La libertad del conocimiento al alcance de quien la busca.
Bienvenido(a) a Alcance Libre 27/01/2023, 07:41
Alcance Libre Foros
|
||||||||
 |
Índice del foro > Todo acerca de Linux > Redes y Servidores |
New Topic
Post Reply
|
 Una pregunta de Shorewall
|
||
| gutierrezr |
|
|||||||
Moderador  Estado: desconectado  Identificado: 03/28/07 Mensajes: 179 |
tengo una opensuse la cual quiero pasar a CentOS 6 , tengo enrutado algunas redes que vienen a un switch de fibra , en el SuSEfirewall2 tengo enrutada estas redes de esta manera:
FW_FORWARD="192.168.1.0/24,192.168.2.0/24 192.168.1.0/24,192.168.3.0/24 192.168.1.0/24,192.168.4.0/24 192.168.1.0/24,192.168.5.0/24 192.168.1.0/24,192.168.6.0/24 aclaro mi red lan es la 192.168.1.X y llego as las otras redes 192.168.2.X 192.168.3.X pero en shorewall no se donde irian? sldss |
|||||||
|
||||||||
| Joel Barrios Dueñas |
|
|||||||
Admin  Estado: desconectado  Identificado: 02/17/07 Mensajes: 1761 Localización:Mexico |
Puedes hacerlo sin tocar Shorewall, pero necesitas las puertas de enlace para cada una de esas redes. Asumo usas eth0 para enrutar todo eso.
BASH Formatted Code vim /etc/sysconfig/network-scripts/route-eth1En el contenido defines: PHP Formatted Code ADDRESS0=192.168.2.0NETMASK0=255.255.255.0 GATEWAY0=192.168.1.2 ADDRESS1=192.168.2.0 NETMASK1=255.255.255.0 GATEWAY1=192.168.1.3 ADDRESS2=192.168.3.0 NETMASK2=255.255.255.0 GATEWAY2=192.168.1.3 Requisito es que todos los GATEWAY estén en la misma red del servidor. Luego defines eth1 como zona loc en shorewall y aplicas tus reglas en masq o rules según requieras. Pudiera convenir mejor utilizar VLANs con un switch administrable y seguir procedimientos de http://www.alcancelibre.org/staticpages/index.php/como-vlans-linux. |
|||||||
|
||||||||
| gutierrezr |
|
|||||||
|
Moderador Estado: desconectado Identificado: 03/28/07 Mensajes: 179 |
Quote by: Joel Barrios Dueñas Puedes hacerlo sin tocar Shorewall, pero necesitas las puertas de enlace para cada una de esas redes. Asumo usas eth0 para enrutar todo eso. BASH Formatted Code vim /etc/sysconfig/network-scripts/route-eth1En el contenido defines: PHP Formatted Code ADDRESS0=192.168.2.0NETMASK0=255.255.255.0 GATEWAY0=192.168.1.2 ADDRESS1=192.168.2.0 NETMASK1=255.255.255.0 GATEWAY1=192.168.1.3 ADDRESS2=192.168.3.0 NETMASK2=255.255.255.0 GATEWAY2=192.168.1.3 Requisito es que todos los GATEWAY estén en la misma red del servidor. Luego defines eth1 como zona loc en shorewall y aplicas tus reglas en masq o rules según requieras. Pudiera convenir mejor utilizar VLANs con un switch administrable y seguir procedimientos de http://www.alcancelibre.org/staticpages/index.php/como-vlans-linux. Si , ya se por donde ir , gracias Joel. |
|||||||
|
||||||||
05/21/14 11:49AM (Leído 2,439 veces) 
Quote| Contenido generado en: 0.15 segundos |
New Topic
Post Reply
|
| Todas las horas son CST. Hora actual 07:41 AM. |
|
|
