GuadereferenciaDebian Captulo10Configuracindelared http://www.debian.org/doc/manuals/reference/chgateway.es.

html
EstecaptulosecentraenlaadministracinderedesenDebian.ParaunaintroduccingeneralsobreredesGNU/Linux:Net-HOWTO. ParaqueunequipoDebianseacapazdeaccederaInternetsusinterfacesderednecesitansersoportadasporelkernelyconfiguradas apropiadamente. ElprimerrequisitoeselsoportedelkernelparalosdispositivosdeinterfazderedtalescomolastarjetasEthernet,tarjetasWiFiy mdems.ParaobtenerestesoporteesposiblequenecesiterecompilarelkerneloaadirlemduloscomosedescribeenElkernelde LinuxenDebian,Captulo7. Laconfiguracindelosdispositivosderedseexplicaacontinuacin.LainformacinenestecaptulohasidoactualizadaparaSarge. Muchodetodoestonoseaplicaaversionesanteriores.

10.1FundamentosderedesIP

UnequipoDebianpuedetenerdiversasinterfacesconunadiferentedireccinIP.Lasinterfacespuedenserdediversostipos diferentes,incluyendo: Loopback:lo Ethernet:eth0,eth1,... WiFi:wlan0,wlan1,...[37] TokenRing:tr0,tr1,... PPP:ppp0,ppp1,... Existeunampliorangodeotrosdispositivosdereddisponibles,incluyendoSLIP,PLIP(lneaIPserieyparalelo),dispositivos "shaper"paracontrolareltrficodeciertasinterfaces,conmutacindetramas,AX.25,X.25,ARCnetyLocalTalk. CadainterfazderedconectadadirectamenteaInternet(oacualquierredbasadaenIP)esidentificadaporunanicadireccinIPde 32bits.[38]LadireccinIPsepuededividirenlaparterelativaalaredylarelativaalamquina.SiseconsideraunadireccinIP,se ponen1enlosbitsquesonpartedeladireccinderedycerosenlapartedeladireccindelamquinaseobtienelamscaradered. Tradicionalmente,lasredesIPseagruparonenclasescuyasdireccionesderedcomponenteserande8,16o24bitsdetamao.[39] direcciones IP mscara de red longitud Clase A 1.0.0.0 - 126.255.255.255 255.0.0.0 = /8 Clase B 128.0.0.0 - 191.255.255.255 255.255.0.0 = /16 Clase C 192.0.0.0 - 223.255.255.255 255.255.255.0 = /24 LasdireccionesIPquenoseencuentranenestosrangosseutilizanparapropsitosespeciales. Encadaclaseexistenrangosdedireccionesreservadosparasuusoenredesderealocal(LANs).Segarantizaqueestasdirecciones noentrenenconflictoconlasdireccionespropiasdeInternet(enconsecuencia,siunadeestasdireccionesseasignaaunequiposte nopodraccederaInternetdirectamentesinoatravsdeunapuertadeenlacequeactecomoproxyparalosserviciosindividualeso hacerlatraduccindedireccionesderedNAT)Estosrangosdedireccionessedanenlasiguientetablajuntoconelnmerode rangosencadaclase. direcciones de red longitud cantidad Clase A 10.x.x.x /8 1 Clase B 172.16.x.x - 172.31.x.x /16 16 Clase C 192.168.0.x - 192.168.255.x /24 256 LaprimeradireccinenunaredIPesladireccindelapropiared.Laltimadireccinesladireccindedifusindelared.[40] Todaslasotrasdireccionessepuedenasignaramquinasdelared.Destas,laprimeraolaltimadireccingeneralmenteseasignaa lapuertadeenlaceparaInternet. LatabladerutascontieneinformacinsobrecmoenviarpaquetesIPasusdestinos.Veamosunaimpresindeejemplodelatablade rutasparaunamquinaDebiandeunaredderealocal(LAN)condireccinIP192.168.50.x/24.Lamquina192.168.50.1(tambin enlaLAN)esunrouterparalaredcorporativa172.20.x.x/16ylamquina192.168.50.254(tambinenlaLAN)esunrouterpara Internet. # route Kernel IP routing table Destination Gateway Gateway Genmask Flags Metric Ref Use Iface 127.0.0.0 * 255.0.0.0 U 0 0 2 lo 192.168.50.0 * 255.255.255.0 U 0 0 137 eth0 172.20.0.0 192.168.50.1 255.255.0.0 UG 1 0 7 eth0 default 192.168.50.254 0.0.0.0 UG 1 0 36 eth0 Laprimeralneadespusdelencabezadodicequeeltrficodestinadoalared127.x.x.xserencaminadohaciala interfazderetorno(loopback)lo. LasegundalneadicequeeltrficodestinadoparalasmquinasdelaLANserencaminadoatravsdeeth0. Latercerlneadicequeeltrficodestinadoalaredcorporativaserencaminadoalapuertadeenlace192.168.50.1y tambinatravsdeeth0. LacuartalneadicequeeltrficodestinadoaInternetserencaminadoalapuertadeenlace192.168.50.254tambina travsdeeth0.
Pgina1de16totales

LasdireccionesIPenlatablatambinpuedenaparecercomonombresqueseobtienenobservandolasdireccionesen /etc/networksousandolabibliotecaCresolver. Ademasdeencaminar,elkernelpuederealizarlatraduccindelasdireccionesdered,lamodulacindeltrficoysufiltrado. VaseelNet-HOWTOyother networking HOWTOsparamsinformacin.

10.2Configuracindelaredabajonivel
LasherramientastradicionalesdeconfiguracinderedabajonivelensistemasGNU/Linuxsonlosprogramasifconfigyroute quevienenenelpaquetenet-tools.Estasherramientashansidooficialmentereemplazadasporipquevieneenelpaquete iproute.ElprogramaipfuncionaconLinux2.2ysuperioryesmspoderosoquelasherramientasanteriores.Sinembargo,las herramientasanterioresanfuncionanyresultanmsfamiliaresparamuchosusuarios.

10.2.1Configuracindelaredabajonivelifconfigyroute
VeamosunailustracindecmocambiarladireccinIPdelainterfazeth0de192.168.0.3a192.168.0.111yconvertira eth0enlarutaalared10.0.0.0va192.168.0.1.Empieceejecutandoifconfigyroutesinargumentosparamostrarel estadoactualdetodaslasinterfacesderedyencaminamiento. # ifconfig eth0 Link encap:Ethernet HWaddr 08:00:46:7A:02:B0 inet addr:192.168.0.3 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:23363 errors:0 dropped:0 overruns:0 frame:0 TX packets:21798 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:13479541 (12.8 MiB) TX bytes:20262643 (19.3 MiB) Interrupt:9 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:230172 errors:0 dropped:0 overruns:0 frame:0 TX packets:230172 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:22685256 (21.6 MiB) TX bytes:22685256 (21.6 MiB)

# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.0.0 * 255.255.0.0 U 0 0 0 eth0 default 192.168.0.1 255.255.255.255 UG 0 0 0 eth0 Primerodeshabilitamoslainterfaz. # ifconfig eth0 inet down # ifconfig lo Link encap:Local Loopback ... (no ms entradas eth0) # route ... (no ms entradas en la tabla de rutas) LuegolahabilitamosconlanuevaIPylanuevaruta. # ifconfig eth0 inet up 192.168.0.111 \ netmask 255.255.0.0 broadcast 192.168.255.255 # route add -net 10.0.0.0 netmask 255.0.0.0 gw 192.168.0.1 dev eth0 Elresultado: # ifconfig eth0 Link encap:Ethernet HWaddr 08:00:46:7A:02:B0 inet addr:192.168.0.111 Bcast:192.168.255.255 Mask:255.255.0.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 ... lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 ... # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.0.0 * 255.255.0.0 U 0 0 0 eth0 10.0.0.0 192.168.0.1 255.0.0.0 UG 0 0 0 eth0
Pgina2de16totales

Paramsinformacinvaseifconfig(8)yroute(8).

10.2.2Configuracindelaredabajonivelip
Loscomandosipequivalentesaloscomandosifconfigyrouteanterioresson: ip link show ip route list ip link set eth0 down ip addr del dev eth0 local 192.168.0.3 ip addr add dev eth0 local 192.168.0.111/16 broadcast 192.168.255.255 ip link set eth0 up ip route add dev eth0 to 10.0.0.0/8 src 192.168.0.111 via 192.168.0.1 Elprogramaipmuestralasintaxisdesuscomandoscuandoseejecutaconelargumentohelp.Porejemplo,ip link help imprimeporpantalla: Usage: ip link set DEVICE { up | down | arp { on | off } | dynamic { on | off } | multicast { on | off } | txqueuelen PACKETS | name NEWNAME | address LLADDR | broadcast LLADDR | mtu MTU } ip link show [ DEVICE ] Vasetambinip(8).

10.2.3ConfigurandounainterfazWiFi
ParainterfacesWiFiseutilizaelprogramaiwconfig,quevieneconelpaquetewireless-tools,ademsdeifconfigoip. Vaseiwconfig(8).

10.2.4ConfigurandounainterfazPPP

SiaccedeaInternetmedianteunmdemconectadoalalneatelefnicadomsticalaconexinsenegociausandoelProtocoloPoint toPoint(PPP).Dichasconexionesseaccedencomointerfacesderedppp0,ppp1,etc. UnainterfazPPPesadministradaporeldemonioPPPpppdquevieneconelpaqueteppp.Deestamanera,paraelusuario, configurarunainterfazPPPequivaleaconfigurarpppd.

10.2.4.1Configurandopppdenformamanual
Paraestablecerunvnculoconunared,senecesitaabrirunpuertodecomunicacin(generalmenteunpuertoserie),loscomandos debenenviarseaundispositivodecomunicacin(generalmenteunmdem)sedebemarcarunnmerotelefnico,sedebeautenticar laidentidadconundemonioPPPexterno,sedebecrearunainterfazPPPydebenmodificarselastablasderutademodoqueeltrfico sepuedaenviarporelenlace.pppdpuedehacertodoestoy,enconsecuencia,poseeunalistamuyextensadeopcionesoperativas. Estasopcionessedescribenenpppd(8). EnunsistemaDebian,lasopcionesglobalesseconfiguranen/etc/ppp/options.Lasopcionesespecficasalusuariose configuranen~/.ppprc.Lasopcionesquedependendelpuertodecomunicacinutilizadosonalmacenadasen /etc/ppp/options.nombre_puerto.Porejemplo,supongamosquetienedosmdemsunmdeminternoLucentLT accesibleatravsde/dev/LTmodemyunmdemexternoaccesibleatravsde/dev/ttyS0.Creelosdosarchivosdeopciones siguientes. # cat > /etc/ppp/options.LT-modem <<EOF 115200 init "/usr/sbin/chat -f /etc/chatscripts/setup-LT-modem" EOF # cat > /etc/ppp/options.ttyS0 <<EOF 115200 init "/usr/sbin/chat -f /etc/chatscripts/setup-ttyS0" EOF Estosserefierenalossiguientesscriptschat.Primero,/etc/chatscripts/setup-LT-modem. ABORT ERROR '' ATZ OK 'ATW2X2 S7=70 S11=55' OK AT Segundo,/etc/chatscripts/setup-ttyS0. ABORT ERROR '' ATZ OK 'ATL1M1Q0V1W2X4&C1&D2 S6=4 S7=70 S11=55 S95=63 S109=1 +FCLASS=0' OK AT Obviamente,loscontenidosdeestosarchivosdependendesuhardware.
Pgina3de16totales

Lasopcionestambinsepuedenpasarcomoargumentosapppd. EnDebianpppdgeneralmenteseiniciausandoelcomandopon.Cuandoseutilizapon,suprimerargumentodefineunarchivode opcionesen/etc/ppp/peers/quetambinesledoporpppd.[41]Esalldondeseconfiguranlasopcionesquesonespecficasa unmquinadistanteparticular,porejemplo,aundeterminadoProveedordeServiciosdeInternet(ISP). Supongamos,porejemplo,quealternaentreAmsterdamyDenHaag.EncadaciudadtieneaccesoadosISPPlanetyKPN.Primero creeunarchivodeopcionesbsicoparacadaISP. # cat > /etc/ppp/peers/KPN <<EOF remotename KPN noauth user kpn noipdefault ipparam KPN EOF # cat > /etc/ppp/peers/Planet <<EOF remotename Planet auth user usuario3579@planet.nl noipdefault mru 1000 mtu 1000 ipparam Planet EOF EstosarchivosfijanopcionesquedifierenentrelosdosISPs.LasopcionescomunesaambosISPssepuedenubicaren /etc/ppp/optionso,segncorresponda,enunodelosarchivosdeopcionesespecficoalainterfaz. Acontinuacin,creelosarchivosdeopcionesparaelISPdecadaciudad.Ennuestroejemplo,lanicadiferenciaentreconectarsea unISPenunlugaryenotroeselscriptchatquesenecesita(elscriptchatesdiferenteporqueelnmerotelefnicodeaccesolocales diferente) # cat > /etc/ppp/peers/KPN-Amsterdam <<EOF connect "/usr/sbin/chat -v -f /etc/chatscripts/KPN-Amsterdam" file /etc/ppp/peers/KPN EOF # cat > /etc/ppp/peers/KPN-DenHaag <<EOF connect "/usr/sbin/chat -v -f /etc/chatscripts/KPN-DenHaag" file /etc/ppp/peers/KPN EOF # cat > /etc/ppp/peers/Planet-Amsterdam <<EOF connect "/usr/sbin/chat -v -f /etc/chatscripts/Planet-Amsterdam" file /etc/ppp/peers/Planet EOF # cat > /etc/ppp/peers/Planet-DenHaag <<EOF connect "/usr/sbin/chat -v -f /etc/chatscripts/Planet-DenHaag" file /etc/ppp/peers/Planet EOF Cadaunadelasdirectivasfileincluyeunodelosarchivosdeopcionesquesemostraronanteriormente.Ladirectivaconnect especificaelcomandoquepppdutilizaparaestablecerlaconexin.Normalmenteseutilizaparaestoelprogramachat,adaptando elscriptchatalISP.VeamoslosscriptschatparaDenHaag.LospertenecientesaAmsterdampodransersimilares(salvoelnmero telefnico)odiferentessielISPofreceallsuservicioatravsdeotracompaia. # cat > /etc/chatscripts/KPN-DenHaag <<EOF ABORT BUSY ABORT 'NO CARRIER' ABORT VOICE ABORT 'NO DIALTONE' ABORT 'NO DIAL TONE' ABORT 'NO ANSWER' ABORT ERROR OK-AT-OK ATDT 0676012321 CONNECT \d\c EOF # cat > /etc/chatscripts/Planet-DenHaag <<EOF ABORT BUSY ABORT 'NO CARRIER' ABORT VOICE ABORT 'NO DIALTONE' ABORT 'NO DIAL TONE'
Pgina4de16totales

ABORT 'NO ANSWER' ABORT ERROR OK-AT-OK ATDT 0676002505 CONNECT \d\c EOF ParapoderseconectaraestosISPssenecesitanlosnombresdeclienteycontraseasquepppdpuedesuministrarbajodemanda.Esta informacinsealmacenaen/etc/ppp/pap-secrets(siseutilizaelprotocoloPAP)oen/etc/ppp/chap-secrets(sise utilizaelprotocoloCHAP).AunqueCHAPesmsseguro,PAPansiguesiendoampliamenteutilizado.Puestoqueestosarchivos contieneninformacinconfidencial,nielgruponielrestodeusuariosdeberantenerpermisodelecturaoescriturasobreellos.El formatodeestosarchivosseexplicaenpppd(8).Un"secreto"(tercercampo)selocalizaenelarchivobuscandoelnombredel cliente(primercampo)y/oelnombredelservidor(segundocampo).AlconectarseaunISPuno,generalmente,noconoceelnombre delservidory,encambio,suministraelnombredelcliente(usuario);estofuehechoenlaslneasuserdepeers/KPNy peers/Planetdearriba. # nombre del cliente nombre del servidor secreto kpn * kpn usuario3579@planet.nl * mi_mascota_preferida

10.2.4.2Configurandopppdusandopppconfig
Unamanerarpidadeconfigurarpppdconsisteenusarelprogramapppconfigquevieneconelpaquetedelmismonombre. pppconfigconfiguralosarchivoscomolosanterioresluegodeformularpreguntasalusuarioatravsdeunainterfazdemens. Sielijeusarresolvconfentoncesasegresedeelegir"None"enlapantalla"ConfigureNameservers".

