Maquinas conectadas a dos redes problema con el ruteo . Definir Default gateway en maquinas que estan 2 red (solucionado)

Imagen de doknet
0 puntos

Tengo una red 192.168.1.0/24 , con varias maquinas , algunas de ellas virtuales. Todo funciona bien, tengo conexión a internet con todas las maquinas.Una de las maquinas hace de firewall y es router entre internet y la red interna
Ahora bien dentro de esa red quiero que un grupo de máquinas tenga una segunda red.
Para ello agrego otra placa (en las mauqinas que deseo tengan una segunda red (10.0.1.0/24) . pero pierden conexion a internet estas maquinas con la segunda red .

Antes de agregar la segunda placa

auto eth0
iface eth0 inet static
address 192.168.1.21
netmask 255.255.255.0
network 192.168.1.0
gateway 192.168.1.1
dns-nameservers 192.168.1.10
route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
default         192.168.1.10    0.0.0.0         UG    0      0        0 eth0

Luego de agregar la segunda placa

iface eth1 inet static
      address 10.0.1.1
      netmask 255.255.255.224
      gateway 10.0.1.1
      network 10.0.1.0
auto eth0
iface eth0 inet static
address 192.168.1.21
netmask 255.255.255.0
network 192.168.1.0
gateway 192.168.1.1
dns-nameservers 192.168.1.10

route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.1.0 * 255.255.255.224 U 0 0 0 eth1
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
default 192.168.1.10 0.0.0.0 UG 0 0 0 eth0
default 10.0.1.1 0.0.0.0 UG 0 0 0 eth1

En este caso definio como gateway de la red a 10.0.1.1. a las otras maquinas de la segunda red

iface eth1 inet static
address 10.0.1.2
netmask 255.255.255.224
gateway 10.0.1.1
network 10.0.1.0

auto eth0
iface eth0 inet static
address 192.168.1.21
netmask 255.255.255.0
network 192.168.1.0
gateway 192.168.1.1
dns-nameservers 192.168.1.10

Solo la que hago como gateway 10.0.1.1 de la segunda red sigue conectandose a internet.

El resto de las máquinas que esa segunda red no

Ahora tengo dos default gateway. Y por ejemplo en las maquinas 10.0.1.2 en adelante se pierde la conexion a internet. Solo logra seguir conectandose a internet la maquina con la placa 10.0.1.1 - y todas las otras maquinas de la red 192 que no le agregue la segunda placa.

El problema esta supongo que no sabe como encaminar los paquetes a que no son para la red 192.0 o para la red 10.0

Mi pregunta es como lograr que el default gateway sigua siendo la placa eth0 y por eth1 solo se encaminen los paquetes para la red 10.0.1....

Imagen de AgD
+1
0
-1

Necesitas usar iptables. Aunque primero debes activar el ip forwarding:

echo 1 > /proc/sys/net/ipv4/ip_forward

Y después configurar el NAT en el ordenador que funcionará como router:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

¿Que estamos haciendo?
1.- Enmascaramos los paquetes, es decir, se sobreescriben el paquete para sustituir la ip original del paquete por la ip del host que actúa a modo de router.
2.- Redirigimos el tráfico entrante por eth0 hacia eth1, pero solo para las conexiones en los estados indicados. Es decir, tan solo se permiten las conexiones que han sido establecidas directa o indirectamente.
3.- Redirigimos el tráfico entrante por eth1 hacia eth0, independientemente del estado de la conexión. Es decir, se permiten todo tipo de conexiones.

Listo, los ordenadores que se conecten a la red de eth1, podrán comunicarse con cualquier equipo de la red eth0 (incluido el modem ADSL).

+1
0
-1

make install . es
Noticias, apuntes y pequeños tutoriales sobre GNU/Linux
Imagen de doknet
+1
0
-1

Te agradezco AgD.

Lo hice y funciona a la perfección,

Muchas gracias por tu onda e inmediatez ,certeza y explicación en la repuesta.

Te mando abrazo.

+1
0
-1
Imagen de AgD
+1
0
-1

;)

+1
0
-1

make install . es
Noticias, apuntes y pequeños tutoriales sobre GNU/Linux
Imagen de ovelasquezc
+1
-1
-1

Hola amigos una consulta al respecto de este tema:

1.- En la empresa donde laboro hemos implementado una solucion similar, pues tenemos configurados VLAN´s por sectores de areas, la idea es tener un Proxy-Cache en Linux que controle todo el acceso a internet de la LAN, sin embargo la persona que ha configurado este servidor proxy lo hace usando la direccion ip 172.16.1.1 esto quiere decir que todo los clientes deben de salir por esta red configurando el proxy en el navegador cliente.

2.- Sin embargo nuestras VLAN's estan en segmentadas en las siguientes redes 192.168.12.0/24 192.168.13.0/24 192.168.14.0/24 192.168.15.0/24 y una red de invitados 172.16.1.0 y una red exclusiva para servidores en 192.168.27.0/24. Y tambien tengo configurado en servidor DHCP en windows 2003 server que otorga las ip´s segun su VLAN.

3.- si ya tengo esta configuracion y ya no tenemos una red plana, la persona que va a configurar el proxy-cache, tambien debe levantar un firewall, que debe de hacer para que este proxy-cache aprenda o rutee las redes que ya estan configuradas, una opcion es que el servidor proxy se encuentra en el rango 192.168.27.0/24 (red de servidores) sin embargo comenta que al no ser un proxy-transparente este no puede llevar la direccion 192.168.x.y debe de usar la direccion 172.16.x.y

Tenemos ya 2 semanas con este configuracion inconclusa y hay una controversia entre la persona de linux ya que el insiste en tener ip´s estatica y que el servidor este en la configuracion 172.16.x.y Me imagino que debe de haber una solucion a ello.

Desde ya agradezco toda orientacion.

Slds.
Oscar

+1
-1
-1
Imagen de badbit
+1
-1
-1

Yo tengo un problema similar, pero intenté la solución propuesta y no me funcionó. ¿Qué podrá ser? Anexo mi publicación de otros foros:

Configuré un Ubuntu Server 12.04.1 con dos interfaces. Mi plan es utilizarlo como ruteador, con eth0 como salida a Internet y eth1 como servidor DHCP.

Mi archivo /etc/network/interfaces es el siguiente:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 10.10.10.11
netmask 255.255.255.0
network 10.10.10.0
broadcast 10.10.10.255
gateway 10.10.10.10
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 8.8.8.8 8.8.4.4
dns-search dhcp.com

auto eth1
iface eth1 inet static
address 192.168.10.1
netmask 255.255.255.0
network 192.168.10.0
broadcast 192.168.10.255
gateway 10.10.10.10
dns-nameservers 8.8.8.8 8.8.4.4

Todo funciona bien. El servidor se conecta a Internet y los clientes reciben una dirección IP. El problemka es que los clientes no pueden acceder a Internet. Sé que tiene que ver con las rutas. He leído muchos foros pero ninguna de las soluciones sugeridas me han funcionado. ¿Qué puedo hacer?

Aquí está mi archivo dhcpd.conf:

authoritative;

subnet 192.168.10.0 netmask 255.255.255.0
{
range 192.168.10.10 192.168.10.250;
option domain-name-servers 192.168.10.1;
option domain-name "cepatria.edu.mx";
option routers 192.168.10.1;
option broadcast-address 192.168.10.255;
default-lease-time 600;
max-lease-time 7200;
}

El gateway es 10.10.10.10, y mis rutas son:

default via 10.10.10.10 dev eth0 metric 100
10.10.10.0/24 dev eth0 proto kernel scope link src 10.10.10.11
192.168.10.0/24 dev eth1 proto kernel scope link src 192.168.10.1

¿Ideas?

+1
-1
-1
Imagen de pedrozafra
+1
-1
-1

Buenos dias yo tengo un problema parecido, a ver si alguien puede ayudarme ya que no consigo avanzar.
Empiezo:
En mi trabajo tenemos una red con 5 subredes. queremos poner un servidor proxy (squid3) para controlar el trafico de la red.
La forma de hacerlo: Hemos puesto un router LAN que controla toda la red interna (tiene las vlans) y tenemos otro router ADSL que es el que saca a internet. En medio de los 2 hemos puesto el servidor Proxy para que todo pase por el.
Al configurar el proxy completamente como transparente, las redes de nuestra red no llegan al router ADSL, a donde si que llegan es al Proxy tanto por el enlace con el router LAN como el enlace con el router ADSL, pero al router ADSL no llegan.
Si alguien puede ayudarme y decirme donde puedo tener el problema....

PD: Este mismo servidor Proxy lo tenia puesto en otro lugar con una red mucho mas sencilla (una unica red conectada a un switch, esté conectado al dicho proxy y el proxy conectado al router ADSL) y funcionaba correctamente.

+1
-1
-1