Sistema Operativo ALDOS
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Redes y Servidores Nuevo tema Publicar Respuesta
 Gateway de las VLANs
Tema anterior Tema siguiente
   
marius
Publicado en 31/08/12 09:44 (Leído 5435 veces)  

Nuevo
working
Forum User

Inscrito: 31/08/12 Publicaciones: 9
Hola a todos. Relamente mi conocimiento sobre CentOS es basico y me apoyo con sus manuales. Tengo el siguiente problema, tengo instalado un Servidor DHCP, con NTP y una aplicacion de monitoreo. Estos trabajan correctamente. El equipo cuenta con dos interfaces (eth0 y eth1). De la eth0, cuento una vlan 1001 que es ip estatica publica y la eth1 cuenta con 3 vlan de con el sig. direccionamiemto eth1.50 10.55.0.0/22, eth1.51 10.55.4.0/22, eth1.52 10.55.8.0/22 y ip de cada vlan es con ultimo octeto en 20. Ahora si manejo un default GW del la ip publica solo alcanzo esta ip y las demas vlan no y en caso que ingrese un defaul GW de 10.58.0.1, solo alcanzo la 10.58.0.20. Todo esto desde mi equipo en una vlan completamente diferente. Pero si hago estas pruebas desde mi SW conectado a este equipo me responden todas las ip. Por lo que veo es el route mas claro los los GW. Me pueden orientar paar saber q me esta haciendo falta. De antemano muchas Gracias!!!
 
Perfil
 Citar
tyo100
Publicado en 03/09/12 09:57  

Nuevo
Forum User

Inscrito: 07/03/08 Publicaciones: 3
No podras expresar mejor tu pregunta, pero segun yo el problema esta en el switch que hace el inter-vlan routing o en lo quieres hacer, no me hace mucho sentido que funcion va tener el servidor, va a realizar ruteo?? un firewall??, por que tienes tantas interfaces en distintas vlan???
 
Perfil
 Citar
marius
Publicado en 04/09/12 12:45  

Nuevo
Forum User

Inscrito: 31/08/12 Publicaciones: 9
Replanteando el tema es el siguiente: Tengo un servidor con CentOS 6.3, el cual trabaja con WEB Server y DHCP Server a las vlans. Tiene dos interfaces la eth0 la manejo como statica y tiene una IP publica y la eth1 manejan varias vlans (el DHCP otorga ip a estas vlans). El problema radica en que si no ingreso ningun GW por default no me responde ninguna ip. Si ingresa GW la ip publica solo me responde esta y las demas no me responden y si ingresa como GW alguna de las vlans creadas solo me responde esta!!. Como hago o que me falta para q me respondan tanto la ip publica y una de las vlan.
 
Perfil
 Citar
tyo100
Publicado en 04/09/12 02:32  

Nuevo
Forum User

Inscrito: 07/03/08 Publicaciones: 3
No es necesario tener una interfaz en cada vlan para poder dar dhcp, si utilizas cisco hay una opción que dice dhcp helper yen otros fabricantes dhcp forward, solo ocuparías una interface en alguna vlan con todos los segmentos dhcp, tendrías que crear rutas hacia la red interna por esta vlan y el default gw la publica, espero que me haya explicado bien.

Saludos
 
Perfil
 Citar
moy
Publicado en 04/09/12 03:31  

Miembro Activo
Forum User

Inscrito: 29/11/08 Publicaciones: 263
Acada segmento de red le tienes que poner un gateway de su propio rango no puedes poner como gateway en las vlans la ippublica que esta en otra tarjeta el gateway de cada segmento de red va a ser la ip que tengas configurada que cada interfaz virutal de cada segmento, en la tarjeta que tienes con la ippublica que es la que conectas a internet no es necesario crear ni tener ninguna vlan ya que no no manejas diferentes segmentos en ellas y tienes que habilitar el forward en el servidor para que se comuniquen entre si las vlans, sube tu configuracion de las tarjetas y de las iptables porque el firewall puede estar mal configurado y tambien sube el resulteado de este comando
ip route show
O tambien
route

