hacer ping a ips desde cualquier equipo de mi red debian 9
hacer ping a ips desde cualquier equipo de mi red debian 9
Buenas a todos, me gustaria que me ayuden con mi problema soy nuevo en esto y quiero aprender! le agradecere si ayuda lo mas q pueda!
Les planteare el problema de la siguiente manera!:
Yo tengo una empresa! la cual consta con una red corporativa (podriamos llamarla red publica) y aparte tengo una red interna (la cual podriamos llamar red privada), Ok en mi empresa tengo muchos clientes conectados a la red publica!.
Mi Empresa cuenta con un servidor q tiene una tarjeta de red q consta con 2 interfaces! a la interfaz1 se encuentra conectadala la red publica o corporativa y a la interfaz 2 se encuentra conectada la red privada o interna, yo quiero configurar ese servidor para q cuando yo me siente en cualquier equipo cliente pueda hacer ping a cualquier ip de la red privada! seria algo asi como configurar el servidor como un router q haga o q permita conexion a la red privada y me pueda hacer ping desde cualquier equipo cliente.
EL SERVIDOR CONSTA CON DEBIAN 9
Espero de verdad q entiendan y me puedan ayudar si tienen alguna duda yo respondere y estare ateto!!.
Muchas gracias por su atencion y colaboracion de antemano!
No me queda muy claro como tenes implementado todo .
¿La red publica esta asociada a un router ? ;¿La red privada a otro ? y a su vez el servidor conectado a cada red mediante su correspondiente interfaz de red ?
¿Solamente te interesa tener acceso desde cualquier cliente de la red privada a otro cliente de la red privada ?
¿te interesa que cualquier cliente ( red privada y red publica ) tenga acceso a los clientes de la red privada ?
¿o que ?
Por cierto leete las normas del foro
Escribir con propiedad , aca podes extenderte en el uso de palabras completas ,no hace falta ahorrar caracteres en el texto !
a ver tengo un servidor con 2 ips estaticas una publica y una privada!
ip publica 10.96.0.110 (red corporativa)
ip privada 10.2.113.55
y tengo varias pc clientes las cuales estan conectadas a mi red publica o corporativa! ips (10.96.10.xxx), yo desde mis pcs clientes puedo hacer ping a las 2 ip q tiene el servidor! sin ningun problema! el problema radica en: q tengo 2 ips privadas adicionales en uso las cuales son ip1: 10.2.113.53 y la ip2: 10.2.113.54.
mis pc clientes no le pueden hacer pinga a esas ips! pero mi servidor si puede, lo q debo hacer es configurar mi servidor como una especie de puente el cual me permita q al momento de yo hacer ping a las 2 ips privadas desde cualquier pc cliente logre hacer ping! es como enrutar o algo realmente he buscado pero no he podido dar con la solucion , no se si me explico!
K&T
Agregale a las pc clientes una regla de enrutamiento . que indique hacia que red ,cual es la puerta de enlace y mediante cual interfaz saldran los datagramas , por ejemplo :
Vas a tener que reemplazar a valores correspondientes , la red hacia la subred que queres acceder ( o sea a donde se encuentran en la subred 10.2.113.xx , ) y la puerta de enlace sera la ip en el servidor de la interfaz que ve esa subred. indicando
ademas el nombre de la interfaz ( en el ejemplo puse eth0 , reemplazar por lo que corresponda )
Busca información sobre el comando route , por
De todos modos no estas dando la información completa. no indicas si existen routers asociado ,y como esta implementada la red , por que veo según lo que has puesto que hay varias subredes ,y no solo dos .
Contesto desde la teórica, ya que como sabéis soy un negado para esto de las redes,
Pero visto el panorama, me suena a que debe tener un servidor con dos tarjetas, (¿2 nics?),
una se encarga de la red interna o privada y la otra de la red exterior o pública, y siguiendo
las normas de seguridad normales, desde la ip pública no se puede acceder a la red privada
del interior de la empresa, (lo cual sería peligroso).
Creo recordar que para casos en los que es necesario, se usaba el concepto de nat. Acompañado,
claro, del correspondiente túnel de comunicación segura sobre sobre red privada virtual, (vlan).
Aunque, sigo recordando, para situaciones de comunicación entre redes que no deben verse,
creo que recomendaban seguir el concepto de 'dmz' (demilitarized zone), en que ninguna de
las redes conectaba con la otra, sino que ambas entregaban los paquetes a un ordenador que actuaba
de 'pasante', recibiendo las peticiones de cada lado, viendo que hay que hacer, con la ayuda
de iptables y reexpidiendo en nombre propio cada paquete hacia su destino en la otra red, (la de destino).
Considero normal lo que dice de que desde el servidor si puede acceder a los clientes, ya que
es el equipo que gestiona ambas redes, la privada y la pública, y con los debidos permisos
puedes acceder al tráfico de ambos lados, mientras que si accedes desde el exterior serás
bloqueado. Y de hecho, si está bien programado, tampoco la red interna, lan, deber poder
acceder directamente al exterior, aun cuando las reglas de iptables creen esta ilusión.
Espero no haberme equivocado en ningún concepto y soltar una barbaridad, , que como
digo es parte de mi teórica para redes que leí.
Un saludo.