Re: VLANS en debian con DHCP
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
(Reenvió a la lista...)
Francisco Javier Aravena Jimenez escribió:
> El día 9 de agosto de 2011 11:04, jmramirez (mas_ke_na)
> <mas_ke_na@hotmail.com> escribió: Francisco Javier Aravena Jimenez
> escribió:
>>>> Estoy usando un servidor de Virtualizacion PROXMOX con dos
>>>> interfaces de red donde la vmbr0 (eth0) será la que estará del
>>>> lado de internet (o se conectara con la red de mi empresa), y
>>>> la vmbr1 (eth1) sera la que ira conectada al SW CISCO.
>
> Buenas.....
>
> Yo uso el proxmox y creo que el problema esta por ahí ( si es como
> he entendido y quieres usar de router el mismo proxmox y no una
> maquina virtual)
>
> Lo primero que te diría es que uses una maquina dedicada al router
> (no virtual). El proxmox esta pensado para virtualizar y se conecta
> internamente a sus maquinas con el vnc el cual creo que tiene solo
> escuchando en el rango 127.0.0.1 por motivos de seguridad.
>
> Creo que tu problema puede estar en que el proxmox esta "tuneado"
> para que sea sencillo, poder conectarte via https y conectarte a la
> maquina desde una ventanita, sin necesidad de software ni nada mas.
>
> Si no estas usando el proxmox para esto, no he dicho nada XD.
>
> Un saludo y suerte
(.... Mensaje de Francisco Javier)
>
> La verdad es que me funciono de mil maravillas pero tengo un detalle
> el script que edite para que se inicie solo no me funciona. aver si
> em ayudan con eso, pretendo documenta la topologia completa para
> compartirla con ustedes. ya que a mas de alguien puede serle de
> ayuda.
>
> como proxmox usa interfaces en modo brige usa el vmbrx vmbr0
> (internet) vmbr1.x (Vlans conectadas al Sw Cisco) Con este script
> levantan la configuracion completa.
> ==================================================================================================
>
> #!/bin/sh #vlan
>
> #Cargando Modulo Soporte Vlan modprobe 8021q
>
> #Poniendo IP a interfaz principal ifconfig vmbr1 192.168.1.3 netmask
> 255.255.255.128 up
>
> #Creando Vlans
>
> vconfig add vmbr1 11 vconfig add vmbr1 12 vconfig add vmbr1 13
> vconfig add vmbr1 14 vconfig add vmbr1 15
>
> #Configurar Interfaz Virtuales
>
> ifconfig vmbr1.11 192.168.1.1 netmask 255.255.255.128 up #servers
> ifconfig vmbr1.12 192.168.1.129 netmask 255.255.255.192 up #lab01
> ifconfig vmbr1.13 192.168.1.193 netmask 255.255.255.224 up #lab02
> ifconfig vmbr1.14 192.168.1.225 netmask 255.255.255.224 up #lab02
> ifconfig vmbr1.15 192.168.2.1 netmask 255.255.255.224 up #libre
>
> #Levantamos el Servidor DHCP
>
> #/etc/init.d/isc-dhcp-server stop /etc/init.d/isc-dhcp-server start
>
> #Activar Ruteo echo "1" > /proc/sys/net/ipv4/ip_forward
>
> #Haciendo NAT en el Servidor
>
> iptables -A FORWARD -j ACCEPT iptables -t nat -A POSTROUTING -s
> 192.168.1.0/25 -o vmbr0 -j MASQUERADE iptables -t nat -A POSTROUTING
> -s 192.168.1.128/26 -o vmbr0 -j MASQUERADE iptables -t nat -A
> POSTROUTING -s 192.168.1.192/27 -o vmbr0 -j MASQUERADE iptables -t
> nat -A POSTROUTING -s 192.168.1.224/27 -o vmbr0 -j MASQUERADE
> iptables -t nat -A POSTROUTING -s 192.168.2.0/27 -o vmbr0 -j
> MASQUERADE
>
> ==================================================================================================
>
> EL problema como les menciono es que lo agrege al /etc/init.d pero
> no hay hay forma de que carge solo, debo esperar a que inicie el
> sistema y luego ejecutarlo ... y ademas de que debo jugar un poco con
> iptables, que aun no comprendo bien el funcionamiento pero creo que
> voy bien, cree un vlsm para esta red, ya que son 5 subredes
>
> por ejemplo no se como decirle si es posible que todos vean a la
> vlanserver, pero que las lab01 a la libre no se vean entre ellas ni
> dejen pasar el dchp de una vlan a otra
>
> y el dhcp es el siguiente
>
> ==================================================================================================
>
> option domain-name "leicainacap.net"; option domain-name-servers
> 192.168.1.5 , 10.38.0.10 , 192.168.100.9 , 192.168.100.10;
>
> default-lease-time 600; max-lease-time 7200;
>
> log-facility local7;
>
> #vlan Server
>
> # Red Principal- Servidores subnet 192.168.1.0 netmask
> 255.255.255.128 { ddns-updates on; range dynamic-bootp 192.168.1.20
> 192.168.1.126; ddns-domainname "leicainacap.net"; default-lease-time
> 21600; max-lease-time 43200; option subnet-mask 255.255.255.128;
> option broadcast-address 192.168.1.127; option routers 192.168.1.1;
> option ntp-servers 192.168.1.4; option domain-name-servers
> 192.168.1.5 , 10.38.0.10 , 192.168.100.9 , 192.168.100.10;
> next-server 192.168.1.4; filename "pxelinux.0"; }
>
> #vlan S01
>
> # Subred S01 - Ex-Leica 508 subnet 192.168.1.128 netmask
> 255.255.255.192 { ddns-updates on; range dynamic-bootp 192.168.1.130
> 192.168.1.190; ddns-domainname "leicainacap.net"; default-lease-time
> 21600; max-lease-time 43200; option subnet-mask 255.255.255.192;
> option broadcast-address 192.168.1.191; option routers
> 192.168.1.129; option ntp-servers 192.168.1.4; option
> domain-name-servers 192.168.1.5 , 10.38.0.10 , 192.168.100.9 ,
> 192.168.100.10; next-server 192.168.1.4; filename "pxelinux.0"; }
>
> #vlan 509
>
> # Subred 509 - Leica 509 subnet 192.168.1.192 netmask 255.255.255.224
> { ddns-updates on; range dynamic-bootp 192.168.1.194 192.168.1.222;
> ddns-domainname "leicainacap.net"; default-lease-time 21600;
> max-lease-time 43200; option subnet-mask 255.255.255.224; option
> broadcast-address 192.168.1.223; option routers 192.168.1.193; option
> ntp-servers 192.168.1.4; option domain-name-servers 192.168.1.5 ,
> 10.38.0.10 , 192.168.100.9 , 192.168.100.10; next-server
> 192.168.1.4; filename "pxelinux.0"; } #vlan 510
>
> # Subred 510 - Leica 510 subnet 192.168.1.224 netmask 255.255.255.224
> { ddns-updates on; range dynamic-bootp 192.168.1.226 192.168.1.254;
> ddns-domainname "leicainacap.net"; default-lease-time 21600;
> max-lease-time 43200; option subnet-mask 255.255.255.224; option
> broadcast-address 192.168.1.255; option routers 192.168.1.225; option
> ntp-servers 192.168.1.4; option domain-name-servers 192.168.1.5 ,
> 10.38.0.10 , 192.168.100.9 , 192.168.100.10; next-server
> 192.168.1.4; filename "pxelinux.0"; }
>
> #vlan Libre
>
> # Subred - Futuro subnet 192.168.2.0 netmask 255.255.255.224 {
> ddns-updates on; range dynamic-bootp 192.168.2.2 192.168.2.23;
> ddns-domainname "leicainacap.net"; default-lease-time 21600;
> max-lease-time 43200; option subnet-mask 255.255.255.224; option
> broadcast-address 192.168.2.31; option routers 192.168.2.1; option
> ntp-servers 192.168.1.4; option domain-name-servers 192.168.1.5 ,
> 10.38.0.10 , 192.168.100.9 , 192.168.100.10; next-server
> 192.168.1.4; filename "pxelinux.0"; }
>
>
> ==================================================================================================
Un
>
saludo
- --
"Si los tontos volaran, el cielo se oscurecería"
No me envié correos en formatos propietarios
http://www.gnu.org/philosophy/no-word-attachments.es.html
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iQEcBAEBAgAGBQJOQ+7kAAoJEOWNzQnqy+fznlcH/198jn2PwLAUZrOT2HrjWsZX
Pfsdx/RPieope/Dcj89AT33XHAkalAZZrzsnBrwQSrFlU6Ks7aT2+Itx0tD3w84a
L+Y4LCBayoHxIGgGp2/Uv9NZ/GJBvNewAmu2u9uGAwqoaj7DWwzZfZz7UX9BB/BY
PELF/AD8l3oA2ZOTmoCvk7Ft5FirPVhaEpiAltC6C1MjCtZpUsRCweu3wrqid3ny
Sid85xVqHRDND3FSnQvBcv4zkZ3stoxIfiV9qUzgUYsIqYxO4gU28YytrJhQOsmg
MLVXSnc4QzQeJFHoNEuOV+24AWgapeu9piBi6ABabk3gzETnEW/m98VZ3NBGALY=
=DMK/
-----END PGP SIGNATURE-----
Reply to: