Forums:
hola chicos estoy tratando de configurar un mandrake con dos tarjetas de red y un route externo para salir a internet en una Fram Relay con una ip fija. Mi problema es que no consigo que funcione. Un amigo me dio esta configuracion pero no se donde colocarla . Estoy Perdida Alguien puede ayudarme?
# Interfaz Frame-Relay
auto eth1
iface eth1 inet static
address 192.168.3.2
netmask 255.255.255.252
network 192.168.3.0
broadcast 192.168.3.3
up route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.3.1
down route del -net 192.168.0.0 gw 192.168.3.1
auto eth1:0
iface eth1:0 inet static
address 62.81.248.130
netmask 255.255.255.128
network 62.81.248.128
broadcast 62.81.248.255
gateway 62.81.248.129
up route add -host 62.193.203.23 reject # www.alternativatosiriana.org
down route del -host 62.193.203.23 reject # www.alternativatosiriana.org
# Red Local
auto eth0
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
claudia
Alguna presiones
Tu cisco (modem o router) es 62.81.248.129. Tu tarjeta en Linux es eth1->192.168.3.2 eth1:0->62.81.248.130 y eth0->192.168.1.1 (red interna).
Pregunta: Porqué tienes 192.168.3.2 como principal en eth1??.
Si intentas salir a internet a travès de la interface de IP real necesitas NAT y/o proxy. Si el Cisco es quien hace el nateo necesitas activar el forward de paquetes (en sysctl.conf coloca net.ipv4.ip_forward = 1) y reinicia la màquina. Ademàs de agregar las reglas que indiquen como llegar a la red 192.168.1.0 (tanto en el cisco como en el linux)
}:) Soy el error 0xC000021A de tu Micro$oft Guindous }:)
Hola Danmk3 gracias por conte
Hola Danmk3 gracias por contestar rapidamente.
Danmk3 mi eth0 es 192.168.1.1 q la conecto a un switch para la lan interna,
tengo una eth1 192.168.3.2 conectada al cisco ya que el cisco tiene una ip interna 192.168.3.1 y una ip publica 62.81.248.130 por el cual se conectaran a ftp.
En el servidor se instalara squid con squidGuard,iptables y proftp.
El sofware lo puedo instalar ya que entiendo un poco, en lo que estoy perdida es donde coloco la configuracion y porq esa configuracion de las tarjetas de red? no entiendo la eth1:0 ??? quien es el gateway realmente? .
Mi amigo que me dio esa configuracion me dijo q asi funcionaria (la saco de un DEbian funcionando aqui en españa lo trabajan mucho) ya el el cisco trabaja como route y esta siempre conectado. Practicamente tendria dos redes conectadas una seria el cisco con el servidor haciendo de firewall y otra la red interna con el servidor firewall.
Gracias Damnk3
claudia
Debes adapatar esas lineas qu
Debes adapatar esas lineas que son para /etc/network/interfaces de Debian a Mandrake.
--------------------------
Antes de preguntar visita: [url]http://www.sindominio.net/ayuda/preguntas-inteligentes.html[/url]
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
-----
Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:
[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]
(adsbygoogle = window.adsbygoogle || []).push({});
Dando ideas
Grafiquemos:
192.168.1.1 62.81.248.129/25
|----------| |----------|``FRAMERELAY
------|`Linux`|----SWITCH-----|`Cisco`|------INTERNET
|----------| |----------|
62.81.248.130/25
Pregunta: Porqué y Para qué usar la red 192.168.3.0/30 para conectar el Cisco con el Linux si tienes un IP que está en el mismo rango que del router..???..!!! Tu ISP debió indicarte cuàl es el IP público del gw (que es el router/modem) y cuáles los IP que puedes usar (y que pueden salir a través del router/modem): mínimo debe ser 62.81.248.128/32, tu tienes con màscara /25 (255.255.255.128), algo raro pero válido [1].
En el Linux instala NAT/Firewall y configurar las reglas que enmascarán los nodos de tu red interna que tienen permiso de salida (FTP,SMTP,POP,IMAP,SSH) considera los riesgos de dejar abierto POP,IMAP,SSH y FTP para conexiones desde Internet a tu red y permite solo conexiones salientes.
Para el Proxy, debes redireccionar las peticiones HTTP (puerto 80 y 8080) y las ssh+http hacia el puerto de Squid-cache (por default 3128) [2].
Con base al esquema de arriba, no necesitas agregar rutas sino que lo controlarás con iptables.
[1] A no ser que el router/modem sea una pasarela hacia otro gateway con la conexiòn real a Internet..?? Tendrás que enviarme un esquema porque para divinar soy muy malo...
[2] Squid solo es un proxy cache para HTTP, no sirve para ningùn otro protocolo.
}:) Soy el error 0xC000021A de tu Micro$oft Guindous }:)
ayuda
Hola danmk3 espero q hayas tenido una semana de mucha pasion (jejeje)
Respecto a mi problema te cuento q me llego una informacion q es la siguiente:
Dns: 62.81.0.1
62.81.16.197
direcciones publicas:
router 62.81.248.129 q me dicen q debo colocar como mi gateway.
62.81.248.130
direcciones privadas:
route: 192.168.3.1 (ip de route para red entre route y server)
tarjeta red 192.168.3.2 (tarjeta de red server linux al route)
tarjeta para mi lan interna 192.168.1.1 (servidor linux a lan interna)
la figura es la siguiente:
Internet 62.81.248.130 IP publica
|_______|
|
|
| 192.168.3.1 (Red entre route y server)
|Route|-------|SERVER|-------|Switch|------Red Privada
|Cisco|
-----92.168.3.2 --- 192.168.1.1
Ahora entiendo menos la configuración que mi amigo me da. Y para que se utiliza la configuración de eth1:0? DIOS esto es un desastre
Instale el suse 9.2 pensando q seria ma instalado el mandrake y configure con gateway la 192.168.1.1 y la lan interna me responde al servidor. Pero no he podido configurar la tarjeta numero dos porq cuando coloco el gateway q me dicen al digitar route -n no me sale el gateway y no tengo comunicacion de nada ni siquiera tengo internet.
Me puedes ayudar?
Claudia
Gracias Claudia... la pasé p
Gracias Claudia... la pasé pagando mis pecadillos por ser tan }:) estuvo divertido, instructivo, interesante, excitante, inspirante y relajante. :)
Es IMPORTANTÌSIMO que revises algunos datos y olvides la configuraciòn de tu amigo:
1. El Cisco qué IP público tiene??? 62.81.248.129 o 62.81.248.130..??? (en diferentes mensajes das diferentes datos de IP del cisco)
a) Si fuese 62.81.248.129, DEBES definir si 62.81.248.130 es un ip que puedes colocar en una de las interfaces del Linux. En tu primera descripción (la de tu amigo) se ve que es una IP usada en eth1:0 en el Linux; pero luego indicas que es "una ip publica 62.81.248.130..." en el cisco. Esto es lo que me confunde.
b) Si fuese 62.81.248.130 la del cisco, y 62.81.248.129 es de OTRO router/gateway que tiene la salida a internet: solo en este caso, Y REPITO: SOLO EN ESTE CASO, se ve necesario que el cisco tenga una IP 192.168.3.1.
Define cuàl imagen es válida..????
Imagen A:
Linux: eth0->192.168.3.2 eth1->192.168.1.1
192.168.3.2 192.168.3.1
A A
|---------| |---------| |-----------------------|
-----|LINUX|------------|CISCO|-----------------|OTRO_ROUTER|--->INTERNET
|---------| |---------| |-----------------------|
V V V
192.168.1.1 62.81.248.130 64.81.248.129
Imagen B:
Linux: eth0->62.81.248.130 eth1->192.168.1.1
62.81.248.130 64.81.248.129
A A
|---------| |-----------|
-----|LINUX|------------| CISCO |---->INTERNET
|---------| |-----------|
V
192.168.1.1
2. Con base en cuál imagen escogiste, en tu Linux:
a) Asumiendo la Imagen A, coloca en /etc/sysconfig/netwotk: GATEWAY=192.168.3.1. y reinicias /etc/rc.d/init.d/network (la ubicaciòn de los archivos depende de la distro Linux que uses). Revisas la tabla de rutas con: route , y haces ping al cisco (192.168.3.1)
b) Asumiendo la Imagen B, coloca en /etc/sysconfig/netwotk: GATEWAY=64.81.248.129. y reinicias /etc/rc.d/init.d/network (la ubicaciòn de los archivos depende de la distro Linux que uses). Revisas la tabla de rutas con: route , haces ping al cisco (64.81.248.129);
#*** Si la tabla de rutas no se actualiza, reinicia la màquina ***#
Luego, haces ping a un nodo de tu red Interna (ejemplo: 192.168.1.33). Con esto compruebas que el Linux esta "viendo" las redes que se van a comunicar (la interna y el internet).
Revisa que todos los nodos de la red interna tengan como gateway a tu Linux (IP interface interna: 192.168.1.1) y haces ping a éste desde el nodo interno.
#***** Hasta aquí, los nodos de la red interna no pueden navegar, lo siguiente son pasos IMPORTANTISISISISIMOS para dar la salida a Internet *****#
3. Para conectar ambos lados del Linux (red interna e Internet): Necesitas que este instalado y configurado correctamente IPTABLES; y, activado el permiso de forward de paquetes en el Linux (en /etc/sysctl.conf coloca net.ipv4.ip_forward = 1). Puedes consultar estas direcciones:
http://www.ecst.csuchico.edu/~dranch/LINUX/ipmasq/examples/rc.firewall-2.4 (script de automatización de reglas para IPTABLES)
http://www.ecst.csuchico.edu/~dranch/LINUX/ (Documentación)
http://es.tldp.org/Manuales-LuCAS/doc-iptables-firewall/doc-iptables-firewall-html/
http://www.nautopia.net/archives/es/linux_cortafuegos_e_iptables/iptables/guia_rapida_de_iptables.php
http://bulma.net/body.phtml?nIdNoticia=861
Cuando activas el iptables no puedes realizar ping ni traceroute desde el Linux/Firewall/NAT,debes estar en un nodo interno para realizar las pruebas.
4. Realizar el enmascaramiento (MASQUERADE) por IP no por RANGO DE RED.
Debes colocar en cada nodo interno el DNS que te dieron: 62.81.0.1, 62.81.16.197. Yo recomiendo instalar un DNS-CACHE para uso de tu red, pero es opcional.
NOTAS COMPLEMENTARIAS:
1. Solo permitir conexiones activas salientes.
2. Cerrar todos los puertos que abren shells, ejemplo: 23,22,21,20, (incluyo el 110, no permitas que se bajen el correo desde afuera, instala un webemail como squirrelmail para revisar el correo externamente).
3. Algunos recomiendan cerrar toda conexiòn y solo permitir lo que indicas expresamente: esto más depende de cómo es tu sitio o que hace tu empresa y tus usuarios de red.
4. Direccionar a SQUID (puerto 3128) toda peticiòn HTTP/HTTPS.
Saludos
Danmk3
}:) Soy el error 0xC000021A de tu Micro$oft Guindous }:)