Ubuntu Server + dos interfaces(dos redes) + Route

Participa en el tema Ubuntu Server + dos interfaces(dos redes) + Route en el foro GNU / Linux.
Hola, Les quiero hacer una consulta, tengo instalado el ubuntu server con dos interfaces de ...

Buscar en este tema:

Búsqueda avanzada

desconectado
- 164
  
  MENSAJES
SeBaX escribió el 11/02/2008 a las 12:24 hs.

¿Mensaje inapropiado?

#1 Ubuntu Server + dos interfaces(dos redes) + Route

Hola,

Les quiero hacer una consulta, tengo instalado el ubuntu server con dos interfaces de red, en una configure(/etc/network/interfaces) el eth0 con ip 10.10.1.1 y mask 255.255.255.0 y la eth1 con ip 10.10.9.1 y mask 255.255.255.0. Y tengo una pc con winxp con ip 10.10.1.3 mask 255.255.255.0 y gw 10.10.1.1 y otra con ip 10.10.9.3 mask 255.255.255.0 y gw 10.10.9.1.

El tema es que quiero que se puedan pinguear entre las dos terminales, por ejemplo, si yo me paro en cualquier terminal y hago un ping hacia cualquiera de las dos interfaces del server, este responde. Hasta ahi todo bien, pero si le hago un ping hacia la otra terminal, esta no responde.
En conclusion, quiero que el server haga de router hacia las dos redes, sin filtro de paquetes ni nada(iptables).

Lei por ahi que tengo que activar el ruteo, en /proc/sys/net/ipv4/ip_forward poniendolo en 1, pero no encuentro la manera de grabarlo para que cuando reinicie quede activado.

Mi tabla de ruteo en el server es
Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.1.0 * 255.255.255.0 U 0 0 0 eth0
10.10.9.0 * 255.255.255.0 U 0 0 0 eth1

Espero que me puedan ayudar.

Saludos

Responder a este tema

Citar

+

0

Me gusta

http://www.psicofxp.com/forums/gnu-linux.50/632690-ubuntu-server-dos-interfaces-redes-route.html
| Más
desconectado
- 225
  
  MENSAJES
tronsoftware escribió el 11/02/2008 a las 13:02 hs. ¿Mensaje inapropiado?
#2 Re: Ubuntu Server + dos interfaces(dos redes) + Route
Proba si te sirve:
Hace un script con:

Código:

#### SCRIPT DE CONFIGURACION DE IPTABLES #### #!/bin/bash # Reenvio de IP echo 1 > /proc/sys/net/ipv4/ip_forward # Aceptar paquetes para reenviar procedentes de la red local iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
dale permisos y ejecutalo. Si funciona agragalo al runlevel apropiado.

Suerte y saludos
Responder

Citar

Me gusta este mensaje

desconectado
- 164
  
  MENSAJES
SeBaX escribió el 11/02/2008 a las 13:48 hs. ¿Mensaje inapropiado?

#3 Re: Ubuntu Server + dos interfaces(dos redes) + Route

Mira note algo raro, cuando hago ping desde por ejemplo la terminal 10.10.1.3 hacia 10.10.9.3 me tira
Respuesta desde 10.10.1.1: Host de destino inaccesible.
Y si me paro en el server y tiro un ping a cualquier terminal, me tira lo mismo.
Que pueda estar pasando?

Responder

Citar

Me gusta este mensaje
desconectado
- 708
  
  MENSAJES
broli escribió el 12/02/2008 a las 07:17 hs. ¿Mensaje inapropiado?
#4 Re: Ubuntu Server + dos interfaces(dos redes) + Route
aca faltan conceptos basicos de redes
vos creaste dos redes disjuntas, por lo tanto no vas a poder hacer simplemente ping a una ip en otra red porque si
lo mas facil y conveniente es poner en el server ambas placas de red en el mismo segmento, por ejempo
eth0 10.10.1.1
eth1 10.10.1.2
pc1 10.10.1.3
pc2 10.10.1.4

aparte vos mismo decis que desde el server no podes pinguear a niguna pc, entonces es mas que ovbio que desde una pc no podes pinguear a la otra, porque finalmente el server es el que termina haciendo el puente, y el server no tiene la mas palida idea de que le hablas

Código:

iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
aca le decis que acepte en un solo sentido, no va a funcar nunca, ya que el paquete de respuesta del ping queda perdido :P
agregale

Código:

iptables -t filter -A FORWARD -i eth0 -o eth1 -j ACCEPT iptables -t filter -A FORWARD -i eth1 -o eth0 -j ACCEPT
ademas de que ahi solo permitis el trafico, tenes ademas que decirle que necesitas hacer network addres tranlation (NAT)