10.2.4.3ConfigurandounainterfazPPPusandowvdial
Unenfoquediferenteparausarpppdconsisteenejecutarlodesdewvdialquevieneconelpaquetewvdial.Envezdehacerque pppdejecutechatparamarcarynegociarlaconexin,wvdialrealizaelmarcado,lanegociacininicialyluegoiniciapppdpara quehagaelresto.Enlamayoradeloscasosdandoslamenteelnmerotelefnico,elnombredeusuarioylacontrasea,wvdial lograestablecerlaconexin.

10.3Asignandounnombrealamquina 10.3.1Nombredelamquina
UnsistemaDebianavecesnecesitaidentificarseporsunombre.Paraestepropsitoelkernelguardaelhostname(nombredela mquina). Elscriptdeinicio/etc/init.d/hostname.shestableceelnombredelamquinaduranteelarranque(conelcomando hostname)usandoelnombrealmacenadoen/etc/hostname.Estearchivonicamentedeberacontenerelnombredela mquinaynounnombrededominiocompleto. Paramostrarelnombreactualdelamquinaejecutehostnamesinargumentos.

10.3.2Nombreparaelcorreo
Elmailname(nombreparaelcorreo)deunmquinaeselnombrequelosprogramasrelacionadosconelcorreoutilizanpara identificarlamquina.Elarchivo/etc/mailnamecontieneestenombreseguidodeunanuevalnea.Generalmenteelnombrepara elcorreoesunodelosnombresdedominiocompletodelamquina.Vasemailname(5). LoqueveeldestinatoriodelosmensajesdecorreoenlacabeceraFrom:delmensajeenviadoporsumquinaDebiandependede cmoseencuentranconfiguradoselAgentedeUsuariodeCorreo(MUA)yelAgentedeTransferenciadeCorreo(MTA). Supongamosqueunusuariolocalquienseaenvaunmensajedeunamquinaconnombreparaelcorreomimquina.dom.La cabeceraFrom:delmensajesalienteser: "From: quiensea@mimquina.dom"sielMUAnotieneconfiguradalacabeceraFrom:; "From: bar@mimquina.dom"sielMUAtieneconfigurado"From: bar"; "From: bar@falso.dom"sielMUAtieneconfigurado"From: bar@falso.dom". InclusocuandoelMUAtieneunacabeceraFrom:configuradaelMTApuedeaadirunacabecera "Sender:quiensea@herman.dom"paraindicarsuverdaderoorigen. Porsupuesto,cuandocualquierMTArealizalareescrituradedireccionescomosediscutienDireccionesdecorreoelectrnico inexistentes(Exim),Seccin9.6.1.2yReescrituraselectivadedireccionesdelcorreosaliente(Exim),Seccin9.6.1.3,ladireccin electrnicavisualizadaporeldestinatariosepuedemodificararbitrariamente.

10.4ServiciodeNombresdeDominio(DNS)

LasmquinassonreferenciadasporelnombrededominioyporsudireccinIP.DNSesunsistemaclienteservidorendondelos sistemasderesolucindenombres(llamadostambintraductoresdedirecciones)consultanalosservidoresdenombresconobjetode asociarlosnombresdedominioconlasdireccionesIPyotraspropiedadesdelasmquinas.LabibliotecaCGNUresolver(3) tambinpuedebuscardireccionesIPenarchivosoconsultaralosServiciosdeInformacindeRed(NIS).

Pgina5de16totales

ParaverladireccinIPasociadaaunamquinalocalutiliceelcomandohostname --fqdn.Estomuestraelprimernombrede dominiocompletoqueelsistemaderesolucinencuentraparaelnombredemquinalocal.[42]

10.4.1Elsistemaderesolucin
LatareadeaveriguarlasdireccionesIPasociadasconunnombrededominioparticulareslafuncindeunsistemaderesolucin (resolver).ElmsutilizadoeselconjuntodefuncionesdelabibliotecaCGNUquellevanestenombre(resolver(3)).Otroes sistemaderesolucinFireDNSquevieneconelpaquetelibfiredns. LaformaqueelsistemaderesolucindelabibliotecaCresuelvelosnombresvienedadaporlalneahostsdelarchivode configuracin/etc/nsswitch.conf.Estalnealistalosserviciosquedeberanusarsepararesolverunnombre:porejemplo, dns,files,nis,nisplus.[43]Vasensswitch.conf(5).Siseutilizaelserviciofiles,elcomportamientodelsistemade resolucintambinvieneregidoporelarchivodeconfiguracin/etc/hosts.Vasehosts(5). Todoslosarchivosanterioressonestticosysepuedeneditarconsueditorfavorito. Siseutilizaelserviciodns,elcomportamientodelsistemaderesolucintambinvienedadoporelarchivodeconfiguracin/etc/ resolv.conf.Vaseresolv.conf(5).Unadelasfuncionesimportantesdelarchivoresolv.confconsisteenlistarlas direccionesIPdelosservidoresdenombresquesecontactarnpararesolverelnombre.Estalistaamenudodependedelentornode redquepuedecambiardetantoentantomientraslamquinaestfuncionando.Programastalescomopppdydhclientson capacesdemanipularresolv.confparaaadiryeliminarlneas,peroestascaractersticasnosiemprefuncionanadecuadamentey entranenconflictoentres.Elpaqueteresolvconfsolucionamejorelproblemaproporcionandounmarcoestndarparala actualizacindeestearchivo.VaseAdministrandolainformacindelservidordenombres resolvconf ,Seccin10.4.2 .

10.4.2Administrandolainformacindelservidordenombresresolvconf
Elpaqueteresolvconfproporcionaunmarcoparalaadministracindinmicadelainformacinrelativaalosservidoresde nombresdisponibles.Solucionaelantiguoproblemademantenerlaslistasdinmicasdelosnombresdelosservidoresparaserusadas porelsistemaderesolucinyloscachsDNS.Resolvconfseposicionacomointermediarioentrelosprogramasquecontrolanlas interfacesderedysuministraninformacindelosservidoresdenombre,ylasaplicacionesquenecesitandedichainformacin. resolvconfestdiseadoparafuncionarsinqueseanecesarianingunaconfiguracinmanual.Noobstante,elpaqueteesbastante nuevoypuederequeriralgunaintervencinparalograrquefuncioneadecuadamente.Estoserrealmenteassialgunavezpersonaliz paquetesparaqueactualicenal/etc/resolv.conf:necesitardeshabilitarestaspersonalizaciones. Vasefile:///usr/share/doc/resolvconf/README.gzparamsdetalles.

10.4.3Guardarenmemorialosnombresresueltosdnsmasq

Salvoquesuservidordenombresseaelservidoroficialdeundominioresultamejorutilizarunservidordenombresconcachlocal comodnsmasqquefuncionabienconresolvconf.

10.4.4ProveyendounServiciodeNombresdeDominiobind
Sinecesitaproveerunserviciodenombresoficialparaundominioentoncesnecesitadeunservidordenombrescompletocomo namedquevieneconelpaquetebind9oconbind.Paranuevasinstalacionesserecomiendabind9. Parainstalarbind9,instaleestospaquetesbsicos:bind9;dnsutils.Puedequetambinquierainstalarestospaquetesde utilidades:bind9-host;dns-browse;dnscvsutil;nslint.Estepaquetededocumentacin:bind9-doc.yestospaquetes dedesarrollo:libbind-dev;libnet-dns-perl. Instalebind9ovuelvaaconfigurarlousandodpkg-reconfigurepararealizarlaconfiguracinbsica.Laconfiguracin consisteeneditarnamed.conf.EnDebianestearchivoseencuentraen/etc/bind/yseutilizaprincipalmenteparadefinirlas zonasDNSbsicas;incluyeotrosdosarchivos:named.conf.local,utilizadoparadefinirlaszonaslocalesy named.conf.options,utilizadoparaconfiguraropciones(esteltimoesprocesadoporresolvconfparaproducir /var/run/bind/named.optionsqueeselmismoqueeloriginalexceptoquelaespecificacinforwardersesunalistade losservidoresdenombrenolocalesactualmentedisponibles.Parahacerusodeello,cambielalneaincludedelnamed.confde modoqueincluya/var/run/bind/named.options.VaseAdministrandolainformacindelservidordenombres resolvconf,Seccin10.4.2.) Losarchivosdebasededatossinunarutacompletamencionadosennamed.conf*sealmacenarnen/var/cache/bind/. Esteesellugarcorrectoparaalmacenararchivosgeneradospornamed:porejemplo,losarchivosdebasesdedatosparalaszonas cuyodemonioessecundario.Losarchivosdebasededatosestticosde/etc/bind/estnydebenreferenciarseennamed.conf mediantesusrutascompletas.Vasefile:///usr/share/doc/bind9/README.Debian.gzparamsdetalles.

