Hola como van??

He estado configurando VLAN en mi servidor CentOS 5, la creo con "vconfig" (192.168.29.1), despues le asigno a un equipo de mi LAN una ip con el segmento de red igual al de la vlan q cree (192.168.29.10), pero mando ping entre el servidor y el equipo y ninguno responde:

PING 192.168.29.10 (192.168.29.10) 56(84) bytes of data.
From 192.168.29.1 icmp_seq=2 Destination Host Unreachable

Al darle "ifconfig eth1.29" me da la siguiente salida

eth1.28 Link encap:Ethernet HWaddr XX:XX:XX:XX:XX:XX
inet addr:192.168.29.1 Bcast:192.168.29.255 Mask:255.255.255.0
inet6 addr: fe80::240:f4ff:fe79:6e39/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1400 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:252 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:18310 (17.8 Ki

Como se ve los paquetes recibidos son cero, es decir no llega nada, le deje las iptables como politica ACCEPT para pruebas, pero aun asi no funciona.

Al poner el iptraf no me da ningun tipo de conexion,

¿alguna sugerencia??
cualquier ayudita la agradeceria

espero no decir una incongruencia, pero primero revisa la conexion en tu switch y asegurate que via conexion fisica este en el mismo circuito del servidor , eso solo para iniciar, segundo prueba con el segmento original de la ethernet que esta probando, si es asi entonces en lugar de usar una vlan porque no simplemente creas una ethernet virtual y de ahi intentas nuevamente, la configuracion para la ethernet virtual es sencilla si usas una interfaz web como webmin, de otra manera puedes crear tu archivo manualmente y despues levantar la interfaz virtual

Espero te sea de utilidad

Saludos

Dante Robles

---

Saludos desde Monterrey

Me gustaria que la respuesta fuera tanm sencilla como decir que no tienes creadas las rutas, par comunicar tus Vlan(cosa que es muy posible), pero no das mucha informacion. De hecho entiendo que tu Linux es quien administra la Vlan, pero no indicas cuantas tarjetas de red tienes, hay firewall. Mas info, para al intentar ayudarte.

Saludos

Hola

Pues la cuestion es que tengo dos interfaces de red, una a internet (eth0) y la otra a mi LAN (eth1); cree mi VLAN en mi eth1, en un segmento de red distinto al que le configuro por defecto.

Para pruebas le desabilite el firewall, pero aun asi no sirve.

Creé una interfaz virtual con la misma IP y mismo segmento de red de la VLAN y de esa manera si tengo conectividad desde mi LAN hacia el servidor, pero creo q esta solucion no es muy apropiada.
Al usar iptraf me muestra la coneccion de los equipos del segmento de red de la VLAN, pero en la interfaz eth1 no en la de la VLAN /eth1.28, esto supongo q se debe a cree la interfaz virtual (eth1:28).

La interfaz de la VLAN no muestra ninguna conexion.

Sigo preguntando.
¿que buscas con tu Vlan?, tal vez exista una solucion mejor para tu proposito, por ejemplo yo acabo de implementar un Vlan, pero no use un Linux para administrar los distintos segmentos, use un Swith capa 3 (Huawei, son una imitaciones de los Cisco, pero chino y mucho mas baratos, funcionan muy bien).
Si quieres, podrias indicar tus ip privadas y explicar que buscas hacer entre ellas, aqui entre todos vamos viendo que se aplica mejor a tu caso.
Saludos

Hola.

Lo que quiero es darle independencia y algo de mayor seguridad a mi red.
La idea es que por ejemplo las secretarias hagan parte de un segmento de red distinto a el de finanzas y este asu vez distinto al de despacho, como cada entidad pertence a un diferente segmento de red, hace que los equipos no se vean entre si; con el servidor de DHCP y por medio de la MAC asigno a cada maquina una ip con el segmento de red al cual corresponde.

Como comente anteriormente, creo que ya me esta funcionando aunque no se hasta que punto es la solucion adecuada, ya que como no me respondia el ping un equipo perteneciente a mi VLAN entonces cree una interfaz virtual con la misma ip de la VLAN y de esa manera si funciono y el equipo responde al ping.

Pero creo q es una solucion bastante conformista, ya que si le hago ifconfig eth1.28, la interfaz de la VLAN sigue sin recibir nada:

Interfaz VLAN
eth1.28 Link encap:Ethernet HWaddr 00xxxxx
inet addr:192.168.28.1 Bcast:192.168.28.255 Mask:255.255.255.0
inet6 addr: fe80::240:f4ff:fa79:4e22/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:64 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:10588 (10.3 Ki

Interfaz virtual:
eth1:28 Link encap:Ethernet HWaddr 00xxxxx
inet addr:192.168.28.1 Bcast:192.168.28.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:201 Base address:0x4000


Pues esa es la situacion; yo creo que la interfaz virtual si deberia recibir

Para lo que quieres la solucion es mas facil de lo que crees, en primer lugar supongo que cada segmento esta conectado a una eth diferente, entonces siendo asi defines para cada Red la eth de tu server como puerta de enlace de su segmento respectivo y dentro de tu S.O creas rutas estaticas, para que este sepan como transportar los paquetes de una red a otra, tambien debes generar reglas en tu firewall para que permita dicho trafico.

No que mas podria indicarte, en los manuales que Joel ha dispuesto para todos nosotros, esta como hacer cada cosa. Ah y recuerda que todo lo debes hacer en ambos sentidos.

++