Re: [Gutl-l] Problemas con red
Buenos días De acuerdo a mi experiencia, independientemente de las IP´s que tenga tu red y tu router; para reenviar los paquetes de una interfaz a otra las cuales estan en subredes diferentes deberás usar iptables que se encarguen de redireccionar paquetes en ambas direcciones (enmascaramiento). No conozco, aunque seguramente existen; otras maneras de hacerlo. S@lu2 El 06/10/2017 3:14, Paradix ;) escribió: Yuderbys Toledo Martinez escribió: En dependencia de la configuracion que tenga tu red será el IP que deba tener tu servidor, Si la IP WAN del router es 201.220.x.y/30 el servidor deberia ser 201.220.x.y-1, de hecho lo tube asi cuando trabajé en SLD La ip 201.220.x.y-1 corresponde a mi puerta wan en infomed. No creo q pueda ponerle esa ip a mi server, sobre todo si el esta mirando a la interfaz local del router, digo yo Ahora para enrutar el trafico deseado de la red local a la red externa, digase para hacer smtp por citar ejemplo, deberas hacerlo a través de iptables. es decir, entre 1.2 y 0.2 deberan haber iptables que se encarguen de dirigir los paquetes hacia una ruta o la otra. hablas de forwarding con enmascaramiento? -- Paradix ;) -- Haciendo abogacía por el software libre adonde voy This message was sent using IMP, the Internet Messaging Program. -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Problemas con red
Arian Molina Aguilera escribió: ... a demás que debes tener habilitado el port forward, para poder rutear los paquetes de una interface a la otra. puse 1 en /proc/sys/net/ipv4/conf/default/forwarding y en /proc/sys/net/ipv4/ip_forward ... algunas mas? Salu2 -- Paradix ;) Haciendo abogacia por el software libre adonde voy This message was sent using IMP, the Internet Messaging Program. -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Problemas con red
Arian Molina Aguilera escribió: ... según tu esquema eth1 tiene ip 192.168.0.2, por lo que en la ruta no puedes decirle que el gateway sea 192.168.1.2, cuando la tarjeta eth1 no esta en dicha subnet. quedaría así route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.1 dev eth1 y en el router también tiene que existir una routa estática que diga que lo que va para 192.168.1.0/24 lo envía a 192.168.0.2, a través de la interface 192.168.0.1 ademas de las rutas debo hacer algo mas. Sigue sin funcionar -- Paradix ;) Haciendo abogacía por el software libre adonde voy This message was sent using IMP, the Internet Messaging Program. -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Problemas con red
El 06/10/17 a las 14:31, Ernesto Tur Laurencio escribió: > Pudiera decirte que tu servidor debería tener en la eth0 el ip 192.168.1.1 > (por algo de normas, digo, siempre he visto que los Gateway tienen o la 1ra > IP del rango o la última) > > Por defecto cuando una PC tiene 2 tarjetas de red, por sí sola no hace > nateo, hay que indicárselo y eso es mediante comandos, o sea alguien > (persona o script en modo automático) realizó modificaciones. Para saber las > reglas que están ejecutando actualmente puedes ejecutar la orden "iptables > -L -n" y para saber el nateo activo según reglas puedes ejecutar la orden > "iptables -t nat -L -n" > > Mientras aparezca la indicada, goza con la indicada > == > Salu2 > > >> -Mensaje original- >> De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En >> nombre de Paradix ;) >> Enviado el: viernes, 06 de octubre de 2017 02:11 p.m. >> Para: Lista cubana de soporte técnico en Tecnologias Libres >> Asunto: Re: [Gutl-l] Problemas con red >> >> Manuel Mely escribió: >> >>> >>> Y sabe tu router como llegar a la red local? >> Bueno, por lo menos me llega hasta mi server >> >> No se si el esquema llegara sano y salvo a su destino >> >> -- --- >> | red interna|->| Servidor |->|router | >> | 192.168.1.0/24 | | eth0 eth1 | | Lan 192.168.0.1 | >> -- | 192.168.1.2 192.168.0.2 | | Wan 201.220.x.y | >> --- >> >> Como este TPLink que tengo tiene 4 puertos ethernet conecte a el otra >> pc y puedo desde ahi llegar al server y entrarle mediante ssh. Por eso >> es q digo q mi problema esta en el server. >> >> Salu2 >> >> Paradix ;) >> >> -- >> Haciendo abogacia por el software libre adonde voy >> >> >> This message was sent using IMP, the Internet Messaging Program. >> >> >> >> -- >> Este mensaje le ha llegado mediante el servicio de correo electronico >> que ofrece Infomed para respaldar el cumplimiento de las misiones del >> Sistema Nacional de Salud. La persona que envia este correo asume el >> compromiso de usar el servicio a tales fines y cumplir con las >> regulaciones establecidas >> >> Infomed: http://www.sld.cu/ >> >> __ >> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. >> Gutl-l@jovenclub.cu >> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > > -- > Este mensaje le ha llegado mediante el servicio de correo electronico que > ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema > Nacional de Salud. La persona que envia este correo asume el compromiso de > usar el servicio a tales fines y cumplir con las regulaciones establecidas > > Infomed: http://www.sld.cu/ > > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l a demás que debes tener habilitado el port forward, para poder rutear los paquetes de una interface a la otra. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@teknik.io Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Problemas con red
El 06/10/17 a las 13:59, Paradix ;) escribió: > Arian Molina Aguilera escribió: > >> El 06/10/17 a las 11:27, Paradix ;) escribió: >>> Hola lista >>> >>> Tengo una problematica q yo pense que la podria resolver pero me ha >>> sido imposible. Voy a tratar de exponer la situacion > ... > >> Muy sencillo tienes que hacer doble nat, en el router y en el pc >> router/firewall, ya que la red de infomed no conoce para nada esos >> rangos LAN que estás empleando en tu red, LAN del router, y LAN local, >> por lo tanto nunca podrás enrutar esos tráficos ya que los paquetes >> nunca regresarán, infomed solo reconoce lo que venga de tu red >> 201.220.x.y, Otro caso sea que la LAN del router era otra, y la >> cambiaste, es decir un segmento de red LAN routeable por la VPN de >> infomed, jamás podrías router redes privadas tipo A, D, C, a redes wan >> publicas de internet como son los rangos 201.220.x.y. Creo que debes >> revisar tu estructura de red o replantearla. Salu2. >> > > En estos momentos tengo otra pc conectada directamente al router (este > TPLink viene con 4 ptos lan) y desde el mismo puedo entrar al server > por la ip 192.168.0.2, q es la de la tarjeta q esta conectada > directamente al router. > > Despues de mucho buscar, ya tengo una vaga idea q coincide con lo q me > dices, tengo q hacer nat de 192.168.1.0/24 a 192.168.0.0/24 y en > router debere implementar algo semejante q todo lo q entre por ahi > salga a mi interfaz de infomed. Esto implicaria iptables pero no tengo > idea de como proceder, al menos en la parte de mover de 192.168.1.0/24 > a 192.168.0.0/24. > > Intente implementar una ruta estatica con route de la forma > > route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.1.2 dev eth1 según tu esquema eth1 tiene ip 192.168.0.2, por lo que en la ruta no puedes decirle que el gateway sea 192.168.1.2, cuando la tarjeta eth1 no esta en dicha subnet. quedaría así route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.1 dev eth1 y en el router también tiene que existir una routa estática que diga que lo que va para 192.168.1.0/24 lo envía a 192.168.0.2, a través de la interface 192.168.0.1 > > y fue infructuso, el sistema me contesta: SIOCADDRT: La red es > inaccesible > > Alguna idea? > > Otra cosa q no tiene nada q ver en absoluto con este problema: Es idea > mia o los mensajes estan demorando un tiempo excesivo? > > -- > Paradix ;) > > Haciendo abogacía por el software libre adonde voy > > > This message was sent using IMP, the Internet Messaging Program. > > > > -- > Este mensaje le ha llegado mediante el servicio de correo electronico > que ofrece Infomed para respaldar el cumplimiento de las misiones del > Sistema Nacional de Salud. La persona que envia este correo asume el > compromiso de usar el servicio a tales fines y cumplir con las > regulaciones establecidas > > Infomed: http://www.sld.cu/ > > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@teknik.io Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Problemas con red
Yuderbys Toledo Martinez escribió: En dependencia de la configuracion que tenga tu red será el IP que deba tener tu servidor, Si la IP WAN del router es 201.220.x.y/30 el servidor deberia ser 201.220.x.y-1, de hecho lo tube asi cuando trabajé en SLD La ip 201.220.x.y-1 corresponde a mi puerta wan en infomed. No creo q pueda ponerle esa ip a mi server, sobre todo si el esta mirando a la interfaz local del router, digo yo Ahora para enrutar el trafico deseado de la red local a la red externa, digase para hacer smtp por citar ejemplo, deberas hacerlo a través de iptables. es decir, entre 1.2 y 0.2 deberan haber iptables que se encarguen de dirigir los paquetes hacia una ruta o la otra. hablas de forwarding con enmascaramiento? -- Paradix ;) -- Haciendo abogacía por el software libre adonde voy This message was sent using IMP, the Internet Messaging Program. -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Problemas con red
En dependencia de la configuracion que tenga tu red será el IP que deba
tener tu servidor,
Si la IP WAN del router es 201.220.x.y/30 el servidor deberia ser
201.220.x.y-1, de hecho lo tube asi cuando trabajé en SLD
Ahora para enrutar el trafico deseado de la red local a la red externa,
digase para hacer smtp por citar ejemplo, deberas hacerlo a través de
iptables. es decir, entre 1.2 y 0.2 deberan haber iptables que se
encarguen de dirigir los paquetes hacia una ruta o la otra.
El 06/10/2017 1:31, Ernesto Tur Laurencio escribió:
Pudiera decirte que tu servidor debería tener en la eth0 el ip 192.168.1.1
(por algo de normas, digo, siempre he visto que los Gateway tienen o la 1ra
IP del rango o la última)
Por defecto cuando una PC tiene 2 tarjetas de red, por sí sola no hace
nateo, hay que indicárselo y eso es mediante comandos, o sea alguien
(persona o script en modo automático) realizó modificaciones. Para saber las
reglas que están ejecutando actualmente puedes ejecutar la orden "iptables
-L -n" y para saber el nateo activo según reglas puedes ejecutar la orden
"iptables -t nat -L -n"
Mientras aparezca la indicada, goza con la indicada
==
Salu2
-Mensaje original-
De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En
nombre de Paradix ;)
Enviado el: viernes, 06 de octubre de 2017 02:11 p.m.
Para: Lista cubana de soporte técnico en Tecnologias Libres
Asunto: Re: [Gutl-l] Problemas con red
Manuel Mely escribió:
Y sabe tu router como llegar a la red local?
Bueno, por lo menos me llega hasta mi server
No se si el esquema llegara sano y salvo a su destino
-- ---
| red interna|->| Servidor |->|router |
| 192.168.1.0/24 | | eth0 eth1 | | Lan 192.168.0.1 |
-- | 192.168.1.2 192.168.0.2 | | Wan 201.220.x.y |
---
Como este TPLink que tengo tiene 4 puertos ethernet conecte a el otra
pc y puedo desde ahi llegar al server y entrarle mediante ssh. Por eso
es q digo q mi problema esta en el server.
Salu2
Paradix ;)
--
Haciendo abogacia por el software libre adonde voy
This message was sent using IMP, the Internet Messaging Program.
--
Este mensaje le ha llegado mediante el servicio de correo electronico
que ofrece Infomed para respaldar el cumplimiento de las misiones del
Sistema Nacional de Salud. La persona que envia este correo asume el
compromiso de usar el servicio a tales fines y cumplir con las
regulaciones establecidas
Infomed: http://www.sld.cu/
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
--
Este mensaje le ha llegado mediante el servicio de correo electronico que
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
Nacional de Salud. La persona que envia este correo asume el compromiso de usar
el servicio a tales fines y cumplir con las regulaciones establecidas
Infomed: http://www.sld.cu/
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Problemas con red
NetAdmin escribió: Podria ser un switch de los getionables.. que este mal configurado.. o que tenga alguna ip estatica... revisa bien, ademas siempre podrias cambiar el rango de ip a usar para descartar esa posibilidad, digo, ahora que estas rmpiendo la red y empezando de 0 No tengo switches gestionables, todos los que tengo son capa2. y hasta ahora el dhcp ha funcionado bien. El tema es en el router q no se (ya lo tengo q decir asi) q una tarjeta se vea con la otra. Salu2 -- Paradix ;) Haciendo abogacía por el software libre adonde voy This message was sent using IMP, the Internet Messaging Program. -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Problemas con red
El 06/10/2017 a las 11:27 a.m., Paradix ;) escribió: Hola lista Tengo una problematica q yo pense que la podria resolver pero me ha sido imposible. Voy a tratar de exponer la situacion Tengo un pequeño server en mi trabajo. es mas bien una pc adaptada, i3 de 4ta, con dos discos de 1 Tb en raid1 y 4 Gb de ram. Tengo en el mismo una tarjeta de red, ademas de la interfaz de red onboard. Mi problematica es la siguiente: tengo un pequeño router TPLink TD-8840T con el q estoy enlazado a infomed. Este pequeño tiene en su interfaz lan 192.168.0.1/24 (de fabrica era 192.168.1.1/24 pero se lo cambie) y en la wan tiene 201.220.x.y/30. Quiero separar mi red de la wan de manera q el trafico pase por mi server y en este, mediante squid para la navegacion, e iptables (o adicionando rutas estaticas) para otro tipo de trafico, reenviarlo a infomed. En el server configure eth0 con 192.168.1.2 porque mediante dhcp pienso exportar direcciones desde 192.168.1.3 a 192.168.1.60 y a eth1 le puse 192.168.0.2 (en un principio a esta le habia puesto q cogiera direccion por dhcp del router), eth0 por tanto esta mirando a la red local y eth1 al router. El caso es q no logro enrutar de ninguna manera el trafico de la red local hacia infomed, he probado route de todas las formas q conozco. Por no verse el propio server no puede enviar un ping a 201.220.x.y q es la otra interfaz del router. Dicho sea de paso, esto ultimo empezo a pasar luego q le desactive el dhcp al router, magicamente se perdio todo lo demas, pero es q nunca comprobe antes de hacer eso si como estaba el server podia hacer ping a cualquier interfaz del router. que puedo hacer? por una cuestion de elemental seguridad la red local no puede seguir viendo al router. todas las politicas q podria implementar en el squid se las podrian saltar a un golpe de teclado. Ademas me jode q yo una vez en los tiempos de sarge (circa 2007) lo pude lograr sin mayor problema, pero era otro router, thomson speedtouch. Esperando ayuda Podria ser un switch de los getionables.. que este mal configurado.. o que tenga alguna ip estatica... revisa bien, ademas siempre podrias cambiar el rango de ip a usar para descartar esa posibilidad, digo, ahora que estas rmpiendo la red y empezando de 0 __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Problemas con red
