128 /26 Lab01 laboratorio de computacion 192.168.1.192 /27 Lab02 laboratorio de computacion 192.168.1.224 /27 Lab03 laboratorio de computacion 192.168.2.0 /27Otros Usos a futuros, empresas externas o expansión temporal de alguan red. Estoy usando un servidor de Virtualizacion PROXMOX con dos interfaces de red donde la vmbr0 (eth0) será la que estará del lado de internet (o se conectara con la red de mi empresa), y la vmbr1 (eth1) sera la que ira conectada al SW CISCO. He buscado en internet y lo que he probado no me funciona, por eso quería saber si es posible que con mi “Topologia” me puedan orientar. Le comento lo que he hecho de momento. cargo el modulo modprobe 8021q ifconfig vmbr1 0.0.0.0 up Creando las Vlans en Linux (No se si usar eth1 o vmbr1 [Interfaz que crea ] ) vconfig add vmbr1 11 Added VLAN with VID == 11 to IF -:vmbr1:- vconfig add vmbr1 12 Added VLAN with VID == 12 to IF -:vmbr1:- vconfig add vmbr1 13 Added VLAN with VID == 13 to IF -:vmbr1:- vconfig add vmbr1 14 Added VLAN with VID == 14 to IF -:vmbr1:- vconfig add vmbr1 15 Added VLAN with VID == 15 to IF -:vmbr1:- Configuro las Interfaces Virtuales. ifconfig vmbr1.11 192.168.1.1 netmask 255.255.255.128 up ifconfig vmbr1.12 192.168.129 netmask 255.255.255.192 up ifconfig vmbr1.13 192.168.1.193 netmask 255.255.255.224 up ifconfig vmbr1.14 192.168.1.225 netmask 255.255.255.224 up ifconfig vmbr1.14 192.168.2.1 netmask 255.255.255.224 up Configura las bocas en el sw como corresponde y ademas de previamente vare creado el DHCP y vaer agregado en el dhcp las interfaces (vmb1.11, vmb1.12, vmb1.13, vmb1.14, vmb1.15) pero no tengo ping en ninguna boca configurada. aver si me ayudan con esto y si es que se puede hacer, he oido de algunos problemas con este sistema, yo lo quiero principalmennte para clonado de discos (FOG PROYECT o DRBL). desde ya agradecido. -- -- atte. Francisco Aravena -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cap763kauuznj_6vlcvghc6ms2rz90gb986mm31-mq-7hwhv...@mail.gmail.com
Re: VLANS en debian con DHCP
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Francisco Javier Aravena Jimenez escribió: Estoy usando un servidor de Virtualizacion PROXMOX con dos interfaces de red donde la vmbr0 (eth0) será la que estará del lado de internet (o se conectara con la red de mi empresa), y la vmbr1 (eth1) sera la que ira conectada al SW CISCO. Buenas. Yo uso el proxmox y creo que el problema esta por ahí ( si es como he entendido y quieres usar de router el mismo proxmox y no una maquina virtual) Lo primero que te diría es que uses una maquina dedicada al router (no virtual). El proxmox esta pensado para virtualizar y se conecta internamente a sus maquinas con el vnc el cual creo que tiene solo escuchando en el rango 127.0.0.1 por motivos de seguridad. Creo que tu problema puede estar en que el proxmox esta tuneado para que sea sencillo, poder conectarte via https y conectarte a la maquina desde una ventanita, sin necesidad de software ni nada mas. Si no estas usando el proxmox para esto, no he dicho nada XD. Un saludo y suerte - -- Si los tontos volaran, el cielo se oscurecería No me envié correos en formatos propietarios http://www.gnu.org/philosophy/no-word-attachments.es.html -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOQUxfAAoJEOWNzQnqy+fz6oEH+gPuhz60mZ5/zw6XmOuJbXBh XYQK2DKJ5JmRn/ZfiQlrOe833XJI/XTYbGwD3XPzlF7lIxR6ve8mfg2Z2lHkTK1K kqm8d/tt310pL3imphpt+6A9GlSJBg2l7thU6uw47iuY8lsi6w81/Yzqdm5SuPjd rNugyB66v5jTXxNMYnHfP+0FQjtZW9Vkxss680oBl/1Ies0PKuRlLekSWcIvoome NWVBfI0pettoSYg6LWhveOthlzvEpM3YrNVaWY7MjbwujpooP3cKGsh6MqJkvNpJ 1kDH+s2wMCP6EJRiyL+4KuPLW/8nmQnBxcC4lXPckavUwridhq/MoEeEciahD0w= =YPAp -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/blu0-smtp4344deb61e6de3a0efa2f85b1...@phx.gbl