Anda di halaman 1dari 17

TEMA 0 ANEXO CONFIGURACION DE UNA RED EN LINUX Y WINDOWS Configuracin de red en sistemas Linux

Vamos a ver cmo configurar las interfaces/tarjetas de red en sistemas GNU/Linux Debian (como por ejemplo Ubuntu) a travs del fichero interfaces. Normalmente si disponemos de entorno grfico solemos hacerlo a travs de GUI pero es necesario saber hacer accediendo directamente a los ficheros de configuracin si no disponemos de este o a modo de detectar y corregir errores y fallos.

Comandos de comprobacin de la red.


Los comandos principales de visualizacin de la configuracin en el terminal de Linux son ifconfig: visualiza la configuracin de las interfaces de red. ifup: activa un interface concreto ifdown: desactiva un interface concreto route n: Visualiza los encaminamientos activos ping: nos permite saber si tenemos conexin de red con otro host /etc/init.d/networking restart: permite reiniciar la red

Ficheros de configuracin bsicos


Lo primero que podemos necesitar es cambiar el nombre del equipo En realidad es muy sencillo, basta con editar el fichero /etc/hostname, para ello ejecutamos el siguiente comando en un terminal:
sudo gedit /etc/hostname

Se nos tiene que abrir un archivo que contiene el nombre de nuestro equipo, lo cambiamos por el que queramos, reiniciamos el equipo y listo! Ya hemos cambiado el nombre de nuestro equipo. El fichero de configuracin en el que se almacena toda la informacin de las interfaces de red es /etc/network/interfaces. Este fichero se puede dividir en bloques a travs de los cuales definimos parmetros de configuracin a cada una de las interfaces. Un ejemplo bsico de configuracin en un equipo de escritorio sera el siguiente:
auto eth0 iface eth0 inet dhcp

Este ejemplo implica una configuracin en la que la interfaz de red eth0 est configurada para que arranque automticamente y a travs de DHCP. Lo primero que definimos cuando configuramos una interfaz es si queremos que arranque automticamente con el sistema, para ello indicamos auto seguido del nombre de la interfaz. Despus mediante iface definimos los parmetros de configuracin de la interfaz de red, la estructura es la siguiente: iface <nombre de la interfaz de red> <protocolo> <tipo de asignamiento IP> Con esto ya tendramos configurada nuestra tarjeta de red mediante DHCP Interfaz de red configurada con IP esttica En equipos de escritorio rara vez configuramos nuestra red mediante IP esttica, pero en servidores y otros sistemas es el mtodo a utilizar. Una estructura bsica de configuracin de interfaz de red con IP esttica es la siguiente, pasamos a explicarla:
auto eth1 iface eth1 inet static address 192.168.0.120 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 dns-nameservers 8.8.8.8

Como podis ver seguimos la misma estructura, en este caso utilizamos la interfaz eth1, la configuramos para que levante con el sistema (auto eth1) y pasamos a definir mediante iface todos los parmetros de red, que en este caso engloban la IP asignada a la interfaz (192.168.0.120), su mscara de red (255.255.255.0), la red en la que se encuentra

(192.168.0.0), la IP asignada para Broadcast en la red (192.168.0.255), la puerta de enlace o router (192.168.0.1) y los servidores DNS (8.8.8.8). Podramos combinar ambos ejemplos si por ejemplo tuviramos un equipo con dos tarjetas de red y quisiramos asignar una mediante DHCP y otra con IP esttica:
# Interfaz de red por DHCP auto eth0 iface eth0 inet dhcp # Interfaz de red con IP esttica auto eth1 iface eth1 inet static address 192.168.0.120 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1

Como podris imaginar, esto es lo ms bsico, podemos hacer otras cosas como asignar IPs virtuales o alias, aadir rutas estticas permanentes, etc. Interfaz de red configurada con IP esttica y alias Para asignar un alias tenemos que definir primero la interfaz principal. Si tomamos como ejemplo la configuracin anterior para IP esttica, podemos aadir a la interfaz un alias y as poder tener dos IPs distintas a travs de una nica tarjeta de red:
# Interfaz principal auto eth1 iface eth1 inet static address 192.168.0.120 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 # Alias auto eth1:1 iface eth1:1 inet static

address 192.168.0.121 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1

Una vez que hayamos finalizado la configuracin, podemos reiniciar la red por completo o levantar manualmente la interfaz que queramos con el comando ifup: Reiniciar toda la red
# /etc/init.d/networking restart

Desactivar por separados las interfaces


# ifdown eth0

Levantar por separado cada interfaz


# ifup eth0

Cualquiera de las dos anteriores permite poner varios interfaces en la misma orden
# ifdown eth3 eth4

