hacer ping a ips desde cualquier equipo de mi red debian 9

5 envíos / 0 nuevos
Último envío
#1 Vie, 21/06/2019 - 15:32
cavouto
Imagen de cavouto
Desconectado/a
se unió: 19/06/19

hacer ping a ips desde cualquier equipo de mi red debian 9

Estado: 
[ACTIVO]

Buenas a todos, me gustaria que me ayuden con mi problema soy nuevo en esto y quiero aprender! le agradecere si ayuda lo mas q pueda!

Les planteare el problema de la siguiente manera!:

Yo tengo una empresa! la cual consta con una red corporativa (podriamos llamarla red publica) y aparte tengo una red interna (la cual podriamos llamar red privada), Ok en mi empresa tengo muchos clientes conectados a la red publica!.

Mi Empresa cuenta con un servidor q tiene una tarjeta de red q consta con 2 interfaces! a la interfaz1 se encuentra conectadala la red publica o corporativa y a la interfaz 2 se encuentra conectada la red privada o interna, yo quiero configurar ese servidor para q cuando yo me siente en cualquier equipo cliente pueda hacer ping a cualquier ip de la red privada! seria algo asi como configurar el servidor como un router q haga o q permita conexion a la red privada y me pueda hacer ping desde cualquier equipo cliente.

EL SERVIDOR CONSTA CON DEBIAN 9

 

Espero de verdad q entiendan y me puedan ayudar si tienen alguna duda yo respondere y estare ateto!!.

Muchas gracias por su atencion y colaboracion de antemano!

Vie, 21/06/2019 - 15:57
caliban
Imagen de caliban
Desconectado/a
moderador
se unió: 14/01/16

No me queda muy claro como tenes implementado todo .

¿La red publica  esta asociada a un router ? ;¿La red privada a otro ?  y a su vez el servidor conectado a cada red mediante su correspondiente interfaz de red ? 

¿Solamente te interesa tener acceso desde cualquier cliente de la red privada a otro cliente de la red privada ?

¿te interesa que cualquier cliente ( red privada  y red publica ) tenga acceso a los clientes de la red privada ? 

¿o que ? 

Por cierto   leete las normas del foro 

Escribir con propiedad , aca podes extenderte en el uso de palabras completas ,no hace falta ahorrar caracteres en el texto !

Vie, 21/06/2019 - 16:16
cavouto
Imagen de cavouto
Desconectado/a
se unió: 19/06/19

a ver tengo un servidor con 2 ips estaticas una publica y una privada!

ip publica 10.96.0.110 (red corporativa)

ip privada 10.2.113.55

y tengo varias pc clientes las cuales estan conectadas a mi red publica o corporativa! ips (10.96.10.xxx), yo desde mis pcs clientes puedo hacer ping a las 2 ip q tiene el servidor! sin ningun problema! el problema radica en: q tengo 2 ips privadas adicionales en uso las cuales son ip1: 10.2.113.53 y la ip2: 10.2.113.54.

mis pc clientes no le pueden hacer pinga a esas ips! pero mi servidor si puede, lo q debo hacer es configurar mi servidor como una especie de puente el cual me permita q al momento de yo hacer ping a las 2 ips privadas desde cualquier pc cliente logre hacer ping! es como enrutar o algo realmente he buscado pero no he podido dar con la solucion , no se si me explico!

K&T

Vie, 21/06/2019 - 16:53
caliban
Imagen de caliban
Desconectado/a
moderador
se unió: 14/01/16

Agregale a las  pc clientes una  regla de enrutamiento  . que indique hacia que red  ,cual es la puerta de enlace y mediante cual interfaz saldran los datagramas , por ejemplo :

route add -net 10.2.113.0/24 gw 10.2.113.55 dev eth0

Vas a tener que reemplazar  a valores correspondientes , la red hacia la subred que queres acceder ( o sea a donde se encuentran en la subred  10.2.113.xx , ) y la puerta de enlace sera la  ip en el servidor de la interfaz que ve esa subred. indicando 

ademas el nombre de la interfaz ( en el ejemplo puse eth0 , reemplazar por lo que corresponda )

Busca información sobre el comando route , por ejemplo 

De todos modos no estas dando la información completa. no indicas si existen routers asociado ,y como esta implementada la red , por que veo según lo que has puesto que hay varias subredes ,y no solo dos .

Jue, 27/06/2019 - 15:47
Percontator
Imagen de Percontator
Desconectado/a
colaborador
se unió: 20/03/16

 

 Contesto desde la teórica, ya que como sabéis soy un negado para esto de las redes,

 Pero visto el panorama, me suena a que debe tener un servidor con dos tarjetas, (¿2 nics?),

 una se encarga de la red interna o privada y la otra de la red exterior o pública, y siguiendo

 las normas de seguridad normales, desde la ip pública no se puede acceder a la red privada

 del interior de la empresa, (lo cual sería peligroso).

 Creo recordar que para casos en los que es necesario, se usaba el concepto de nat. Acompañado,

 claro, del correspondiente túnel de comunicación segura sobre sobre red privada virtual, (vlan).

 

 Aunque, sigo recordando, para situaciones de comunicación entre redes que no deben verse,

 creo que recomendaban seguir el concepto de 'dmz' (demilitarized zone), en que ninguna de

 las redes conectaba con la otra, sino que ambas entregaban los paquetes a un ordenador que actuaba

 de 'pasante', recibiendo las peticiones de cada lado, viendo que hay que hacer, con la ayuda

 de iptables y reexpidiendo en nombre propio cada paquete hacia su destino en la otra red, (la de destino).

 

 Considero normal lo que dice de que desde el servidor si puede acceder a los clientes, ya que

 es el equipo que gestiona ambas redes, la privada y la pública, y con los debidos permisos

 puedes acceder al tráfico de ambos lados, mientras que si accedes desde el exterior serás

 bloqueado. Y de hecho, si está bien programado, tampoco la red interna, lan, deber poder

 acceder directamente al exterior, aun cuando las reglas de iptables creen esta ilusión.

 

 

 Espero no haberme equivocado en ningún concepto y soltar una barbaridad, cheeky, que como

 digo es parte de mi teórica para redes que leí.

 

 Un saludo.