Ubuntu Server + dos interfaces(dos redes) + Route

[SeBaX]

Hola,


Les quiero hacer una consulta, tengo instalado el ubuntu server con dos interfaces de red, en una configure(/etc/network/interfaces) el eth0 con ip 10.10.1.1 y mask 255.255.255.0 y la eth1 con ip 10.10.9.1 y mask 255.255.255.0. Y tengo una pc con winxp con ip 10.10.1.3 mask 255.255.255.0 y gw 10.10.1.1 y otra con ip 10.10.9.3 mask 255.255.255.0 y gw 10.10.9.1.


El tema es que quiero que se puedan pinguear entre las dos terminales, por ejemplo, si yo me paro en cualquier terminal y hago un ping hacia cualquiera de las dos interfaces del server, este responde. Hasta ahi todo bien, pero si le hago un ping hacia la otra terminal, esta no responde.
En conclusion, quiero que el server haga de router hacia las dos redes, sin filtro de paquetes ni nada(iptables).


Lei por ahi que tengo que activar el ruteo, en /proc/sys/net/ipv4/ip_forward poniendolo en 1, pero no encuentro la manera de grabarlo para que cuando reinicie quede activado.


Mi tabla de ruteo en el server es
Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.1.0 * 255.255.255.0 U 0 0 0 eth0
10.10.9.0 * 255.255.255.0 U 0 0 0 eth1




Espero que me puedan ayudar.



Saludos

[tronsoftware]

Proba si te sirve:
Hace un script con:

Código:

#### SCRIPT DE CONFIGURACION DE IPTABLES ####
#!/bin/bash
# Reenvio de IP
echo 1 > /proc/sys/net/ipv4/ip_forward 
# Aceptar paquetes para reenviar procedentes de la red local
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

dale permisos y ejecutalo. Si funciona agragalo al runlevel apropiado.

Suerte y saludos

[SeBaX]

Mira note algo raro, cuando hago ping desde por ejemplo la terminal 10.10.1.3 hacia 10.10.9.3 me tira
Respuesta desde 10.10.1.1: Host de destino inaccesible.
Y si me paro en el server y tiro un ping a cualquier terminal, me tira lo mismo.
Que pueda estar pasando?

[broli]

aca faltan conceptos basicos de redes
vos creaste dos redes disjuntas, por lo tanto no vas a poder hacer simplemente ping a una ip en otra red porque si
lo mas facil y conveniente es poner en el server ambas placas de red en el mismo segmento, por ejempo
eth0 10.10.1.1
eth1 10.10.1.2
pc1 10.10.1.3
pc2 10.10.1.4

aparte vos mismo decis que desde el server no podes pinguear a niguna pc, entonces es mas que ovbio que desde una pc no podes pinguear a la otra, porque finalmente el server es el que termina haciendo el puente, y el server no tiene la mas palida idea de que le hablas

Código:

 iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

aca le decis que acepte en un solo sentido, no va a funcar nunca, ya que el paquete de respuesta del ping queda perdido :P
agregale

Código:

 iptables -t filter -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -t filter -A FORWARD -i eth1 -o eth0 -j ACCEPT

ademas de que ahi solo permitis el trafico, tenes ademas que decirle que necesitas hacer network addres tranlation (NAT)

Código:

 iptables -t nat -A PREROUTING  -i eth0 -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING  -i eth1 -o eth0 -j MASQUERADE

ademas de que como no se como esta el iptables actual, habria que asegurarse que este como queremos/esperamos
[code]
$iptables -F INPUT
$iptables -F OUTPUT
$iptables -F FORWARD
$iptables -P INPUT ACCEPT
$iptables -P OUTPUT ACCEPT
$iptables -P FORWARD ACCEPT
$iptables -F -t nat[/code]
y eso que le preste 5 minutos de bola. ahora no puedo ni probar si esta bien, ni tengo ganas de leerme el puto manual denuevo
http://es.wikipedia.org/wiki/Netfilter/iptables
http://linux.die.net/man/8/iptables
http://es.tldp.org/Manuales-LuCAS/do...firewall-html/

EDIT
me acabo de dar cuenta que las lineas

Código:

 iptables -t filter -A FORWARD -i eth0 -o eth1 -j ACCEPT
iptables -t filter -A FORWARD -i eth1 -o eth0 -j ACCEPT

son redundantes si pones

Código:

 $iptables -F FORWARD 
$iptables -P FORWARD ACCEPT

igualmente, antes de seguir, estaria bueno que leeas sobre iptables.
nunca lo dijiste, pero alguna de estas pcs tiene salida a internet o esto es una mini lan sin hub/switch por hardware ?

[SeBaX]

Te cuento, yo solo quiero comunicacion entre dos redes distintas, que el server haga de router. Lo del ping desde el server, antes los ping hacia las terminales andaban perfectos desde este. Y como lo instale al server no le toque nada, solo el archivo de "interfaces". Iptables no lo toque.
El tema fue siempre desde una terminal hacia la otra(obvio por ser de dos redes distintas, esa es la cuestion).
Y no quiero utilizar iptables, solo "route"(por supuestos, si existe la manera de hacerlo sin iptables).
No me interesa filtrar paquetes por ahora.
Ninguna tiene internet y lo unico que quiero es comunicacion entre la red 10.10.1.0 y la 10.10.9.0. Estan conectadas atraves de un switch comun y corriente.
Muchas Gracias Broli por todo eso, lo voy a tener en cuenta para cuando empiece con iptables.
Lo que quiero es que el server cuando vea un frame de origen 10.10.1.3 y destino 10.10.9.3, tome la decision de enviarselo al destino, ya que el sabe que tiene en su eth1 la red 10.10.9.0.

Saludos

[broli]

por eso digo y repito que te faltan conocimientos de redes
iptables != firewall
sin iptables, no podes, simple.. sencillo y concizo
podes probar con VPNs, pero adivina que ? usan iptables!!! yaaay1!
ademas de que no creo que el ubuntu server sea tan pero tan tonto como para venir sin una config de ipatbles minima, que en definitiba le dice que blokea todos los paquetes.
osea, lee la info de iptables, o pone a un negro a correr de un lado a otro con 0 y 1

[malefisocu]

yo creo que las respuestas estas sólo confunden más, por eso, aunque este post es viejo voy a aportar más confusión al tema. Para mí SeBaX no estaba mal orientado. No hace falta iptables, sólo activar el forwardeo de paquetes entre las dos interfaces. Para eso, la línea que mencionas: /proc/sys/net/ipv4/ip_forward la tenés que poner dentro del rc.local para que se ejecute al iniciar, o en un script con permisos de ejecución para ejecutar a mano. El script quedaría así:

#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward

Espero que sirva.

[chaparicotero]

Hola a todos, ya que estamos con este tema querpia preguntarles como hago para rutear internet desde una maquina con server Ubuntu a otra que tiene Xp, El server tiene dos placas, una entra internet, y la otra la supuesta Lan. Que me recomiendan hacer. Que Firewalll puedo poner en ubuntu para controlar todo. El firestarter es bueno?. Igual quiero saber como lo configuro por consola. Muchas gracias Slds.