BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Lan con varias tarjetas de red

1
BocaDePez
BocaDePez

Buenas,

Soy estudiante del ciclo de administración de redes informáticas y mi profesor de prácticas me ha mandado hacerle una red un tanto especial para mí, ya que aún no me muevo tan bien como quisiera en redes. Explico mi caso.

Me ha dado una máquina Linux Ubuntu 8.04 server LTS con 5 tarjetas ethernet. Tenemos 3 líneas de adsl, 3 routers. Quiere que cada router de internet a un grupo de aulas pero que todas pasen por la máquina Linux, donde hay un squid. La topología de red que quiere hacer es:

Conectamos los 3 routers de adsl a un switch y aquí conectamos la máquina linux, luego lo que queire hacer a cada tarjeta de red es lo siguiente:

Tarjeta 1: 3 interfaces virtuales

eth1:1,eth1:2,eth1:3 y cada una de ellas tendrá de gateway un router distinto y sus propias ip's. ( ip's tipo 192.168.0.X ) Router ejemplo: 192.168.0.80 e ip eth1:1 192.168.0.10

Tarjeta2: 7 interfaces virtuales, sería para 7 aulas. Por lo cual querría que cada interface diera una red distina ( 172.16.1.X,172.16.2.X.... ) y que tuvieran internet. Ip ejemplo de eth2:1 : 172.16.2.1

Ahí es donde tengo el problema. Tengo las interfaces virtuales y en la tarjeta 2 la he conectado a un portátil para probar la red. Le he puesto al portátil una ip fija, por ejemplo 172.16.2.20 y de puerta de enlace la interface virtual eth2:1, que sería, 172.16.2.1.

Desde el portátil hago ping tanto a la 172.16.2.1 como a la ip de la eth1:1 192.168.0.10 y me responden ambas tarjetas, pero el problema viene cuando quiero hacer un ping al router 192.168.0.80 que tiene asignada la interface virtual eth1:1 que estoy probando. No me hace ping. Desde la máquina linux sí salgo a internet y todo, por lo cual me hace creer que es un problema de enrutamiento de la eth2:1 a la salida de internet. Si miro la tabla route, veo algo así.

Destination Gateway Gemask ..... Iface

172.16.2.0 * 255.255.255.0 eth1 ( esta es la tarjeta de red 2 que he nombrado antes )

192.168.0.0 * 255.255.255.0 eth7 ( tarjeta de red 1, donde conecta con el switch donde están los routers )

default 192.168.0.80 0.0.0.0 eth7

Y no lo acabo de entender muy bien como hacer, tendría que hacer algo así?

route add 172.16.2.0 gw 192.168.0.0 ? Al hacer eso me cambia la Iface y me pone la eth7.

Si he dicho una barbaridad o no me he enterado de nada, lo siento y agradezco consejos y explicaciones.

Gracias,

BocaDePez
BocaDePez

Vuelvo a ser yo. Investigando he mirado de hacerlo con iptables y la cosa está en que consigo redirigir el tráfico que recibe una tarjeta real a la otra tarjeta real, pero el problema es cuando tengo interfaces virtuales, ya que en el script que utilizo para las iptables, cuando pongo que tengo que redirigir el tráfico de una ethX:X a una ethX:X me dice que no admite los " : ", los dos puntos, por lo cual puedo redirigir si son reales pero no si son virtuales, se os ocurre alguna manera?

También estube pensando en otra posibilidad, si redirigir el tráfico de una tarjeta real a otra sí puedo, me gustaría probar lo que pone en esta página

(link roto)

Para abreviar pongo la parte interesante.

"

In Debian, the file is called "/etc/network/interfaces" and is somewhat simpler:

auto eth0
iface eth0 inet static
        address 172.16.0.6
        netmask 255.255.255.0

auto eth0:1
iface eth0:1 inet static
        address 192.168.30.128
        netmask 255.255.255.0

You still have to tell the machine about the new network of which it is now a member. That's the job of the route command:

howie# route add -net 192.168.30.0 netmask 255.255.255.0
howie# route

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
172.16.0.0      *               255.255.255.0   U     0      0       21 eth0
192.168.30.0    *               255.255.255.0   U     0      0        1 eth0:1
127.0.0.0       *               255.0.0.0       U     0      0       10 lo
default         bazooka         0.0.0.0         UG    0      0        4 eth0

Mi idea sería enrutar todo el tráfico de una interface virtual a su "padre" y que el apartado "Iface" del "route" me pusiera ethX:X, el problema viene en que nunca me pone :1, siempre me pone el padre y no sé cambiarlo. Tampoco sé si sería la solución.

Gracias,

🗨️ 2
BocaDePez
BocaDePez

Buenas de nuevo,

Ya he conseguido hacer que una interface virtual enrute su tráfico a una interface real, ahora solo me hace falta conseguir que la enrute a otra interface virtual.

Aver si hay más suerte y podeis echarme un cable con las iptables que no entiendo exactamente que hacen algunos parámetros.

iptables -t nat -A POSTROUTING -s 192.168.5.0/24 (ip de la interface virtual ) -o eth7 ( la interface real ) -j MASQUERADE

- Este comando qué hace exactamente? Qué debería modificar para que en vez de poner "-o" para poner el nombre de la interface, pusiera la la red a la que quiero ir?

- Luego, el PREROUTING su función es redirigir el tráfico hacia algun lado? Por ejemplo del puerto 80 a otro puerto donde pudiéramos tener un squid?

iptables -A INPUT -s 192.168.2.0/24 -i eth1 -j ACCEPT

-Qué hace el INPUT? Acepta todo el tráfico que vaya a la red 192.168.2.0? Y el "-j" ? pone en el man "jump" pero no lo acabo de pillar.

Todo esto lo pregunto porque siguiendo un manual he aplicado muchas reglas y para la interface virtual solo he añadido la línea de POSTROUTING que he puesto arriba de la red 5.0 y ya me va, y no l oacabo de pillar.

Gracias,

🗨️ 1
masachs

ebox platform, y se acabó tanto rollo

1