10.5ConfigurandolasinterfacesderedusandoDHCP

LaconfiguracindelasinterfacesdereddebajonivelsepuedeautomatizarmedianteelProtocolodeConfiguracinDinmicade Hosts(DHCP).Deestamanera,sucortafuegos,routerosuISPdebandaanchapuedesuministrardireccionesIPyotrosparmetros. Paraqueestofuncionedebeinstalarunodelossiguientespaquetes: dhcp3-client(versin3,InternetSoftwareConsortium) dhcpcd(YoichiHariguchiySergeiViznyuk) pump(RedHat)

Pgina6de16totales

pumpessencilloyampliamenteutilizado.dhcp3-clientescomplejoperomsconfigurable.[44]

10.6ConfiguracindelareddealtonivelenDebian

Afindefacilitarlaconfiguracindelared,Debianproporcionaunaherramientaestndardeconfiguracindereddealtonivelque consisteenlosprogramasifup,ifdownyelarchivo/etc/network/interfaces.[45]Sieligeutilizarifupdownpara realizarlaconfiguracindesured,entoncesnodeberausarloscomandosdebajonivel.[46]Ifupdownseprogrambajola suposicinquesloibaaserutilizadoparaconfigurarydesconfigurarlasinterfacesdered. Paraactualizarlaconfiguracindelainterfazhagalosiguiente: # ifdown eth0 # editor /etc/network/interfaces # modifique a su antojo # ifup eth0 Paramsinformacinvaseinterfaces(5),file:///usr/share/doc/ifupdown/examples/networkinterfaces.gzyifup(8).

10.6.1ConfigurandounainterfazconunadireccinIPesttica.
SupongamosquedeseaconfigurarunainterfazEthernetquetieneunadireccinIPfija192.168.0.123.Estadireccincomienza con192.168.0porlotantodebeestarenunaLAN.Supongamosademsque192.168.0.1esladireccindelapuertadeenlace delaLANaInternet.Edite/etc/network/interfacesdemodoqueincluyaunfragmentocomoelsiguiente: iface eth0 inet static address 192.168.0.123 netmask 255.255.255.0 gateway 192.168.0.1 SitieneinstaladoelpaqueteresolvconfpuedeaadirlneasparaespecificarlainformacinrelativaalDNS.Porejemplo: iface eth0 inet static address 192.168.0.123 netmask 255.255.255.0 gateway 192.168.0.1 dns-search nicedomain.org dns-nameservers 195.238.2.21 195.238.2.22 Luegoqueseactivalainterfaz,losargumentosdelasopcionesdns-searchydns-nameserversquedandisponiblespara resolvconfparasuinclusinenresolv.conf.Elargumentolindodominio.orgdelaopcindns-searchcorresponde alargumentodelaopcinsearchenresolv.conf(5).Losargumentos195.238.2.21y195.238.2.22delaopcin dns-nameserverscorrespondealosargumentosdelasopcionesnameserverenresolv.conf(5).Otrasopciones reconocidassondns-domainydns-sortlist.VaseAdministrandolainformacindelservidordenombres resolvconf , Seccin10.4.2.

10.6.2ConfigurandounainterfazusandoDHCP
ParaconfigurarunainterfazusandoDHCPediteel/etc/network/interfacesdemaneraqueincluyaunfragmentocomoel siguiente: iface eth0 inet dhcp ParaqueestofuncionedebetenerinstaladounodelosclientesDHCPmencionadosenConfigurandolasinterfacesderedusando DHCP,Seccin10.5.

10.6.3ConfigurandounainterfazWiFi
Elpaquetewireless-toolsincluyeelscript/etc/network/if-pre-up.d/wireless-toolsquepermiteconfigurar hardwareWiFi(802.11a/b/g)antesqueseactivelainterfaz.Laconfiguracinserealizausandoelprogramaiwconfig;vase iwconfig(8).Paracadaparmetroposibledelcomandoiwconfigpuedeincluirunaopcinen /etc/network/interfacesconunnombrecomoeldelparmetoconelprefijo"wireless".Porejemplo,parafijarelESSIDde eth0enmiessidylaclavedecifradoen123456789eantesdeactivareth0usandoDHCP,editeel /etc/network/interfacesdemodoqueincluyaunfragmentocomoelsiguiente: iface eth0 inet dhcp wireless-essid miessid wireless-key 123456789e ObsrvesequenodeberautilizarestemtodoparaconfigurarelESSIDylaclavesiestejecutandowaproamdparaestainterfaz. Enelmomentoqueseejecutaifup,waproamdyatieneconfiguradosESSIDylaclave.VaseActivandolaconfiguracindelared waproamd ,Seccin10.9.4 .

10.6.4ConfigurandounainterfazPPP
LosprogramasifupeifdownutilizanponypoffparaaadiryeliminarinterfacesPPP,porlotanto,primeroleaConfigurando unainterfazPPP,Seccin10.2.4. SupongamosquehaconfiguradoPPPparaquefuncioneconmi_isp.Edite/etc/network/interfacesdemodoqueincluya
Pgina7de16totales

unaseccincomolasiguiente: iface ppp0 inet ppp provider mi_isp conestefragmento,ifup ppp0hace pon mi_isp Desafortunadamentenoesposiblehoyporhoyproporcionarotrasopcionesapppdenunseccinpppde /etc/network/interfaces.[47] ActualmentenoesposibleusarifupdownpararealizarunaconfiguracinauxiliardelasinterfacesPPP.Comopondesaparece antesquepppdhayaterminadodeestablecerlaconexin,ifupejecutalosscriptsupantesquelainterfazPPPestlistaparausar. Hastaquesesolucioneestefallo[48]siguesiendonecesariorealizarunaconfiguracinposterioren/etc/ppp/ip-upo /etc/ppp/ip-up.d/.

10.6.5ConfigurandounainterfazPPPoE

MuchosProveedoresdeServiciosdeInternet(ISPs)debandaanchautilizanPPPparanegociarlasconexionesinclusocuandolas mquinasdelosclientesestnconectadosmedianteEthernety/oredesATM.EstoselogramediantePPPsobreEthernet(PPPoE)que esunatcnicaparaelencapsulamientodelflujoPPPdentrodelastramasEthernet.SupongamosquesuISPsellamami_isp. PrimeroconfigurePPPyPPPoEparami_isp.Lamaneramsfcildehacerloconsisteeninstalarelpaquetepppoeconfyejecutar pppoeconfdesdelaconsola.Acontinuacin,edite/etc/network/interfacesdemodoqueincluyaunfragmentocomoel siguiente: iface eth0 inet ppp provider mi_isp AvecessurgenproblemasconPPPoErelativosalaUnidaddeTransmisinMxima(MaximumTransmitUnitoMTU)enlneasDSL (DigitalSubscriberLine).VaseDSL-HOWTOparamsdetalles. Obsrvesequesisumdemposeeunrouterentonceselmdem/routermanejaporsmismolaconexinPPPoEyaparecedelladode laLANcomounasimplepuertadeenlaceEthernetaInternet.

10.6.6ConfigurandomltiplesinterfacesEthernetparaunapuertadeenlace
Supongamosqueeth0estconectadaaInternetconundireccinIPconfiguradaconDHCPyeth1estconectadaalaLANcon unadireccinIPesttica192.168.1.1.Edite/etc/network/interfacesdemodoqueincluyaunfragmentosimilaral siguiente: iface eth0 inet dhcp iface eth1 inet static address 192.168.1.1 netmask 255.255.255.0 SiactivaNATenestamquinacomosedescribeenConfigurandounapuertadeenlace,Seccin10.12puedecompartirlaconexin deInternetcontodaslasmquinasdelaLAN.

10.6.7Configurandointerfacesvirtuales

UsandointerfacesvirtualespuedeconfigurarunanicatarjetaEthernetparaquesealainterfazdedistintassubredesIP.Porejemplo, supongamosquesumquinaseencuentraenunaredLAN192.168.0.x/24.DeseaconectarlamquinaaInternetusandounadireccin IPpblicaproporcionadaconDHCPusandosutarjetaEthernetexistente.Edite/etc/network/interfacesdemodoque incluyaunfragmentosimilaralsiguiente: iface eth0 inet static address 192.168.0.1 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 iface eth0:0 inet dhcp Lainterfazeth0:0esunainterfazvirtual.Alactivarsetambinloharsupadreeth0.

10.7Reconfiguracindelared
Enloquesigueseraimportantequeellectorcomprendaladiferenciaentreunainterfazfsicayunainterfazlgica.[49]Una interfazfsicaesloquehemosestadollamando"interfaz",loquehemosdesignadoconeth0,ppp1,etc.Unainterfazlgicaesun conjuntodevaloresquepuedenasignarsealosparmetrosvariablesdeunainterfazfsica.Sialleerleresultaconfuso,reemplacela expresin"configuradacomointerfazlgicaX"porlaexpresin"configuradaconelperfildelainterfazX". Lasdefinicionesifaceen/etc/network/interfacesson,enrealidad,definicionesdeinterfaceslgicasnodeinterfaces fsicas.[50]SinuncamsdeseavolveraconfigurarsusinterfacesentoncespuedeignorarestehechoyaquelainterfazfsicaXser configurada,pordefecto,comointerfazlgicaX. Noobstante,supongamosquesumquinaesunequipoporttilquetransportadesucasaasutrabajo.Cuandoconectalamquinaa

Pgina8de16totales

unaredcorporativaoasuLANhogarea,necesitaconfigurareth0adecuadamente. Primerodefinadosinterfaceslgicashogarytrabajo(envezdeeth0comohicimosantes)quedescribencmodebera configurarselainterfazparalaredhogareayladeltrabajorespectivamente. iface hogar inet static address 192.168.0.123 netmask 255.255.255.0 gateway 192.168.0.1 iface trabajo inet static address 81.201.3.123 netmask 255.255.0.0 gateway 81.201.1.1 Deestamanera,lainterfazfsicaeth0sepuedeactivarparalaredhogareaconlaconfiguracinapropiadaespecificndolaenla lneadecomandos: # ifup eth0=hogar Parareconfigurareth0paralareddeltrabajo,ejecuteloscomandos: # ifdown eth0 # ifup eth0=trabajo Obsrvesequeconelarchivointerfacesescritoasyanoresultarposibleactivareth0haciendosolamenteifup eth0.La raznesqueifuputilizaelnombredelainterfazfsicacomoelnombredelainterfazlgicaeth0predeterminaday,enrealidad,en nuestroejemplonohayunainterfazlgicadefinida.

10.8Reconfiguracinmgicadelared
Cuandoseejecutaifup,losnombresdelasinterfaceslgicassepuedentransformarenlosnombresdeotrasinterfaceslgicas.La maneraenquesetransformanlosnombresdependedelascircunstancias.Porejemplo,sepuedeconfigurarifupparaactivaruna determinadainterfazfsicaconlainterfazlgicaadecuadaentreunconjuntodealternativaspredefinidas. Latransformacindelnombredelainterfazlgicaocurreenlossiguientescasos: Sienlalneadecomandosdeifupnosedaelnombredelainterfazlgicaentoncescomonombredeinterfazlgicainicial seutilizaelnombredelainterfazfsica. Sielnombredelainterfazlgicacoincideconelpatrndeunaseccinmappingentoncesseaplicaestatransformacin paragenerarunnuevonombredeinterfazlgica.Estoserealizarecursivamentehastaquenohayamscoincidenciasconel patrn. Sielnombredelaltimainterfazlgicacorrespondealadefinicindeunainterfazlgicade /etc/network/interfacesentonceslainterfazfsicaesactivadacomoestainterfazlgica.Casocontrarioifup muestaelmensaje"Ignoringunknowninterface"ysedetiene. Lasintaxisdeunaseccinmappingeslasiguiente: mapping patrn script nombre_script [map script] Elscriptllamadoenlaseccinmappingesejecutadoconelnombredelainterfazfsicacomoargumentoyconelcontenidode todaslaslneas"map"delaseccin.Antesdefinalizar,elscriptmuestraelresultadelatransformacinporlasalidaestndar. Porejemplo,lasiguienteseccinmappingharqueifupactivelainterfazeth0comointerfazlgicahogar. mapping eth0 script /usr/local/sbin/echo-hogar donde/usr/local/sbin/echo-hogares: #!/bin/sh echo hogar Comolatransformacinserealizamedianteunscript,resultaposibleseleccionarlainterfazlgicabasndoseenalguntipodeprueba. Veamosunejemplo.Supongamosqueposeedostarjetasdereddiferentes:unaparaelhogaryotraparaeltrabajo.Eldirectorio /usr/share/doc/ifupdown/examples/contieneunscriptdetransformacinquesepuedeusarparaseleccionarunainterfaz lgicabasndoseenladireccinMAC(MediaAccessController).Primeroinstaleelscriptenundirectorioapropiado. # install -m770 /usr/share/doc/ifupdown/examples/get-mac-address.sh \ /usr/local/sbin/ Acontinuacinaadaunaseccincomolasiguienteal/etc/network/interfaces: mapping eth0 script /usr/local/sbin/get-mac-address.sh map 02:23:45:3C:45:3C hogar map 00:A3:03:63:26:93 trabajo Programasdetransformacinmssofisticadossedescribenenguessnet,Seccin10.8.1ylaptopnet,Seccin10.8.2.

Pgina9de16totales

10.8.1guessnet
Instaleguessnetyluegoaadaunaseccincomolasiguienteal/etc/network/interfaces: mapping eth0 script guessnet-ifupdown map hogar map trabajo Ahoraalhacerifup eth0,guessnetverificarsieth0tienequeactivarsecomohogarotrabajo.Paraelloutilizala informacinalmacenadaenlasdefinicionesdelasinterfaceslgicas.

10.8.2laptopnet
Elpaquetelaptop-nettomaunenfoquediferenteparalareconfiguracinautomticadelared.Laptopnetnoutilizalasinterfaces lgicasdeifupdownsinosuspropios"esquemas"deconfiguraciny"perfiles"desistemas.Noobstante,laptopnetsigueusando ifupdownparaconfigurarlasinterfacesfsicas.Paramsinformacinconsultelaexcelentedocumentacindelaptop-net-doc.

10.9Activandolareconfiguracindelared
Hemosvistocomosereconfiguranlasinterfaces.Lareconfiguracinnecesitarealizarseenelmomentoapropiado. Tradicionalmentelarederaconfiguradadurantelasecuenciadearranquemedianteelscriptinit/etc/rcS.d/S40networkingy raramentesevolvaaconfigurar.Losserviciosquedependandelarederanlanzadosluegodurantelasecuenciadearranque.Al apagaroreiniciar,losscriptsiniteranejecutadosenelordeninverso. Sinembargo,actualmenteexisteunatendenciaenGNUyLinuxalsoportedehardwareyentornosquecambiandinmicamente.El primersoporteseaadiparalainsercinencalientedetarjetasPCMCIA;msrecientementehasidoincorporadoelmecanismo hotplugparaquemuchosmsperifricossepuedanenchufarydesenchufarmientraslamquinaseencuentrafuncionando.Esto incluyeelhardwaredered.Observequelosserviciosquedependendelhardwarequeseconectaencalienteslodebeniniciarseluego queelhardwarehayasidoinsertadoydebendetenersecuandosehayaneliminado.Estosignificaquedichosserviciosdebenliberarse delcontroldelsistemainitSystemVyponerlos,encambio,bajoelcontroldeifupdown. Porejemplo,supongamosqueelservicioloqueseacontroladoporelscriptinit/etc/init.d/loqueseadepende dinmicamentedelainterfazderedreconfiguradaeth0. Primeroelimineloqueseadelcontroldelsistemainit.Siestultilizandoelsistemainitsysv-rcentonceshagalo siguiente.[51] # rm /etc/rc?.d/S??loquesea Luegopongaloqueseabajoelcontroldeifupdownaadiendolasopcionesupydownenlaseccineth0de /etc/network/interfacesquecontienelasllamadasalscriptinitloquesea: iface eth0 inet dhcp up /etc/init.d/loquesea start down /etc/init.d/loquesea stop

10.9.1Activandolaconfiguracindelaredduranteelarranque
Alarrancar,elscriptdeinit/etc/rcS.d/S40networkingejecutaelcomandoifup -a.Estoactivatodaslasinterfacesfsicas queaparecenenlasseccionesautode/etc/network/interfaces. Actualmente,amenudoresultamejormanejarlaconfiguracindelaredusandomtodosdinmicos.Unavezconfiguradoslos mecanismosparaelsoportedehardwarequecambiaenformadinmica,resultamssencillotratarelhardwareestticocomosifuera dinmico.Elarranquesepuedeconsiderarcomounsimpleeventohotplug.(VaseActivandolaconfiguracindelared hotplug , Seccin10.9.2.) Noobstante,encasitodosloscasosunodeseaporlomenosquelainterfazderetorno(loopback)loseactiveenelarranque.Porlo tanto,asegreseque/etc/network/interfacesincluyalassiguienteslneas: auto lo iface lo inet loopback Puedelistarlosnombresdeinterfacesfsicasadicionalesenlasseccionesautosideseaquetambinseactivenduranteelarranque. NuncaincluyalasinterfacesPCMCIAenlasseccionesauto.cardmgrseiniciaduranteelarranqueluegode /etc/rcS.d/S40networking.

10.9.2Activandolaconfiguracindelaredhotplug
Paraelsoportedelarranqueencalienteinstaleelpaquetehotplug. Elhardwarederedsepuedeenchufarencalienteyaseaduranteelarranque,trashaberinsertadolatarjetaenlamquina(unatarjeta PCMCIA,porejemplo),oluegoqueunautilidadcomodiscoversehayaejecutadoycargadolosmdulosnecesarios.[52] Cuandoelkerneldetectanuevohardwareinicializaelcontroladorparaelhardwareyluegoejecutaelprogramahotplugpara configurarlo.Simstardeseeliminaelhardware,ejecutanuevamentehotplugconparmetrosdiferentes.EnDebian,cuandose llamaahotplugsteejecutalosscriptsde/etc/hotplug/y/etc/hotplug.d/.Vasehotplug(8)paramsdetalles. Elhardwarederedrecientementeconectadoesconfiguradoporel/etc/hotplug/net.agent.[53]Supongamosquesutarjeta deredPCMCIAhasidoconectadaloqueimplicaquelainterfazeth0estalistaparausar./etc/hotplug/net.agenthacelo
Pgina10de16totales

siguiente: ifup eth0=hotplug Amenosquehayaaadidounainterfazlgicallamadahotplugen/etc/network/interfaces,estecomandonoharnada. Paraqueestecomandoconfigureeth0,aadalassiguienteslneasal/etc/network/interfaces: mapping hotplug script echo ComoseexplicenRe configuracindelared,Seccin10.7 estotransformarelcomandomostradoarribademodoquesea equivalentealsiguiente: ifup eth0=eth0 (NoincluyaunaseccindeestetipositambinposeeunaseccinifplugdparalamismainterfazcomosedescribienActivando laconfiguracindelared ifplugd ,Seccin10.9.3 .) Sislodeseaqueeth0seactiveencalienteynootrasinterfacesutilicegrepenvezdeechocomosemuestraacontinuacin: mapping hotplug script grep map eth0 VaseReconfiguracinmgicadelared,Seccin10.8yfile:///usr/share/doc/hotplug/README.Debianparams trucos.

10.9.3Activandolaconfiguracindelaredifplugd
ifplugdactivaodesactivaunainterfazsegnsielhardwaresubyacenteestonoconectadoalared.Elprogramapuededetectarun cableconectadoaunainterfazEthernetounpuntodeaccesoasociadoaunainterfazWiFi.Cuandoifplugdvequeelestadodel enlacehacambiadoejecutaunscriptquepordefectoejecutaifupoifdownparalainterfaz. ifplugdfuncionacorrectamenteencombinacinconhotplug.Alinsertarunatarjeta,loquesignificaquelainterfazestlista parausar,/etc/hotplug.d/net/ifplugd.hotpluginiciaunainstanciadeifplugdparadichainterfaz.Cuando ifplugddetectaquelatarjetaesconectadaaunared,ejecutaifupparaestainterfaz. VaseelarchivoREADMEdelpaquetewaproamdparamsinformacin.

10.9.4Activandolaconfiguracindelaredwaproamd

ParaasociarunatarjetaWiFiconunpuntodeaccesopuedequenecesiteprogramarlaconunaclavedecifradoWEPadecuada.Siest utilizandoifplugdparacontrolarifupcomoseexplicenActivandolaconfiguracindelared ifplugd ,Seccin10.9.3 entoncesevidentementenopodrconfigurarlaclavedecifradousandoifupyaquestesloesllamadoluegoquelatarjetahasido asociada.UnasolucinposibleconsisteenprogramartodaslasclavesnecesariasenlamemorianovoltildelatarjetaWiFi.Perosi deambulapordiversasredessutarjetaWiFipuedenosercapazdealmacenarsuficientesclaves. OtrasolucinconsisteenusarwaproamdqueconfiguralaclavedecifradoWEPsegnlospuntosdeaccesodisponiblesquese descubrenmedianteescaneo. waproamdfuncionaperfectamenteconhotplug.Alinsertarunatarjeta,loqueimplicaunainterfazlistaparausar, /etc/hotplug.d/net/waproamd.hotpluginiciaunainstanciadewaproamdparadichainterfaz. Paramsinformacin,vaseelarchivoREADMEdelpaquetewaproamd.

10.9.5ConfiguracindelaredyPCMCIA
SiutilizatarjetasderedPCMCIAde16bitsentoncesdebeaadirCARDMGR_OPTS="-f"al/etc/default/pcmcia.Esto enlenteceunpocoelprocesodeinicializacinperoevitaunasituacindeconcurrencia(condicindecarrera)ejecutandocardmgr ensegundoplanohastaquehayansidoconfiguradastodaslastarjetasPCMCIAde16bits. Aunquepordefecto/etc/init.d/pcmciaseejecutadesde/etc/rc2.d/S20pcmciapuedeubicarloantes,porejemplo,en /etc/rc2.d/S12pcmciaparaaseugrarsequeelsubsistemaPCMCIAseinicialiceantesdearrancarlosserviciosderedenS20. ExistendiversasmanerasparaconfigurarlasinterfacesderedPCMCIA. ParatarjetasderedPCMCIAPCIde32bits(CardBus): hotplug/ifupdown ParatarjetasderedPCMCIAISAde16bits: hotplug/ifupdowncon/etc/pcmcia/networkdesactivado(recomendado),o pcmcia-cs/ifupdowncon/etc/pcmcia/networkpordefecto(obsoleto),o pcmcia-cspersonalizadoparahabilitarcaractersticasde/etc/pcmcia/network(obsoleto) Lamanerarecomendadaparatarjetasde16bitsaprovechaelhechoqueelsubsistemahotplugdeLinux2.4ahorasoportaPCMCIA. SimplementesigalasinstruccionesdeActivandolaconfiguracindelared hotplug ,Seccin10.9.2 .[54]Sinembargo,nteseque afindeevitarqueelscript/etc/pcmcia/networkdecardmgrnointerfieraconhotplugdebeaadirlalnea: exit 0 alcomienzode/etc/pcmcia/networkparadesactivarsucomportamientopredeterminado. Obsrvesequenohaynadademaloejecutarcardmgr.Sloquenodeseamosquellamealosprogramasdeconfiguracindered. Paraque cardmgr funcionecorrectamentepuedequenecesiteeditar /etc/pcmcia/config.opts afindeconfigurarlos recursos asignados alastarjetasPCMCIAde16bits.Vase PCMCIA,Seccin7.2.1 yel Linux PCMCIA HOWTO params informacin.
Pgina11de16totales

10.10Configuracindelosserviciosdered

Laconfiguracintpicadelosserviciosderedenunentornodeescritoriooservidorhogareoincluye: ElsuperservidordeInternetyenvoltoriodedemoniosTCP/IP,vaseControldeaccesosalosdemonios,Seccin9.2.5. /etc/inetd.conf ssh:shellseguraOpenSSH,vaseSSH,Seccin9.5. /etc/ssh/ssh_config /etc/ssh/sshd_config exim:agentedetransportedecorreo,vaseNombreparaelcorreo,Seccin10.3.2yAgentedetransportedecorreo (MTAs),Seccin9.6.1. /etc/exim/exim.conf /etc/mailname /etc/aliases /etc/email-addresses fetchmail:demonioparadescargarelcorreodeunacuentaPOP3,vaseUtilidaddecorreo(Fetchmail),Seccin9.6.2. /etc/fetchmailrc procmail:programaparafiltrarydistribuirelcorreolocal,vaseUtilidaddecorreo(Procmail),Seccin9.6.3. ~/.procmailrc NombredelamquinayDNS(proxy,cach,...),vaseNombredelamquina,Seccin10.3.1yServiciodeNombresde Dominio(DNS),Seccin10.4. /etc/host.conf /etc/hostname /etc/hosts /etc/hosts.allow /etc/hosts.deny /etc/resolv.conf /etc/bind/named.conf(editar) /etc/bind/db.lan(aadirparalosequiposdeunaLAN) /etc/bind/db.192.168.0(aadirparaelDNSinversodeunaLAN) DHCP,vaseConfigurandolasinterfacesderedusandoDHCP,Seccin10.5. /etc/dhcp3/dhclient.conf(DHCPdelladodelcliente) /etc/default/dhcp3-server(DHCPdelladodelservidor) /etc/dhcp3/dhcpd.conf(DHCPdelladodelservidor) cvs:sistemadeversionesconcurrentes,vaseSistemadeversionesconcurrentes(CVS),Seccin12.1. /etc/cvs-cron.conf /etc/cvs-pserver.conf nfs-kernel-server:sistemadearchivosdered,vaseConfiguracinNFS,Seccin3.4.(parasistemastipoUNIX) /etc/exports samba:archivosderedycomparticindeimpresorasenredesWindows,vaseConfiguracindeSamba,Seccin3.5y Samba,Seccin8.6.38. /etc/samba/smb.conf Demonioparaelsistemadeimpresin,vaseConfiguracindelaimpresora,Seccin3.6. /etc/printcap(paralpr) apacheyapache2:servidorweb. /etc/apache/* /etc/apache2/* squid:servidorproxycach. /etc/squid/*

10.11Resolucindeproblemasenlared

Sitropiezaconproblemasverifiquelasalidadelossiguientescomandosparaobtenerunaprimeraidea: # ifconfig # cat /proc/pci # cat /proc/interrupts # dmesg | more TambinvaselassiguientesseccionesProbandolared,Seccin8.6.29. Sitieneproblemasconciertossitiosweb,vaseProblemasextraosalaccederaciertossitiosdeInternet,Seccin3.7.5.

Pgina12de16totales

10.12Configurandounapuertadeenlace

UnamquinaDebianpuedeserunapuertadeenlacemultipropsitoquehagalaTraduccindelasDireccionesdeRed(NAT,tambin conocidacomoenmascaramiento),latransferenciadecorreo,DHCP,cachDNS,cachHTTP,servidorCVS,servidorNFSy servidorSamba.VaseMquinasIPparausarenunaLAN,Seccin3.1.9paraunejemplodeestaconfiguracin.

10.12.1Configuracindenetfilter
Elproyectonetfilter/iptablesesunsistemadefirewallparaLinux2.4yposteriores.VaseNetfilterdondeseexplicandiversos temassobrelaconfiguracinderedes.

10.12.1.1Principiosbsicosdenetfilter

Netfilterprocesalospaquetesmediante5cadenasincorporadas:PREROUTING,INPUT,FORWARD,OUTPUT,yPOSTROUTING. decisin de interfaz enrutado interfaz IN ------> PRE ---> ------> FORWARD -----> ----> POST -----> OUT ROUTING \ filter / ROUTING DNAT | tracking ^ SNAT REDIRECT | seguimiento | MASQUERADE v | INPUT OUTPUT | filtro ^ filtro,DNAT v | \--> Proceso Local --/ programas del espacio de usuario

10.12.1.2Tablanetfilter
Lospaquetessonprocesadosporcadacadenasegnlasiguientetabla. filter(filtrodepaquetes,predeterminado) INPUT(paralospaquetesquelleganalamquina) FORWARD(paralospaquetesencaminadosporlamquina) OUTPUT(paralospaquetesgeneradoslocalmente). nat(NetworkAddressTranslationoTraduccindeDireccionesdeRed) PREROUTING(paramodificarlospaquetestanprontolleguen) OUTPUT(paramodificarlospaquetesgeneradoslocalmenteantesdeencaminarlos) POSTROUTING(paramodificarlospaquetesapuntodesalir) manipulacin(manipulacindedireccionesdered,efectivaapartirdelaversin2.4.18) las5cadenasincluidas.

10.12.1.3ObjetivosdeNetfilter

Lasreglasdefirewallposeendiversosobjetivos: los4objetivosbsicos: ACCEPTsignificadejarpasarelpaquete. DROPsignificadescartarelpaquete. QUEUEsignificapasaralpaquetealespaciodeusuario(siessoportadoporelkernel). RETURNsignificadetenerelpasoenlacadenaycontinuarconlareglasiguientedelacadenaanterior. otrosobjetivos: LOGactivalosregistrosdelkernel. REJECTreenvaunpaqueteconerrorydescartaelpaquete. SNATmodificaladireccindeorigendelpaqueteyseusanicamenteenlacadenaPOSTROUTING(tablanat nicamente) --to-source ipaddr[-ipaddr][:port-port] MASQUERADEeslomismoqueSNATperoparadireccionesIPasignadasenformadinmica(conexin telefnica).(tablanatnicamente) --to-ports port[-port] DNATmodificaladireccindedestinodelpaqueteyseusaenlascadenasPREROUTING,OUTPUTylascadenas definidasporelusuarioquesellamannicamentedesdedichascadenas(tablanatnicamente) --to-destination ipaddr[-ipaddr][:port-port] REDIRECTmodificaladireccinIPdedestinoparaenviarelpaquetealapropiamquina. --to-ports port[-port]

Pgina13de16totales

10.12.1.4Loscomandosnetfilter
Loscomandosbsicosdeiptablesson: iptables -N cadena # iptables -A cadena \ # -t tabla \ # -p protocolo \ # -s direccin-fuente[/mask] \ --sport puerto[:port] \ # -d direccin-destino[/mask] \ --dport puerto[:port] \ # -j objetivo \ # -i nombre-interfaz-entrada \# -o nombre-interfaz-salida # crear una cadena aadir regla a la cadena usar tabla (filtro, nat, mangle) tcp, udp, icmp, or all, puerto de origen si -p es tcp o udp puerto de destino si -p es tcp o udp qu hacer si coincide para INPUT, FORWARD, PREROUTING para FORWARD, OUTPUT, POSTROUTING

10.12.1.5Traduccindelasdireccionesdered
LasmquinasdeunaLANpuedenaccederalosrecursosdeInternetatravsdeunapuertadeenlacequeutilizaenmascaramientoIP (NAT)compartiendounanicadireccinIPaccesibledesdeelexterior # apt-get install ipmasq Apliquelasreglasdeejemploparamejorarlaproteccinipmasq.Consulte /usr/share/doc/ipmasq/examples/stronger/README.Paraelpaquetekernelimage2.4deDebianasegresedecargar losmdulosadecuados.VaseFuncionesdeRed,Seccin7.2.3paraefectuarlacorrespondienteconfiguracin. Paraelpaquetekernelimage2.2deDebian,editedelasiguientemaneraZ92timeouts.rulen/etc/masq/rulespara asegurarunaconexinmsduraderaconsitiosdistantes(convenienteparamensajesdecorreograndes,etc.): # tcp, tcp-fin, udp # 2hr, 10 seg, 160 seg - predeterminado # 1 da, 10 min, 10 min - modificacin $IPCHAINS -M -S 86400 600 600 Asimismo,siseaccedealaredmedianteunatarjetaderedPCMCIA,ipmasqnecesitainiciarcedesde /etc/pcmcia/network.opts.(consulte:file:///usr/share/doc/ipmasq/ipmasq.txt.gz)odesde /etc/network/interfaces(consulte:ConfiguracindelaredyPCMCIA,Seccin10.9.5yActivandolareconfiguracindela red,Seccin10.9).

10.12.1.6RedireccionarunaconexinSMTP(2.4)
SupongamosquetieneunaPCporttilconfiguradaparaotroentornoderedyquedeseausarsuprogramadecorreosintenerque reconfigurarla. Aadiendolassiguientesreglasmedianteelcomandoiptablesenlapuertadeenlace,laconexinSMTPserredirigidahaciaella. # iptables -t nat -A PREROUTING -s 192.168.1.0/24 -j REDIRECT \ -p tcp --dport smtp --to-port 25 # smtp=25, INPUT se encuentra abierta Paraelredireccionamientodeunconjuntodereglasmscomplejoconsidereinstalarelpaqueteipmasqyagregue M30redirect.defeneldirectorio/etc/ipmasq/rules/.

10.12.2Administrandomltiplesconexionesdered
[FIXME]Polticadeencaminamiento(porPhilBrutschepbrutsch@tux.creighton.edu):Vereliproute manualpara msdetalles.Elcontroldetrfico(tc)puedesertambininteresante. Entorno: eth0: 192.168.1.2/24; puerta de enlace 192.168.1.1 eth1: 10.0.0.2/24; puerta de enlace 10.0.0.1 Sin enmascaramiento en esta mquina. Algodemagia: ipruleaddfrom192.168.1.2lookup1 ipruleaddfrom10.0.0.2lookup2 iprouteaddtodefaultvia10.0.0.1metric0 iprouteaddtodefaultvia192.168.1.1metric1 iprouteaddtable1to192.168.1.0/24viaeth0 iprouteaddtable1to10.0.0.2/24viaeth1 iprouteaddtable1todefaultvia192.168.1.1 iprouteaddtable2to192.168.1.0/24viaeth0 iprouteaddtable2to10.0.0.2/24viaeth1 iprouteaddtable2todefaultvia10.0.0.2 [FIXME]Nuncahiceesto.Cmoconfigurarunaconexintelefnicacomorespaldodeunaconexinrpidayautomtica?Porfavor, envenmeunparche:)
Pgina14de16totales

Configurarunaconexindered(Ethernet)enDebianGNU/Linux
http://crysol.infcr.uclm.es/node/33 Cmoconfiguraramano,esdecir,sinDHCP,losparmetrosmsimportantesdeunatarjetaderedenGNU/Linux.Hayotras posibilidades(comoetherconf)perolafinalidaddeestarecetaesutilizarloscomandosbsicosdisponiblesenlossistemas GNU/Linux

Preinstalacin
Antesdecomenzardebemospedirlealadministradordelaredquenosproporcioneslossiguientesdatos: *DireccinIPqueleasignaremosanuestroequipo(enlosejemplosser161.67.28.216). *Mscaradesubredasignada. *Direccindebroadcast. *DireccinIPdelrouterdelasubred(enlosejemplos,161.67.28.1). *DireccinIPdeel/losDNS(ennuestroejemplo:161.67.28.4y161.67.26.34).

Configuracin
Veamoslaconfiguracindelatarjeta: ~#ifconfig eth0Linkencap:EthernetHWaddr00:E0:4C:00:4C:79 inetaddr:161.67.28.216Bcast:161.67.28.255Mask:255.255.255.0 UPBROADCASTRUNNINGMULTICASTMTU:1500Metric:1 RXpackets:30360errors:0dropped:0overruns:0frame:0 TXpackets:9987errors:0dropped:0overruns:0carrier:0 collisions:1590txqueuelen:100 RXbytes:7352067(7.0MiB)TXbytes:1209496(1.1MiB) Interrupt:11Baseaddress:0xd000 loLinkencap:LocalLoopback inetaddr:127.0.0.1Mask:255.0.0.0 UPLOOPBACKRUNNINGMTU:16436Metric:1 RXpackets:722errors:0dropped:0overruns:0frame:0 TXpackets:722errors:0dropped:0overruns:0carrier:0 collisions:0txqueuelen:0 RXbytes:98985(96.6KiB)TXbytes:98985(96.6KiB) Silaconfiguracinquenosmuestraparaeldispositivoencuestinescorrecta,pasamosalenrutado.Encasocontrario,loprimero quedebeshacereldesactivarlainterfaz: #ifconfigeth0down Paralevantarelinterfazderedconlosnuevosparmetrosseutilizarlainstruccinifconfig.Quedaraalgoas: ~#ifconfigeth0upnetmask255.255.255.0broadcast161.67.27.0161.67.28.216 Paracomprobarquesehaaadidobien,utilizaremosdenuevoifconfig ~#ifconfig

Enrutado
Paraverlatabladeenrutamientoactual,escribe ~#route Pordefecto,elsistemaaadelaentradadeenrutamientocorrespondientealaredlocal.Deberaseralgoas: ~#route KernelIProutingtable DestinationGatewayGenmaskFlagsMetricRefUseIface localnet*255.255.255.0U000eth0 Quiz,enlugardelocalnetaparezcaunadireccinIPdeltipo:161.67.28.0

Pgina15de16totales

Enestemomento,debespoderhacerpingacualquiermquinadelaredlocal. ~$ping161.67.28.150 PING161.67.28.150(161.67.28.150):56databytes 64bytesfrom161.67.28.150:icmp_seq=0ttl=255time=2.0ms 64bytesfrom161.67.28.150:icmp_seq=1ttl=255time=0.3ms 64bytesfrom161.67.28.150:icmp_seq=2ttl=255time=0.3ms 161.67.28.150pingstatistics 5packetstransmitted,5packetsreceived,0%packetloss roundtripmin/avg/max=0.3/0.6/2.0ms Portanto,quedaindicarquineselrouterquetepermitacomunicarteconlaredexterior,esloquesellamaelenrutadorpordefecto opasareladeenlace: ~#routeadddefaultgw161.67.28.1 SiendoladireccinIPindicadaladelrouterparanuestraredlocal.Simiramosahoralatabladeenrutamiento,aparecerunanueva entrada: ~#route KernelIProutingtable DestinationGatewayGenmaskFlagsMetricRefUseIface 161.67.28.0*255.255.255.0U000eth0 default161.67.28.10.0.0.0UG000eth0 Yapuedeshacerunpingaunhostconectadofueradelaredlocal(indicandosuIP,yaqueannopuedesresolvernombres)

Elfichero/etc/network/interfaces
Todoloanteriorsepuededejarescritoenelficherodeconfiguracin/etc/network/interfaces,paraquealreiniciarsemantenganesos valores.Elcontenidodedichoficheroparalaconfiguracinequivalentealaanteriorsera: autolo ifaceloinetloopback autoeth0 ifaceeth0inetstatic address161.67.28.216 netmask255.255.255.0 gateway161.67.28.1

ConfiguracindelDNS
Modificaelarchivo/etc/resolv.confolocrearemos,sinoexiste,conlasiguienteinformacin: ###Comentariosvarios domaininfcr.uclm.es nameserver161.67.26.34 nameserver161.67.27.4 SiqueremosaccederaunamquinapormediodeunnombrequenoestenelDNS,podemoseditarelarchivo/etc/hostseincluiren lunalneadeltipo: 161.67.27.132arco.infcr.uclm.esarco Yasepuedehaceraccederacualquiermquinaindicandosunombre,porejemplo: ~#pingwww.thelordoftherings.com

Pgina16de16totales