Re: Por favor.. ayuda con LAN (squid + iptables + etc)
El vie, 01-08-2008 a las 11:08 -0300, Jose Julian Buda escribió:
> La ip de eth1 en server 1 cual es?mascara?
> La ip de eth0 en server 2 cual es?mascara ?
> La ip de eth1 en server 2 cual es?mascara?
>
> Si la ip como decis de eth1 en server 1 es 192.168.0.1 no hay forma que se
> comuniquen los clientes con esa interfaz ya al estar sobre
> la misma red nunca reenviaran ese paquete a su default gw.
> Proba cambiarla a otro rango de red las ip de las interfaces conectadas con
> el cable cruzado.Deberia andar.
>
> Digamos
> eth1 server 1 = 192.168.1.1 / 24
> eth0 server 2 = 192.168.1.2 /24
>
> Saludos
> Julian
>
>
>
>
>
>
>
>
> ----- Original Message -----
> From: "Julián Esteban Perconti" <vh1988@yahoo.com.ar>
> To: "DUS" <debian-user-spanish@lists.debian.org>
> Sent: Friday, August 01, 2008 8:30 AM
> Subject: Por favor.. ayuda con LAN (squid + iptables + etc)
>
>
> > Hola listeros, por tercera y ultima vez pido un poco de ayuda en esta
> > locura que tengo en la cabeza, para ahorrar un de tiempo lo que trato de
> > hacer es lo que dibujado esta en el siguiente link:
> >
> > http://img217.imageshack.us/img217/6569/dibujokg2.jpg
> >
> > Recién termino de hacer pruebas y desde las 12:00 que estoy tratando de
> > que la cosa funcione, pero no lo logré, llegué a tener ping de las ifaces
> > de "server2" pero nunca llego a "server1" desde los clientes; hice
> > masquerade, forward, etc en "server2", todo lo que pude hasta donde mis
> > conocimientos.
> > Todas las ifaces estan dentro de la misma red y netmask.
> > Sin embargo, al hacer ping de un cliente (192.168.0.14) hacia el gateway
> > "server1" (192.168.0.1) (host unreacheable), pero desde un cliente a
> > cualquiera de la ifaces de "server2" recibed..24 ms..etc etc. En síntesis,
> > desde un cliente no puedo llegar a "server1", teniendo que pasar antes por
> > "server2".
> >
> > Alguna ayudita?
> >
> > Todo tipo de cualquier cosa será bienvenida.
> >
> > Muchas Gracias. [ ME VOY A DORMIRR!! ]
> >
> > PD: en todas las pcs uso debian 4.0r4 kernel 2.6.18-6-486.
> >
> > Mejor doy mas datos de config:
> >
> > "server1"
> >
> > //etc/network/interfaces/
> >
> > auto eth1
> >
> > iface eth0 inet manual (pppoeconf)
> >
> > auto iface eth1 inet static
> >
> > address 192.168.0.1
> > netmask 255.255.255.240
> > bcast 192.168.0.15
> > network 192.168.0.0
> >
> > "server2"
> >
> > auto eth1 inet static
> >
> > address 192.168.0.10
> > gateway 192.168.0.1
> > netmask 255.255.255.240
> > bcast 192.168.0.15
> > network 192.168.0.0
> >
> > ## eth1 es la iface primaria..
> >
> > auto eth0 inet dhcp (192.168.0.9)
> >
> > "cliente1"
> >
> > auto eth0
> >
> > #iface eth0 inet dhcp # nada!! >
> >
> > iface eth0 inet static
> >
> > address 192.168.0.14
> > gateway 192.168.0.1 #(probe también con .0.9 y .0.10, nada, nunca llego a
> > 192.168.0.1)
> > netmask 255.255.255.240
> > bcast 192.168.0.15
> > network 192.168.0.0
> >
> > /iptables en "server2"
> >
> > #pruebas
> >
> > /#todas las policys en accept
> >
> > echo 1 > /proc/sys/net/ipv4/ip_forward
> >
> > iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE # nada.
> > iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # nada.
> >
> > descarte problemas de cableado y conexion, y demas, simplemente no es ese
> > el problema.
> >
> > Ahora si me voy, gracias gente.
> >
> >
> >
> >
> >
> > --
> > To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> > listmaster@lists.debian.org
> >
>
>
No desesperes hombre, si lo mejor es cuando fallan las cosas, así se
aprende.
Centrémonos ... lo primero, -creo yo- pasa por quitar cosas innecesarias
que nos pueden estar liando alguna. La topologia de red que aportaste,
tiene toda la pinta de poder hacerse unas cosas que te voy a decir yo
ahora , si me equivoco, me lo dices.
1) Esa es TODA tu red, es decir, no vas a poner en marcha una DMZ
segmentada ni nada complejo, por lo tanto, pon mascara /24
(255.255.255.0) en la config de todas tus interfaces ...
2) El broadcast y el network, no es necesario en tu configuración de
red, coméntalo.
3) Olvídate de IPTABLES, toda la red está dentro del mismo segmento, no
es necesario el nateo de paquetes. No vamos a tener que cambiar las
tramas ethernet para nada, quita los nateos. Quizá más adelante, si
fuera menester publicar puertos o algo así.
4) Rutas, como trabajamos en el mismo segmento de red, tampoco hay que
enrutar nada, simplemente, nos aseguramos que la ruta por defecto mande
los paquetes "para arriba", es decir, que la default route, sea en
server1 el modem, en server2 la interfaz que conecta con server1 y en
los clientes la interfaz que conecta con server2. Esto lo va a poner
bien solo si acertamos con la gateway, pero nos aseguramos.
5) Gateway : Este es un punto delicado, tu diseño de red, supongo que
por falta logística es un poco "peculiar". Todas las máquinas deberian
tener de gateway al modem, si este nos da la posibilidad, si solo da
servício a la máquina a la que está enchufado, entonces la gateway de
toda la red debería ser server1 (y quizá ahí si tengamos que utilizar
iptables).
6) Haz una serie de pruebas, me da pánico tener de cabecera de red un
modem ... intenta lo primero, quitar el modem e intentar tener
conectividad por red entre server1 y server2.
Esto si es importante, ve paso a paso, primero asegura la conectividad
entre server1, server2 y los clientes, que se vean todos y más tarde
peleamos lo del modem, que va a ser otra guerra.
Aquí ya tienes algo para ir tirando, despues del testamento que acabo de
escribir, me voy a permitir una opinión personal del tipo que siempre he
odiado y es, contestar a una duda con "mejor utiliza esto otro" ...
"tengo esta duda de perl" , "mejor utiliza python" ... siempre lo he
odiado, pero te lo voy a decir.
Lo que estás montando es una puta guarrada, es la cochinada superlativa,
la anti-red ... Todas las máquinas conectadas en serie y en cabecera un
modem guarrindongo ... gastate 4 duros y pillate un router, el más
cochino que veas, aunque sea neutro. En ebay tienes Cisco-Pix tirados de
precio ... por 15 € te pillas el peor router de la historia y vas a ser
un 30% más feliz, como poco.
Espero que te aporte algo compañero.
Reply to: