subnet en servidor linux que lo uso para navegar con nat

Forums: 

estaba trasteando con mi servidor, y me surgio la idea de crear una subred en mi red de la casa, pero me dio un problema talvez alguien me puede dar un pauta para leer y enfocarme en eso, o simplemente no se puede. este es el caso.

mi red es 192.168.1.0 de 24 bits en eth1
decidi crear un red 192.168.2.0 de 29 bits

por lo cual decidi crear una tarjeta virtual eth1:0 con 192.168.2.129

segun estos datos
Subnet , Valid Hosts , Broadcast
192.168.2.128 , 192.168.2.129 to 192.168.2.134 , 192.168.2.135

por lo cual la estacion que tome fue la 192.168.2.130 con mascara 255.255.255.248 con gateway 192.168.2.129

todo bien el servidor me dejaba navegar y podia hacer ping entre redes luego empece a jugar con iptables y bloquee redes y funcionaba perfectamente no daba ping no veia archivos ya que bloquie todo los puertos entre ambas redes 192.168.1.0 a 192.168.2.128 todo en orden ahi funcionaba bien
incluso restringi velocidad a ese ip como acostumbro acerlo y perfectamente lo hizo mi problema fue cuando baje un archivo de internet desde la red 192.168.2.128
mi switch parecia arbol de navidad todos los equipos bridge y central telefonica ip parpadeaban todos los puertos activos rapidamente hasta que termino de bajar el archivo me llamo la atencion volvi a probar con otro file y me volvio a dar el mismo problema, mi pregunta es se puede subnetear la red con un linux y un switch sencillo 3com o necesito ponerlo en vlan con el cisco para eliminar ese broadcast, yo se que para los que saben de ruteo no va a ser dificil dar la respuesta pero ando en busca de una luz ya que no soy muy bueno en subredes pero estoy empezando y quiere quedar claro. gracias por sus prontas repuestas.

Sub redes

Imagen de isacnet

Hola

Me parece que tu linux esta haciendo mucho esfuerzo en encontrar las rutas de salida 0.0.0.0, me gustaria me expliques ¿cómo tienes las conexiones fisicas de tus eth's, y la tabla de ruteo, al ser una interface virtual todo el enrutamiento se va por eth1, sin embargo si puedes darme tu diagrama podria darte una luz.

En teoría no deberias tener inconvenientes si te estas enrutando adecuadamente.

Saludos
_______________________________________
Trend Micro el mejor antivirus del mundo 40% del mercado mundial de gateway
240 millones de usuarios no pueden equivocarse
http://www.trendmicro.com.ec
Mercadeo@trendmicro.com.ec

_______________________________________
ISACNET S.A.
Ecuador: +593-2-3238590
Perú: +51-1-4223796

HP y Trend Micro, lo mejor de 2 mundos en un solo Socio de Negocios
http://www.isacnet.com.pe

las conexiones son asi

Imagen de juandarcy2000

todos los equipos incluyendo eth1 (lan) del servidor estan conectados a un switch 24 puertos todos conexiones fisicas, las redes que tengo son:
eth1: 192.168.1.0/24 bits
eth1:0 192.168.2.0/29 bits
todas las estaciones excepto una apuntan a 192.168.1.1 que es el ip de mi linux y que hace nat al exterior.
la otra pc esta con ip 192.168.2.2/255.255.255.248 con gateway 192.168.2.1 que es el ip de la tarjeta eth1:0 (virtual).
mi tabla de ruteo es esta.


Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.2.0 0.0.0.0 255.255.255.248 U 0 0 0 eth1
65.98.15.12 0.0.0.0 255.255.255.128 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1
0.0.0.0 xxx.xxx.xxx.xxx 0.0.0.0 UG 0 0 0 eth0

no estoy muy claro de la parte del routeo pero me imagino que todas tienen que salir por mi gateway por defecto asignado por el isp.
y que esta con xxx.xxx.xxx.xxx.

quite todas las reglas del firewall y aun asi me da ese problema.

subredes

Imagen de acl

Esto no concuerda con el post original. La red que usas es la 192.168.2.0/29 en la tabla de ruteo y la ip que dices que tiene tu maquina es la 192.168.2.128, que esta fuera de rango.

si perdon con ese dato pero es que lo cambie para probar

Imagen de juandarcy2000

pero igual es una red mas de esa subnet pero igual paso cunado le puse mascara de 24 bits y paso el mismo problema significa que no es por el subnet sino que parece que el 3com no soporta ese parametro de meter 2 redes diferentes y caer al mismo router, espero sea algo de configuracion o es algo que no se puede hacer. meter de equipos con diferentes redes y salir por el mismo router.

Donde un cliente tengo un

Imagen de damage

Donde un cliente tengo un 3com administrable y envio por la misma eth1 varias sub redes, osea que por ahi no es el problema ;) , mira bien tu subred, te recomiendo usar Ipcalc, buscala en google.
Saludos.

Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/

voy a revisar

Imagen de juandarcy2000

pero la verdad es que la red no falla todo trabaja nitido con ambas subredes todo esta normal mi pregunta es porque cuando la otra red 192.168.2.130 navega el 3com me da como si pusiera un cable en loop y me provoca una descomunal transmision por toda la red, si bien es cierto no falla todo esta normal ningun equipo pierde conexion al internet pero quiero investigar porque me da ese defetecto el switch y los demas equipos. todo sirve absolutamente pero mi switch no es administrable.

Te paso un tip de iptables

Imagen de damage

Te paso un tip de iptables para que borres esa ruta por defecto 169.254.0.0:
if netstat -nr 2>/dev/null |grep -q 169.254.0.0; then
$ROUTE delete -net 169.254.0.0/16 gw 0.0.0.0 dev eth1
fi

si tienes mas de una IF mira hacia cual apunta esa ruta, por ejemplo si tienes 2 eth's la routa 169.254.0.0 se pone por defecto en eth2 y debes cambiar "dev eth2".

Saludos.

Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/

Yo he creado hasta 15

Imagen de damage

Yo he creado hasta 15 subredes con eth's virtuales y nunca he tenido problemas, mira que en iptables no hayas denegado algo, reintenta desde 0 accepta todo para la subred osea todo el fordward, el input y en output, y hasle el nateo respectivo y luego dale poco a poco a la denegación de las cosas que necesites.
Si puedes pasar la parte del script donde deniegas a ver si se nos alumbra el mate y vemos lo que este mal ;).
Saludos

Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/

haber ahora si quede mas perdido

Imagen de juandarcy2000

parece ser problema de mi switch 3com modelo SuperStack II modelo 3300 24 puertos, ya que puse mi cisco catalyst que lo tenia guardado y con ese no me da broadcast, el 3com no es administrable asi que estoy inmobilizado ahi, pero sera que es un problema del switch porque con el cisco trabaja elegantemente pero no puedo tenerlo 100% ya que es 10mb solamente lo tengo de respaldo cuando me toca hacer mantenimiento al 3com ya que tienen un par de abanicos que hacen que absorva mucho polvo y le toca limpieza y vi que era buena opcion de prueba. asi que espero comentarios realmente algo decepcionado del 3com espero alguien sepa que puede pasar con el, pero del cisco si tengo todo solo que no recuerdo como entrar a el y menos configurarlo ya olvide la mayoria de los comandos por estar en linux :)