Re: [Gutl-l] configurar 2 trajetas de red
man si es para firewall la solucion se llama shorewall -Original Message- From: Hugo Florentino To: Lista cubana de soporte técnico en Tecnologias Libres Date: Wed, 05 Mar 2014 17:16:39 -0500 Subject: Re: [Gutl-l] configurar 2 trajetas de red On Wed, 05 Mar 2014 14:24:07 -0500, Jesús Miguel Iriarte Oñoz wrote: > colegas estoy vuelto loco; tengo un firewall (máquina sin nada, > pelada-sin iptables) con 2 tarjetas de red eth0 | eth2. Quiero > ponerle > una misma gama ip a cada una, o sea: > > eth0 10.10.24.215/24 > eth2 10.10.24.216/24 > > Lo quiero para poder separar 2 redes con igual gama IP (ya me dijeron > algunos colegas que iptables puedo con esto) pero repito, desde el > punto de vista de configuración no logró hacer que esto me funcione > cuando doy invoque networking restart parece todo bien pero alguna de > las 2 no funciona, no sé si es por el auto ethx en > /etc/network/interface a las 2 que le pongo al principio, realmente > no > doy con lo que es... o es que no se puede hacer esto? > > Cuando le hago ping a una maquina de la red externa (eth0 -->otro > edificio) me funciona pero le doy ping a (eth2 -->mi lan) no me > funciona dice Network unreachable,, > > espero respuestas... > saludos El problema es que eso de "separar 2 redes" es imposible si ambas redes utilizan el mismo bloque de direcciones. Piensa un momento: cuando el firewall vea que algo tiene que ir digamos a la ip 10.10.24.50 y dicha dirección exista entre ambas subredes, a cual de las dos redes lo envía? En mi opinión, ya que estás utilizando direcciones de clase A, la solución es simplemente utilizar bloques de direcciones diferentes en cada subred, y de ser necesario utilizar tablas de rutas para que se comuniquen todos los interesados. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est limpio. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. próxima parte Se ha borrado un adjunto en formato HTML... URL: <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20140327/7b0c80b1/attachment.html> __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] configurar 2 trajetas de red
On Wed, 05 Mar 2014 14:24:07 -0500, Jesús Miguel Iriarte Oñoz wrote: colegas estoy vuelto loco; tengo un firewall (máquina sin nada, pelada-sin iptables) con 2 tarjetas de red eth0 | eth2. Quiero ponerle una misma gama ip a cada una, o sea: eth0 10.10.24.215/24 eth2 10.10.24.216/24 Lo quiero para poder separar 2 redes con igual gama IP (ya me dijeron algunos colegas que iptables puedo con esto) pero repito, desde el punto de vista de configuración no logró hacer que esto me funcione cuando doy invoque networking restart parece todo bien pero alguna de las 2 no funciona, no sé si es por el auto ethx en /etc/network/interface a las 2 que le pongo al principio, realmente no doy con lo que es... o es que no se puede hacer esto? Cuando le hago ping a una maquina de la red externa (eth0 -->otro edificio) me funciona pero le doy ping a (eth2 -->mi lan) no me funciona dice Network unreachable,, espero respuestas... saludos El problema es que eso de "separar 2 redes" es imposible si ambas redes utilizan el mismo bloque de direcciones. Piensa un momento: cuando el firewall vea que algo tiene que ir digamos a la ip 10.10.24.50 y dicha dirección exista entre ambas subredes, a cual de las dos redes lo envía? En mi opinión, ya que estás utilizando direcciones de clase A, la solución es simplemente utilizar bloques de direcciones diferentes en cada subred, y de ser necesario utilizar tablas de rutas para que se comuniquen todos los interesados. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] configurar 2 trajetas de red
