Forums:
Se que aparece un Router pero en realidad es un GNU/Linux Centos !
Este es mi Script
clear
#!/bin/sh
#IP y REDES
IP_INVALIDA0=192.168.1.254
IP_INVALIDA2=192.168.94.55
IP_REDLAN0=192.168.1.0/24
IP_REDLAN2=192.168.94.0/24
IP_TODAS=0.0.0.0/0
IP_ADMONRED=192.168.1.49
MAC_ADMONRED=
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "Aplicando Reglas de Firewall..."
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
######################
# REGLAS PARA EL INPUT
######################
# ACCESO LOCAL
iptables -A INPUT -i lo -j ACCEPT
# ACCESO TOTAL AL SERVIDOR
iptables -A INPUT -s $IP_ADMONRED -d $IP_INVALIDA -m mac --mac-source $MAC_ADMONRED -j ACCEPT
# ACCESO AL DNS
iptables -A INPUT -p udp --dport 53 -s $IP_REDLAN0 -d $IP_INVALIDA0 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -s $IP_REDLAN2 -d $IP_INVALIDA2 -j ACCEPT
# ACCESO A SQUID
iptables -A INPUT -p tcp --dport 3128 -s $IP_REDLAN0 -d $IP_INVALIDA0 -j ACCEPT
iptables -A INPUT -p tcp --dport 3128 -s $IP_REDLAN2 -d $IP_INVALIDA2 -j ACCEPT
# BLOQUEO DE PUERTOS
iptables -A INPUT -p icmp -s $IP_TODAS -j DROP
iptables -A INPUT -p tcp --dport 10000 -j DROP
iptables -A INPUT -p tcp --dport 1:1024 -j DROP
############################
# REGLAS PARA EL POSTROUTING
############################
echo " OK . Firewall Arriba. Verificar las reglas"
iptables -L -n -v
iptables -L -t nat -v
# Fin del script
Los equipos de la RED LAN 1 con IP: 192.168.1.0/24 están adjuntados al dominio de Win2003 con IP :192.168.2.253 hasta ahí todo perfecto. Se añadió una nueva red y por infraestructura de debio dejar la red 192.168.94.0/24. El tema es que no he podido adjuntar esa nueva red al dominio.
El "Router" Linux con CentOS tiene varios servicios---> DNS, PROXY, APACHE e IPTABLES con el Script que posteo
He podido conectarme al proxy por la ip 192.168.94.55, pero no he podido adjuntar los equipos al Domino de Win2003. es que nisiquiera he podido hacer ping a ese equipo :-s
Se que la clave esta en el "Router" por favor alguna sugerencia.
Una pregunta: Como diablos
Una pregunta:
Como diablos ven los equipos de la red: 192.168.1.0/24 al Güin2 con IP: 192.168.2.253 ???
bye
:)
Pues supongo que es por
Pues supongo que es por están conectados al mismo SW. Claro esta que también tengo lo siguiente
La interfaz eth0 tiene una tarjeta de red virtual llamada eth0:1 con ip 192.168.2.254 y ademas de eso en el servidor DNS
esta una lineas asi
en un archivo db.nombredominio.org
dns2 IN A 192.168.2.253
y en el archivo named.conf esta
zone "nombredominio.org"
type master;
file "db.nombredominio.org";
allow-query {192.168.1.0/24; 192.168.2.0/24; };
allow-update {192.168.2.253;};
allow-transfer {192.168.2.253;};
also-notify {192.168.2.253;};
Pero pues sigo pensando que porque estan conectados al mismo SW, claro esta que cuando el "router" esta abajo la conexion con el dominio se pierde :-s
Bueno, ya entiendo como se
Bueno, ya entiendo como se ven, ahora, supongo que el server que está en el medio es el default gateway para la red en cuestión, si es así, deberías poder hacerle un ping, trata bajando el firewall para que descartes cualquier problema por bloqueos del firewall, si eso funciona, por estar en distintas rede físicas, no vas a poder verlos por nombre (netbios) ya que ese protocolo usa broadcast, pero si deberías poder ver el equipo poniendo \\ipDelServer en el Güin2 explorer ...
Suerte ...
bye
:)
Yo no tengo claro si se ven
Yo no tengo claro como se ven, es decir si es por el SW o por el "Router". Se que el router tiene que ver porque cuando se le hace mantenimiento al "Router" los equipos del dominio pierden el Z "un recurso compartido por el Win2003"
Lo que siempre he querido saber que configuración en el "Router" hace esto, porque por IPTABLES no es... supongo que tiene que ver la tarjeta de red virtual eth0:1 que mencione o es el DNS ??????
Bueno la parte principal de este post era añadir los equipos de la Red .94 al dominio. Ya lo logre
Primero añadí esto al firewall.
iptables -t nat -A POSTROUTING -o eth0 -s $IP_INVALIDA2 -d 192.168.2.253 -j SNAT --to-source $IP_INVALIDA0
Luego configure los equipos de la red .94 de la siguiente forma:
IP : 192.168.94.46
NM : 255.255.255.0
GW : 192.168.94.55
DNS 1 : 192.168.94.55
DNS 2 : 192.168.2.253
WINS : 192.168.2.253
Luego empece con probar ping desde el equipo con IP 94.46 a un equipo con IP 1.49 con éxito.. Luego un tracert 192.168.1.49 y efectivamente el equipo pasa por el router 192.168.94.55
Luego se realizo ping con el Win2003 de IP:192.168.2.253 y también funciono.. luego probé con el NetBIOS (\\dns2) y efectivamente no funciono. Pero con \\dns2.nombredominio.org si me funciono..
Entonces procedí agregarlo al dominio y todo hasta el momento bien.. Ahora me falto algo resulta que se usa un software llamado Interchat de Conware... no he podido para los equipos de la red .94 puedan chatear con la gente de la red .1
Hola Necesitas agregar una
Hola
Necesitas agregar una ruta, la 192.168.2.0 y decirle que salga por la 192.168.1.0
de esa manera la ruta 94 sabra como llegar a la 2.0.
saludos
((TuloX))
Saludos
((Tul0X))
la verdad ya me esta
la verdad ya me esta funcionando si eso que mencionas.
Pero me quedo la duda. Si eso que dices se hace con IPTABLES o con ip route add ..... ???
route add ... bye
route add ...
bye
:)