Debian con 2 tarjetas de red. Ip Publica e Ip Privada [Solucionado]
DesconectadoBuenas noches
Primero
En la Oficina poseeo una IP pública directa para mi máquina, la cual funciona correctamente [eth0] hace unos días atrás instalé otra tarjeta de red [eth1] la cual es solamente para red local, quedando de la siguiente manera:
eth0 = Ip Pública
Esta conexión va directa a una Ip pública la cual no tiene relación con ningún router de la red "Lan" de la Oficina, es decir viene directa desde la empresa de ISP. Esta conexión es de tipo 200.xxx.xxx.xxx
eth1 = Red Lan
Esta conexión es para la red local de la Oficina, de tipo 192.168.1.20
El problema
Desde que he puesto la segunda tarjeta de red [eth1 de red local] de vez en cuando se me cae [eth0 ip pública] es decir a veces no me deja hacer ping desde internet hacia la eth0.
Ambas redes poseen conexión a internet, el problema es que parece que la eth1 toma el mando y como que anula la eth0, ahora bien, si desconecto la eth1 la eth0 queda funcionando normal.
Nota: Esto sucede por tiempos, es decir la eth0 trabaja bien unos minutos y luego como que se cae
Mi configuración
Archivo /etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 204.XXX.XXX.XXX
netmask 255.255.255.XXX
network 204.XXX.XXX.XXX
broadcast 204.XXX.XXX.XXX
gateway 204.XXX.XXX.XXX
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 204.XXX.XXX.XXX
dns-search XX
# The secondary network interface
allow-hotplug eth1
iface eth1 inet dhcp
Mis consultas específicas
1. ¿A qué se que, desde que he puesto la eth1, la eth0 se cae de repente?
2. ¿Estoy cometiendo algún error en la configuración de network interfaces?
3. He probado esta misma configuración en otra máquina [Windows con 2 tarjetas de red] Una con la Ip pública y otra con la red Lan y no tengo problema de caidas. ¿Será que algo más tengo que configurar en mi Debian?
Especificaciones del Equipo
Debian Squeeze/Sid
Entorno Xfce + Awesome
Gestor de redes, ninguno, uso Network Interfaces.
Saludos cordiales
- Inicie sesión o regístrese para enviar comentarios
- 3428 lecturas
Dinos cómo compartes internet. Si tienes corriendo un script de Iptables postéalo. Igualmente si tienes configurado un servidor DHCP para tu LAN.
Saludos
Dinos cómo compartes internet. Si tienes corriendo un script de Iptables postéalo. Igualmente si tienes configurado un servidor DHCP para tu LAN.
Saludos
No comparto internet, recibo internet de ambas tarjetas de Red tanto de la Ip Pública como de la Red Lan, tampoco tengo configurado iptables [Anteriormente si] pero Ayer he vuelto a formatear la PC pensando que era problema con iptables, pero nada. En estos momentos la PC está recien instalada con los programas básicos y de oficina, sin firewall ni nada.
Tampoco tengo configurado ningún servidor DHCP para mi Lan, es decir estoy directo sin más ni más, no firewall, no servidor dhcp, simplemente recibo internet de ambas tarjetas.
Gracias Quillo
Puede que sea una barbaridad, si es asi alguien con mas conocmientos de redes que lo diga, la primera tarjeta esta por una ip estatica (eth0) y la otra por dinamica (eth1), podria ser que el gestor que se ocupa de asignar la ip dinamica y que , teoricamente renueva esta, lo haga con las dos tarjetas y por eso se te 'caiga' la primera.
Fijando conceptos:
Inicialmente tienes una red pública clase C (204.xxx.xxx.0). No hay problema porque todo el tráfico tiene una única puerta de salida (gateway) y el interface esta correctamente configurado.
Cuando instalas una segunda tarjeta de red y esta la conectas a otra red (192.168.1.0), automáticamente tu equipo se convierte en un router y aquí es donde empiezan los problemas.
No solo es necesario configurar los interfaces sino que además hay que definir rutas para acceder a las diferentes redes.
Al dejar que el segundo interface se configure por DHCP, dejas que las rutas se configuren de forma autónoma. Casi seguro que el servidor DHCP también configura los DNS y si son diferentes de los que tienes configurados en el otro interface, ya tienes un primer conflicto. Cuando solicitas una traducción de un nombre de dominio a una red a ¿cual acudirá?
No te queda otro remedio que configurar las rutas con "route" o emplear "iptables", esta última opción es la mejor pero mas complicada.
En la práctica:
Determina, como dirigir el tráfico. Por donde quieres principalmente salir a internet y otros servicios.
Emplea "route" para ver las rutas activas e identificar por donde andas y configurar las rutas en función de tus necesidades.
Emplea "ifconfig para comprobar la configuración de cada uno de los interfaces y si ambos permanecen "up" o hay algún otro problemas que pueda desactivar uno de los interfaces.
P.D.: Me suena vagamente que este asunto fue tratado hace unos meses o tal vez fuera en otro sitio.
Lo suyo de eso es, dejar únicamente la eth1 para que sólo reciba internet de la eth0, esto lo consigues haciendo NAT con iptables. También hay firewalls como Firestarter entre otros, que te permiten hacer esto de forma casi automática. Con esto no hay problemas de caídas, y todo lo que esté enchufado a eth1 sale a internet a través de la eth0
Puede que sea una barbaridad, si es asi alguien con mas conocmientos de redes que lo diga, la primera tarjeta esta por una ip estatica (eth0) y la otra por dinamica (eth1), podria ser que el gestor que se ocupa de asignar la ip dinamica y que , teoricamente renueva esta, lo haga con las dos tarjetas y por eso se te 'caiga' la primera.
Lo sospeché desde un principio. Vamos a probar eso, también tengo el mismo presentimiento.
En la práctica:
Determina, como dirigir el tráfico. Por donde quieres principalmente salir a internet y otros servicios.
Emplea "route" para ver las rutas activas e identificar por donde andas y configurar las rutas en función de tus necesidades.
Emplea "ifconfig para comprobar la configuración de cada uno de los interfaces y si ambos permanecen "up" o hay algún otro problemas que pueda desactivar uno de los interfaces.
Eso siginifica que empezaré a estudiar el comando Route. Sinceramente no entiendo mucho la explicación pero agradezco el hecho de orientarme por donde empezar. Estudiaré el comando Route y luego comentaré las redirecciones.
Mil gracias jjpalacios
Lo suyo de eso es, dejar únicamente la eth1 para que sólo reciba internet de la eth0, esto lo consigues haciendo NAT con iptables. También hay firewalls como Firestarter entre otros, que te permiten hacer esto de forma casi automática. Con esto no hay problemas de caídas, y todo lo que esté enchufado a eth1 sale a internet a través de la eth0
Pregunta tonta:
¿Por qué?
Quizá estamos hablando el mismo idioma pero con diferentes términos:
¿Porqué hacer un nat?A ver quizá soy yo el que estoy confundido o bien no me he dado a explicar correctamente:
1. Yo tengo entendido por nat, que es aquello que rediriges el tráfico de una IP a otra de tipo privada.
2. En mi caso Yo no quiero hacer eso.
Mil gracias a todos, en verdad mil gracias
simplemente recibo internet de ambas tarjetas.
Eso no es posible, a menos que hagas balanceo de carga (y eso es una configuración que debes hacer, y no es simple) no puede acceder a la misma red (internet en este caso) desde dos interfaces.
Otra cosa, si no tienes servidor dhcp ¿porque defines eth1 para que se configure con dhcp?
Puede que sea una barbaridad, si es asi alguien con mas conocmientos de redes que lo diga, la primera tarjeta esta por una ip estatica (eth0) y la otra por dinamica (eth1), podria ser que el gestor que se ocupa de asignar la ip dinamica y que , teoricamente renueva esta, lo haga con las dos tarjetas y por eso se te 'caiga' la primera.
Lo sospeché desde un principio. Vamos a probar eso, también tengo el mismo presentimiento.
Lo dudo mucho. El gestor debe atender a lo que se le dice, (eth0, static). Aparentemente todo funciona "al principio", mientras DHCP configura el interface eth1.
Eso siginifica que empezaré a estudiar el comando Route. Sinceramente no entiendo mucho la explicación pero agradezco el hecho de orientarme por donde empezar. Estudiaré el comando Route y luego comentaré las redirecciones.
Mil gracias jjpalacios
Quiero decir que debes plantearte el problema desde el principio,
Como desconozco la respuesta a esta pregunta, para que nos entendamos, voy a poner un ejemplo, un supuesto que contesta a algunas de las preguntas que debes hacerte:
Las rutas se pueden establecer por direcciones, la dirección del equipo al que quiero llegar. O por aplicación, para una conexión "terminal server" debo ir por una determinada ruta, para una conexión SSH por otra, etc...
También se pueden establecer rutas principales y alternativas.
Iptables, en resumen y para que todos lo entendamos permite manipular el tráfico que entra o sale de una red a todos los niveles, dirección de red, protocolo, puerto, aplicación,...
No se si ahora me he explicado mejor o todavía lo he liado más.
Saludos a todos.
Hay que ver cómo se complica la gente la vida.
jjpalacios, no hace falta para nada usar el comando route, puesto que Debian te hace todo.
Es tan sencillo como que a la interfaz interna le asignes una ip fija (netmask y network) y poner esa ip como puerta de enlace al resto de equipos, activar el reenvío en el servidor y enmascarar la red.
Veamos cómo podemos ayudarte, xander.
¿Cómo te llegan las dos direcciones Ip desde tu ISP? ¿A través de Cable o se trata de ADSL? ¿Un único ISP? Fabricante y modelo del cable módem o módems ADSL, por favor.
Lo más sencillo es lo que te ha comentado Otilio, ahora bien, si lo deseas puedes conectar un router a la línea que te asigna la Ip 200.x.x.x, establecer una DMZ hacia la Ip local que se asigne al server y conectar el resto de equipos directamente al router, pero debes darnos más detalles de tu red, porque ahora mismo escribo con suposiciones, sin conocer cómo se encuentra tu oficina y muy probablemente me equivoque en orientarte.
Saludos