Tutorial de networking

[DCelso]

Hola a todos, a ver si por casualidad hay algún aficionado a las redes, o alguien que conozca de un buen tutorial de networking.
necesito hacer un chanchullo en una red, resulta que me he quedado sin ips en una red interna y tengo que añadir nuevos equipos intentando no cambiar las ips de los que ya existen.
tengo la red 192.168.1.0 - 255.255.255.0 ya petada con 250 pcs, he añadido a la red física otros 20 equipos nuevos, para ello he creado una nueva red lógica 192.168.2.0 - 255.255.255.0 para insertarlos, ahora no se como conectar las dos redes lógicas para que tengan conectividad ping entre un equipo de una red y un equipo de la otra.
Antes de que pregunteis, no, no tengo tantos equipos físicos. Son todos virtuales usando virtualbox.
Gracias de antemano.

[panreyes]

Necesitarás una puerta de acceso (gateway) que te gestione las conexiones entre una red y otra. Simplemente un router para cada red, y que uno "cuelgue" del otro.

[SplinterGU]

leete esto

http://observatorio.cnice.mec.es/modules.php?op=modload&name=News&file=article&sid=74

https://www.unoweb-s.uji.es/IG20/lista1/theList/IG20Practica2.pdf

[DCelso]

muchas gracias, no estará resuelto por casualidad el problema de la práctica dos no?
Es casi justo justo eso lo que intento hacer, necesito saber lo que poner en el enrutamiento para que mis dos redes se vean.

[SplinterGU]

ahora una simple pregunta... como es que tenes tantas maquinas virtuales? imagino que no las corres todas a la vez... si esto es asi creo que lo mejor es no asignar ips fijas a tus maquinas virtuales, ponete un servidor dhcp y que obtengan la ip desde ahi...
ahora si vas a usar las 270 maquinas a la vez, tendras que dividirlas en subredes (segun algun criterio, te recomiendo balancear la cantidad, aunque no es requerimiento), y en algunas que usaras de gateway (1 por subred) tendras que ponerle 2 placas de red virtuales, una con una ip de una de las subredes y la otra con la ip de la otra subred...
luego tendras que hacer la regla que rutee los paquetes de una subred a otra... aunque no recuerdo si esto lo hace el SO automaticamente... sino google algo sobre reglas de routeo y ya vas a tener la solucion...

[DCelso]

ok, gracias, si es un lio que te cagas lo que tengo montado en el laboratorio, ha ido creciendo poquito a poco y se nos ha ido de las manos. En total funcionando hay como unas 40 maquinas reales que corren unas 240 máquinas virtuales, todas ellas a la vez conectadas por tres subredes virtuales, hay una mezcolanza que te cagas de SOs entre windows y linuxes debian etch lenny fedora, uff. En todo el caos hay un orden, cada máquina tiene su cometido eh, no te vayas a creer, y lo peor es que no se pueden parar porque estan ofreciendo ditintos servidios o ejecutan simulaciones para obtención de datos constantemente. Ahora viene lo power que es meter unas 20 mas porque nos faltan maquinas para hacer simulaciones en paralelo :D. quien se iba a imaginar que con una red de 254 ordenadores nos ibamos a quedar cortos en su día.

[SplinterGU]

lindo laboratorio... aunque imagino que la velocidad debe dejar bastante que desear...
entonces vas a tener que poner algunas de las maquinas reales con 2 placas de red y meterlas en subredes...
creo que tambien es posible hacerlo con 1 sola placa de red, pero ahi el tema es un poco mas complicado, quizas no tanto...
yo recuerdo que una vez rutee mi maquina windows en una subred diferente a otra maquina (router) con otra subred con una sola placa, pero creo que algunos problemas tenia... pero no me acuerdo las configuraciones, y si me acuerdo que lo hice a mano, con ROUTE (comando)... bueno, hay que investigar un poco reglas de ruteo...

[animanegra]

¿Tienes algun problema adicional para poder ponerlo todo plano?¿Usas routers o switches para la interconexion? Porque si no extiendes la mascara y punto (por cambiar la mascara no te deberian de pedir un reinicio y tendrias todo solucionado). Si no, si tienes un router de salida para todos por defecto y existe algun problema la forma mas facil seria enganchar la segunda subred a una de las patas del router y empezar a meter ahi ordenadores, y usar una tercera pata para la salida a Internet. Asi no tienes que cambiar la configuracion de ninguno de los equipos. (No lo he pensado apenas asi que... seguramente no este viendo el problema por el que el cambio de mascara no es posible)

Puedes como dice splinter hacer que un linux haga de router nat. tienes que pasarle un 1 al /proc/sys/net/ipv4/ip_forward con eso haces que tu tarjeta de red reenvie trafico.

echo 1 > /proc/sys/net/ipv4/ip_forward

Despues jugar con el iptables para hacer el reenvio:

/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

si no tienes dos tarjetas de red usas alias y es como si fuesen dos tarjetas de red. Yo se que lo hice con una sola tarjeta pero no se si use en las reglas alias o use directamente la IP y definicada alias de red con su propia direccion :S

[DCelso]

No me sale, no. Que negao soy :(
Bueno resulta que he reducido a lo mas simple el problema y no hay tu tia de conectarlos.
Mi caso:
Un ordenador Real (debian lenny) con tres PCs virtuales (debian lenny también pa eso de no fastidiarla mucho).
un pc virtual: IP 192.168.1.10 red 192.168.1.0  255.255.255.0
     default gateway 192.168.1.1
otro pc virtual:IP 192.168.2.20 192.168.2.0  255.255.255.0 gateway
     default gateway 192.168.2.1
el tercero está en las dos redes :
  IP1 192.168.1.1 red 192.168.1.0  255.255.255.0
  IP2 192.168.2.1 red 192.168.2.0  255.255.255.0
configurado tal como dice animanegra
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
Pues na no me va. Cagoen
Bueno con esto os dejo de dar la lata a ver si me dejan ampliar simplemente la mascara de red que lo veo menos conflictivo.

[SplinterGU]

me parece que en tu caso tu gateway debe ser la maquina real y ahi tener las 2 ips... me parece... no estoy seguro...