Re: Enrutamiento de dos redes en igual segmento [SOLUCIONADO]

[Debian GMail <javier.debian.bb.ar@gmail.com>]

El 28/06/13 12:59, Camaleón escribió:
> El Fri, 28 Jun 2013 11:55:28 -0300, Debian GMail escribió:
>
> > He cambiado de trabajo, y mi nuevo empleador tiene dos redes, una en el
> > segmento 10.3.10.x y otra en 10.3.12.x.
> > He trabajado otras veces con dos redes, pero nunca tan cerca, por
> > ejemplo, 10.x.x.x y 192.x.x.x.
> > En la teoría, esto no debería darme problemas.
>
> (...)
>
> > Preguntas:
> > 1 ¿Hay forma de manejar el tráfico con dos redes en el mismo segmento?
> > (10.x.x.x y 10.3.12.x)
> > Creo que eso se manejaría con iptables, pero en la vida lo usé, por lo
> > que si es posible y alguno recomienda tutorial, se agradece.
>
> Jugar con la tabla de rutas debería ser suficiente, sin necesidad de
> entrar a modificar las reglas de iptables.

Bien, he solucionado esto.

1º: No es posible manejarse con las pasarelas (gateway) y DNS en dos 
redes en el mismo segmento para acceder a las dos redes en forma 
simultánea. Pero...

2º: Es posible jugar con los enrutamientos estáticos a los equipos que 
quiero acceder :-)

La solución es, aunque parezca ridículo, MUY ANTIGUA, de antes de la 
existencia de los DNS (las ventajas de pisar los 50): modificar el 
archivo de manejo de las interfaces de red de la siguiente manera:

#######################################################################
# /etc/network/interfaces

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
 auto lo
 iface lo inet loopback

 # INTRANET Local (la que más uso, con acceso a internet)
 auto eth0
 iface eth0 inet dhcp

 # INTRANET Externa (la que menos uso)
 auto eth1
 iface eth1 inet dhcp

# Enrutamiento
 post-up ip route change default via 10.3.12.246 dev eth0
 post-up net time set -S server.com.ar

 post-up route add -host 10.1.0.231 gw 10.3.10.254 dev eth1
 post-up route add -host 10.1.0.201 gw 10.3.10.254 dev eth1
 post-up route add -host 10.1.0.216 gw 10.3.10.254 dev eth1
 post-up route add -host 10.1.0.202 gw 10.3.10.254 dev eth1
 post-up route add -host 10.1.12.201 gw 10.3.10.254 dev eth1

#######################################################################

Lo que resulta en la siguiente tabla de enrutamiento:

# route
Kernel IP routing table
Destination Gateway         Genmask         Flags Met    Ref    Use If
default     10.3.12.246     0.0.0.0         UG    0      0        0 eth0
10.1.0.201  10.3.10.254     255.255.255.255 UGH   0      0        0 eth1
10.1.0.202  10.3.10.254     255.255.255.255 UGH   0      0        0 eth1
10.1.0.216  10.3.10.254     255.255.255.255 UGH   0      0        0 eth1
10.1.0.231  10.3.10.254     255.255.255.255 UGH   0      0        0 eth1
10.1.12.201 10.3.10.254     255.255.255.255 UGH   0      0        0 eth1
10.3.10.0   *               255.255.255.0   U     0      0        0 eth1
10.3.12.0   *               255.255.255.0   U     0      0        0 eth0
link-local  *               255.255.0.0     U     1000   0        0 eth0

¿Qué es lo que hice?
1 - Pues pongo la pasarela por defecto a la red local, que es la que más 
uso.
2 - Añado un enrutamiento estático a las máquinas que específicamente 
quiero acceder de la red externa, las cuales no son muchas.

Única pega: debo referirme a dichas máquinas a la antigua, o sea, por 
dirección IP, dado que no puede resolver los nombres por DNS, pues no 
puede acceder al mismo para traducirlos.
Pero problema conocido, no es problema.

JAP