Ernesto Tur Laurencio escribió: Pudiera decirte que tu servidor debería tener en la eth0 el ip 192.168.1.1 (por algo de normas, digo, siempre he visto que los Gateway tienen o la 1ra IP del rango o la última) Siempre me han dicho eso, pero una vez vi un dispositivo dando dhcp con un pool q iba de 10.0.0.1 a 10.0.0.254, excluyendo a 10.0.0.138 q era la propia ip de ese dispositivo. Dicho sea de paso, nunca he visto la norma q establezca que deba ser asi, al menos sus fundamentos logicos. Por defecto cuando una PC tiene 2 tarjetas de red, por sí sola no hace nateo, hay que indicárselo y eso es mediante comandos, o sea alguien (persona o script en modo automático) realizó modificaciones. Para saber las reglas que están ejecutando actualmente puedes ejecutar la orden "iptables -L -n" y para saber el nateo activo según reglas puedes ejecutar la orden "iptables -t nat -L -n" Salida de iptables -L -n -- root@zeus:~# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Salida de iptables -t nat -L -n -- root@zeus:~# iptables -t nat -L -n Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain INPUT (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination Infiero de esto q no tengo reglas definidas aun ¿es asi? -- Paradix ;) Haciendo abogacía por el software libre adonde voy This message was sent using IMP, the Internet Messaging Program. -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Problemas con red
pues si que llego con toda la elegancia el esquema... xd On Fri, 06 Oct 2017 14:10:54 -0400 "Paradix ;)" wrote: > Manuel Mely escribió: > > > > > > > Y sabe tu router como llegar a la red local? > > Bueno, por lo menos me llega hasta mi server > > No se si el esquema llegara sano y salvo a su destino > > -- --- > | red interna|->| Servidor |->|router | > | 192.168.1.0/24 | | eth0 eth1 | | Lan 192.168.0.1 | > -- | 192.168.1.2 192.168.0.2 | | Wan 201.220.x.y | > --- > > Como este TPLink que tengo tiene 4 puertos ethernet conecte a el otra > pc y puedo desde ahi llegar al server y entrarle mediante ssh. Por eso > es q digo q mi problema esta en el server. > > Salu2 > > Paradix ;) > > -- > Haciendo abogacia por el software libre adonde voy > > > This message was sent using IMP, the Internet Messaging Program. > > > > -- > Este mensaje le ha llegado mediante el servicio de correo electronico que > ofrece Infomed para > respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La > persona que envia este > correo asume el compromiso de usar el servicio a tales fines y cumplir con > las regulaciones > establecidas > > Infomed: http://www.sld.cu/ > > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Problemas con red
Pudiera decirte que tu servidor debería tener en la eth0 el ip 192.168.1.1 (por algo de normas, digo, siempre he visto que los Gateway tienen o la 1ra IP del rango o la última) Por defecto cuando una PC tiene 2 tarjetas de red, por sí sola no hace nateo, hay que indicárselo y eso es mediante comandos, o sea alguien (persona o script en modo automático) realizó modificaciones. Para saber las reglas que están ejecutando actualmente puedes ejecutar la orden "iptables -L -n" y para saber el nateo activo según reglas puedes ejecutar la orden "iptables -t nat -L -n" Mientras aparezca la indicada, goza con la indicada == Salu2 > -Mensaje original- > De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En > nombre de Paradix ;) > Enviado el: viernes, 06 de octubre de 2017 02:11 p.m. > Para: Lista cubana de soporte técnico en Tecnologias Libres > Asunto: Re: [Gutl-l] Problemas con red > > Manuel Mely escribió: > > > > > > > Y sabe tu router como llegar a la red local? > > Bueno, por lo menos me llega hasta mi server > > No se si el esquema llegara sano y salvo a su destino > > -- --- > | red interna|->| Servidor |->|router | > | 192.168.1.0/24 | | eth0 eth1 | | Lan 192.168.0.1 | > -- | 192.168.1.2 192.168.0.2 | | Wan 201.220.x.y | > --- > > Como este TPLink que tengo tiene 4 puertos ethernet conecte a el otra > pc y puedo desde ahi llegar al server y entrarle mediante ssh. Por eso > es q digo q mi problema esta en el server. > > Salu2 > > Paradix ;) > > -- > Haciendo abogacia por el software libre adonde voy > > > This message was sent using IMP, the Internet Messaging Program. > > > > -- > Este mensaje le ha llegado mediante el servicio de correo electronico > que ofrece Infomed para respaldar el cumplimiento de las misiones del > Sistema Nacional de Salud. La persona que envia este correo asume el > compromiso de usar el servicio a tales fines y cumplir con las > regulaciones establecidas > > Infomed: http://www.sld.cu/ > > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Problemas con red
