Re: Enrutamiento de dos redes en igual segmento
El vie, 28-06-2013 a las 11:55 -0300, Debian GMail escribió:
> Estimados.
>
> He cambiado de trabajo, y mi nuevo empleador tiene dos redes, una en el
> segmento 10.3.10.x y otra en 10.3.12.x.
> He trabajado otras veces con dos redes, pero nunca tan cerca, por
> ejemplo, 10.x.x.x y 192.x.x.x.
> En la teoría, esto no debería darme problemas.
>
> Pero... La red cerrada en eth1 se comunica con otras redes, que, como se
> ve en resolv.conf, están sobre una red que podríamos llamar 10.x.x.x,
> por lo que el intento de acceso al DNS correspondiente se lía con la red
> semi cerrada de eth0, pues pasan a estar en el mismo segmento de red.
>
> Conclusión:
> Configurando las interfaces por separado, funcionan en forma impecable,
> pero a la hora de tratar de usarlas en simultáneo, se me lían.
> Gracias al enrutamiento por defecto que se vuelca sobre la red semi
> cerrada de eth0, puedo entrar a dicha red casi sin problemas (demora un
> poco en resolver los nombre de host), pero me es imposible resolver los
> correspondientes a la red cerrada en eth1.
>
> Preguntas:
> 1 ¿Hay forma de manejar el tráfico con dos redes en el mismo segmento?
> (10.x.x.x y 10.3.12.x)
> Creo que eso se manejaría con iptables, pero en la vida lo usé, por lo
> que si es posible y alguno recomienda tutorial, se agradece.
>
> 2 ¿Hay forma de encasillar a un usuario en una red? Me explico: arrancar
> la máquina con dos usuarios distintos, y a uno asignarles su tráfico por
> eth0 y al otro por eth1, en forma simultánea y en la misma máquina. De
> esta manera, podría tener mi sesión normal sobre una red, la que más uso
> con el usuario usu_A, y si quiero buscar algo en la otra red, un simple
> "gksu -u usu_B iceweasel" me solucionaría el problema.
>
> En estas tres semanas me las he apañado con un script para acceder a una
> u otra red, activando una u otra interfaz a voluntad, pero no ambas. No
> es una solución que me guste.
>
> Convencer al administrador de sistema que cambie el segmento de una de
> ellas, está fuera de mis posibilidades.
> Aclaro que NO trabajo en el área informática, si no que trabajo en un
> área administrativa que nada tiene que ver con los bits.
> Pero prefiero trabajar con Debian que con Win7 enchufando y
> desenchufando el cable de red, según sobre la que deba trabajar.
>
> Adjunto los datos de enrutamiento de red por separado y en forma conjunta:
>
> Red interna semicerrada con acceso a internet eth0
> Kernel IP routing table
> Destinat Gateway Genmask Flags Metric Ref Use Iface
> default 10.3.12.246 0.0.0.0 UG 0 0 0 eth0
> 10.3.12.0 * 255.255.255.0 U 0 0 0 eth0
> link-local * 255.255.0.0 U 1000 0 0 eth0
>
> Red interna cerrada eth1
> Kernel IP routing table
> Destinat Gateway Genmask Flags Metric Ref Use Iface
> default 10.3.10.254 0.0.0.0 UG 0 0 0 eth1
> 10.3.10.0 * 255.255.255.0 U 0 0 0 eth1
> link-local * 255.255.0.0 U 1000 0 0 eth1
>
> Todo junto (según como creo debo armarlo)
> Kernel IP routing table
> Destinat Gateway Genmask Flags Metric Ref Use Iface
> default 10.3.12.246 0.0.0.0 UG 0 0 0 eth0
> 10.3.10.0 10.3.10.254 255.255.255.0 UG 0 0 0 eth1
> 10.3.10.0 * 255.255.255.0 U 0 0 0 eth1
> 10.3.12.0 * 255.255.255.0 U 0 0 0 eth0
> link-local * 255.255.0.0 U 1000 0 0 eth1
>
> # cat /etc/resolv.conf
> # Dynamic resolv.conf(5) file for glibc resolver(3) generated by
> resolvconf(8)
> # DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
> nameserver 10.3.12.241 // eth0
> nameserver 10.3.12.211 // eth0
> nameserver 10.1.12.201 // eth1
> search red_eth0.org.ar red_eth1.org.ar
>
> Muchas gracias a todos.
>
> JAP
Lo siento, pero no me entero de lo que quieres hacer...
¿Quieres conectar tu propia máquina Debian a la red de tu empleador?
¿tu empleador tiene dos redes separadas físicamente y tú quieres
conectar tu máquina Debian mediante dos tarjetas de red a esas redes?
Perdona pero es que no lo tengo claro, y necesito ver la topología antes
de dar ideas de enrutamiento.
Un saludo
JulHer
>
>
Reply to: