RE: ruteo entre dos redes
> From: luis.mar...@plms.scu.rimed.cu > To: debian-user-spanish@lists.debian.org > Subject: ruteo entre dos redes > Date: Tue, 23 Mar 2010 19:44:13 -0400 > > Hola lis...@s > > Mi problema es: > dos interfaces a rutear entre ellas para que funcionen de modo > transparente (ya he intentado con nat y hay cosas que no funcionan > como deberían), nos soy muy bueno en iptables, de hecho soy bastante > malo, me gustaría que me ayudaran con ideas, les grafíco lo que quiero > > clientes_grupo2-servidor3_con_2_interfaces > servidores_1_y_2, y otros clientes > > en servidor 3 ya probé con NAT, pero resulta que servidor1 es un > Mandriva Directory Server en Lenny, para autenticar los usuarios > windows y los servicios, pero aunque en el grupo 2 de clientes acceden > perfectamente a casi todo, no autentican en el PDC. > > Agradezco ideas y sugerencias > --- En lo particular, me iría por IPROUTE2 http://www.google.com.mx/#hl=es&q=iproute2&meta=lr%3Dlang_es&aq=f&aqi=g6&aql=&oq=&gs_rfai=&fp=2b6265abfe4cfc6d Saludos :) _ Hotmail: as HOT as always www.hotmailhotness.com.mx
Re: ruteo entre dos redes
> Bueno, de hecho no ***sólo*** quiero enrutarlas, son dos redes > internas, por tanto no tienen enrutadores por defecto, esa solución no > me es práctica, ahora estoy tirando a ver si con openvpn resuelvo, he > encontrado alguna que otra documentación y estoy haciendo esto: > > clientes_red1 -eth0 server1 eth1--eth0 server2 > eth1---clientes_red2 > > server 1 > eth0 192.168.0.1/255.255.255.0 > eth1 10.0.0.1/255.255.255.0 > > server2 > eth0 --- 10.0.0.2/255.255.255.0 > eth1 --- 192.168.1.1/255.255.255.0 > > > ahora la parte que estoy viendo a ver como implemento es la vpn como > server server1 como cliente server2. y que de 192.168.0.x se pueda > hacer ping a 192.168.1.x y viceversa, a ver como queda todo, si hay > mas ideas por ahi se agradecen. > A lo mejor te sueno un poco a borde, pero... por la explicación que das, lo único que hace falta es poner las rutas correctamente no hace falta iptables. Me explico mejor. Cuando consigas la VPN (cosa bien documentada para lo que no no necesitas ayuda, seguro) con esto: clientes_red1 -> tienen como puerta de enlace 192.168.0.1 cliente_red2 -> tienen como puerta de enlace 192.168.1.1 En server1 -> agregar la ruta "192.168.1.0/24 via 10.0.0.2" En server2 -> agregar la ruta "192.168.0.0/24 via 10.0.0.1" Debe funcionar. Quizá sea que yo no entiendo bien lo que explicas, no se ;-) -- Antonio Arriaga -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201003241721.27650.antonio.arriaga.d...@gmail.com
Re: ruteo entre dos redes
El mar 24, 2010, a las 4:14 a.m., Antonio Arriaga escribió: On Wednesday 24 March 2010 00:44:13 Luis Damián Martín Blanco wrote: Hola lis...@s Mi problema es: dos interfaces a rutear entre ellas para que funcionen de modo transparente (ya he intentado con nat y hay cosas que no funcionan como deberían), nos soy muy bueno en iptables, de hecho soy bastante malo, me gustaría que me ayudaran con ideas, les grafíco lo que quiero clientes_grupo2- servidor3_con_2_interfaces servidores_1_y_2, y otros clientes en servidor 3 ya probé con NAT, pero resulta que servidor1 es un Mandriva Directory Server en Lenny, para autenticar los usuarios windows y los servicios, pero aunque en el grupo 2 de clientes acceden perfectamente a casi todo, no autentican en el PDC. Agradezco ideas y sugerencias Si ***sólo*** quieres enrutar entre redes, no veo para qué necesitas iptables. Lo único que necesitas es poner "echo 1 > /proc/sys/net/ipv4/ ip_forward" y las tablas de rutas en los enrutadores corespondientes a grupo2 y servidores_1_y_2 Bueno, de hecho no ***sólo*** quiero enrutarlas, son dos redes internas, por tanto no tienen enrutadores por defecto, esa solución no me es práctica, ahora estoy tirando a ver si con openvpn resuelvo, he encontrado alguna que otra documentación y estoy haciendo esto: clientes_red1 -eth0 server1 eth1--eth0 server2 eth1---clientes_red2 server 1 eth0 192.168.0.1/255.255.255.0 eth1 10.0.0.1/255.255.255.0 server2 eth0 --- 10.0.0.2/255.255.255.0 eth1 --- 192.168.1.1/255.255.255.0 ahora la parte que estoy viendo a ver como implemento es la vpn como server server1 como cliente server2. y que de 192.168.0.x se pueda hacer ping a 192.168.1.x y viceversa, a ver como queda todo, si hay mas ideas por ahi se agradecen. un saludo -- Antonio Arriaga -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201003240914.22083.antonio.arriaga.d...@gmail.com UNIX es simple. Lo que ocurre es que hace falta ser un genio para entender su simplicidad. -- Dennis Ritchie _ Lic. Luis Damián Martín Blanco Administrador Principal CICom RIMED Palma Soriano e-mail: luis.mar...@plms.scu.rimed.cu jabber: luis.mar...@rimed.cu -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4a718365-b1b0-40c0-b9ec-4d618aaf9...@plms.scu.rimed.cu
Re: ruteo entre dos redes
On Wednesday 24 March 2010 00:44:13 Luis Damián Martín Blanco wrote: > Hola lis...@s > > Mi problema es: > dos interfaces a rutear entre ellas para que funcionen de modo > transparente (ya he intentado con nat y hay cosas que no funcionan > como deberían), nos soy muy bueno en iptables, de hecho soy bastante > malo, me gustaría que me ayudaran con ideas, les grafíco lo que quiero > > clientes_grupo2-servidor3_con_2_interfaces > servidores_1_y_2, y otros clientes > > en servidor 3 ya probé con NAT, pero resulta que servidor1 es un > Mandriva Directory Server en Lenny, para autenticar los usuarios > windows y los servicios, pero aunque en el grupo 2 de clientes acceden > perfectamente a casi todo, no autentican en el PDC. > > Agradezco ideas y sugerencias Si ***sólo*** quieres enrutar entre redes, no veo para qué necesitas iptables. Lo único que necesitas es poner "echo 1 > /proc/sys/net/ipv4/ip_forward" y las tablas de rutas en los enrutadores corespondientes a grupo2 y servidores_1_y_2 -- Antonio Arriaga -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/201003240914.22083.antonio.arriaga.d...@gmail.com
Re: ruteo entre dos redes
2010/3/23 Luis Damián Martín Blanco : > Hola lis...@s > > Mi problema es: > dos interfaces a rutear entre ellas para que funcionen de modo transparente > (ya he intentado con nat y hay cosas que no funcionan como deberían), nos > soy muy bueno en iptables, de hecho soy bastante malo, me gustaría que me > ayudaran con ideas, les grafíco lo que quiero > > clientes_grupo2-servidor3_con_2_interfacesservidores_1_y_2, > y otros clientes > > en servidor 3 ya probé con NAT, pero resulta que servidor1 es un Mandriva > Directory Server en Lenny, para autenticar los usuarios windows y los > servicios, pero aunque en el grupo 2 de clientes acceden perfectamente a > casi todo, no autentican en el PDC. openvpn lan to lan -- "La Voluntad es el unico motor de nuestros logros" http://mstaaravin.blogspot.com/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/161e92c31003231803w20950499xdb8fc91e32e58...@mail.gmail.com
ruteo entre dos redes
Hola lis...@s Mi problema es: dos interfaces a rutear entre ellas para que funcionen de modo transparente (ya he intentado con nat y hay cosas que no funcionan como deberían), nos soy muy bueno en iptables, de hecho soy bastante malo, me gustaría que me ayudaran con ideas, les grafíco lo que quiero clientes_grupo2-servidor3_con_2_interfaces servidores_1_y_2, y otros clientes en servidor 3 ya probé con NAT, pero resulta que servidor1 es un Mandriva Directory Server en Lenny, para autenticar los usuarios windows y los servicios, pero aunque en el grupo 2 de clientes acceden perfectamente a casi todo, no autentican en el PDC. Agradezco ideas y sugerencias -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/8d8fbb6c-f148-4efc-bd84-bd2b4297c...@plms.scu.rimed.cu