para ver que las rutas esten bien
 
Perfil
 Citar
marius
Publicado en 04/09/12 06:16  

Nuevo
Forum User

Inscrito: 31/08/12 Publicaciones: 9
Sonrisa Gracias por su apoyo!!! Ingreso la información solicitada!!!
PHP Formatted Code
cat /proc/sys/net/ipv4/ip_forward
0
PHP Formatted Code
ifconfig
##Interfaz con las vlans
eth0      Link encap:Ethernet  HWaddr 00:25:90:2F:03:22  
          inet6 addr: fe80::225:90ff:fe2f:322/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4252153 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4453478 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1849392004 (1.7 GiB)  TX bytes:638355557 (608.7 MiB)
          Memory:feb60000-feb80000

eth0.50   Link encap:Ethernet  HWaddr 00:25:90:2F:03:22  
          inet addr:10.56.0.20  Bcast:10.56.3.255  Mask:255.255.252.0
          inet6 addr: fe80::225:90ff:fe2f:322/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:76310 errors:0 dropped:0 overruns:0 frame:0
          TX packets:74505 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:30167242 (28.7 MiB)  TX bytes:57629608 (54.9 MiB)

eth0.51   Link encap:Ethernet  HWaddr 00:25:90:2F:03:22  
          inet addr:10.56.4.20  Bcast:10.56.7.255  Mask:255.255.252.0
          inet6 addr: fe80::225:90ff:fe2f:322/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:14810 errors:0 dropped:0 overruns:0 frame:0
          TX packets:14736 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:6908348 (6.5 MiB)  TX bytes:1189851 (1.1 MiB)


##interfaz con la publica

eth1      Link encap:Ethernet  HWaddr 00:25:90:2F:03:23  
          inet addr:192.192.192.1  Bcast:192.192.192.3    mask:255.255.255.252
          inet6 addr: fe80::225:90ff:fe2f:323/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:502359 errors:0 dropped:0 overruns:0 frame:0
          TX packets:9073 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:30390704 (28.9 MiB)  TX bytes:568502 (555.1 KiB)
          Memory:febe0000-fec00000

eth1.1000 Link encap:Ethernet  HWaddr 00:25:90:2F:03:23  
          inet addr:189.206.104.7  Bcast:189.206.104.255  Mask:255.255.255.0
          inet6 addr: fe80::225:90ff:fe2f:323/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:15211 errors:0 dropped:0 overruns:0 frame:0
          TX packets:287 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:704664 (688.1 KiB)  TX bytes:20028 (19.5 KiB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1683914 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1683914 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1828707672 (1.7 GiB)  TX bytes:1828707672 (1.7 GiB)
cat /etc/sysconfig/network
PHP Formatted Code
NETWORKING=yes
HOSTNAME=server-rey
NETWORKING_IPV6=no
VLAN=yes
GATEWAY=10.56.0.1
cat /etc/sysconfig/network-scripts/ifcfg-eth1.1000
PHP Formatted Code
DEVICE="eth1.1000"
BOOTPROTO="static"
HWADDR="00:25:90:2F:03:23"
NM_CONTROLLED="no"
ONBOOT="yes"
IPADDR="189.206.104.7"
NETMASK="255.255.255.0"
BROADCAST="189.206.104.255"
NETWORK="189.206.104.0"
TYPE="Ethernet"
UUID="388452c9-e481-44c7-8eac-6f41263febba"
cat /etc/sysconfig/network-scripts/ifcfg-eth0.50
PHP Formatted Code
DEVICE=eth0.50
TYPE=Ethernet
BOOTPROTO=static
ONBOOT=yes
NM_CONTROLED=no
IPADDR=10.56.0.20
NETMASK=255.255.252.0
BROADCAST=10.56.3.255
NETWORK=10.56.0.0
cat /etc/sysconfig/network-scripts/ifcfg-eth0.51
PHP Formatted Code
DEVICE=eth0.51
TYPE=Ethernet
BOOTPROTO=static
ONBOOT=yes
NM_CONTROLED=no
IPADDR=10.56.4.20
NETMASK=255.255.252.0
BROADCAST=10.56.7.255
NETWORK=10.56.4.0
iptables -nL
PHP Formatted Code
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
ip route show
PHP Formatted Code
192.192.192.0/30 dev eth1  proto kernel  scope link  src 192.192.192.1
189.206.104.0/24 dev eth1.1000  proto kernel  scope link  src 189.206.104.7
172.17.4.0/24 dev eth0.500  proto kernel  scope link  src 172.17.4.10
10.56.8.0/22 dev eth0.52  proto kernel  scope link  src 10.56.8.20
10.56.12.0/22 dev eth0.53  proto kernel  scope link  src 10.56.12.20
10.56.0.0/22 dev eth0.50  proto kernel  scope link  src 10.56.0.20
10.56.4.0/22 dev eth0.51  proto kernel  scope link  src 10.56.4.20
169.254.0.0/16 dev eth0  scope link  metric 1002
169.254.0.0/16 dev eth1  scope link  metric 1003
169.254.0.0/16 dev eth0.50  scope link  metric 1016
169.254.0.0/16 dev eth0.500  scope link  metric 1017
169.254.0.0/16 dev eth0.51  scope link  metric 1018
169.254.0.0/16 dev eth0.52  scope link  metric 1019
169.254.0.0/16 dev eth0.53  scope link  metric 1020
169.254.0.0/16 dev eth1.1000  scope link  metric 1021
default via 10.56.0.1 dev eth0.50
 