El 2014/03/05 02:55 PM, ylarg...@cimex.com.cu escribió: colegas estoy vuelto loco; tengo un firewall (máquina sin nada, pelada-sin iptables) con 2 tarjetas de red eth0 | eth2. Quiero ponerle una misma gama ip a cada una, o sea: [DA-Yasniel López Argüez] Si es maquina pelada sin iptables [entiéndase por iptables ningún firewall] solo es una maquina más con dos interfaces de red, no restringe ni distribuye trafico. Cuando le hago ping a una maquina de la red externa (eth0 -->otro edificio) me funciona pero le doy ping a (eth2 -->mi lan) no me funciona dice Network unreachable,, [DA-Yasniel López Argüez] Por supuesto que no debe funcionarte por la misma respuesta que te di anteriormente, NO FIREWALL, NO IPTABLES. NO ROUTER... SOLO UNA PC CON 2 INTERFACES, prueba desde la misma PC hacer ping a una IP de cada interface si todo funciona bien, entonces edita el archivo [1], cambia el 0 por el 1 guardalo y reinicia, debería funcionarte. OJO: Esto hace que la PC funcione como Router entre eth0 y eth2, no controla el tráfico, ya para eso tendrías que usar FIREWALL. [1] /proc/sys/net/ipv4/ip_forward saludos Cuando dices la "misma gama ip a cada una" quieres decir que van a tener la misma mascara? (esto es solo por curiosidad) De todas formas sean o no de la misma mascara solo una de las tarjetas debe de tener gw, de ser diferentes a la otra debes de agregarle el gw con la reglas del up route add -net. -- Saludos, Juset Administrador del Sistema Informatico Unidad Empresarial de Base Provari Camaguey Telf: (53)(32) 261844 GNU/Linux Debian Wheezy Linux user # 383170 "El tiempo no se gasta, se gasta la vida de quien lo pierde" -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] configurar 2 trajetas de red
> colegas estoy vuelto loco; tengo un firewall (máquina sin nada, pelada-sin > iptables) con 2 tarjetas de red eth0 | eth2. Quiero ponerle una misma gama > ip a cada una, o sea: [DA-Yasniel López Argüez] Si es maquina pelada sin iptables [entiéndase por iptables ningún firewall] solo es una maquina más con dos interfaces de red, no restringe ni distribuye trafico. > > Cuando le hago ping a una maquina de la red externa (eth0 -->otro > edificio) me funciona pero le doy ping a (eth2 -->mi lan) no me funciona dice > Network unreachable,, > [DA-Yasniel López Argüez] Por supuesto que no debe funcionarte por la misma respuesta que te di anteriormente, NO FIREWALL, NO IPTABLES. NO ROUTER... SOLO UNA PC CON 2 INTERFACES, prueba desde la misma PC hacer ping a una IP de cada interface si todo funciona bien, entonces edita el archivo [1], cambia el 0 por el 1 guardalo y reinicia, debería funcionarte. OJO: Esto hace que la PC funcione como Router entre eth0 y eth2, no controla el tráfico, ya para eso tendrías que usar FIREWALL. [1] /proc/sys/net/ipv4/ip_forward saludos -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] configurar 2 trajetas de red
colegas estoy vuelto loco; tengo un firewall (máquina sin nada, pelada-sin iptables) con 2 tarjetas de red eth0 | eth2. Quiero ponerle una misma gama ip a cada una, o sea: eth0 10.10.24.215/24 eth2 10.10.24.216/24 Lo quiero para poder separar 2 redes con igual gama IP (ya me dijeron algunos colegas que iptables puedo con esto) pero repito, desde el punto de vista de configuración no logró hacer que esto me funcione cuando doy invoque networking restart parece todo bien pero alguna de las 2 no funciona, no sé si es por el auto ethx en /etc/network/interface a las 2 que le pongo al principio, realmente no doy con lo que es... o es que no se puede hacer esto? Cuando le hago ping a una maquina de la red externa (eth0 -->otro edificio) me funciona pero le doy ping a (eth2 -->mi lan) no me funciona dice Network unreachable,, espero respuestas... saludos Empresa de Investigaciones y Proyectos Hidr�ulicos de Camaguey Ave. Libertad #20 Telef. 298004-281735 -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
