[Solucionado]Maquinas Virtuales Debian: Acceso a internet

Todos los comentarios sobre redes y servidores en linux y su interacción con otros sistemas operativos.

Moderadores: doc, Kde_Tony, ps-ax

Responder
Avatar de Usuario
crakeador
Forista Nuevo
Forista Nuevo
Mensajes: 37
Registrado: Vie Oct 19, 2012 12:34 pm
Ubicación: Germany

[Solucionado]Maquinas Virtuales Debian: Acceso a internet

Mensaje por crakeador »

Hola de nuevo, sigo enredando con las maquinas virtuales bajo debian. Actualmente dispongo de un servidor debian virtual que tiene instalado los servicios DHCP+DNS. Ademas he instalado dos clientes, los cuales reciben la direccion IP de forma dinamica. Asimismo, cada cliente actualizar sus registros DNS dinamicamente. Mi problema esencial, es que el servidor debian tiene acceso a internet pero las maquinas cliente no. Mi idea es usar el servidor como firewall que habilite acceso a internet a los clientes. Os comento un poco la configuracion:

1. Estoy usando VMWARE player.
2. Las interfaces VMWARE creadas son dos, llamadas VMnet1 con direccion ip 192.168.109.1/24 y direccion ip 192.168.190.1. Aqui no he tocado absolutamente nada de nada.
3. El servidor Debian dispone de dos tarjetas de red virtual. La primera esta en Modo NAT (para simular la linea de internet) y la VMnet8 en opcion "lan segment", creando un segmento de red virtual.
4. Cada cliente Debian dispone de una tarjeta de red virtual en opcion "lan segment" comun al servidor.
5. La configuracion del servidor Debian es

Código: Seleccionar todo

 
   auto eth0
   auto eth1
   iface eth0 inet dhcp
   iface eht1 inet static
   address 192.168.1.1
   netmask 255.255.255.0
6. La configuracion de cada cliente Debian es

Código: Seleccionar todo

auto eth0
iface eth0 inet dhcp
7. El fichero del servidor resolv.conf
domain mientornovirtual.org
search mientornovirtual.org
nameserver 192.168.1.1
nameserver 192.168.190.2
8. El fichero de cada cliente resolv.conf
domain mientornovirtual.org
search mientornovirtual.org
nameserver 192.168.1.1
Las pruebas realizadas desde el cliente:
* NSLOOKUP: resuelve bien de nombre a IP - IP a nombre.
* PING: hace ping al servidor pero ya hacia direcciones de internet no sale.

Las pruebas realizadas desde el servidor:
* NSLOOKUP: resuelve bien de nombre a IP - IP a nombre.
* PING: hace ping a cualquier cliente y sale a internet perfectamente.

Log SYSLOG

Código: Seleccionar todo

Nov 27 17:30:23 TONY-001 named[3625]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Nov 27 17:30:23 TONY-001 named[3625]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Nov 27 17:30:23 TONY-001 named[3625]: automatic empty zone: D.F.IP6.ARPA
Nov 27 17:30:23 TONY-001 named[3625]: automatic empty zone: 8.E.F.IP6.ARPA
Nov 27 17:30:23 TONY-001 named[3625]: automatic empty zone: 9.E.F.IP6.ARPA
Nov 27 17:30:23 TONY-001 named[3625]: automatic empty zone: A.E.F.IP6.ARPA
Nov 27 17:30:23 TONY-001 named[3625]: automatic empty zone: B.E.F.IP6.ARPA
Nov 27 17:30:23 TONY-001 named[3625]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA
Nov 27 17:30:23 TONY-001 named[3625]: command channel listening on 127.0.0.1#953
Nov 27 17:30:23 TONY-001 named[3625]: command channel listening on ::1#953
Nov 27 17:35:34 TONY-001 dhcpd: DHCPDISCOVER from 00:0c:29:1c:0c:88 (CLIENTE-002) via eth1
Nov 27 17:35:35 TONY-001 dhcpd: DHCPOFFER on 192.168.1.103 to 00:0c:29:1c:0c:88 (CLIENTE-002) via eth1
Nov 27 17:35:35 TONY-001 dhcpd: DHCPREQUEST for 192.168.1.103 (192.168.1.1) from 00:0c:29:1c:0c:88 (CLIENTE-002) via eth1
Nov 27 17:35:35 TONY-001 dhcpd: DHCPACK on 192.168.1.103 to 00:0c:29:1c:0c:88 (CLIENTE-002) via eth1
LOG BIND9

Código: Seleccionar todo

27-Nov-2012 17:30:23.027 general: debug 1: zone_settimer: zone version.bind/CH: enter
27-Nov-2012 17:30:23.027 general: debug 1: zone_timer: zone A.E.F.IP6.ARPA/IN: enter
27-Nov-2012 17:30:23.027 general: debug 1: zone_maintenance: zone A.E.F.IP6.ARPA/IN: enter
27-Nov-2012 17:30:23.027 general: debug 1: zone_settimer: zone A.E.F.IP6.ARPA/IN: enter
27-Nov-2012 17:30:23.027 general: debug 1: zone_timer: zone 8.B.D.0.1.0.0.2.IP6.ARPA/IN: enter
27-Nov-2012 17:30:23.027 general: debug 1: zone_maintenance: zone 8.B.D.0.1.0.0.2.IP6.ARPA/IN: enter
27-Nov-2012 17:30:23.027 general: debug 1: zone_settimer: zone 8.B.D.0.1.0.0.2.IP6.ARPA/IN: enter
27-Nov-2012 17:30:23.027 general: debug 1: zone_timer: zone authors.bind/CH: enter
27-Nov-2012 17:30:23.027 general: debug 1: zone_maintenance: zone authors.bind/CH: enter
27-Nov-2012 17:30:23.027 general: debug 1: zone_settimer: zone authors.bind/CH: enter
27-Nov-2012 17:35:35.704 resolver: debug 1: createfetch: local SOA
27-Nov-2012 17:35:35.704 resolver: debug 1: createfetch: . NS
27-Nov-2012 17:35:35.726 dnssec: info:   validating @0xb9952e70: . SOA: got insecure response; parent indicates it should be secure
27-Nov-2012 17:35:35.726 resolver: debug 1: createfetch: local DS
27-Nov-2012 17:35:35.727 dnssec: info:   validating @0xb99538e8: . SOA: got insecure response; parent indicates it should be secure
27-Nov-2012 17:35:35.728 lame-servers: info: error (no valid RRSIG) resolving 'local/DS/IN': 192.168.190.2#53
27-Nov-2012 17:35:35.839 database: debug 1: decrement_reference: delete from rbt: 0xb51cc008 .
27-Nov-2012 17:35:35.839 database: debug 1: decrement_reference: delete from rbt: 0xb51cd008 m.root-servers.net
27-Nov-2012 17:35:35.839 database: debug 1: decrement_reference: delete from rbt: 0xb51cd008 b.root-servers.net
27-Nov-2012 17:35:35.839 database: debug 1: decrement_reference: delete from rbt: 0xb51cd008 i.root-servers.net
27-Nov-2012 17:35:35.839 database: debug 1: decrement_reference: delete from rbt: 0xb51cd008 h.root-servers.net
27-Nov-2012 17:35:35.839 database: debug 1: decrement_reference: delete from rbt: 0xb51cd008 k.root-servers.net
27-Nov-2012 17:35:35.839 database: debug 1: decrement_reference: delete from rbt: 0xb51cd008 d.root-servers.net
27-Nov-2012 17:35:35.839 database: debug 1: decrement_reference: delete from rbt: 0xb51cd008 a.root-servers.net
27-Nov-2012 17:35:35.839 database: debug 1: decrement_reference: delete from rbt: 0xb51cd008 c.root-servers.net
27-Nov-2012 17:35:35.840 database: debug 1: decrement_reference: delete from rbt: 0xb51cd008 e.root-servers.net
27-Nov-2012 17:35:35.840 database: debug 1: decrement_reference: delete from rbt: 0xb51cd008 g.root-servers.net
27-Nov-2012 17:35:35.840 database: debug 1: decrement_reference: delete from rbt: 0xb51cd008 f.root-servers.net
27-Nov-2012 17:35:35.840 dnssec: info: validating @0xb9952e70: . NS: got insecure response; parent indicates it should be secure
27-Nov-2012 17:35:35.840 database: debug 1: decrement_reference: delete from rbt: 0xb51cc008 .
27-Nov-2012 17:35:35.840 lame-servers: info: error (insecurity proof failed) resolving './NS/IN': 192.168.190.2#53
27-Nov-2012 17:35:36.643 lame-servers: info: error (network unreachable) resolving './NS/IN': 2001:500:2d::d#53
27-Nov-2012 17:35:37.367 resolver: debug 1: createfetch: local SOA
27-Nov-2012 17:35:39.048 lame-servers: info: error (network unreachable) resolving './NS/IN': 2001:500:2f::f#53
27-Nov-2012 17:35:39.736 lame-servers: info: error (network unreachable) resolving 'local/DS/IN': 2001:500:2d::d#53
27-Nov-2012 17:35:40.538 lame-servers: info: error (network unreachable) resolving 'local/DS/IN': 2001:500:2f::f#53
27-Nov-2012 17:35:41.988 resolver: debug 1: createfetch: www.debian.org A
27-Nov-2012 17:35:41.989 resolver: debug 1: createfetch: www.debian.org AAAA
27-Nov-2012 17:35:42.003 database: debug 1: decrement_reference: delete from rbt: 0xb51ce008 www.debian.org
27-Nov-2012 17:35:42.003 resolver: debug 1: createfetch: org DS
27-Nov-2012 17:35:42.016 database: debug 1: decrement_reference: delete from rbt: 0xb51ce008 www.debian.org
27-Nov-2012 17:35:42.016 resolver: debug 1: createfetch: org DS
27-Nov-2012 17:35:43.054 lame-servers: info: error (network unreachable) resolving './NS/IN': 2001:7fd::1#53
27-Nov-2012 17:35:44.004 lame-servers: info: error (network unreachable) resolving 'org/DS/IN': 2001:503:ba3e::2:30#53
27-Nov-2012 17:35:44.004 lame-servers: info: error (network unreachable) resolving 'org/DS/IN': 2001:503:c27::2:30#53
27-Nov-2012 17:35:44.004 lame-servers: info: error (network unreachable) resolving 'org/DS/IN': 2001:dc3::35#53
27-Nov-2012 17:35:44.544 lame-servers: info: error (network unreachable) resolving 'local/DS/IN': 2001:503:c27::2:30#53
27-Nov-2012 17:35:44.544 lame-servers: info: error (network unreachable) resolving 'local/DS/IN': 2001:dc3::35#53
27-Nov-2012 17:35:44.546 lame-servers: info: error (network unreachable) resolving 'local/DS/IN': 2001:503:ba3e::2:30#53
27-Nov-2012 17:35:44.656 lame-servers: info: error (network unreachable) resolving './NS/IN': 2001:500:1::803f:235#53
27-Nov-2012 17:35:44.656 lame-servers: info: error (network unreachable) resolving './NS/IN': 2001:503:c27::2:30#53
27-Nov-2012 17:35:45.346 lame-servers: info: error (network unreachable) resolving 'local/DS/IN': 2001:500:1::803f:235#53
27-Nov-2012 17:35:45.457 lame-servers: info: error (network unreachable) resolving './NS/IN': 2001:7fe::53#53
27-Nov-2012 17:35:45.458 lame-servers: info: error (network unreachable) resolving './NS/IN': 2001:500:3::42#53
27-Nov-2012 17:35:45.458 lame-servers: info: error (network unreachable) resolving './NS/IN': 2001:dc3::35#53