Código:

iptables -t nat -A PREROUTING -i eth0 -o eth1 -j MASQUERADE iptables -t nat -A PREROUTING -i eth1 -o eth0 -j MASQUERADE
ademas de que como no se como esta el iptables actual, habria que asegurarse que este como queremos/esperamos
[code]
$iptables -F INPUT
$iptables -F OUTPUT
$iptables -F FORWARD
$iptables -P INPUT ACCEPT
$iptables -P OUTPUT ACCEPT
$iptables -P FORWARD ACCEPT
$iptables -F -t nat[/code]
y eso que le preste 5 minutos de bola. ahora no puedo ni probar si esta bien, ni tengo ganas de leerme el puto manual denuevo
http://es.wikipedia.org/wiki/Netfilter/iptables
http://linux.die.net/man/8/iptables
http://es.tldp.org/Manuales-LuCAS/do...firewall-html/

EDIT
me acabo de dar cuenta que las lineas

Código:

iptables -t filter -A FORWARD -i eth0 -o eth1 -j ACCEPT iptables -t filter -A FORWARD -i eth1 -o eth0 -j ACCEPT
son redundantes si pones

Código:

$iptables -F FORWARD $iptables -P FORWARD ACCEPT
igualmente, antes de seguir, estaria bueno que leeas sobre iptables.
nunca lo dijiste, pero alguna de estas pcs tiene salida a internet o esto es una mini lan sin hub/switch por hardware ?
Responder

Citar

Me gusta este mensaje
desconectado
- 164
  
  MENSAJES
SeBaX escribió el 12/02/2008 a las 07:54 hs. ¿Mensaje inapropiado?

#5 Re: Ubuntu Server + dos interfaces(dos redes) + Route

Te cuento, yo solo quiero comunicacion entre dos redes distintas, que el server haga de router. Lo del ping desde el server, antes los ping hacia las terminales andaban perfectos desde este. Y como lo instale al server no le toque nada, solo el archivo de "interfaces". Iptables no lo toque.
El tema fue siempre desde una terminal hacia la otra(obvio por ser de dos redes distintas, esa es la cuestion).
Y no quiero utilizar iptables, solo "route"(por supuestos, si existe la manera de hacerlo sin iptables).
No me interesa filtrar paquetes por ahora.
Ninguna tiene internet y lo unico que quiero es comunicacion entre la red 10.10.1.0 y la 10.10.9.0. Estan conectadas atraves de un switch comun y corriente.
Muchas Gracias Broli por todo eso, lo voy a tener en cuenta para cuando empiece con iptables.
Lo que quiero es que el server cuando vea un frame de origen 10.10.1.3 y destino 10.10.9.3, tome la decision de enviarselo al destino, ya que el sabe que tiene en su eth1 la red 10.10.9.0.

Saludos

Responder

Citar

Me gusta este mensaje
desconectado
- 708
  
  MENSAJES
broli escribió el 12/02/2008 a las 08:15 hs. ¿Mensaje inapropiado?

#6 Re: Ubuntu Server + dos interfaces(dos redes) + Route

por eso digo y repito que te faltan conocimientos de redes
iptables != firewall
sin iptables, no podes, simple.. sencillo y concizo
podes probar con VPNs, pero adivina que ? usan iptables!!! yaaay1!
ademas de que no creo que el ubuntu server sea tan pero tan tonto como para venir sin una config de ipatbles minima, que en definitiba le dice que blokea todos los paquetes.
osea, lee la info de iptables, o pone a un negro a correr de un lado a otro con 0 y 1

Responder

Citar

Me gusta este mensaje
desconectado
- 1
  
  MENSAJES
malefisocu escribió hace 3 meses ¿Mensaje inapropiado?

#7 Re: Ubuntu Server + dos interfaces(dos redes) + Route

yo creo que las respuestas estas sólo confunden más, por eso, aunque este post es viejo voy a aportar más confusión al tema. Para mí SeBaX no estaba mal orientado. No hace falta iptables, sólo activar el forwardeo de paquetes entre las dos interfaces. Para eso, la línea que mencionas: /proc/sys/net/ipv4/ip_forward la tenés que poner dentro del rc.local para que se ejecute al iniciar, o en un script con permisos de ejecución para ejecutar a mano. El script quedaría así:

#!/bin/sh
echo 1 > /proc/sys/net/ipv4/ip_forward

Espero que sirva.

Responder

Citar

Me gusta este mensaje
desconectado
- 1
  
  MENSAJES
chaparicotero escribió hace 2 meses ¿Mensaje inapropiado?

#8 Re: Ubuntu Server + dos interfaces(dos redes) + Route

Hola a todos, ya que estamos con este tema querpia preguntarles como hago para rutear internet desde una maquina con server Ubuntu a otra que tiene Xp, El server tiene dos placas, una entra internet, y la otra la supuesta Lan. Que me recomiendan hacer. Que Firewalll puedo poner en ubuntu para controlar todo. El firestarter es bueno?. Igual quiero saber como lo configuro por consola. Muchas gracias Slds.

Responder

Citar

Me gusta este mensaje