[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Enrutamiento de dos redes en igual segmento



On 28/06/13 11:55, Debian GMail wrote:

Estimados.

He cambiado de trabajo, y mi nuevo empleador tiene dos redes, una en el
segmento 10.3.10.x y otra en 10.3.12.x.
He trabajado otras veces con dos redes, pero nunca tan cerca, por
ejemplo, 10.x.x.x y 192.x.x.x.
En la teoría, esto no debería darme problemas.

Pero... La red cerrada en eth1 se comunica con otras redes, que, como se
ve en resolv.conf, están sobre una red que podríamos llamar 10.x.x.x,
por lo que el intento de acceso al DNS correspondiente se lía con la red
semi cerrada de eth0, pues pasan a estar en el mismo segmento de red.

Conclusión:
Configurando las interfaces por separado, funcionan en forma impecable,
pero a la hora de tratar de usarlas en simultáneo, se me lían.
Gracias al enrutamiento por defecto que se vuelca sobre la red semi
cerrada de eth0, puedo entrar a dicha red casi sin problemas (demora un
poco en resolver los nombre de host), pero me es imposible resolver los
correspondientes a la red cerrada en eth1.

Preguntas:
1 ¿Hay forma de manejar el tráfico con dos redes en el mismo segmento?
(10.x.x.x y 10.3.12.x)
Creo que eso se manejaría con iptables, pero en la vida lo usé, por lo
que si es posible y alguno recomienda tutorial, se agradece.

2 ¿Hay forma de encasillar a un usuario en una red? Me explico: arrancar
la máquina con dos usuarios distintos, y a uno asignarles su tráfico por
eth0 y al otro por eth1, en forma simultánea y en la misma máquina. De
esta manera, podría tener mi sesión normal sobre una red, la que más uso
con el usuario usu_A, y si quiero buscar algo en la otra red, un simple
"gksu -u usu_B iceweasel" me solucionaría el problema.

En estas tres semanas me las he apañado con un script para acceder a una
u otra red, activando una u otra interfaz a voluntad, pero no ambas. No
es una solución que me guste.

Convencer al administrador de sistema que cambie el segmento de una de
ellas, está fuera de mis posibilidades.
Aclaro que NO trabajo en el área informática, si no que trabajo en un
área administrativa que nada tiene que ver con los bits.
Pero prefiero trabajar con Debian que con Win7 enchufando y
desenchufando el cable de red, según sobre la que deba trabajar.

Adjunto los datos de enrutamiento de red por separado y en forma conjunta:

Red interna semicerrada con acceso a internet eth0
Kernel IP routing table
Destinat Gateway Genmask Flags Metric Ref Use Iface
default 10.3.12.246 0.0.0.0 UG 0 0 0 eth0
10.3.12.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 1000 0 0 eth0

Red interna cerrada eth1
Kernel IP routing table
Destinat Gateway Genmask Flags Metric Ref Use Iface
default 10.3.10.254 0.0.0.0 UG 0 0 0 eth1
10.3.10.0 * 255.255.255.0 U 0 0 0 eth1
link-local * 255.255.0.0 U 1000 0 0 eth1

Todo junto (según como creo debo armarlo)
Kernel IP routing table
Destinat Gateway Genmask Flags Metric Ref Use Iface
default 10.3.12.246 0.0.0.0 UG 0 0 0 eth0
10.3.10.0 10.3.10.254 255.255.255.0 UG 0 0 0 eth1
10.3.10.0 * 255.255.255.0 U 0 0 0 eth1
10.3.12.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 1000 0 0 eth1




A esta linea no le veo sentido


10.3.10.0 10.3.10.254 255.255.255.0 UG 0 0 0 eth1

Si para llegar el dns 10.1.12.201 debo pasar por 10.3.12.246

se reemplazaria por algo asi

10.1.12.0 10.3.12.246 255.255.255.0 UG 0 0 0 eth0
DNS o cualquier cosa en esa red, deberias agregar las rutas estaticas que hagan falta si el camino correcto no es el default gateway. 


# cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by
resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 10.3.12.241 // eth0
nameserver 10.3.12.211 // eth0
nameserver 10.1.12.201 // eth1
search red_eth0.org.ar red_eth1.org.ar

Muchas gracias a todos.

JAP




No entiendo el conflicto.

Si las mascaras de red estan bien, no deberia haber conflicto.
Desde el punto de vista de tu maquina, las redes 10.3.10.x/24 y 10.3.12.x/24 no estan en el mismo segmento que el dns 10.1.12.201, no hay conflicto, el problema viene creo que al no estar, toma un default gateway incorrecto, deberias agregar una ruta estatica al otro gateway para enrutar a la red del dns y demas y listo, si es que no entendi mal el asunto. 

Saludos
Julian
Reply to: