Mandrake dos tarjetas de red y route externo cisco

Forums: 

hola chicos estoy tratando de configurar un mandrake con dos tarjetas de red y un route externo para salir a internet en una Fram Relay con una ip fija. Mi problema es que no consigo que funcione. Un amigo me dio esta configuracion pero no se donde colocarla . Estoy Perdida Alguien puede ayudarme?

# Interfaz Frame-Relay

auto eth1

iface eth1 inet static

   address 192.168.3.2

   netmask 255.255.255.252

   network 192.168.3.0

   broadcast 192.168.3.3

   up route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.3.1

   down route del -net 192.168.0.0 gw 192.168.3.1

auto eth1:0

iface eth1:0 inet static

  address 62.81.248.130

  netmask 255.255.255.128

  network 62.81.248.128

  broadcast 62.81.248.255

  gateway 62.81.248.129

  up route add -host 62.193.203.23 reject # www.alternativatosiriana.org

 down route del -host 62.193.203.23 reject # www.alternativatosiriana.org

# Red Local

auto eth0

iface eth0 inet static

      address 192.168.1.1

      netmask 255.255.255.0

      network 192.168.1.0

      broadcast 192.168.1.255

claudia

     

 

Alguna presiones

Imagen de danmk3

Tu cisco (modem o router) es 62.81.248.129. Tu tarjeta en Linux es eth1->192.168.3.2 eth1:0->62.81.248.130 y eth0->192.168.1.1 (red interna).

Pregunta: Porqué tienes 192.168.3.2 como principal en eth1??.

Si intentas salir a internet a travès de la interface de IP real necesitas NAT y/o proxy. Si el Cisco es quien hace el nateo necesitas activar el forward de paquetes (en sysctl.conf coloca net.ipv4.ip_forward = 1) y reinicia la màquina. Ademàs de agregar las reglas que indiquen como llegar a la red 192.168.1.0 (tanto en el cisco como en el linux)

}:) Soy el error 0xC000021A de tu Micro$oft Guindous }:)

Hola Danmk3 gracias por conte

Hola Danmk3 gracias por contestar rapidamente.

Danmk3 mi eth0 es 192.168.1.1 q la conecto a un switch para la lan interna,
tengo una eth1 192.168.3.2 conectada al cisco ya que el cisco tiene una ip interna 192.168.3.1 y una ip publica 62.81.248.130 por el cual se conectaran a ftp.
En el servidor se instalara squid con squidGuard,iptables y proftp.
El sofware lo puedo instalar ya que entiendo un poco, en lo que estoy perdida es donde coloco la configuracion y porq esa configuracion de las tarjetas de red? no entiendo la eth1:0 ??? quien es el gateway realmente? .
Mi amigo que me dio esa configuracion me dijo q asi funcionaria (la saco de un DEbian funcionando aqui en españa lo trabajan mucho) ya el el cisco trabaja como route y esta siempre conectado. Practicamente tendria dos redes conectadas una seria el cisco con el servidor haciendo de firewall y otra la red interna con el servidor firewall.

Gracias Damnk3
claudia

Debes adapatar esas lineas qu

Imagen de RazaMetaL

Debes adapatar esas lineas que son para /etc/network/interfaces de Debian a Mandrake.

--------------------------
Antes de preguntar visita: [url]http://www.sindominio.net/ayuda/preguntas-inteligentes.html[/url]




[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Dando ideas

Imagen de danmk3

Grafiquemos:

 192.168.1.1           62.81.248.129/25
        |----------|                           |----------|``FRAMERELAY
------|`Linux`|----SWITCH-----|`Cisco`|------INTERNET
        |----------|                           |----------|
            62.81.248.130/25

Pregunta: Porqué y Para qué usar la red 192.168.3.0/30 para conectar el Cisco con el Linux si tienes un IP que está en el mismo rango que del router..???..!!! Tu ISP debió indicarte cuàl es el IP público del gw (que es el router/modem) y cuáles los IP que puedes usar (y que pueden salir a través del router/modem): mínimo debe ser 62.81.248.128/32, tu tienes con màscara /25 (255.255.255.128), algo raro pero válido [1].

En el Linux instala NAT/Firewall y configurar las reglas que enmascarán los nodos de tu red interna que tienen permiso de salida (FTP,SMTP,POP,IMAP,SSH) considera los riesgos de dejar abierto POP,IMAP,SSH y FTP para conexiones desde Internet a tu red y permite solo conexiones salientes.

Para el Proxy, debes redireccionar las peticiones HTTP (puerto 80 y 8080) y las ssh+http hacia el puerto de Squid-cache (por default 3128) [2].

Con base al esquema de arriba, no necesitas agregar rutas sino que lo controlarás con iptables.

[1] A no ser que el router/modem sea una pasarela hacia otro gateway con la conexiòn real a Internet..?? Tendrás que enviarme un esquema porque para divinar soy muy malo...
[2] Squid solo es un proxy cache para HTTP, no sirve para ningùn otro protocolo.

}:) Soy el error 0xC000021A de tu Micro$oft Guindous }:)

ayuda

Hola danmk3 espero q hayas tenido una semana de mucha pasion (jejeje)
Respecto a mi problema te cuento q me llego una informacion q es la siguiente:
Dns: 62.81.0.1
62.81.16.197

direcciones publicas:
router 62.81.248.129 q me dicen q debo colocar como mi gateway.
62.81.248.130

direcciones privadas:
route: 192.168.3.1 (ip de route para red entre route y server)
tarjeta red 192.168.3.2 (tarjeta de red server linux al route)

tarjeta para mi lan interna 192.168.1.1 (servidor linux a lan interna)

la figura es la siguiente:

Internet 62.81.248.130 IP publica
|_______|
|
|
| 192.168.3.1 (Red entre route y server)

|Route|-------|SERVER|-------|Switch|------Red Privada
|Cisco|
-----92.168.3.2 --- 192.168.1.1

Ahora entiendo menos la configuración que mi amigo me da. Y para que se utiliza la configuración de eth1:0? DIOS esto es un desastre

Instale el suse 9.2 pensando q seria ma instalado el mandrake y configure con gateway la 192.168.1.1 y la lan interna me responde al servidor. Pero no he podido configurar la tarjeta numero dos porq cuando coloco el gateway q me dicen al digitar route -n no me sale el gateway y no tengo comunicacion de nada ni siquiera tengo internet.
Me puedes ayudar?
Claudia

Gracias Claudia... la pasé p

Imagen de danmk3

Gracias Claudia... la pasé pagando mis pecadillos por ser tan }:) estuvo divertido, instructivo, interesante, excitante, inspirante y relajante. :)

Es IMPORTANTÌSIMO que revises algunos datos y olvides la configuraciòn de tu amigo:

1. El Cisco qué IP público tiene??? 62.81.248.129 o 62.81.248.130..??? (en diferentes mensajes das diferentes datos de IP del cisco)

a) Si fuese 62.81.248.129, DEBES definir si 62.81.248.130 es un ip que puedes colocar en una de las interfaces del Linux. En tu primera descripción (la de tu amigo) se ve que es una IP usada en eth1:0 en el Linux; pero luego indicas que es "una ip publica 62.81.248.130..." en el cisco. Esto es lo que me confunde.

b) Si fuese 62.81.248.130 la del cisco, y 62.81.248.129 es de OTRO router/gateway que tiene la salida a internet: solo en este caso, Y REPITO: SOLO EN ESTE CASO, se ve necesario que el cisco tenga una IP 192.168.3.1.

Define cuàl imagen es válida..????

Imagen A:
  Linux:  eth0->192.168.3.2    eth1->192.168.1.1

     192.168.3.2        192.168.3.1
                   A              A
       |---------|                |---------|                       |-----------------------|
-----|LINUX|------------|CISCO|-----------------|OTRO_ROUTER|--->INTERNET
       |---------|                |---------|                       |-----------------------|
      V                                        V                      V
192.168.1.1          62.81.248.130         64.81.248.129

Imagen B:
  Linux:  eth0->62.81.248.130    eth1->192.168.1.1

   62.81.248.130     64.81.248.129
                   A              A
       |---------|                |-----------|
-----|LINUX|------------| CISCO |---->INTERNET
       |---------|                |-----------|
      V
192.168.1.1

2. Con base en cuál imagen escogiste, en tu Linux:

a) Asumiendo la Imagen A, coloca en /etc/sysconfig/netwotk: GATEWAY=192.168.3.1. y reinicias /etc/rc.d/init.d/network (la ubicaciòn de los archivos depende de la distro Linux que uses). Revisas la tabla de rutas con: route , y haces ping al cisco (192.168.3.1)

b) Asumiendo la Imagen B, coloca en /etc/sysconfig/netwotk: GATEWAY=64.81.248.129. y reinicias /etc/rc.d/init.d/network (la ubicaciòn de los archivos depende de la distro Linux que uses). Revisas la tabla de rutas con: route , haces ping al cisco (64.81.248.129);

#*** Si la tabla de rutas no se actualiza, reinicia la màquina ***#

Luego, haces ping a un nodo de tu red Interna (ejemplo: 192.168.1.33). Con esto compruebas que el Linux esta "viendo" las redes que se van a comunicar (la interna y el internet).

Revisa que todos los nodos de la red interna tengan como gateway a tu Linux (IP interface interna: 192.168.1.1) y haces ping a éste desde el nodo interno.

#***** Hasta aquí, los nodos de la red interna no pueden navegar, lo siguiente son pasos IMPORTANTISISISISIMOS para dar la salida a Internet *****#

3. Para conectar ambos lados del Linux (red interna e Internet): Necesitas que este instalado y configurado correctamente IPTABLES; y, activado el permiso de forward de paquetes en el Linux (en /etc/sysctl.conf coloca net.ipv4.ip_forward = 1). Puedes consultar estas direcciones:

http://www.ecst.csuchico.edu/~dranch/LINUX/ipmasq/examples/rc.firewall-2.4 (script de automatización de reglas para IPTABLES)
http://www.ecst.csuchico.edu/~dranch/LINUX/ (Documentación)
http://es.tldp.org/Manuales-LuCAS/doc-iptables-firewall/doc-iptables-firewall-html/
http://www.nautopia.net/archives/es/linux_cortafuegos_e_iptables/iptables/guia_rapida_de_iptables.php
http://bulma.net/body.phtml?nIdNoticia=861

Cuando activas el iptables no puedes realizar ping ni traceroute desde el Linux/Firewall/NAT,debes estar en un nodo interno para realizar las pruebas.

4. Realizar el enmascaramiento (MASQUERADE) por IP no por RANGO DE RED.

Debes colocar en cada nodo interno el DNS que te dieron: 62.81.0.1, 62.81.16.197. Yo recomiendo instalar un DNS-CACHE para uso de tu red, pero es opcional.

NOTAS COMPLEMENTARIAS:
1. Solo permitir conexiones activas salientes.
2. Cerrar todos los puertos que abren shells, ejemplo: 23,22,21,20, (incluyo el 110, no permitas que se bajen el correo desde afuera, instala un webemail como squirrelmail para revisar el correo externamente).
3. Algunos recomiendan cerrar toda conexiòn y solo permitir lo que indicas expresamente: esto más depende de cómo es tu sitio o que hace tu empresa y tus usuarios de red.
4. Direccionar a SQUID (puerto 3128) toda peticiòn HTTP/HTTPS.

Saludos

Danmk3

}:) Soy el error 0xC000021A de tu Micro$oft Guindous }:)