elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Redes
| | |-+  Compartir Internet en Servidor Escolar.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Compartir Internet en Servidor Escolar.  (Leído 4,663 veces)
erienci

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Compartir Internet en Servidor Escolar.
« en: 21 Diciembre 2012, 14:37 pm »

Hola buenos días para todos, me llamo Erizon y soy nuevo en este excelente foro, siempre entraba pero hoy decidi registrarme, para ayudar en lo que pueda y ver si ustedes me pueden ayudar.

El problema que tengo esque no puedo lograr compartir internet en el servidor en la escuela en la que estoy trabajando.

El servidor corre en un debian - " Topschool  - Plan conectar igualdad".

Usa OpenVZ para virtualizar una Maquina donde corren todos los servicios, proxy, samba, dhcp, apache, etch...

Este es el archivo de configuracion de red de la "maquina principal".
--------------------------------------------------------------------------------------------------------------------------
iface lo inet loopback

iface eth0 inet manual

iface eth1 inet manual

iface vmbr0 inet dhcp
        bridge_ports eth0
        bridge_stp off
        bridge_fd 0

iface vmbr1 inet static
        address 172.16.0.10
        netmask 255.255.0.0
        bridge_ports eth1
        bridge_stp off
        bridge_fd 0
        dns-nameservers 127.0.0.1 172.16.0.1
        dns-search miescuela.local


iface vmbr2 inet static
        address  192.168.254.1
        netmask  255.255.255.0
        bridge_ports none
        bridge_stp off
        bridge_fd 0
        post-up echo 1 > /proc/sys/net/ipv4/ip_forward
        post-up iptables -t nat -A POSTROUTING -s '192.168.254.0/24' -o vmbr0 -j MASQUERADE
        post-down iptables -t nat -A POPSTROUTING -s '192.168.254.0/24' -o vmbr0 -j MASQUERADE
-------------------------------------------------------------------------------------------------------------------------

LA VERDAD NO ENTIENDO MUY BIEN LA CONFIGURACION DE LAS INTERFACES, LO UNICO QUE ENTIENDO ESQUE VMBR1 HACE UN PUENTE A ETH1? Y VMBR0 A ETH0? Y QUE PASA CON VMBR2? (Soy nuevo en el tema de las interfaces Virtuales)

-------------------------------------------------------------------------------------------------------------------------

ACA DEJO LA CONFIGURACION DE LA MAQUINA DE "SERVICIOS", ESTA ENTREGA IP Y POR ACA ES DONDE TIENE QUE PASAR TODO EL TRAFICO:

auto lo eth0 eth1
iface lo inet loopback
iface eth0 inet static
        address 172.16.0.1
        netmask 255.255.0.0
        post-up iptables-restore < /etc/iptables.up.rules

iface eth1 inet static
        address 192.168.254.2
        netmask 255.255.255.0
        gateway 192.168.254.1
-------------------------------------------------------------------------------------------------------------------------

DEJO LA CONFIGURACION DE IPTABLES DE LA MAQUINA SERVICIOS

*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed on Tue Sep 28 17:19:34 2010
# Generated by iptables-save v1.4.2 on Tue Sep 28 17:19:34 2010
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
# Descarto SSH que no sea de 172.16.0.1
-A INPUT -p tcp -m tcp ! -s 172.16.0.10 --dport 22 -j DROP
COMMIT
# Completed on Tue Sep 28 17:19:34 2010
# Generated by iptables-save v1.4.2 on Tue Sep 28 17:19:34 2010
*nat
:OUTPUT ACCEPT [0:0]
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o eth1 -j MASQUERADE
# Forward HTTP connections to Squid proxy
-A PREROUTING -p tcp -m tcp -i eth0 --dport 80 -j REDIRECT --to-ports 3128
COMMIT
-------------------------------------------------------------------------------------------------------------------------

NOTA: DESDE LA MAQUINA SERVICIOS TENGO ACCESO A INTERNET, pero cuando se conectan al servidor median un router entrega IP, las maquinas de la red se comunican, pero cuando hago un ping por ejemplo a 8.8.8.8, dice tiempo agotado para la solicitud, el gateway de las maquinas de la red es 192.168.254.1.


Espero me puedan dar una mano, desde ya muchas gracias.

Saludos, Erizon.



Otro dato mas el proxy tiene regla por defecto permitir todo.



Probe poniendo como gateway a 172.16.0.1 y comparte internet, si alguien seria tan amable de explicarme la configuracion de las interfaces virtuales se lo agradeceria.


[MOD] Triple post. Esto no se hace, usa el botón "modificar", para añadir comentarios, Gracias.


« Última modificación: 21 Diciembre 2012, 20:38 pm por simorg » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Compartir carpeta en red con Servidor de Archivos Windows Server 2008
Redes
sparrowise 4 19,058 Último mensaje 13 Julio 2011, 17:19 pm
por madpitbull_99
¿como crear un servidor (para compartir archivos=ftp) con apache en backtrack 5?
Redes
thedevilini 3 5,624 Último mensaje 25 Noviembre 2011, 16:36 pm
por madpitbull_99
Proyecto Escolar
Foro Libre
panchocolate 8 3,283 Último mensaje 18 Enero 2013, 22:30 pm
por The_Mushrr00m
Sistema escolar
Desarrollo Web
tono_black 2 1,965 Último mensaje 12 Septiembre 2013, 16:32 pm
por Hadess_inf
Servidor Local Node.js en Android con Termux y Compartir Wi-Fi e Internet...
Android
@XSStringManolo 0 5,237 Último mensaje 30 Enero 2020, 06:05 am
por @XSStringManolo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines