Buen día. Gracias a las personas que están interesadas, les aclarare varias dudas exponiendoles como esta el esquema de mi red, ya que en base a los cambios que me sugirió Resendiz, hice cambios completos, dejando así:
*IMPORTANTE: *actualmente no logro sacar los paquetes por el Router, ya que anteriormente manejaba una sola tarjeta de red en el Servidor DNS/DHCP, y a veces algunos usuarios listillos se asignaban IPs estáticas con GW 192.168.1.254, y se saltaban el filtro. Por ello conseguí una 2da tarjeta de red para dejar el ROUTER conectado a la eth0 y a las eth1 la red, así nadie podrá brincar el proxy web, vaya, el router estaria inalcanzable. Servidor #1 -- tiene 2 tarjetas de red: *eth0* conectado al router (ISP) y * eth1* conectado al swicth (red lan). - El Router maneja un rango de dirección: 192.168.1.x, ip del router: 192.168.1.254 - En la Red manejo un rango de direcciones: 10.0.1.x El Servidor #1 mantiene los servicios: dhcp, nfs, samba y squid (filtrado web)* *y *firewall*. Vaya todos los equipos de la red pasan por este. La configuración es: *shell# /etc/sysconfig/network-scripts/ifcfg-eth0 * DEVICE=eth0 BOOTPROTO=static ONBOOT=yes IPADDR=192.168.1.2 NETMASK=255.255.255.0 NETWORK=192.168.1.0 GATEWAY=192.168.1.254 TYPE=Ethernet HWADDR=00:15:58:A7:23:EE DNS1=8.8.8.8 DNS2=10.0.1.2 *shell# /etc/sysconfig/network-scripts/ifcfg-eth1* DEVICE=eth1 BOOTPROTO=static ONBOOT=yes IPADDR=10.0.1.2 NETMASK=255.255.255.0 NETWORK=10.0.1.0 GATEWAY=192.168.1.254 TYPE=Ethernet HWADDR=00:A1:B0:69:5E:4A DNS1=10.0.1.2 DNS2=8.8.8.8 *Ya despues* les muestro el firewall (reglas iptable), solo quiero corroborar por ahorita que la configuracion de las tarjetas estan bien ! Saludos ! El 14 de septiembre de 2013 05:11, Rodolfo Vargas <edgarr...@gmail.com>escribió: > El 13/09/13, angel jauregui <darkdiabl...@gmail.com> escribió: > > Buen dia. > > > > Tengo un server que tengo problemas para configurarlo de manera optima. > > El equipo tiene 2 tarjetas de red, eth0 conectada al router del ISP > > (internet) y eth1 al switch (Red lan). > > Hasta aquí si entiendo. > > > > > IMPORTANTE: el router tiene el dhcp configurado como *relay*, y tiene > > puesta la IP de otro servidor de la red lan: 192.168.1.4 > > ?¿ no importa ello, lo que debes hacer es poner en red tu interfaz de > red eth0 con la del router > deben estar en el mismo segmento de red. > > > > > Quiero saber *su opinion* (estoy bien o mal), y como es mas optimo > > configurar la red de ambos ?... les dejo mi configuracion actual: > > > > *# eth0 -- conectada al router ISP* > > *shell# cat /etc/sysconfig/network-script/ifcfg-eth0* > > DEVICE="eth0" > > BOOTPROTO="static" > > ONBOOT="yes" > > IPADDR="192.168.1.1" > > NETMASK="255.255.255.0" > > NETWORK="192.168.1.0" > > GATEWAY="192.168.1.254" > > Puerta de enlace del router, verdad? > > > TYPE="Ethernet" > > HWADDR="aa:bb:cc:dd:ee:ff" > > DNS1="8.8.8.8" > > Ya tienes un dns 8.8.8.8, no creo que ya sea necesario usar una de tu > red, al menos que caiga la de google (no creo que caiga) > > > DNS2="192.168.1.4" # ip de otro server con: Squid, DNS y DHCP > Si está en el mismo segmento de red, debe funcionar. > > > > > > *# eth1 -- conectada al switch (red lan)* > > *shell# cat /etc/sysconfig/network-script/ifcfg-eth1** > > * > > DEVICE="eth1" > > BOOTPROTO="static" > > ONBOOT="yes" > > IPADDR="192.168.1.2" > > Generalmente cuando se usa interfaces de red es recomendable separar > en segmentos de red diferentes, por ejemplo podrías usar ip privadas > clase A, B o C (10.0.0.0/8, 172.16.0.0/16, 192.168.1.x/24) > > > NETMASK="255.255.255.0" > > NETWORK="192.168.1.0" > > GATEWAY="192.168.1.4" # ip de otro server con: Squid, DNS y DHCP > > TYPE="Ethernet" > > HWADDR="aa:bb:cc:dd:ee:ff" > > DNS1="8.8.8.8" > > DNS2="192.168.1.4" # ip de otro server con: Squid, DNS y DHCP > > > > Debe ser otro segemento de red, estas en la misma red, mejor no sería > usar un switch y conectar el server, tu red lan y tu otro server? > todos estan en el mismo segmento de red, sería lo más practico y tus > clientes podrían usar diferente gateway, debería funcionar, ya no > tendría sentido poner server si hay otro que da servicio como el que > dices (es lo que yo pienso y lo que haría, al menos que tengas algo > muy particular que quieras hacer con CentOS que no dijiste). > > Lo más común es que cuando se pone un servidor dé servicio o sea un > firewall haciendo salir a otras redes hacia afuera, traduciendo > direcciones de red, permitiendo salir, entrar, etc., etc., y para eso > generalmente se usa segmentos de red con ips privadas y teniendo en > cuenta que las mascaras de red, por ahí vi que estas usando en > 10.0.1.0/8, estas usando a 255.255.255.0, eso no esta bien (que yo > sepa) AL MENOS que estés subneteando (lo dudo, pero puede ser), la > máscara para esa clase de ip es 255.0.0.0 > > Pues por el momento eso te puedo comentar amigo, saludos y suerte. > > > Saludos ! > > -- > > M.S.I. Angel Haniel Cantu Jauregui. > > > > Celular: (011-52-1)-899-871-17-22 > > E-Mail: angel.ca...@sie-group.net > > Web: http://www.sie-group.net/ > > Cd. Reynosa Tamaulipas. > > _______________________________________________ > > CentOS-es mailing list > > CentOS-es@centos.org > > http://lists.centos.org/mailman/listinfo/centos-es > > > > > -- > Live free or die! > _______________________________________________ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es