Gateway de las VLANs - Alcance Libre

Bienvenido(a) a Alcance Libre 10/09/2025, 18:54

Alcance Libre Foros

	Índice del foro > Todo acerca de Linux > Redes y Servidores	New Topic Post Reply
Gateway de las VLANs

marius

31/08/12 04:44 (Leído 6,520 veces)

Nuevo

Estado: desconectado

Identificado: 31/08/12
Mensajes: 9

Hola a todos. Relamente mi conocimiento sobre CentOS es basico y me apoyo con sus manuales. Tengo el siguiente problema, tengo instalado un Servidor DHCP, con NTP y una aplicacion de monitoreo. Estos trabajan correctamente. El equipo cuenta con dos interfaces (eth0 y eth1). De la eth0, cuento una vlan 1001 que es ip estatica publica y la eth1 cuenta con 3 vlan de con el sig. direccionamiemto eth1.50 10.55.0.0/22, eth1.51 10.55.4.0/22, eth1.52 10.55.8.0/22 y ip de cada vlan es con ultimo octeto en 20. Ahora si manejo un default GW del la ip publica solo alcanzo esta ip y las demas vlan no y en caso que ingrese un defaul GW de 10.58.0.1, solo alcanzo la 10.58.0.20. Todo esto desde mi equipo en una vlan completamente diferente. Pero si hago estas pruebas desde mi SW conectado a este equipo me responden todas las ip. Por lo que veo es el route mas claro los los GW. Me pueden orientar paar saber q me esta haciendo falta. De antemano muchas Gracias!!!

Profile

Quote

tyo100

03/09/12 04:57

Nuevo

Estado: desconectado

Identificado: 07/03/08
Mensajes: 3

No podras expresar mejor tu pregunta, pero segun yo el problema esta en el switch que hace el inter-vlan routing o en lo quieres hacer, no me hace mucho sentido que funcion va tener el servidor, va a realizar ruteo?? un firewall??, por que tienes tantas interfaces en distintas vlan???

Profile

Quote

marius

03/09/12 07:45

Nuevo

Estado: desconectado

Identificado: 31/08/12
Mensajes: 9

Replanteando el tema es el siguiente: Tengo un servidor con CentOS 6.3, el cual trabaja con WEB Server y DHCP Server a las vlans. Tiene dos interfaces la eth0 la manejo como statica y tiene una IP publica y la eth1 manejan varias vlans (el DHCP otorga ip a estas vlans). El problema radica en que si no ingreso ningun GW por default no me responde ninguna ip. Si ingresa GW la ip publica solo me responde esta y las demas no me responden y si ingresa como GW alguna de las vlans creadas solo me responde esta!!. Como hago o que me falta para q me respondan tanto la ip publica y una de las vlan.

Profile

Quote

tyo100

03/09/12 09:32

Nuevo

Estado: desconectado

Identificado: 07/03/08
Mensajes: 3

No es necesario tener una interfaz en cada vlan para poder dar dhcp, si utilizas cisco hay una opción que dice dhcp helper yen otros fabricantes dhcp forward, solo ocuparías una interface en alguna vlan con todos los segmentos dhcp, tendrías que crear rutas hacia la red interna por esta vlan y el default gw la publica, espero que me haya explicado bien.

Saludos

Profile

Quote

moy

04/09/12 10:31

Miembro Activo

Estado: desconectado

Identificado: 29/11/08
Mensajes: 263

Acada segmento de red le tienes que poner un gateway de su propio rango no puedes poner como gateway en las vlans la ippublica que esta en otra tarjeta el gateway de cada segmento de red va a ser la ip que tengas configurada que cada interfaz virutal de cada segmento, en la tarjeta que tienes con la ippublica que es la que conectas a internet no es necesario crear ni tener ninguna vlan ya que no no manejas diferentes segmentos en ellas y tienes que habilitar el forward en el servidor para que se comuniquen entre si las vlans, sube tu configuracion de las tarjetas y de las iptables porque el firewall puede estar mal configurado y tambien sube el resulteado de este comando
ip route show
O tambien
route

para ver que las rutas esten bien

Profile

Quote

marius

04/09/12 01:16

Nuevo

Estado: desconectado

Identificado: 31/08/12
Mensajes: 9

Gracias por su apoyo!!! Ingreso la información solicitada!!!

PHP Formatted Code
cat /proc/sys/net/ipv4/ip_forward
0

PHP Formatted Code
ifconfig
##Interfaz con las vlans

eth0      Link encap:Ethernet  HWaddr 00:25:90:2F:03:22

          inet6 addr: fe80::225:90ff:fe2f:322/64 Scope:Link

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

          RX packets:4252153 errors:0 dropped:0 overruns:0 frame:0

          TX packets:4453478 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:1000

          RX bytes:1849392004(1.7 GiB)  TX bytes:638355557(608.7 MiB)

          Memory:feb60000-feb80000 

eth0.50   Link encap:Ethernet  HWaddr 00:25:90:2F:03:22

          inet addr:10.56.0.20  Bcast:10.56.3.255  Mask:255.255.252.0

          inet6 addr: fe80::225:90ff:fe2f:322/64 Scope:Link

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

          RX packets:76310 errors:0 dropped:0 overruns:0 frame:0

          TX packets:74505 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:0

          RX bytes:30167242(28.7 MiB)  TX bytes:57629608(54.9 MiB)

eth0.51   Link encap:Ethernet  HWaddr 00:25:90:2F:03:22

          inet addr:10.56.4.20  Bcast:10.56.7.255  Mask:255.255.252.0

          inet6 addr: fe80::225:90ff:fe2f:322/64 Scope:Link

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

          RX packets:14810 errors:0 dropped:0 overruns:0 frame:0

          TX packets:14736 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:0

          RX bytes:6908348(6.5 MiB)  TX bytes:1189851(1.1 MiB)

##interfaz con la publica

eth1      Link encap:Ethernet  HWaddr 00:25:90:2F:03:23

          inet addr:192.192.192.1  Bcast:192.192.192.3    mask:255.255.255.252

          inet6 addr: fe80::225:90ff:fe2f:323/64 Scope:Link

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

          RX packets:502359 errors:0 dropped:0 overruns:0 frame:0

          TX packets:9073 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:1000

          RX bytes:30390704(28.9 MiB)  TX bytes:568502(555.1 KiB)

          Memory:febe0000-fec00000 

eth1.1000 Link encap:Ethernet  HWaddr 00:25:90:2F:03:23

          inet addr:189.206.104.7  Bcast:189.206.104.255  Mask:255.255.255.0

          inet6 addr: fe80::225:90ff:fe2f:323/64 Scope:Link

          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1

          RX packets:15211 errors:0 dropped:0 overruns:0 frame:0

          TX packets:287 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:0

          RX bytes:704664(688.1 KiB)  TX bytes:20028(19.5 KiB)

lo        Link encap:Local Loopback  

          inet addr:127.0.0.1  Mask:255.0.0.0

          inet6 addr:::1/128 Scope:Host

          UP LOOPBACK RUNNING  MTU:16436  Metric:1

          RX packets:1683914 errors:0 dropped:0 overruns:0 frame:0

          TX packets:1683914 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:0

          RX bytes:1828707672(1.7 GiB)  TX bytes:1828707672(1.7 GiB)

cat /etc/sysconfig/network

PHP Formatted Code
NETWORKING=yes

HOSTNAME=server-rey

NETWORKING_IPV6=no

VLAN=yes

GATEWAY=10.56.0.1

cat /etc/sysconfig/network-scripts/ifcfg-eth1.1000

PHP Formatted Code
DEVICE="eth1.1000"

BOOTPROTO="static"

HWADDR="00:25:90:2F:03:23"

NM_CONTROLLED="no"

ONBOOT="yes"

IPADDR="189.206.104.7"

NETMASK="255.255.255.0"

BROADCAST="189.206.104.255"

NETWORK="189.206.104.0"

TYPE="Ethernet"

UUID="388452c9-e481-44c7-8eac-6f41263febba"

cat /etc/sysconfig/network-scripts/ifcfg-eth0.50

PHP Formatted Code
DEVICE=eth0.50

TYPE=Ethernet

BOOTPROTO=static

ONBOOT=yes

NM_CONTROLED=no

IPADDR=10.56.0.20

NETMASK=255.255.252.0

BROADCAST=10.56.3.255

NETWORK=10.56.0.0

cat /etc/sysconfig/network-scripts/ifcfg-eth0.51

PHP Formatted Code
DEVICE=eth0.51

TYPE=Ethernet

BOOTPROTO=static

ONBOOT=yes

NM_CONTROLED=no

IPADDR=10.56.4.20

NETMASK=255.255.252.0

BROADCAST=10.56.7.255

NETWORK=10.56.4.0

iptables -nL

PHP Formatted Code
Chain INPUT (policy ACCEPT)

target     prot opt source               destination

Chain FORWARD (policy ACCEPT)

target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)

target     prot opt source               destination

ip route show

PHP Formatted Code
192.192.0/30 dev eth1  proto kernel  scope link  src 192.192.192.1

206.104.0/24 dev eth1.1000  proto kernel  scope link  src 189.206.104.7

17.4.0/24 dev eth0.500  proto kernel  scope link  src 172.17.4.10

56.8.0/22 dev eth0.52  proto kernel  scope link  src 10.56.8.20

56.12.0/22 dev eth0.53  proto kernel  scope link  src 10.56.12.20

56.0.0/22 dev eth0.50  proto kernel  scope link  src 10.56.0.20

56.4.0/22 dev eth0.51  proto kernel  scope link  src 10.56.4.20

254.0.0/16 dev eth0  scope link  metric 1002

254.0.0/16 dev eth1  scope link  metric 1003

254.0.0/16 dev eth0.50  scope link  metric 1016

254.0.0/16 dev eth0.500  scope link  metric 1017

254.0.0/16 dev eth0.51  scope link  metric 1018

254.0.0/16 dev eth0.52  scope link  metric 1019

254.0.0/16 dev eth0.53  scope link  metric 1020

254.0.0/16 dev eth1.1000  scope link  metric 1021
default via 10.56.0.1 dev eth0.50

route

PHP Formatted Code
Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

192.192.192.0   *               255.255.255.252 U     000 eth1

189.206.104.0   *               255.255.255.0   U     000 eth1.1000

172.17.4.0      *               255.255.255.0   U     000 eth0.500

10.56.8.0       *               255.255.252.0   U     000 eth0.52

10.56.12.0      *               255.255.252.0   U     000 eth0.53

10.56.0.0       *               255.255.252.0   U     000 eth0.50

10.56.4.0       *               255.255.252.0   U     000 eth0.51

link-local      *               255.255.0.0     U     100200 eth0

link-local      *               255.255.0.0     U     100300 eth1

link-local      *               255.255.0.0     U     101600 eth0.50

link-local      *               255.255.0.0     U     101700 eth0.500

link-local      *               255.255.0.0     U     101800 eth0.51

link-local      *               255.255.0.0     U     101900 eth0.52

link-local      *               255.255.0.0     U     102000 eth0.53

link-local      *               255.255.0.0     U     102100 eth1.1000
default         10.56.0.1       0.0.0.0         UG    000 eth0.50

Espero que sea de apoyo para la comprension del problema. Gracias de Antemano.!!

Profile

Quote

moy

04/09/12 01:35

Miembro Activo

Estado: desconectado

Identificado: 29/11/08
Mensajes: 263

pues de entrada no tienes activo el forward

echo 1 > /proc/sys/net/ipv4/ip_forward

En segundo lugar en la tarjeta que esta conectada a internet deberias de quitar la vlan
si no la necesitas, no se porque en la tarjeta eth1 ip 192.192.192.1 y en la eth1.1000 tengas la 189.206.201.7 supongo que esta es la publica deberias de quitar la otra o ponerla en la eth1 y borrar la eth1.1000

En tercero en la eth1.1000 no se quien sea tu proveedor de internet al parecer alestra pero dudo mucho que te asignara una ippublica y que te dijera que debe de llevar mascara de 24 bits(255.255.255.0) amenos que tengas 256 ips publicas y el numero tan alto de la vlans asi lo tienes en tu switch? vlan 50 y vlan 51 y para la publica te dijeron que era la vlan 1000, se pueden manejar pero se me hace poco comun por eso pregunto.

puedes probar con eso haber si jala y mientras checo mas adetalle tu configuracion.

A la salida de iptables si puedes hacer un service iptables status porque eso que pones es lo que esta en el archivo de configuracion no necesariamente lo que esta corriendo pudiste haber puesto alguna regla desde consola y no has reiniciado.

Profile

Quote

marius

04/09/12 02:08

Nuevo

Estado: desconectado

Identificado: 31/08/12
Mensajes: 9

OK. Esto es lo que me aparece, pero por lo regular lo tengo deshabilitado. Asi mismo voy a realizar lo cambios que me mencionas!!! Y te digo que pasa!! service iptables status Table: filter Chain INPUT (policy ACCEPT) num target prot opt source destination Chain FORWARD (policy ACCEPT) num target prot opt source destination Chain OUTPUT (policy ACCEPT) num target prot opt source destination Table: nat Chain PREROUTING (policy ACCEPT) num target prot opt source destination Chain POSTROUTING (policy ACCEPT) num target prot opt source destination Chain OUTPUT (policy ACCEPT) num target prot opt source destination

Profile

Quote

marius

04/09/12 02:25

Nuevo

Estado: desconectado

Identificado: 31/08/12
Mensajes: 9

Quote by: marius

Ok ya realice los cambios que me mencionaste, en la interfaz eth1 Link encap:Ethernet HWaddr 00:25:90:2F:03:23 inet addr:189.206.10X.X Bcast:189.206.10X.XX Mask:255.255.XXX.X ya le coloque la ip publica (exacto contamos con varias ip publicas por eso el rango) y active el ip_fprward en 1, pero aun asi solo me responde la ip 10.56.0.20 de mi vlan 50 y la publica no, para que esta responde cambio el default GW al del publico y obvio deja de responder el de mi vlan. Gracias por el tiempo invertido!!!

Profile

Quote

moy

04/09/12 02:49

Miembro Activo

Estado: desconectado

Identificado: 29/11/08
Mensajes: 263

si quieres mandame un mail y lo checamos si me das acceso, ya checaste bien la configuracion de tus puertos del switch, de cuales usas, el puerto del switch donde esta la tarjeta debe de tener acceso a todas las vlans.

Profile

Quote

marius

29/10/12 02:28

Nuevo

Estado: desconectado

Identificado: 31/08/12
Mensajes: 9

OK, Muchas gracias a los que atenieron mi incedencia, y una disculpa por la tardanza pero ya encontre las falla, dado que mi problema era q respondieran por ping todas mis interfaces o vlans. De lo cual comparto el link en el cual viene explicado. https://www.centos.org/modules/newbb/viewtopic.php?topic_id=34611 Sin más por el momemto me despido. P.D. Nos escribimos.

Profile

Quote

David Rosado

29/10/12 02:34

Moderador

Estado: desconectado

Identificado: 21/02/07
Mensajes: 154
Localización:Ecuador

Quote by: moy

si quieres mandame un mail y lo checamos si me das acceso

Creo que lo mejor sería que compartas con todos, así todos podemos aprender.

Quote by: moy

si me das acceso

OJO: Nunca hagas esto, a menos que sea de confianza, nunca sbes quien podría entrar en tu servidor y hacer mil y un cosas lindas.

Profile

Quote

moy

30/10/12 04:56

Miembro Activo

Estado: desconectado

Identificado: 29/11/08
Mensajes: 263

Quote by: David+Rosado

Quote by: moy

si quieres mandame un mail y lo checamos si me das acceso

Creo que lo mejor sería que compartas con todos, así todos podemos aprender.

Quote by: moy

si me das acceso

OJO: Nunca hagas esto, a menos que sea de confianza, nunca sbes quien podría entrar en tu servidor y hacer mil y un cosas lindas.

jejejejejeje si yo soy de confianza en mi casa todos me conocen jejejejejeje, si la idea es ayudarnos unos a otros en esta comunidad virtual tenemos que empezar con un voto de confianza y solo pensar que la persona que nos habla nos esta hablando solo para jodernos, en mi caso a mas de alguna persona de este foro le he ayudado entrando y revizando sus equipos algunas veces quedan algunas veces no, pero al final todo con el animo de ayuda solamente, y pues al final la persona que te da acceso supongo que tiene el equipo por un lado para desconectarte en cualquier momento si ve algo raro.
En lo personal pido acceso porque no siempre se puede dar uno una idea del problema con lo que te escriben o viendo las configuracion que suben algunas veces es necesario entrar y experimentar el problema ver como se comparta el equipo para poder dar con el problema.

Profile