Re: VLANS en debian con DHCP

To: Lista Debian <debian-user-spanish@lists.debian.org>
Subject: Re: VLANS en debian con DHCP
From: Francisco Javier Aravena Jimenez <djmkchevette@gmail.com>
Date: Thu, 11 Aug 2011 11:26:11 -0400
Message-id: <[🔎] CAP763kBpc1y+LE_ESaXOsZ-1b-s-+Z45_BnNefx+0zDUy5L=7w@mail.gmail.com>
In-reply-to: <[🔎] BLU0-SMTP1442A3EBFC1A8A17141749DB1220@phx.gbl>
References: <[🔎] CAP763kAuuZnj_6vLCVghC6Ms2Rz90gb986MM31-mq-7hwhVfmg@mail.gmail.com> <[🔎] BLU0-SMTP4344DEB61E6DE3A0EFA2F85B1200@phx.gbl> <CAP763kACTrzw5QWGZSjGbLan9LGR6x-6HMXR8ztatrUFWtTm5w@mail.gmail.com> <[🔎] BLU0-SMTP1442A3EBFC1A8A17141749DB1220@phx.gbl>

El día 11 de agosto de 2011 11:02, jmramirez (mas_ke_na)
<mas_ke_na@hotmail.com> escribió:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> (Reenvió a la lista...)
>
> Francisco Javier Aravena Jimenez escribió:
>> El día 9 de agosto de 2011 11:04, jmramirez (mas_ke_na)
>> <mas_ke_na@hotmail.com> escribió: Francisco Javier Aravena Jimenez
>> escribió:
>>>>> Estoy usando un servidor de Virtualizacion PROXMOX con dos
>>>>> interfaces de red donde la vmbr0 (eth0) será la que estará del
>>>>> lado de internet (o se conectara con la red de mi empresa), y
>>>>> la vmbr1 (eth1) sera la que ira conectada al SW CISCO.
>>
>> Buenas.....
>>
>> Yo uso el proxmox y creo que el problema esta por ahí ( si es como
>> he entendido y quieres usar de router el mismo proxmox y no una
>> maquina virtual)
>>
>> Lo primero que te diría es que uses una maquina dedicada al router
>> (no virtual). El proxmox esta pensado para virtualizar y se conecta
>> internamente a sus maquinas con el vnc el cual creo que tiene solo
>> escuchando en el rango 127.0.0.1 por motivos de seguridad.
>>
>> Creo que tu problema puede estar en que el proxmox esta "tuneado"
>> para que sea sencillo, poder conectarte via https y conectarte a la
>> maquina desde una ventanita, sin necesidad de software ni nada mas.
>>
>> Si no estas usando el proxmox para esto, no he dicho nada XD.
>>
>> Un saludo y suerte
>
> (.... Mensaje de Francisco Javier)
>
>>
>> La verdad es que me funciono de mil maravillas pero tengo un detalle
>> el script que edite para que se inicie solo no me funciona. aver si
>> em ayudan con eso, pretendo documenta la topologia completa para
>> compartirla con ustedes. ya que a mas de alguien puede serle de
>> ayuda.
>>
>> como proxmox usa interfaces en modo brige usa el vmbrx vmbr0
>> (internet) vmbr1.x (Vlans conectadas al Sw Cisco) Con este script
>> levantan la configuracion completa.
>> ==================================================================================================
>>
>>  #!/bin/sh #vlan
>>
>> #Cargando Modulo Soporte Vlan modprobe 8021q
>>
>> #Poniendo IP a interfaz principal ifconfig vmbr1 192.168.1.3 netmask
>> 255.255.255.128 up
>>
>> #Creando Vlans
>>
>> vconfig add vmbr1 11 vconfig add vmbr1 12 vconfig add vmbr1 13
>> vconfig add vmbr1 14 vconfig add vmbr1 15
>>
>> #Configurar Interfaz Virtuales
>>
>> ifconfig vmbr1.11 192.168.1.1 netmask 255.255.255.128 up #servers
>> ifconfig vmbr1.12 192.168.1.129 netmask 255.255.255.192 up #lab01
>> ifconfig vmbr1.13 192.168.1.193 netmask 255.255.255.224 up #lab02
>> ifconfig vmbr1.14 192.168.1.225 netmask 255.255.255.224 up #lab02
>> ifconfig vmbr1.15 192.168.2.1 netmask 255.255.255.224 up #libre
>>
>> #Levantamos el Servidor DHCP
>>
>> #/etc/init.d/isc-dhcp-server stop /etc/init.d/isc-dhcp-server start
>>
>> #Activar  Ruteo echo "1" > /proc/sys/net/ipv4/ip_forward
>>
>> #Haciendo NAT en el Servidor
>>
>> iptables -A FORWARD -j ACCEPT iptables -t nat -A POSTROUTING -s
>> 192.168.1.0/25 -o vmbr0 -j MASQUERADE iptables -t nat -A POSTROUTING
>> -s 192.168.1.128/26 -o vmbr0 -j MASQUERADE iptables -t nat -A
>> POSTROUTING -s 192.168.1.192/27 -o vmbr0 -j MASQUERADE iptables -t
>> nat -A POSTROUTING -s 192.168.1.224/27 -o vmbr0 -j MASQUERADE
>> iptables -t nat -A POSTROUTING -s 192.168.2.0/27 -o vmbr0 -j
>> MASQUERADE
>>
>> ==================================================================================================
>>
>>  EL problema como les menciono es que lo agrege al /etc/init.d pero
>> no hay hay forma de que carge solo, debo esperar a que inicie el
>> sistema y luego ejecutarlo ... y ademas de que debo jugar un poco con
>> iptables, que aun no comprendo bien el funcionamiento pero creo que
>> voy bien, cree un vlsm para esta red, ya que son 5 subredes
>>
>> por ejemplo no se como decirle si es posible que todos vean a la
>> vlanserver, pero que las lab01 a la libre no se vean entre ellas ni
>> dejen pasar el dchp de una  vlan a otra
>>
>> y el dhcp es el siguiente
>>
>> ==================================================================================================
>>
>>  option domain-name "leicainacap.net"; option domain-name-servers
>> 192.168.1.5 , 10.38.0.10 , 192.168.100.9 , 192.168.100.10;
>>
>> default-lease-time 600; max-lease-time 7200;
>>
>> log-facility local7;
>>
>> #vlan Server
>>
>> # Red Principal- Servidores subnet 192.168.1.0 netmask
>> 255.255.255.128 { ddns-updates on; range dynamic-bootp 192.168.1.20
>> 192.168.1.126; ddns-domainname "leicainacap.net"; default-lease-time
>> 21600; max-lease-time 43200; option subnet-mask 255.255.255.128;
>> option broadcast-address 192.168.1.127; option routers 192.168.1.1;
>> option ntp-servers 192.168.1.4; option domain-name-servers
>> 192.168.1.5 , 10.38.0.10 , 192.168.100.9 , 192.168.100.10;
>> next-server 192.168.1.4; filename "pxelinux.0"; }
>>
>> #vlan S01
>>
>> # Subred S01 - Ex-Leica 508 subnet 192.168.1.128 netmask
>> 255.255.255.192 { ddns-updates on; range dynamic-bootp 192.168.1.130
>> 192.168.1.190; ddns-domainname "leicainacap.net"; default-lease-time
>> 21600; max-lease-time 43200; option subnet-mask 255.255.255.192;
>> option broadcast-address 192.168.1.191; option routers
>> 192.168.1.129; option ntp-servers 192.168.1.4; option
>> domain-name-servers 192.168.1.5 , 10.38.0.10 , 192.168.100.9 ,
>> 192.168.100.10; next-server 192.168.1.4; filename "pxelinux.0"; }
>>
>> #vlan 509
>>
>> # Subred 509 - Leica 509 subnet 192.168.1.192 netmask 255.255.255.224
>> { ddns-updates on; range dynamic-bootp 192.168.1.194 192.168.1.222;
>> ddns-domainname "leicainacap.net"; default-lease-time 21600;
>> max-lease-time 43200; option subnet-mask 255.255.255.224; option
>> broadcast-address 192.168.1.223; option routers 192.168.1.193; option
>> ntp-servers 192.168.1.4; option domain-name-servers 192.168.1.5 ,
>> 10.38.0.10 , 192.168.100.9 , 192.168.100.10; next-server
>> 192.168.1.4; filename "pxelinux.0"; } #vlan 510
>>
>> # Subred 510 - Leica 510 subnet 192.168.1.224 netmask 255.255.255.224
>> { ddns-updates on; range dynamic-bootp 192.168.1.226 192.168.1.254;
>> ddns-domainname "leicainacap.net"; default-lease-time 21600;
>> max-lease-time 43200; option subnet-mask 255.255.255.224; option
>> broadcast-address 192.168.1.255; option routers 192.168.1.225; option
>> ntp-servers 192.168.1.4; option domain-name-servers 192.168.1.5 ,
>> 10.38.0.10 , 192.168.100.9 , 192.168.100.10; next-server
>> 192.168.1.4; filename "pxelinux.0"; }
>>
>> #vlan Libre
>>
>> # Subred -  Futuro subnet 192.168.2.0 netmask 255.255.255.224 {
>> ddns-updates on; range dynamic-bootp 192.168.2.2 192.168.2.23;
>> ddns-domainname "leicainacap.net"; default-lease-time 21600;
>> max-lease-time 43200; option subnet-mask 255.255.255.224; option
>> broadcast-address 192.168.2.31; option routers 192.168.2.1; option
>> ntp-servers 192.168.1.4; option domain-name-servers 192.168.1.5 ,
>> 10.38.0.10 , 192.168.100.9 , 192.168.100.10; next-server
>> 192.168.1.4; filename "pxelinux.0"; }
>>
>>
>> ==================================================================================================
>
> Un
>>
> saludo
>
> - --
> "Si los tontos volaran, el cielo se oscurecería"
>
> No me envié correos en formatos propietarios
> http://www.gnu.org/philosophy/no-word-attachments.es.html
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.10 (GNU/Linux)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
>
> iQEcBAEBAgAGBQJOQ+7kAAoJEOWNzQnqy+fznlcH/198jn2PwLAUZrOT2HrjWsZX
> Pfsdx/RPieope/Dcj89AT33XHAkalAZZrzsnBrwQSrFlU6Ks7aT2+Itx0tD3w84a
> L+Y4LCBayoHxIGgGp2/Uv9NZ/GJBvNewAmu2u9uGAwqoaj7DWwzZfZz7UX9BB/BY
> PELF/AD8l3oA2ZOTmoCvk7Ft5FirPVhaEpiAltC6C1MjCtZpUsRCweu3wrqid3ny
> Sid85xVqHRDND3FSnQvBcv4zkZ3stoxIfiV9qUzgUYsIqYxO4gU28YytrJhQOsmg
> MLVXSnc4QzQeJFHoNEuOV+24AWgapeu9piBi6ABabk3gzETnEW/m98VZ3NBGALY=
> =DMK/
> -----END PGP SIGNATURE-----
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] BLU0-SMTP1442A3EBFC1A8A17141749DB1220@phx.gbl">http://lists.debian.org/[🔎] BLU0-SMTP1442A3EBFC1A8A17141749DB1220@phx.gbl
>
>

Ups se me paso, mil disculpas



-- 
--
atte.
Francisco Aravena

Reply to:

Follow-Ups:
- Re: VLANS en debian con DHCP
  - From: "jmramirez (mas_ke_na)" <mas_ke_na@hotmail.com>

References:
- VLANS en debian con DHCP
  - From: Francisco Javier Aravena Jimenez <djmkchevette@gmail.com>
- Re: VLANS en debian con DHCP
  - From: "jmramirez (mas_ke_na)" <mas_ke_na@hotmail.com>
- Re: VLANS en debian con DHCP
  - From: "jmramirez (mas_ke_na)" <mas_ke_na@hotmail.com>

Prev by Date: Re: VLANS en debian con DHCP
Next by Date: Re: VLANS en debian con DHCP
Previous by thread: Re: VLANS en debian con DHCP
Next by thread: Re: VLANS en debian con DHCP
Index(es):
- Date
- Thread