[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: VLANS en debian con DHCP

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

(Reenvió a la lista...)

Francisco Javier Aravena Jimenez escribió:
> El día 9 de agosto de 2011 11:04, jmramirez (mas_ke_na) 
> <mas_ke_na@hotmail.com> escribió: Francisco Javier Aravena Jimenez
> escribió:
>>>> Estoy usando un servidor de Virtualizacion PROXMOX con dos
>>>> interfaces de red donde la vmbr0 (eth0) será la que estará del
>>>> lado de internet (o se conectara con la red de mi empresa), y
>>>> la vmbr1 (eth1) sera la que ira conectada al SW CISCO.
> 
> Buenas.....
> 
> Yo uso el proxmox y creo que el problema esta por ahí ( si es como
> he entendido y quieres usar de router el mismo proxmox y no una
> maquina virtual)
> 
> Lo primero que te diría es que uses una maquina dedicada al router
> (no virtual). El proxmox esta pensado para virtualizar y se conecta 
> internamente a sus maquinas con el vnc el cual creo que tiene solo 
> escuchando en el rango 127.0.0.1 por motivos de seguridad.
> 
> Creo que tu problema puede estar en que el proxmox esta "tuneado"
> para que sea sencillo, poder conectarte via https y conectarte a la
> maquina desde una ventanita, sin necesidad de software ni nada mas.
> 
> Si no estas usando el proxmox para esto, no he dicho nada XD.
> 
> Un saludo y suerte

(.... Mensaje de Francisco Javier)

> 
> La verdad es que me funciono de mil maravillas pero tengo un detalle 
> el script que edite para que se inicie solo no me funciona. aver si
> em ayudan con eso, pretendo documenta la topologia completa para 
> compartirla con ustedes. ya que a mas de alguien puede serle de
> ayuda.
> 
> como proxmox usa interfaces en modo brige usa el vmbrx vmbr0 
> (internet) vmbr1.x (Vlans conectadas al Sw Cisco) Con este script
> levantan la configuracion completa. 
> ==================================================================================================
>
>  #!/bin/sh #vlan
> 
> #Cargando Modulo Soporte Vlan modprobe 8021q
> 
> #Poniendo IP a interfaz principal ifconfig vmbr1 192.168.1.3 netmask
> 255.255.255.128 up
> 
> #Creando Vlans
> 
> vconfig add vmbr1 11 vconfig add vmbr1 12 vconfig add vmbr1 13 
> vconfig add vmbr1 14 vconfig add vmbr1 15
> 
> #Configurar Interfaz Virtuales
> 
> ifconfig vmbr1.11 192.168.1.1 netmask 255.255.255.128 up #servers 
> ifconfig vmbr1.12 192.168.1.129 netmask 255.255.255.192 up #lab01 
> ifconfig vmbr1.13 192.168.1.193 netmask 255.255.255.224 up #lab02 
> ifconfig vmbr1.14 192.168.1.225 netmask 255.255.255.224 up #lab02 
> ifconfig vmbr1.15 192.168.2.1 netmask 255.255.255.224 up #libre
> 
> #Levantamos el Servidor DHCP
> 
> #/etc/init.d/isc-dhcp-server stop /etc/init.d/isc-dhcp-server start
> 
> #Activar  Ruteo echo "1" > /proc/sys/net/ipv4/ip_forward
> 
> #Haciendo NAT en el Servidor
> 
> iptables -A FORWARD -j ACCEPT iptables -t nat -A POSTROUTING -s
> 192.168.1.0/25 -o vmbr0 -j MASQUERADE iptables -t nat -A POSTROUTING
> -s 192.168.1.128/26 -o vmbr0 -j MASQUERADE iptables -t nat -A
> POSTROUTING -s 192.168.1.192/27 -o vmbr0 -j MASQUERADE iptables -t
> nat -A POSTROUTING -s 192.168.1.224/27 -o vmbr0 -j MASQUERADE 
> iptables -t nat -A POSTROUTING -s 192.168.2.0/27 -o vmbr0 -j
> MASQUERADE
> 
> ==================================================================================================
>
>  EL problema como les menciono es que lo agrege al /etc/init.d pero
> no hay hay forma de que carge solo, debo esperar a que inicie el
> sistema y luego ejecutarlo ... y ademas de que debo jugar un poco con
> iptables, que aun no comprendo bien el funcionamiento pero creo que
> voy bien, cree un vlsm para esta red, ya que son 5 subredes
> 
> por ejemplo no se como decirle si es posible que todos vean a la 
> vlanserver, pero que las lab01 a la libre no se vean entre ellas ni 
> dejen pasar el dchp de una  vlan a otra
> 
> y el dhcp es el siguiente
> 
> ==================================================================================================
>
>  option domain-name "leicainacap.net"; option domain-name-servers
> 192.168.1.5 , 10.38.0.10 , 192.168.100.9 , 192.168.100.10;
> 
> default-lease-time 600; max-lease-time 7200;
> 
> log-facility local7;
> 
> #vlan Server
> 
> # Red Principal- Servidores subnet 192.168.1.0 netmask
> 255.255.255.128 { ddns-updates on; range dynamic-bootp 192.168.1.20
> 192.168.1.126; ddns-domainname "leicainacap.net"; default-lease-time
> 21600; max-lease-time 43200; option subnet-mask 255.255.255.128; 
> option broadcast-address 192.168.1.127; option routers 192.168.1.1; 
> option ntp-servers 192.168.1.4; option domain-name-servers
> 192.168.1.5 , 10.38.0.10 , 192.168.100.9 , 192.168.100.10; 
> next-server 192.168.1.4; filename "pxelinux.0"; }
> 
> #vlan S01
> 
> # Subred S01 - Ex-Leica 508 subnet 192.168.1.128 netmask
> 255.255.255.192 { ddns-updates on; range dynamic-bootp 192.168.1.130
> 192.168.1.190; ddns-domainname "leicainacap.net"; default-lease-time
> 21600; max-lease-time 43200; option subnet-mask 255.255.255.192; 
> option broadcast-address 192.168.1.191; option routers
> 192.168.1.129; option ntp-servers 192.168.1.4; option
> domain-name-servers 192.168.1.5 , 10.38.0.10 , 192.168.100.9 , 
> 192.168.100.10; next-server 192.168.1.4; filename "pxelinux.0"; }
> 
> #vlan 509
> 
> # Subred 509 - Leica 509 subnet 192.168.1.192 netmask 255.255.255.224
> { ddns-updates on; range dynamic-bootp 192.168.1.194 192.168.1.222; 
> ddns-domainname "leicainacap.net"; default-lease-time 21600; 
> max-lease-time 43200; option subnet-mask 255.255.255.224; option
> broadcast-address 192.168.1.223; option routers 192.168.1.193; option
> ntp-servers 192.168.1.4; option domain-name-servers 192.168.1.5 ,
> 10.38.0.10 , 192.168.100.9 , 192.168.100.10; next-server
> 192.168.1.4; filename "pxelinux.0"; } #vlan 510
> 
> # Subred 510 - Leica 510 subnet 192.168.1.224 netmask 255.255.255.224
> { ddns-updates on; range dynamic-bootp 192.168.1.226 192.168.1.254; 
> ddns-domainname "leicainacap.net"; default-lease-time 21600; 
> max-lease-time 43200; option subnet-mask 255.255.255.224; option
> broadcast-address 192.168.1.255; option routers 192.168.1.225; option
> ntp-servers 192.168.1.4; option domain-name-servers 192.168.1.5 ,
> 10.38.0.10 , 192.168.100.9 , 192.168.100.10; next-server
> 192.168.1.4; filename "pxelinux.0"; }
> 
> #vlan Libre
> 
> # Subred -  Futuro subnet 192.168.2.0 netmask 255.255.255.224 { 
> ddns-updates on; range dynamic-bootp 192.168.2.2 192.168.2.23; 
> ddns-domainname "leicainacap.net"; default-lease-time 21600; 
> max-lease-time 43200; option subnet-mask 255.255.255.224; option
> broadcast-address 192.168.2.31; option routers 192.168.2.1; option
> ntp-servers 192.168.1.4; option domain-name-servers 192.168.1.5 ,
> 10.38.0.10 , 192.168.100.9 , 192.168.100.10; next-server
> 192.168.1.4; filename "pxelinux.0"; }
> 
> 
> ==================================================================================================

Un
> 
saludo

- -- 
"Si los tontos volaran, el cielo se oscurecería"

No me envié correos en formatos propietarios
http://www.gnu.org/philosophy/no-word-attachments.es.html
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iQEcBAEBAgAGBQJOQ+7kAAoJEOWNzQnqy+fznlcH/198jn2PwLAUZrOT2HrjWsZX
Pfsdx/RPieope/Dcj89AT33XHAkalAZZrzsnBrwQSrFlU6Ks7aT2+Itx0tD3w84a
L+Y4LCBayoHxIGgGp2/Uv9NZ/GJBvNewAmu2u9uGAwqoaj7DWwzZfZz7UX9BB/BY
PELF/AD8l3oA2ZOTmoCvk7Ft5FirPVhaEpiAltC6C1MjCtZpUsRCweu3wrqid3ny
Sid85xVqHRDND3FSnQvBcv4zkZ3stoxIfiV9qUzgUYsIqYxO4gU28YytrJhQOsmg
MLVXSnc4QzQeJFHoNEuOV+24AWgapeu9piBi6ABabk3gzETnEW/m98VZ3NBGALY=
=DMK/
-----END PGP SIGNATURE-----
Reply to: