Re: [suse-linux-s] Problemas con red ya urgente (intranet suse)
2006/9/8, NESS Argentina:
A ver ip forwarding de donde a donde , perdon por mi ignoranci apero ya tengo lio en la cabezxa y auq ebno me dedico a las redes asi que me disculpo denuevo.
Pues se supone que de eth0 (172.16.1.1) a eth1 (192.168.1.40) para que puedan salir las peticiones a Internet. Entiendo que las estaciones tiene configuradas como puerta de enlace la IP 172.16.0.1 la cual tiene que reenvíar a la IP 192.168.1.40 que es la que está conectada al router. ¿Qué puerta de enlace tienen configuradas las estaciones de la red local? Los servidores DNS que tengas configurados en las estaciones de la red local (ya sean de tu isp o uno propio) tienen que poder resolver los dominios externos (del tipo "yahoo.com") no sólo los locales de tu red. Saludos, -- Camaleón
Gracias por la pronta respuesta , para salir a internet , no tuve que hacer
ningun forwarding, solo con la nat funcona, en cunato a las pertas de enlase
de mis estaciones de treabajo es la que envia el server en el DHCP pack que
es la interna de eth0 que es 172.16.11.1 qeu a su ves es DNS y demas y que
posierto resuelve todo menos los mios esa es la cuestion.
Mil gracias denuevo
El_Brujo
www.nessargentina.com
----- Original Message -----
From: "Camaleón"
A ver ip forwarding de donde a donde , perdon por mi ignoranci apero ya tengo lio en la cabezxa y auq ebno me dedico a las redes asi que me disculpo denuevo.
Pues se supone que de eth0 (172.16.1.1) a eth1 (192.168.1.40) para que puedan salir las peticiones a Internet. Entiendo que las estaciones tiene configuradas como puerta de enlace la IP 172.16.0.1 la cual tiene que reenvíar a la IP 192.168.1.40 que es la que está conectada al router. ¿Qué puerta de enlace tienen configuradas las estaciones de la red local? Los servidores DNS que tengas configurados en las estaciones de la red local (ya sean de tu isp o uno propio) tienen que poder resolver los dominios externos (del tipo "yahoo.com") no sólo los locales de tu red. Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
2006/9/8, NESS Argentina:
Gracias por la pronta respuesta , para salir a internet , no tuve que hacer ningun forwarding, solo con la nat funcona, en cunato a las pertas de enlase de mis estaciones de treabajo es la que envia el server en el DHCP pack que es la interna de eth0 que es 172.16.11.1 qeu a su ves es DNS y demas y que posierto resuelve todo menos los mios esa es la cuestion.
Ah... perdón, fallo mío, pensaba que el problema era que no podías salir a Internet desde los equipos de la red interna, por eso te dije lo del reenvío de IP. Ejecuta el comando "host tudominioqueestaenelbastion.com" desde las estaciones clientes y desde el propio equipo que hace de servidor DNS y pon el resultado en la lista. Envía también la configuración de zona de DNS para ver si están configurados bien los registros. Saludos, -- Camaleón
Sigo dando gracias por las prontas respuestas espero que no se cansen pro
qeu son siceras:
en cuanto al comando host lo habi aprobaod en su momento y me resuelve la ip
que tiene el reouter
ejemplo:
des la consola del bastion tiro "hots midominiodelrouter.com"
y devuelve l aip correcta o sea la del router la que me tiene asignada mi
ISP en este momento porque como dije antes manejo todo con dyndns que lo
trae com opcion el router.
en cuato a la config del DND que es BIND te la pasteo:
mas espesificamente el named.conf:
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you might need to uncomment the query-source
// directive below. Previous versions of BIND always asked
// questions using port 53, but BIND 8.1 and later use an unprivileged
// port by default.
// query-source address * port 53;
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
// forwarders {
// Speedy
// 200.51.254.238;
// 200.51.209.22;
// Zoneedit
// 207.234.248.200;
// 65.125.228.92;
// Otros
// Cursojueves
// 172.16.10.102;
// };
auth-nxdomain no; # conform to RFC1035
};
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
// add entries for other zones below here
zone "realidadvirtual" {
type master;
file "/etc/bind/db.realidadvirtual";
allow-update { localhost; };
};
zone "11.16.172.in-addr.arpa" {
type master;
file "/etc/bind/db.172.16.11";
allow-update { localhost; };
};
Saludos a todos
NESS
www.nessargentina.com
info@nessargentina.com
Tel :5447402 int 5447402
camundanet: 5447402
----- Original Message -----
From: "Camaleón"
Gracias por la pronta respuesta , para salir a internet , no tuve que hacer ningun forwarding, solo con la nat funcona, en cunato a las pertas de enlase de mis estaciones de treabajo es la que envia el server en el DHCP pack que es la interna de eth0 que es 172.16.11.1 qeu a su ves es DNS y demas y que posierto resuelve todo menos los mios esa es la cuestion.
Ah... perdón, fallo mío, pensaba que el problema era que no podías salir a Internet desde los equipos de la red interna, por eso te dije lo del reenvío de IP. Ejecuta el comando "host tudominioqueestaenelbastion.com" desde las estaciones clientes y desde el propio equipo que hace de servidor DNS y pon el resultado en la lista. Envía también la configuración de zona de DNS para ver si están configurados bien los registros. Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
2006/9/8, NESS Argentina:
des la consola del bastion tiro "hots midominiodelrouter.com" y devuelve l aip correcta o sea la del router la que me tiene asignada mi ISP en este momento porque como dije antes manejo todo con dyndns que lo trae com opcion el router.
¿Y desde los equipos de la red interna? ¿Qué te devuelve el comando? Una cosa no entiendo. Si ese dominio que tienes configurado en el bastión es un dominio visible en Internet, al que puedes acceder desde cualquier equipo desde fuera de la red interna y si puedes navegar en Internet con los equipos de la red local, no entiendo por qué no puedes acceder a ese dominio precisamente, ya que los equipos de la red local lo tienen que tratar como "externo" no como "local". Configura un equipo de la red local para que utilice un servidor DNS que no sea tuyo, que sea el de tu proveedor de acceso, a ver si así lo puedes ver.
en cuato a la config del DND que es BIND te la pasteo:
Me interesa la zona creada para ese dominio. Mira en /var/lib/named/master y dime los ficheros que tienes y su contenido. Saludos, -- Camaleón
participants (2)
-
Camaleón
-
NESS Argentina