-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 (Reenvió a la lista...)
Francisco Javier Aravena Jimenez escribió: > El día 9 de agosto de 2011 11:04, jmramirez (mas_ke_na) > <mas_ke...@hotmail.com> escribió: Francisco Javier Aravena Jimenez > escribió: >>>> Estoy usando un servidor de Virtualizacion PROXMOX con dos >>>> interfaces de red donde la vmbr0 (eth0) será la que estará del >>>> lado de internet (o se conectara con la red de mi empresa), y >>>> la vmbr1 (eth1) sera la que ira conectada al SW CISCO. > > Buenas..... > > Yo uso el proxmox y creo que el problema esta por ahí ( si es como > he entendido y quieres usar de router el mismo proxmox y no una > maquina virtual) > > Lo primero que te diría es que uses una maquina dedicada al router > (no virtual). El proxmox esta pensado para virtualizar y se conecta > internamente a sus maquinas con el vnc el cual creo que tiene solo > escuchando en el rango 127.0.0.1 por motivos de seguridad. > > Creo que tu problema puede estar en que el proxmox esta "tuneado" > para que sea sencillo, poder conectarte via https y conectarte a la > maquina desde una ventanita, sin necesidad de software ni nada mas. > > Si no estas usando el proxmox para esto, no he dicho nada XD. > > Un saludo y suerte (.... Mensaje de Francisco Javier) > > La verdad es que me funciono de mil maravillas pero tengo un detalle > el script que edite para que se inicie solo no me funciona. aver si > em ayudan con eso, pretendo documenta la topologia completa para > compartirla con ustedes. ya que a mas de alguien puede serle de > ayuda. > > como proxmox usa interfaces en modo brige usa el vmbrx vmbr0 > (internet) vmbr1.x (Vlans conectadas al Sw Cisco) Con este script > levantan la configuracion completa. > ================================================================================================== > > #!/bin/sh #vlan > > #Cargando Modulo Soporte Vlan modprobe 8021q > > #Poniendo IP a interfaz principal ifconfig vmbr1 192.168.1.3 netmask > 255.255.255.128 up > > #Creando Vlans > > vconfig add vmbr1 11 vconfig add vmbr1 12 vconfig add vmbr1 13 > vconfig add vmbr1 14 vconfig add vmbr1 15 > > #Configurar Interfaz Virtuales > > ifconfig vmbr1.11 192.168.1.1 netmask 255.255.255.128 up #servers > ifconfig vmbr1.12 192.168.1.129 netmask 255.255.255.192 up #lab01 > ifconfig vmbr1.13 192.168.1.193 netmask 255.255.255.224 up #lab02 > ifconfig vmbr1.14 192.168.1.225 netmask 255.255.255.224 up #lab02 > ifconfig vmbr1.15 192.168.2.1 netmask 255.255.255.224 up #libre > > #Levantamos el Servidor DHCP > > #/etc/init.d/isc-dhcp-server stop /etc/init.d/isc-dhcp-server start > > #Activar Ruteo echo "1" > /proc/sys/net/ipv4/ip_forward > > #Haciendo NAT en el Servidor > > iptables -A FORWARD -j ACCEPT iptables -t nat -A POSTROUTING -s > 192.168.1.0/25 -o vmbr0 -j MASQUERADE iptables -t nat -A POSTROUTING > -s 192.168.1.128/26 -o vmbr0 -j MASQUERADE iptables -t nat -A > POSTROUTING -s 192.168.1.192/27 -o vmbr0 -j MASQUERADE iptables -t > nat -A POSTROUTING -s 192.168.1.224/27 -o vmbr0 -j MASQUERADE > iptables -t nat -A POSTROUTING -s 192.168.2.0/27 -o vmbr0 -j > MASQUERADE > > ================================================================================================== > > EL problema como les menciono es que lo agrege al /etc/init.d pero > no hay hay forma de que carge solo, debo esperar a que inicie el > sistema y luego ejecutarlo ... y ademas de que debo jugar un poco con > iptables, que aun no comprendo bien el funcionamiento pero creo que > voy bien, cree un vlsm para esta red, ya que son 5 subredes > > por ejemplo no se como decirle si es posible que todos vean a la > vlanserver, pero que las lab01 a la libre no se vean entre ellas ni > dejen pasar el dchp de una vlan a otra > > y el dhcp es el siguiente > > ================================================================================================== > > option domain-name "leicainacap.net"; option domain-name-servers > 192.168.1.5 , 10.38.0.10 , 192.168.100.9 , 192.168.100.10; > > default-lease-time 600; max-lease-time 7200; > > log-facility local7; > > #vlan Server > > # Red Principal- Servidores subnet 192.168.1.0 netmask > 255.255.255.128 { ddns-updates on; range dynamic-bootp 192.168.1.20 > 192.168.1.126; ddns-domainname "leicainacap.net"; default-lease-time > 21600; max-lease-time 43200; option subnet-mask 255.255.255.128; > option broadcast-address 192.168.1.127; option routers 192.168.1.1; > option ntp-servers 192.168.1.4; option domain-name-servers > 192.168.1.5 , 10.38.0.10 , 192.168.100.9 , 192.168.100.10; > next-server 192.168.1.4; filename "pxelinux.0"; } > > #vlan S01 > > # Subred S01 - Ex-Leica 508 subnet 192.168.1.128 netmask > 255.255.255.192 { ddns-updates on; range dynamic-bootp 192.168.1.130 > 192.168.1.190; ddns-domainname "leicainacap.net"; default-lease-time > 21600; max-lease-time 43200; option subnet-mask 255.255.255.192; > option broadcast-address 192.168.1.191; option routers > 192.168.1.129; option ntp-servers 192.168.1.4; option > domain-name-servers 192.168.1.5 , 10.38.0.10 , 192.168.100.9 , > 192.168.100.10; next-server 192.168.1.4; filename "pxelinux.0"; } > > #vlan 509 > > # Subred 509 - Leica 509 subnet 192.168.1.192 netmask 255.255.255.224 > { ddns-updates on; range dynamic-bootp 192.168.1.194 192.168.1.222; > ddns-domainname "leicainacap.net"; default-lease-time 21600; > max-lease-time 43200; option subnet-mask 255.255.255.224; option > broadcast-address 192.168.1.223; option routers 192.168.1.193; option > ntp-servers 192.168.1.4; option domain-name-servers 192.168.1.5 , > 10.38.0.10 , 192.168.100.9 , 192.168.100.10; next-server > 192.168.1.4; filename "pxelinux.0"; } #vlan 510 > > # Subred 510 - Leica 510 subnet 192.168.1.224 netmask 255.255.255.224 > { ddns-updates on; range dynamic-bootp 192.168.1.226 192.168.1.254; > ddns-domainname "leicainacap.net"; default-lease-time 21600; > max-lease-time 43200; option subnet-mask 255.255.255.224; option > broadcast-address 192.168.1.255; option routers 192.168.1.225; option > ntp-servers 192.168.1.4; option domain-name-servers 192.168.1.5 , > 10.38.0.10 , 192.168.100.9 , 192.168.100.10; next-server > 192.168.1.4; filename "pxelinux.0"; } > > #vlan Libre > > # Subred - Futuro subnet 192.168.2.0 netmask 255.255.255.224 { > ddns-updates on; range dynamic-bootp 192.168.2.2 192.168.2.23; > ddns-domainname "leicainacap.net"; default-lease-time 21600; > max-lease-time 43200; option subnet-mask 255.255.255.224; option > broadcast-address 192.168.2.31; option routers 192.168.2.1; option > ntp-servers 192.168.1.4; option domain-name-servers 192.168.1.5 , > 10.38.0.10 , 192.168.100.9 , 192.168.100.10; next-server > 192.168.1.4; filename "pxelinux.0"; } > > > ================================================================================================== Un > saludo - -- "Si los tontos volaran, el cielo se oscurecería" No me envié correos en formatos propietarios http://www.gnu.org/philosophy/no-word-attachments.es.html -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOQ+7kAAoJEOWNzQnqy+fznlcH/198jn2PwLAUZrOT2HrjWsZX Pfsdx/RPieope/Dcj89AT33XHAkalAZZrzsnBrwQSrFlU6Ks7aT2+Itx0tD3w84a L+Y4LCBayoHxIGgGp2/Uv9NZ/GJBvNewAmu2u9uGAwqoaj7DWwzZfZz7UX9BB/BY PELF/AD8l3oA2ZOTmoCvk7Ft5FirPVhaEpiAltC6C1MjCtZpUsRCweu3wrqid3ny Sid85xVqHRDND3FSnQvBcv4zkZ3stoxIfiV9qUzgUYsIqYxO4gU28YytrJhQOsmg MLVXSnc4QzQeJFHoNEuOV+24AWgapeu9piBi6ABabk3gzETnEW/m98VZ3NBGALY= =DMK/ -----END PGP SIGNATURE----- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/blu0-smtp1442a3ebfc1a8a17141749db1...@phx.gbl