27-Nov-2012 17:35:45.458 lame-servers: info: error (network unreachable) resolving './NS/IN': 2001:503:ba3e::2:30#53
27-Nov-2012 17:35:46.147 lame-servers: info: error (network unreachable) resolving 'local/DS/IN': 2001:7fe::53#53
27-Nov-2012 17:35:46.148 lame-servers: info: error (network unreachable) resolving 'local/DS/IN': 2001:7fd::1#53
27-Nov-2012 17:35:46.148 lame-servers: info: error (network unreachable) resolving 'local/DS/IN': 2001:500:3::42#53
27-Nov-2012 17:35:46.148 resolver: debug 1: createfetch: b.root-servers.net AAAA
27-Nov-2012 17:35:46.148 resolver: debug 1: createfetch: c.root-servers.net AAAA
27-Nov-2012 17:35:46.149 resolver: debug 1: createfetch: e.root-servers.net AAAA
27-Nov-2012 17:35:46.149 resolver: debug 1: createfetch: g.root-servers.net AAAA
27-Nov-2012 17:35:46.407 lame-servers: info: error (network unreachable) resolving 'org/DS/IN': 2001:500:1::803f:235#53
27-Nov-2012 17:35:46.408 lame-servers: info: error (network unreachable) resolving 'org/DS/IN': 2001:7fe::53#53
27-Nov-2012 17:35:46.993 resolver: debug 1: createfetch: www.debian.org A
27-Nov-2012 17:35:46.993 resolver: debug 1: createfetch: www.debian.org AAAA
27-Nov-2012 17:35:47.209 lame-servers: info: error (network unreachable) resolving 'org/DS/IN': 2001:500:3::42#53
27-Nov-2012 17:35:50.481 resolver: debug 1: createfetch: www.eldiariomontanes.es A
27-Nov-2012 17:35:50.482 resolver: debug 1: createfetch: www.eldiariomontanes.es AAAA
27-Nov-2012 17:35:50.536 database: debug 1: decrement_reference: delete from rbt: 0xb51cd058 www.eldiariomontanes.es
27-Nov-2012 17:35:50.537 database: debug 1: decrement_reference: delete from rbt: 0xb51cd058 www.abc.es.edgesuite.net
27-Nov-2012 17:35:50.537 resolver: debug 1: createfetch: es DS
27-Nov-2012 17:35:50.542 database: debug 1: decrement_reference: delete from rbt: 0xb51cd058 www.eldiariomontanes.es
27-Nov-2012 17:35:50.542 database: debug 1: decrement_reference: delete from rbt: 0xb51cd058 www.abc.es.edgesuite.net
27-Nov-2012 17:35:50.542 resolver: debug 1: createfetch: es DS
27-Nov-2012 17:35:52.016 lame-servers: info: error (network unreachable) resolving 'org/DS/IN': 2001:7fd::1#53
27-Nov-2012 17:35:52.017 lame-servers: info: error (network unreachable) resolving 'org/DS/IN': 2001:500:2d::d#53
27-Nov-2012 17:35:52.017 lame-servers: info: error (network unreachable) resolving 'org/DS/IN': 2001:500:2f::f#53
27-Nov-2012 17:35:54.164 lame-servers: info: error (network unreachable) resolving 'es/DS/IN': 2001:500:2f::f#53
27-Nov-2012 17:35:54.164 lame-servers: info: error (network unreachable) resolving 'es/DS/IN': 2001:500:1::803f:235#53
27-Nov-2012 17:35:54.164 lame-servers: info: error (network unreachable) resolving 'es/DS/IN': 2001:7fe::53#53
27-Nov-2012 17:35:54.164 lame-servers: info: error (network unreachable) resolving 'es/DS/IN': 2001:500:3::42#53
27-Nov-2012 17:35:54.164 lame-servers: info: error (network unreachable) resolving 'es/DS/IN': 2001:503:ba3e::2:30#53
27-Nov-2012 17:35:54.974 lame-servers: info: error (network unreachable) resolving 'es/DS/IN': 2001:503:c27::2:30#53
27-Nov-2012 17:35:54.974 lame-servers: info: error (network unreachable) resolving 'es/DS/IN': 2001:dc3::35#53
27-Nov-2012 17:35:55.495 resolver: debug 1: createfetch: www.eldiariomontanes.es A
27-Nov-2012 17:35:55.496 resolver: debug 1: createfetch: www.eldiariomontanes.es AAAA
27-Nov-2012 17:35:57.634 lame-servers: info: error (network unreachable) resolving 'es/DS/IN': 2001:500:2d::d#53
27-Nov-2012 17:35:57.634 lame-servers: info: error (network unreachable) resolving 'es/DS/IN': 2001:7fd::1#53
27-Nov-2012 17:36:00.534 resolver: debug 1: createfetch: www.eldiariomontanes.es A
27-Nov-2012 17:36:00.536 resolver: debug 1: createfetch: www.eldiariomontanes.es AAAA
27-Nov-2012 17:36:03.625 resolver: debug 1: createfetch: b.root-servers.net AAAA
27-Nov-2012 17:36:03.625 resolver: debug 1: createfetch: c.root-servers.net AAAA
27-Nov-2012 17:36:03.625 resolver: debug 1: createfetch: e.root-servers.net AAAA
27-Nov-2012 17:36:03.625 resolver: debug 1: createfetch: g.root-servers.net AAAA
27-Nov-2012 17:36:05.550 resolver: debug 1: createfetch: www.eldiariomontanes.es A
27-Nov-2012 17:36:05.551 resolver: debug 1: createfetch: www.eldiariomontanes.es AAAA
27-Nov-2012 17:36:05.705 query-errors: debug 1: client 192.168.1.103#57874: query failed (SERVFAIL) for local/IN/SOA at query.c:4648
27-Nov-2012 17:36:11.996 query-errors: debug 1: client 192.168.1.103#40678: query failed (SERVFAIL) for www.debian.org/IN/A at query.c:4648
27-Nov-2012 17:36:11.997 query-errors: debug 1: client 192.168.1.103#40678: query failed (SERVFAIL) for www.debian.org/IN/AAAA at query.c:4648
27-Nov-2012 17:36:13.808 resolver: debug 1: createfetch: www.marca.es A
27-Nov-2012 17:36:13.809 resolver: debug 1: createfetch: www.marca.es AAAA
27-Nov-2012 17:36:13.898 database: debug 1: decrement_reference: delete from rbt: 0xb51ce050 www.marca.es
27-Nov-2012 17:36:13.898 resolver: debug 1: createfetch: es DS
27-Nov-2012 17:36:13.901 resolver: debug 1: createfetch: es DS
27-Nov-2012 17:36:18.814 resolver: debug 1: createfetch: www.marca.es A
27-Nov-2012 17:36:18.814 resolver: debug 1: createfetch: www.marca.es AAAA
27-Nov-2012 17:36:20.486 query-errors: debug 1: client 192.168.1.103#50673: query failed (SERVFAIL) for www.eldiariomontanes.es/IN/A at query.c:4648
27-Nov-2012 17:36:20.486 query-errors: debug 1: client 192.168.1.103#60746: query failed (SERVFAIL) for www.eldiariomontanes.es/IN/A at query.c:4648
27-Nov-2012 17:36:20.486 query-errors: debug 1: client 192.168.1.103#50673: query failed (SERVFAIL) for www.eldiariomontanes.es/IN/AAAA at query.c:4648
27-Nov-2012 17:36:20.487 query-errors: debug 1: client 192.168.1.103#60746: query failed (SERVFAIL) for www.eldiariomontanes.es/IN/AAAA at query.c:4648
27-Nov-2012 17:36:20.546 resolver: debug 1: createfetch: es DS
27-Nov-2012 17:36:20.546 database: debug 1: decrement_reference: delete from rbt: 0xb51ce050 www.marca.es
27-Nov-2012 17:36:20.546 lame-servers: info: error (no valid DS) resolving 'www.marca.es/A/IN': 192.168.190.2#53
27-Nov-2012 17:36:20.546 lame-servers: info: error (network unreachable) resolving 'www.marca.es/A/IN': 2001:500:2f::f#53
27-Nov-2012 17:36:20.547 lame-servers: info: error (network unreachable) resolving 'www.marca.es/A/IN': 2001:500:3::42#53
27-Nov-2012 17:36:20.547 lame-servers: info: error (network unreachable) resolving 'www.marca.es/A/IN': 2001:7fe::53#53
27-Nov-2012 17:36:20.547 lame-servers: info: error (network unreachable) resolving 'www.marca.es/A/IN': 2001:500:2d::d#53
27-Nov-2012 17:36:20.547 lame-servers: info: error (network unreachable) resolving 'www.marca.es/A/IN': 2001:503:ba3e::2:30#53
27-Nov-2012 17:36:20.547 lame-servers: info: error (network unreachable) resolving 'www.marca.es/A/IN': 2001:7fd::1#53
27-Nov-2012 17:36:20.547 lame-servers: info: error (network unreachable) resolving 'www.marca.es/A/IN': 2001:503:c27::2:30#53
27-Nov-2012 17:36:20.547 lame-servers: info: error (network unreachable) resolving 'www.marca.es/A/IN': 2001:dc3::35#53
27-Nov-2012 17:36:20.547 lame-servers: info: error (network unreachable) resolving 'www.marca.es/A/IN': 2001:500:1::803f:235#53
27-Nov-2012 17:36:22.547 lame-servers: info: error (network unreachable) resolving 'es/DS/IN': 2001:500:3::42#53
27-Nov-2012 17:36:22.547 lame-servers: info: error (network unreachable) resolving 'es/DS/IN': 2001:500:1::803f:235#53
27-Nov-2012 17:36:22.548 lame-servers: info: error (network unreachable) resolving 'es/DS/IN': 2001:500:2d::d#53
27-Nov-2012 17:36:22.548 lame-servers: info: error (network unreachable) resolving 'es/DS/IN': 2001:7fe::53#53
27-Nov-2012 17:36:22.548 lame-servers: info: error (network unreachable) resolving 'es/DS/IN': 2001:7fd::1#53
27-Nov-2012 17:36:22.548 lame-servers: info: error (network unreachable) resolving 'es/DS/IN': 2001:503:c27::2:30#53
27-Nov-2012 17:36:22.548 lame-servers: info: error (network unreachable) resolving 'es/DS/IN': 2001:503:ba3e::2:30#53
27-Nov-2012 17:36:22.548 lame-servers: info: error (network unreachable) resolving 'es/DS/IN': 2001:dc3::35#53
27-Nov-2012 17:36:23.831 resolver: debug 1: createfetch: www.marca.es A
27-Nov-2012 17:36:23.831 resolver: debug 1: createfetch: www.marca.es AAAA
27-Nov-2012 17:36:25.077 lame-servers: info: error (network unreachable) resolving 'es/DS/IN': 2001:500:2f::f#53
27-Nov-2012 17:36:28.837 resolver: debug 1: createfetch: www.marca.es A
27-Nov-2012 17:36:28.837 resolver: debug 1: createfetch: www.marca.es AAAA
Última edición por crakeador el Jue Nov 29, 2012 2:13 pm, editado 4 veces en total.

o4kley
Forista Medio
Forista Medio
Mensajes: 410
Registrado: Sab Ene 01, 2011 2:40 am
Ubicación: Peru

Re: [VMWARE] Maquinas Virtuales Debian: Acceso a internet

Mensaje por o4kley »

te falta el nat del lan segment hacia la otra red que haga nat
"Bañarse en pareja (ahorra agua y ayuda a producir niños ecológicos) =)"
http://o4-gml.blogspot.com/

Avatar de Usuario
crakeador
Forista Nuevo
Forista Nuevo
Mensajes: 37
Registrado: Vie Oct 19, 2012 12:34 pm
Ubicación: Germany

[Solucionado][VMWARE] Maquinas Virtuales Debian: Acceso a internet

Mensaje por crakeador »

o4kley escribió:te falta el nat del lan segment hacia la otra red que haga nat
He releido mi post y no estaba bien explicado. El servidor tendra funcion de firewall y enrutador.

En VMWare existen diferentes configuraciones de las tarjetas: Bridge, Nat, Lan Segment ... por lo que tener NAT+LAN SEGMENT sobre la misma tarjeta de red virtual es inviable, escoges una u otra. El servidor tiene dos tarjetas de red tal como escribir arriba, siendo una en modo NAT y que dara acceso a internet al entorno virtual.

El problema de mi configuracion no radicaba en la configuracion VMWare tal como creia, sino que tenia mal configurado los enrutadores y el fichero resolv.conf del servidor. Despues de su modificacion, ahora el servidor DNS esta perfectamente configurado en mi red virtual. Ahora solo queda dar internet a las maquinas virtuales, y eso requerira IPTables como minimo. Gracias!
Última edición por crakeador el Lun Nov 26, 2012 5:11 pm, editado 1 vez en total.

o4kley
Forista Medio
Forista Medio
Mensajes: 410
Registrado: Sab Ene 01, 2011 2:40 am
Ubicación: Peru

Re: [Solucionado][VMWARE] Maquinas Virtuales Debian: Acceso a internet

Mensaje por o4kley »

crakeador escribió:
o4kley escribió:te falta el nat del lan segment hacia la otra red que haga nat
He releido mi post y no estaba bien explicado. El servidor tendra funcion de firewall y enrutador.

En VMWare existen diferentes configuraciones de las tarjetas: Bridge, Nat, Lan Segmente ... por lo que tener NAT+LAN SEGMENT sobre la misma tarjeta de red virtual es inviable, escoges una u otra.
Obvio que el NAT tendrias q hacerlo con la MV con d tarjetas de red.
NAT es la manera mas fácil con iptables , pero también podría funcionar solo con route .Si hay un servicio DNS que resuelve los nombre. Lo siguiente solo tendría que saber por donde buscar la dirección ip.
"Bañarse en pareja (ahorra agua y ayuda a producir niños ecológicos) =)"
http://o4-gml.blogspot.com/

Avatar de Usuario
crakeador
Forista Nuevo
Forista Nuevo
Mensajes: 37
Registrado: Vie Oct 19, 2012 12:34 pm
Ubicación: Germany

Re: [Solucionado][VMWARE] Maquinas Virtuales Debian: Acceso a internet

Mensaje por crakeador »

o4kley escribió:
crakeador escribió:
o4kley escribió:te falta el nat del lan segment hacia la otra red que haga nat
He releido mi post y no estaba bien explicado. El servidor tendra funcion de firewall y enrutador.

En VMWare existen diferentes configuraciones de las tarjetas: Bridge, Nat, Lan Segmente ... por lo que tener NAT+LAN SEGMENT sobre la misma tarjeta de red virtual es inviable, escoges una u otra.
Obvio que el NAT tendrias q hacerlo con la MV con d tarjetas de red.
NAT es la manera mas fácil con iptables , pero también podría funcionar solo con route .Si hay un servicio DNS que resuelve los nombre. Lo siguiente solo tendría que saber por donde buscar la dirección ip.
El problema es que no consigo que las maquinas de la red me salgan a internet, pero el computador que hace de firewall si que lo hace. Luego subire un post con los logs y demas, haber si me puedes mirar un poco e igual te suena el problema. Gracias!!

Avatar de Usuario
TourniqueT
Forista Menor
Forista Menor
Mensajes: 71
Registrado: Lun Mar 26, 2012 6:28 am

Re: [Solucionado][VMWARE] Maquinas Virtuales Debian: Acceso a internet

Mensaje por TourniqueT »

Hola Crackeador, seguramente no podes navegar por que no tenes prendido el bit de Forward deberias poner el siguiente comando para saber si esto te permite navegar con los clientes.

echo 1 > /proc/sys/net/ipv4/ip_forward

si con este comando te deja navegar entonces avisa por aquí así de esta manera te digo como modificar un fichero para que funcione cada vez que reinicies el debian que actúa como dhcp.

si no, buscaremos otra solución.


espero tu respuesta un saludo! :wink:

Avatar de Usuario
crakeador
Forista Nuevo
Forista Nuevo
Mensajes: 37
Registrado: Vie Oct 19, 2012 12:34 pm
Ubicación: Germany

Re: [Solucionado][VMWARE] Maquinas Virtuales Debian: Acceso a internet

Mensaje por crakeador »

TourniqueT escribió:Hola Crackeador, seguramente no podes navegar por que no tenes prendido el bit de Forward deberias poner el siguiente comando para saber si esto te permite navegar con los clientes.

echo 1 > /proc/sys/net/ipv4/ip_forward

si con este comando te deja navegar entonces avisa por aquí así de esta manera te digo como modificar un fichero para que funcione cada vez que reinicies el debian que actúa como dhcp.

si no, buscaremos otra solución.


espero tu respuesta un saludo! :wink:
Wenas, el bit esta activado. Lo clientes siguen sin tener acceso a internet. El servidor tiene 2 interfaces virtuales, siendo la primera en modo NAT (eth0) en modo dhcp y la segunda eth1 con ip 192.168.1.1 es quien recibe las resoluciones dns de los clientes (paginas web en este caso). Intentare subir los logs si tengo un ratito en el trabajo, haber que te parecen.

Avatar de Usuario
TourniqueT
Forista Menor
Forista Menor
Mensajes: 71
Registrado: Lun Mar 26, 2012 6:28 am

Re: [Solucionado][VMWARE] Maquinas Virtuales Debian: Acceso a internet

Mensaje por TourniqueT »

ok.. no hay problema.. te paso parte de un script para que te des maña en utilizar IPTABLES por que seguro es ahí donde està la falla

esto es parte del script

# IP de Red
NETWORK=192.168.1.0/24

# Interface da Red Local - LAN
ILAN=eth1

# Interface de Red Externa - Internet
INET=eth0

IPT=/sbin/iptables


este es la regla en iptables para enmascarar las ip y brindar internet


$IPT -t nat -A POSTROUTING -o $INET -s $NETWORK -j MASQUERADE

fijate si te sirve!!! un saludo!

Avatar de Usuario
crakeador
Forista Nuevo
Forista Nuevo
Mensajes: 37
Registrado: Vie Oct 19, 2012 12:34 pm
Ubicación: Germany

Re: Maquinas Virtuales Debian: Acceso a internet

Mensaje por crakeador »

He subido los logs

Avatar de Usuario
TourniqueT
Forista Menor
Forista Menor
Mensajes: 71
Registrado: Lun Mar 26, 2012 6:28 am

Re: Maquinas Virtuales Debian: Acceso a internet

Mensaje por TourniqueT »

crakeador escribió:He subido los logs

muchas gracias... los voy a ver más tarde por que debo ir a trabajar, sería bueno que pongas el comando

Código: Seleccionar todo

iptables -L -n
así podemos ver también la estructura que tiene Iptables.

Avatar de Usuario
crakeador
Forista Nuevo
Forista Nuevo
Mensajes: 37
Registrado: Vie Oct 19, 2012 12:34 pm
Ubicación: Germany

Re: Maquinas Virtuales Debian: Acceso a internet

Mensaje por crakeador »

Ya tengo internet en las maquinas. He deshabilitado DNSSEC y funciona. Una pena la verdad, intentare que funcione con DNSSEC porque es interesante aprender esta tecnica. Gracias por vuestra ayuda.

Responder
  • Temas similares
    Respuestas
    Vistas
    Último mensaje