El mar, 02-02-2016 a las 10:55 -0500, Yunieky omare escribió:
> saludos listero
>
> Saludos devuelta en la lista
>
> ayuda urgente, necesito instalar un servidor de correo, con ubuntu 14.04
> con postfix y un server proxy ya lo he hecho con anterioridad pero el
> problema es que tengo dos tarjeta de red una de cara a Internet con ip
> 172.16.x.x y la LAN 192.168.x.x mi pregunta es como haga para que salgan
> los correo de la lan donde estara mi server por la tarjeta de cara a internet.
>
>
> saludos. yuniesky
"Urgente" no es una línea de asunto adecuada. Si supieras la cantidad de
mensajes de spam que tienen esa línea de asunto, te aseguro que hubieras
escogido algo más adecuado.
Por cierto, una dirección en el bloque 172.16.x.x NO es Internet; es una
clase B privada, que no se mapea en Internet. Es la salida hacia una
intranet grande,de donde saldrás hacia el verdadero Internet mediante el
gateway que te haya configurado el administrador que está encima de ti.
Bien, te puedo decir cómo he operado yo.
Tuve en su momento una máquina con dos tarjetas de red, cada una en un
bloque diferente. La tarjeta de adentro (eth0) tenía la dirección
192.168.0.10 y miraba hacia 192.168.0.0/24; la otra (eth1) tenía una
dirección pública y saliendo por un ruteador miraba hacia Internet
(dominio .cu, bueno...).
En el fichero /etc/network/interfaces tenía lo siguiente:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 192.168.0.10
hwaddress 74:86:7A:E3:A4:5A
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.8
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 192.168.0.10
dns-nameservers 200.55.128.4
dns-search ettpartagas.co.cu
#ahora la otra tarjeta... activar esto
#allow-hotplug eth1
iface eth1 inet static
address Mi_dirección_de_Internet
hwaddress 74:86:7A:E3:A4:5C
netmask 255.255.255.248
network Mi_bloque_IP_Internet
broadcast Mi_broadcast_de_Internet
gateway mi_dirección_de_gateway
# dns-* options are implemented by the resolvconf package, if installed
#dns-nameservers 192.168.0.10
#dns-nameservers 200.55.128.4
Habiéndome asegurado de que las dos tarjetas estaban correctamente
reconocidas por el servidor, y que desde él podía acceder tanto hacia
adentro como hacia afuera, quedaba el problema de permitir el paso de
paquetes de una tarjeta a la otra. Eso lo conseguía lanzando un script
que añadía la ruta correspondiente.
Este era su contenido:
#!/bin/sh
route add -net mi_bloque_de_dirección_Internet netmask 255.255.255.248
dev eth1 (todo en una línea)
route add default gw mi_dirección de_de_ruteador netmask 0.0.0.0 dev
eth1 (todo en una sola línea)
echo "1" >/proc/sys/net/ipv4/ip_forward
(este comando echo es importante!)
Una vez lanzado el script, se debe lograr el paso de los paquetes entre
ambas tarjetas. Las máquina de adentro de tu red deberán tener
declarado en su configuración de tarjeta de red que su gateway es ese
servidor con dos tarjetas que estás preparando.
Bueno, espero que no se me haya olvidado nada.
Por cierto, habrás de prepararle un cortafuegos.Pero ya eso es otro
capítulo...
--
M.Sc. Alberto García Fumero
Usuario Linux 97 138, registrado 10/12/1998
http://interese.cubava.cu
Una conclusión es el punto en que usted se cansó de pensar.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