route
PHP Formatted Code
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.192.192.0   *               255.255.255.252 U     0      0        0 eth1
189.206.104.0   *               255.255.255.0   U     0      0        0 eth1.1000
172.17.4.0      *               255.255.255.0   U     0      0        0 eth0.500
10.56.8.0       *               255.255.252.0   U     0      0        0 eth0.52
10.56.12.0      *               255.255.252.0   U     0      0        0 eth0.53
10.56.0.0       *               255.255.252.0   U     0      0        0 eth0.50
10.56.4.0       *               255.255.252.0   U     0      0        0 eth0.51
link-local      *               255.255.0.0     U     1002   0        0 eth0
link-local      *               255.255.0.0     U     1003   0        0 eth1
link-local      *               255.255.0.0     U     1016   0        0 eth0.50
link-local      *               255.255.0.0     U     1017   0        0 eth0.500
link-local      *               255.255.0.0     U     1018   0        0 eth0.51
link-local      *               255.255.0.0     U     1019   0        0 eth0.52
link-local      *               255.255.0.0     U     1020   0        0 eth0.53
link-local      *               255.255.0.0     U     1021   0        0 eth1.1000
default         10.56.0.1       0.0.0.0         UG    0      0        0 eth0.50
Espero que sea de apoyo para la comprension del problema. Gracias de Antemano.!!
 
Perfil
 Citar
moy
Publicado en 04/09/12 06:35  

Miembro Activo
Forum User

Inscrito: 29/11/08 Publicaciones: 263
pues de entrada no tienes activo el forward

echo 1 > /proc/sys/net/ipv4/ip_forward

En segundo lugar en la tarjeta que esta conectada a internet deberias de quitar la vlan
si no la necesitas, no se porque en la tarjeta eth1 ip 192.192.192.1 y en la eth1.1000 tengas la 189.206.201.7 supongo que esta es la publica deberias de quitar la otra o ponerla en la eth1 y borrar la eth1.1000

En tercero en la eth1.1000 no se quien sea tu proveedor de internet al parecer alestra pero dudo mucho que te asignara una ippublica y que te dijera que debe de llevar mascara de 24 bits(255.255.255.0) amenos que tengas 256 ips publicas y el numero tan alto de la vlans asi lo tienes en tu switch? vlan 50 y vlan 51 y para la publica te dijeron que era la vlan 1000, se pueden manejar pero se me hace poco comun por eso pregunto.

puedes probar con eso haber si jala y mientras checo mas adetalle tu configuracion.

A la salida de iptables si puedes hacer un service iptables status porque eso que pones es lo que esta en el archivo de configuracion no necesariamente lo que esta corriendo pudiste haber puesto alguna regla desde consola y no has reiniciado.
 
Perfil
 Citar
marius
Publicado en 04/09/12 07:08  

Nuevo
Forum User

Inscrito: 31/08/12 Publicaciones: 9
OK. Esto es lo que me aparece, pero por lo regular lo tengo deshabilitado. Asi mismo voy a realizar lo cambios que me mencionas!!! Y te digo que pasa!! service iptables status Table: filter Chain INPUT (policy ACCEPT) num target prot opt source destination Chain FORWARD (policy ACCEPT) num target prot opt source destination Chain OUTPUT (policy ACCEPT) num target prot opt source destination Table: nat Chain PREROUTING (policy ACCEPT) num target prot opt source destination Chain POSTROUTING (policy ACCEPT) num target prot opt source destination Chain OUTPUT (policy ACCEPT) num target prot opt source destination
 
Perfil
 Citar
marius
Publicado en 04/09/12 07:25  

Nuevo
Forum User

Inscrito: 31/08/12 Publicaciones: 9
Quote by: marius

OK. Esto es lo que me aparece, pero por lo regular lo tengo deshabilitado. Asi mismo voy a realizar lo cambios que me mencionas!!! Y te digo que pasa!! service iptables status Table: filter Chain INPUT (policy ACCEPT) num target prot opt source destination Chain FORWARD (policy ACCEPT) num target prot opt source destination Chain OUTPUT (policy ACCEPT) num target prot opt source destination Table: nat Chain PREROUTING (policy ACCEPT) num target prot opt source destination Chain POSTROUTING (policy ACCEPT) num target prot opt source destination Chain OUTPUT (policy ACCEPT) num target prot opt source destination

Ok ya realice los cambios que me mencionaste, en la interfaz eth1 Link encap:Ethernet HWaddr 00:25:90:2F:03:23 inet addr:189.206.10X.X Bcast:189.206.10X.XX Mask:255.255.XXX.X ya le coloque la ip publica (exacto contamos con varias ip publicas por eso el rango) y active el ip_fprward en 1, pero aun asi solo me responde la ip 10.56.0.20 de mi vlan 50 y la publica no, para que esta responde cambio el default GW al del publico y obvio deja de responder el de mi vlan. Gracias por el tiempo invertido!!!
 
Perfil
 Citar
moy
Publicado en 04/09/12 07:49  

Miembro Activo
Forum User

Inscrito: 29/11/08 Publicaciones: 263
si quieres mandame un mail y lo checamos si me das acceso, ya checaste bien la configuracion de tus puertos del switch, de cuales usas, el puerto del switch donde esta la tarjeta debe de tener acceso a todas las vlans.
 
Perfil
 Citar
marius
Publicado en 29/10/12 08:28  

Nuevo
Forum User

Inscrito: 31/08/12 Publicaciones: 9
OK, Muchas gracias a los que atenieron mi incedencia, y una disculpa por la tardanza pero ya encontre las falla, dado que mi problema era q respondieran por ping todas mis interfaces o vlans. De lo cual comparto el link en el cual viene explicado. https://www.centos.org/modules/newbb/viewtopic.php?topic_id=34611 Sin más por el momemto me despido. P.D. Nos escribimos.
 
Perfil
 Citar
David Rosado
Publicado en 29/10/12 08:34  

Moderador
Forum User

Inscrito: 21/02/07 Publicaciones: 154
País:Ecuador
Quote by: moy

si quieres mandame un mail y lo checamos si me das acceso



Creo que lo mejor sería que compartas con todos, así todos podemos aprender.

Quote by: moy

si me das acceso



OJO: Nunca hagas esto, a menos que sea de confianza, nunca sbes quien podría entrar en tu servidor y hacer mil y un cosas lindas.

Cool
 
Perfil
 Citar
moy
Publicado en 30/10/12 10:56  

Miembro Activo
Forum User

Inscrito: 29/11/08 Publicaciones: 263
Quote by: David+Rosado

Quote by: moy

si quieres mandame un mail y lo checamos si me das acceso



Creo que lo mejor sería que compartas con todos, así todos podemos aprender.

Quote by: moy

si me das acceso



OJO: Nunca hagas esto, a menos que sea de confianza, nunca sbes quien podría entrar en tu servidor y hacer mil y un cosas lindas.

Cool



jejejejejeje si yo soy de confianza en mi casa todos me conocen jejejejejeje, si la idea es ayudarnos unos a otros en esta comunidad virtual tenemos que empezar con un voto de confianza y solo pensar que la persona que nos habla nos esta hablando solo para jodernos, en mi caso a mas de alguna persona de este foro le he ayudado entrando y revizando sus equipos algunas veces quedan algunas veces no, pero al final todo con el animo de ayuda solamente, y pues al final la persona que te da acceso supongo que tiene el equipo por un lado para desconectarte en cualquier momento si ve algo raro.
En lo personal pido acceso porque no siempre se puede dar uno una idea del problema con lo que te escriben o viendo las configuracion que suben algunas veces es necesario entrar y experimentar el problema ver como se comparta el equipo para poder dar con el problema.
 
Perfil
 Citar
Contenido generado en: 1,04 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 07:44 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado