La libertad del conocimiento al alcance de quien la busca.
Bienvenido(a) a Alcance Libre 06/09/2025, 03:00
Alcance Libre Foros
|
||||||||
 |
Índice del foro > Todo acerca de Linux > Redes y Servidores |
New Topic
Post Reply
|
 DUDA CON INTERFACES DE RED.
|
||
| gil999 |
|
|||||||
Miembro regular  Estado: desconectado  Identificado: 06/06/10 Mensajes: 76 |
SALUDOS. ATODA LA GENTE DE LAPAGINA..
ESTOY INSTALANDO CENTOS 5.5 .. TAL COMO DICE EL MANUAL TENGO INSTALDO EL SERVIDOR CON 3 TARJETAS ETH0,ETH1,ETH2.. MI CONEXION ES MEDIANTE AXTEL.. ME DAN UNA ENTENA AXTEL DE AHI LO CONECTO A UN ROUTER.. QUE TRABAJ CON DIRECCION IP 192.168.1.1 ... ESTOY IMPLEMENTANDO SHOREWALL.. MI DUDA ES COMO ASIGNO ALAS OTRAS TARJETAS UNA INTERFAZ ETH1 172.X.X.X PARA QUE TRABAJE COMO CLASE B ETH2 10.X.X.X PARA EL VPN Y QUE LAS TRES INTERFACES SE PUEDAN COMUNICAR CON EL MODEM MI DUDA ES COMO HACER PARA QUE SE PUEDAN COMUNICARSE HACIA ELMODEM |
|||||||
|
||||||||
| Joel Barrios Dueñas |
|
|||||||
Admin  Estado: desconectado  Identificado: 17/02/07 Mensajes: 1761 Localización:Mexico |
Solo requieres que una de las tarjeta se comunique al Modem. Las otras, si va a trabajar con otras redes diferentes, las dejas conectadas a un switch donde colocas o bien a la LAN o bien a la DMZ, como en el esquema del mala de Shorewall.
Si quieres hacer algo más complicado o diferente al esquema mencionado, necesitas explicarnos con un diagrama como quieres que quede tu topología. Si solo quieres que lo que esté detrás de las eth1 y eth2 pueda salir a Internet, lee a detalle el manual de shorewall. Solo tienes que establecer en el archivo masq que haya enmascaramiento y abrir en el fiero rules el paso hacia puertos y protocolos. zones PHP Formatted Code fw firewallnet ipv4 loc ipv4 dmz ipv4 interfaces PHP Formatted Code net eth0 detect dhcp,blacklistloc eth1 detect dhcp,blacklist dmz eth2 detect blacklist policy PHP Formatted Code fw all ACCEPTnet all DROP info loc all REJECT info dmz all REJECT info masq PHP Formatted Code eth0 eth1eth0 eth2 rules PHP Formatted Code ACCEPT loc fw tcp 20,21,22,53,80,443 ACCEPT loc fw udp 53 ACCEPT dmz fw tcp 20,21,22,53,80,443 ACCEPT dmz fw udp 53 ACCEPT all fw icmp 8 - - 5:sec/2 ACCEPT loc all icmp 8 - - 5:sec/2 ACCEPT dmz all icmp 8 - - 5:sec/2 REDIRECT loc 8080 tcp 80 REDIRECT dmz 8080 tcp 80 ACCEPT loc net tcp 20,21,22,25,43,53,63,110,123 ACCEPT loc net tcp 143,443,465,587,993,995 ACCEPT loc net udp 43,53,63,123 ACCEPT dmz net tcp 20,21,22,25,43,53,63,110,123 ACCEPT dmz net tcp 143,443,465,587,993,995 ACCEPT dmz net udp 43,53,63,123 Lo anterior sería una configuración básica del muro cortafuegos con tres interfaces. Más allá de eso, por favor, detalla. Estudia a fondo el manual de shorewall para interpretar que hace cada línea que he puesto aquí. |
|||||||
|
||||||||
| gil999 |
|
|||||||
|
Miembro regular Estado: desconectado Identificado: 06/06/10 Mensajes: 76 |
OK. MAESTRO JOEL.. SOY GILBERTO TOME EL CURSO
CON USTED .. YA ECHO TODAS LAS CONFIUGRACIONES DE LOS SERVICIOS. COMO SAMBA, VSFTPD,DHCP,DNS,APACHE.. ME FUE DE UTILIDAD EL CURSOS.. NADAMAS LO DEL .. SHOREWALL.ME TRAE UN POCO ENREDADO.. POSIBLEMENTE ESTOY OMITIENDO UN DETALLE QUE SON LOS QUE HACEN LAS GRANDES DIFERENCIAS.. YO TENGO MI ISP CON AXTEL,ME DA UNA ANTENA DESDE AHI CONECTO UN ROUTER CON 4 INTERFACES ETHERNET. MI CENTOS.5.5 ESTA CONECTADO AL ROUTER ADQUIERE UNA DIRECCION IP 192.168.X.X.. MEDIANTE ETH0 TENGO DOS TARJETAS AUN EN EL SERVIDOR .. ETH1,ETH2 MI DUDA ESAS DOS INTERFACES TIENEN QUE MIRAR AL ROUTER . MI PLAN ES ESTE .. ETH0 BOY ACAMBIARLE LA IP YA QUE ES UNA RED DE CLASE B. QUEDARIA COMO 172.16.X.X LAN ETH1. LA BOY USAR PARE EL DMZ ET2 LA QUIERO USAR PARA NET. EN CONCLUCION UNICAMENTE OCUPO UNA QUE SE CONECTE A INTERNET Y ES TODO.. COMO VERIAN AL ROUTER.. LAS DEMAS.. |
|||||||
|
||||||||
20/03/11 11:05 (Leído 1,385 veces) 
Quote| Contenido generado en: 0.24 segundos |
New Topic
Post Reply
|
| Todas las horas son CST. Hora actual 03:00 . |
|
|