Manuel Mely escribió: Y sabe tu router como llegar a la red local? Bueno, por lo menos me llega hasta mi server No se si el esquema llegara sano y salvo a su destino -- --- | red interna|->| Servidor |->|router | | 192.168.1.0/24 | | eth0 eth1 | | Lan 192.168.0.1 | -- | 192.168.1.2 192.168.0.2 | | Wan 201.220.x.y | --- Como este TPLink que tengo tiene 4 puertos ethernet conecte a el otra pc y puedo desde ahi llegar al server y entrarle mediante ssh. Por eso es q digo q mi problema esta en el server. Salu2 Paradix ;) -- Haciendo abogacia por el software libre adonde voy This message was sent using IMP, the Internet Messaging Program. -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Problemas con red
Arian Molina Aguilera escribió: El 06/10/17 a las 11:27, Paradix ;) escribió: Hola lista Tengo una problematica q yo pense que la podria resolver pero me ha sido imposible. Voy a tratar de exponer la situacion ... Muy sencillo tienes que hacer doble nat, en el router y en el pc router/firewall, ya que la red de infomed no conoce para nada esos rangos LAN que estás empleando en tu red, LAN del router, y LAN local, por lo tanto nunca podrás enrutar esos tráficos ya que los paquetes nunca regresarán, infomed solo reconoce lo que venga de tu red 201.220.x.y, Otro caso sea que la LAN del router era otra, y la cambiaste, es decir un segmento de red LAN routeable por la VPN de infomed, jamás podrías router redes privadas tipo A, D, C, a redes wan publicas de internet como son los rangos 201.220.x.y. Creo que debes revisar tu estructura de red o replantearla. Salu2. En estos momentos tengo otra pc conectada directamente al router (este TPLink viene con 4 ptos lan) y desde el mismo puedo entrar al server por la ip 192.168.0.2, q es la de la tarjeta q esta conectada directamente al router. Despues de mucho buscar, ya tengo una vaga idea q coincide con lo q me dices, tengo q hacer nat de 192.168.1.0/24 a 192.168.0.0/24 y en router debere implementar algo semejante q todo lo q entre por ahi salga a mi interfaz de infomed. Esto implicaria iptables pero no tengo idea de como proceder, al menos en la parte de mover de 192.168.1.0/24 a 192.168.0.0/24. Intente implementar una ruta estatica con route de la forma route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.1.2 dev eth1 y fue infructuso, el sistema me contesta: SIOCADDRT: La red es inaccesible Alguna idea? Otra cosa q no tiene nada q ver en absoluto con este problema: Es idea mia o los mensajes estan demorando un tiempo excesivo? -- Paradix ;) Haciendo abogacía por el software libre adonde voy This message was sent using IMP, the Internet Messaging Program. -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Problemas con red
On 10/06/2017 05:27 PM, Paradix ;) wrote: El caso es q no logro enrutar de ninguna manera el trafico de la red local hacia infomed, he probado route de todas las formas q conozco. Por no verse el propio server no puede enviar un ping a 201.220.x.y q es la otra interfaz del router. Dicho sea de paso, esto ultimo empezo a pasar luego q le desactive el dhcp al router, magicamente se perdio todo lo demas, pero es q nunca comprobe antes de hacer eso si como estaba el server podia hacer ping a cualquier interfaz del router. Y sabe tu router como llegar a la red local? __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Problemas con red
El 06/10/17 a las 11:27, Paradix ;) escribió: > Hola lista > > Tengo una problematica q yo pense que la podria resolver pero me ha > sido imposible. Voy a tratar de exponer la situacion > > Tengo un pequeño server en mi trabajo. es mas bien una pc adaptada, i3 > de 4ta, con dos discos de 1 Tb en raid1 y 4 Gb de ram. Tengo en el > mismo una tarjeta de red, ademas de la interfaz de red onboard. > > Mi problematica es la siguiente: tengo un pequeño router TPLink > TD-8840T con el q estoy enlazado a infomed. Este pequeño tiene en su > interfaz lan 192.168.0.1/24 (de fabrica era 192.168.1.1/24 pero se lo > cambie) y en la wan tiene 201.220.x.y/30. Quiero separar mi red de la > wan de manera q el trafico pase por mi server y en este, mediante > squid para la navegacion, e iptables (o adicionando rutas estaticas) > para otro tipo de trafico, reenviarlo a infomed. > > En el server configure eth0 con 192.168.1.2 porque mediante dhcp > pienso exportar direcciones desde 192.168.1.3 a 192.168.1.60 y a eth1 > le puse 192.168.0.2 (en un principio a esta le habia puesto q cogiera > direccion por dhcp del router), eth0 por tanto esta mirando a la red > local y eth1 al router. > > El caso es q no logro enrutar de ninguna manera el trafico de la red > local hacia infomed, he probado route de todas las formas q conozco. > Por no verse el propio server no puede enviar un ping a 201.220.x.y q > es la otra interfaz del router. Dicho sea de paso, esto ultimo empezo > a pasar luego q le desactive el dhcp al router, magicamente se perdio > todo lo demas, pero es q nunca comprobe antes de hacer eso si como > estaba el server podia hacer ping a cualquier interfaz del router. > > que puedo hacer? por una cuestion de elemental seguridad la red local > no puede seguir viendo al router. todas las politicas q podria > implementar en el squid se las podrian saltar a un golpe de teclado. > Ademas me jode q yo una vez en los tiempos de sarge (circa 2007) lo > pude lograr sin mayor problema, pero era otro router, thomson speedtouch. > > Esperando ayuda > > -- > Paradix ;) > > Haciendo abogacía por el software libre adonde voy > > > This message was sent using IMP, the Internet Messaging Program. > > > > -- > Este mensaje le ha llegado mediante el servicio de correo electronico > que ofrece Infomed para respaldar el cumplimiento de las misiones del > Sistema Nacional de Salud. La persona que envia este correo asume el > compromiso de usar el servicio a tales fines y cumplir con las > regulaciones establecidas > > Infomed: http://www.sld.cu/ > > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l Muy sencillo tienes que hacer doble nat, en el router y en el pc router/firewall, ya que la red de infomed no conoce para nada esos rangos LAN que estás empleando en tu red, LAN del router, y LAN local, por lo tanto nunca podrás enrutar esos tráficos ya que los paquetes nunca regresarán, infomed solo reconoce lo que venga de tu red 201.220.x.y, Otro caso sea que la LAN del router era otra, y la cambiaste, es decir un segmento de red LAN routeable por la VPN de infomed, jamás podrías router redes privadas tipo A, D, C, a redes wan publicas de internet como son los rangos 201.220.x.y. Creo que debes revisar tu estructura de red o replantearla. Salu2. -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@teknik.io Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Problemas con red
Hola lista Tengo una problematica q yo pense que la podria resolver pero me ha sido imposible. Voy a tratar de exponer la situacion Tengo un pequeño server en mi trabajo. es mas bien una pc adaptada, i3 de 4ta, con dos discos de 1 Tb en raid1 y 4 Gb de ram. Tengo en el mismo una tarjeta de red, ademas de la interfaz de red onboard. Mi problematica es la siguiente: tengo un pequeño router TPLink TD-8840T con el q estoy enlazado a infomed. Este pequeño tiene en su interfaz lan 192.168.0.1/24 (de fabrica era 192.168.1.1/24 pero se lo cambie) y en la wan tiene 201.220.x.y/30. Quiero separar mi red de la wan de manera q el trafico pase por mi server y en este, mediante squid para la navegacion, e iptables (o adicionando rutas estaticas) para otro tipo de trafico, reenviarlo a infomed. En el server configure eth0 con 192.168.1.2 porque mediante dhcp pienso exportar direcciones desde 192.168.1.3 a 192.168.1.60 y a eth1 le puse 192.168.0.2 (en un principio a esta le habia puesto q cogiera direccion por dhcp del router), eth0 por tanto esta mirando a la red local y eth1 al router. El caso es q no logro enrutar de ninguna manera el trafico de la red local hacia infomed, he probado route de todas las formas q conozco. Por no verse el propio server no puede enviar un ping a 201.220.x.y q es la otra interfaz del router. Dicho sea de paso, esto ultimo empezo a pasar luego q le desactive el dhcp al router, magicamente se perdio todo lo demas, pero es q nunca comprobe antes de hacer eso si como estaba el server podia hacer ping a cualquier interfaz del router. que puedo hacer? por una cuestion de elemental seguridad la red local no puede seguir viendo al router. todas las politicas q podria implementar en el squid se las podrian saltar a un golpe de teclado. Ademas me jode q yo una vez en los tiempos de sarge (circa 2007) lo pude lograr sin mayor problema, pero era otro router, thomson speedtouch. Esperando ayuda -- Paradix ;) Haciendo abogacía por el software libre adonde voy This message was sent using IMP, the Internet Messaging Program. -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
