|
Hola buenos días para todos, me llamo Erizon y soy nuevo en este excelente foro, siempre entraba pero hoy decidi registrarme, para ayudar en lo que pueda y ver si ustedes me pueden ayudar.
El problema que tengo esque no puedo lograr compartir internet en el servidor en la escuela en la que estoy trabajando.
El servidor corre en un debian - " Topschool - Plan conectar igualdad".
Usa OpenVZ para virtualizar una Maquina donde corren todos los servicios, proxy, samba, dhcp, apache, etch...
Este es el archivo de configuracion de red de la "maquina principal".
--------------------------------------------------------------------------------------------------------------------------
iface lo inet loopback
iface eth0 inet manual
iface eth1 inet manual
iface vmbr0 inet dhcp
bridge_ports eth0
bridge_stp off
bridge_fd 0
iface vmbr1 inet static
address 172.16.0.10
netmask 255.255.0.0
bridge_ports eth1
bridge_stp off
bridge_fd 0
dns-nameservers 127.0.0.1 172.16.0.1
dns-search miescuela.local
iface vmbr2 inet static
address 192.168.254.1
netmask 255.255.255.0
bridge_ports none
bridge_stp off
bridge_fd 0
post-up echo 1 > /proc/sys/net/ipv4/ip_forward
post-up iptables -t nat -A POSTROUTING -s '192.168.254.0/24' -o vmbr0 -j MASQUERADE
post-down iptables -t nat -A POPSTROUTING -s '192.168.254.0/24' -o vmbr0 -j MASQUERADE
-------------------------------------------------------------------------------------------------------------------------
LA VERDAD NO ENTIENDO MUY BIEN LA CONFIGURACION DE LAS INTERFACES, LO UNICO QUE ENTIENDO ESQUE VMBR1 HACE UN PUENTE A ETH1? Y VMBR0 A ETH0? Y QUE PASA CON VMBR2? (Soy nuevo en el tema de las interfaces Virtuales)
-------------------------------------------------------------------------------------------------------------------------
ACA DEJO LA CONFIGURACION DE LA MAQUINA DE "SERVICIOS", ESTA ENTREGA IP Y POR ACA ES DONDE TIENE QUE PASAR TODO EL TRAFICO:
auto lo eth0 eth1
iface lo inet loopback
iface eth0 inet static
address 172.16.0.1
netmask 255.255.0.0
post-up iptables-restore < /etc/iptables.up.rules
iface eth1 inet static
address 192.168.254.2
netmask 255.255.255.0
gateway 192.168.254.1
-------------------------------------------------------------------------------------------------------------------------
DEJO LA CONFIGURACION DE IPTABLES DE LA MAQUINA SERVICIOS
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed on Tue Sep 28 17:19:34 2010
# Generated by iptables-save v1.4.2 on Tue Sep 28 17:19:34 2010
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
# Descarto SSH que no sea de 172.16.0.1
-A INPUT -p tcp -m tcp ! -s 172.16.0.10 --dport 22 -j DROP
COMMIT
# Completed on Tue Sep 28 17:19:34 2010
# Generated by iptables-save v1.4.2 on Tue Sep 28 17:19:34 2010
*nat
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o eth1 -j MASQUERADE
# Forward HTTP connections to Squid proxy
-A PREROUTING -p tcp -m tcp -i eth0 --dport 80 -j REDIRECT --to-ports 3128
COMMIT
-------------------------------------------------------------------------------------------------------------------------
NOTA: DESDE LA MAQUINA SERVICIOS TENGO ACCESO A INTERNET, pero cuando se conectan al servidor median un router entrega IP, las maquinas de la red se comunican, pero cuando hago un ping por ejemplo a 8.8.8.8, dice tiempo agotado para la solicitud, el gateway de las maquinas de la red es 192.168.254.1.
Espero me puedan dar una mano, desde ya muchas gracias.
Saludos, Erizon.
Otro dato mas el proxy tiene regla por defecto permitir todo.
Probe poniendo como gateway a 172.16.0.1 y comparte internet, si alguien seria tan amable de explicarme la configuracion de las interfaces virtuales se lo agradeceria.
[MOD] Triple post. Esto no se hace, usa el botón "modificar", para añadir comentarios, Gracias.
|
Mostrar Temas
