Jose Luis Gómez escribió:
Que tal Jose, ANTES QUE NADA DE NADA, Muchas gracias por tomarse el
tiempo de escribirme y por la claridad.
Voy a las citas:
No desesperes hombre, si lo mejor es cuando fallan las cosas, así se
aprende.
OK
Centrémonos ... lo primero, -creo yo- pasa por quitar cosas innecesarias
que nos pueden estar liando alguna. La topologia de red que aportaste,
tiene toda la pinta de poder hacerse unas cosas que te voy a decir yo
ahora , si me equivoco, me lo dices.
OK
1) Esa es TODA tu red, es decir, no vas a poner en marcha una DMZ
segmentada ni nada complejo, por lo tanto, pon mascara /24
(255.255.255.0) en la config de todas tus interfaces ...
Ok, no habra dmz, mascara en /24 listo.
2) El broadcast y el network, no es necesario en tu configuración de
red, coméntalo.
Comentado.
3) Olvídate de IPTABLES, toda la red está dentro del mismo segmento, no
es necesario el nateo de paquetes. No vamos a tener que cambiar las
tramas ethernet para nada, quita los nateos. Quizá más adelante, si
fuera menester publicar puertos o algo así.
Necesito puertos. Creo que no puedo olvidarme de iptables, mas aún si mi
intencion es un firewall mediante este mismo.
4) Rutas, como trabajamos en el mismo segmento de red, tampoco hay que
enrutar nada, simplemente, nos aseguramos que la ruta por defecto mande
los paquetes "para arriba", es decir, que la default route, sea en
server1 el modem, en server2 la interfaz que conecta con server1 y en
los clientes la interfaz que conecta con server2. Esto lo va a poner
bien solo si acertamos con la gateway, pero nos aseguramos.
El modem lo único que hace es servir al servidor1 para que tenga
conexion a internet. El df gateway es server1 (eth1, 192.168.0.1)
5) Gateway : Este es un punto delicado, tu diseño de red, supongo que
por falta logística es un poco "peculiar". Todas las máquinas deberian
tener de gateway al modem, si este nos da la posibilidad, si solo da
servício a la máquina a la que está enchufado, entonces la gateway de
toda la red debería ser server1 (y quizá ahí si tengamos que utilizar
iptables).
idem, efectivamente, hay que hacer uso de iptables. pero en server1 y 2.
pero lo que me esta trabando son que reglas usar en el iptables de
server2 para que redirija a server1 y tampoco se si tengo que cambiar
algo en el iptables de server1.
6) Haz una serie de pruebas, me da pánico tener de cabecera de red un
modem ... intenta lo primero, quitar el modem e intentar tener
conectividad por red entre server1 y server2.
Esto si es importante, ve paso a paso, primero asegura la conectividad
entre server1, server2 y los clientes, que se vean todos y más tarde
peleamos lo del modem, que va a ser otra guerra.
Entre server1 y 2 hay total conectividad es decir desde Server2 a Server1.
ping 192.168.1.1 desde server2 (192.168.1.2) no tengo ping por que no
esta hablitado el icmp.
ping www.google.com desde server2 (192.168.1.2) exitoso.
y visceversa.
desde los clientes pings a 192.168.0.1 y 192.168.1.2 exitoso.
Aquí ya tienes algo para ir tirando, despues del testamento que acabo de
escribir, me voy a permitir una opinión personal del tipo que siempre he
odiado y es, contestar a una duda con "mejor utiliza esto otro" ...
"tengo esta duda de perl" , "mejor utiliza python" ... siempre lo he
odiado, pero te lo voy a decir.
Lo que estás montando es una puta guarrada, es la cochinada superlativa,
la anti-red ... Todas las máquinas conectadas en serie y en cabecera un
modem guarrindongo ... gastate 4 duros y pillate un router, el más
cochino que veas, aunque sea neutro. En ebay tienes Cisco-Pix tirados de
precio ... por 15 € te pillas el peor router de la historia y vas a ser
un 30% más feliz, como poco.
Espero que te aporte algo compañero.
Jaja... "cuando hay hambre....no hay pan duro" alguien digo alguna vez.
al margen... mi idea principal es tener una idea mas amplia de redes,
iptables, debian. y como interconectar servidores, etc.
pero desde un principio se que lo mejor es un router.
Bueno voy a ver que sigo haciendo.
Estoy sacando algunas cositas del sitio de guimi, para ir probando..
pero hasta ahora nada..creo que lo de iptables que hay en guimi es para
una conexion a internet con ip statica y no dinamica como la mia (speedy
argentina, WARNING!!!! jaja)
Gracias Jose!! de verdad.!
¿donde esta guimi?