Averiguar informacin sobre las tarjetas de red de nuestro sistema Mediante dmesg podis averiguar tanto el nombre de interfaz como cuantas tarjetas de red tiene el equipo, su modelo, etc. Aqu tenis un ejemplo en el que encontramos dos tarjetas de red a las que se les ha asignado los nombres eth0 y eth1: # dmesg | grep eth e1000: eth0: e1000_probe: Intel(R) PRO/1000 Network Connection e1000: eth1: e1000_probe: Intel(R) PRO/1000 Network Connection e1000: eth0: e1000_watchdog_task: NIC Link is Up 100 Mbps Full Duplex, Flow Control: RX e1000: eth1: e1000_watchdog_task: NIC Link is Up 100 Mbps Full Duplex, Flow Control: RX eth0: no IPv6 routers present eth1: no IPv6 routers present Comprobacin de los dns asignados a nuestro equipo El archivo de configuracin /etc/resolv.conf contiene informacin que permite a una computadora conectada a una red para resolver los nombres en direcciones. (Nota: No confundir este archivo de configuracin con el programa resolvconf, Que por desgracia tiene un nombre casi idntico).

El archivo resolv.conf contiene normalmente las direcciones IP de los servidores de nombres (DNS resolucin de nombre) que intentar traducir nombres a direcciones para cualquier nodo disponible en la red. Habr una lnea o lneas que se ven as: nameserver 12.34.56.78 nameserver 12.34.56.79 En este ejemplo, el sistema utiliza servidores de nombres en las direcciones IP 12.34.56.78 y 12.34.56.79. Simplemente edita el archivo y escriba las direcciones IP de los servidores de nombres que usted necesita para usar despus de cada servidor de nombres. Aadir ms servidor de nombres en ms lneas si usted tiene ms servidores de nombres. No utilice este mtodo si usted tiene la resolvconf programa instalado. Si su equipo est en una red con un router que le da servicio de internet puede poner una direccin pblica de cualquier DNS que nos pueda dar servicio como por ejemplo 80.58.61.250, 80.58.61.250 (servidores dns de telefnica) o 168.95.1.1 y 168.95.192.1 (servidores dns de telecable) Si el resolvconf programa est instalado, no debera modificar el resolv.conf archivo de configuracin de forma manual, ya que ser cambiado dinmicamente por los programas en el sistema. Si es necesario definir manualmente los servidores de nombres (como con un inferface esttica), aadir una lnea como la siguiente a la las interfaces archivo de configuracin en /etc/network/interfaces: dns-nameservers 12.34.56.78 12.34.56.79 Otros parmetros de /etc/resolv.conf. domain: indica el dominio por defecto, como en:
domain aulaSER.com

Si no existe esta lnea en el archivo /etc/resolv.conf y la mquina local se llama servidor.aulaSER.com, se toma como nombre de dominio por defecto la cadena de caracteres que figura a partir del primer punto hacia la derecha (en este caso, aulaSER.com). search: lista de dominios donde se harn las consultas. Por defecto, esta lista solo contiene el nombre del dominio local y de todos los dominios que lo contienen, salvo el raz y el de primer nivel. Ejemplo:
search aulaSER.com

Las directivas domain y search se excluyen mutuamente; la ltima que se indica sobrescribe el valor de la anterior. options: permite modificar el valor de algunos atributos internos del resolver. Se expresa de esta forma:
options <opcion1> <opcion2> ... <opcionN>

Las opciones ms importantes son las siguientes: debug: el resolver genera informacin adicional de funcionamiento sobre la salida estndar. timeout:<n>- tiempo en segundos que espera el resolver a la respuesta de un ISP servidor de nombres de dominio (por defecto, 5 segundos).

attempts:<n>- nmero de intentos que realiza el resolver con cada servidor para obtener una respuesta (por defecto, 2 intentos). El archivo /etc/host.conf Define el orden de bsqueda de informacin: order bind, hosts La opcin multi puede encontrarse activada o no (on/off). Si est on, el resolver devuelve todas las direcciones IP vlidas para una mquina que aparecen en el archivo /etc/hosts. Si est off, slo devolver la primera. multi on

Borrado de cache de interfaces de red automticas


En el fichero de interfaces, no estaban especificadas las direcciones MAC de las tarjetas de red, por lo que en principio si cambio el hardware de la mquina y cambio las tarjetas de red fsicas o virtuales no tena por qu ocurrir nada. A pesar de esto en sistemas Linux actuales, pensados para ser ms mviles, ocurre que si cambiamos la tarjeta de red, o en entornos virtuales, cambiamos la mac, al intentar arrancar la red en el nuevo equipo apareca un error similar al siguiente:
SIOCSIFADDR: No such device eth0: ERROR while getting interface flags: No such device eth1: ERROR while getting interface flags: No such device Bind socket to interface: No such device Failed to bring up eth0 Failed to bring up eth1

qu ocurre? Resulta que Debian y Ubuntu guarda una especie de cach con las asociaciones entre las direcciones MAC de las tarjetas de red y sus nombres eth0, eth1 , por lo que al encontrar un equipo igual pero con MAC distinta no le apeteca arrancar la red. La solucin pasa por eliminar esta cach. Esto es una ventaja ya que siempre asigna el mismo nombre a la misma tarjeta de red fsica o un inconveniente cuando cambiamos el hardware o hacemos experimentos con las tarjetas en mquinas virtuales. El fichero en el que se encuentra el problema ser uno de estos dos: /etc/udev/rules.d/70-persistent-net.rules /etc/udev/rules.d/z25_persistent-net.rules Basta con entrar y borrar el contenido de las interfaces y listo. Al reiniciar ya tomar las nuevas MAC asociadas a los interfaces eth0, eth1 etc correctos que tenemos en nuestros ficheros de configuracin, o los que nosotros elijamos.

Enrutamiento bsico
Lo que pretendemos en nuestra red es que un equipo que funcionar a modo de servidor con salida a internet por una interface, de servicio por sta a toda una red interna a la que est conectada por una segunda interface. Suponemos un servidor con dos tarjetas de red, una eth0 conectado a una red con conexin a internet, y otra eth1 conectada a una red interna, local, a la que va a dar el servicio de internet: Son necesarias dos cosas
a)

Activar el enrutamiento Para ello hay que poner a 1 el contenido del fichero /proc/sys/net/ipv4/ip_forward
Se puede entrar al fichero y editarlo o escribiendo un 1 directamente en el mismo en modo sobrescritura con el comando: #echo 1>>/proc/sys/net/ipv4/ip_forward

b) Enrutar a eth0 todo lo que le llegue por cualquier interface de red que no sea l mismo

el destinario.
#iptables t nat I POSTROUTING o eth0 j MASQUERADE

Tambin se podra hacer con SNAT direccionamiento esttico si nuestra interface de salida tiene direccionamiento de ese tipo. La orden siguiente producira un resultado similar en ese caso.
# iptables -t nat -I POSTROUTING -o eth0 -j SNAT --to 192.168.1.30

Para ver las reglas nat establecidas con detalle de los paquetes filtrados:
#iptables t nat L n -v

Para borrar las reglas nat


#iptables t nat F

Para borrar los contadores de paquetes de las reglas nat


#iptables t nat Z

Ahora bien para que el router funcione los clientes tienes que estar correctamente configurado. Vamos a repasar unos conceptos:

Encaminamiento en un equipo con los protocolos TCP/IP


Un router, que puede interconectar dos o ms redes, requiere de un mtodo de encaminamiento que le permita determinar hacia donde debe reenviar un paquete recibido por uno de sus interfaces, o generado en el mismo equipo. Para ello debe basarse en el esquema de direcciones de mquina y de red de IP, as como en las mscaras. A continuacin se describen los pasos que sigue una mquina con TCP/IP para enviar o reenviar un paquete al destino IP correspondiente. A.La direccin IP destino pertenece a una interfaz de red de esta mquina? Si es as el envo se efecta sin necesidad de colocar datos en los niveles de enlace y fsico, esto es, a travs de un loopback interno a nivel IP. Un loopback hace referencia a una direccin IP interna de la propia mquina que sirve para efectuar envos a nivel de red IP

dentro de la misma mquina, sin requerir que los datos pasen al nivel de enlace. Se usa habitualmente la direccin 127.0.0.1. De no ser as, se contina en el siguiente paso. B.La direccin IP destino pertenece a una red local conectada directamente a una interfaz de red de esta mquina? Esto se puede determinar utilizando la mscara de red definida en la mquina para cada interfaz. Mediante una operacin lgica AND de la mscara de una interfaz con la direccin IP de esa interfaz se determina la direccin de la red asociada, y operando la mscara con la IP destino se determina la red destino. Si coinciden, para alguna interfaz, el destino est en la red local de esa interfaz, y el envo se efecta directamente tras aplicar el protocolo ARP para determinar la direccin MAC del destino.De no ser as, se contina en el siguiente paso. C. Tengo una ruta especfica para la direccin IP destino o para su red? Se debe explorar la tabla de encaminamiento buscando una entrada en la que se especifique explcitamente la direccin IP de la mquina destino, o en su omisin, una direccin de red que incluya la IP destino. Bsicamente la tabla de encaminamiento (que se describe en el siguiente punto) mantiene una serie de entradas que relacionan posibles direcciones IP destino (de mquina o de red) y sus mscaras con las direcciones IP de las interfaces en las redes locales (llamados gateways o puertas de enlace) que dan acceso a esos destinos. Si se encuentra alguna entrada para el destino deseado, se enva el paquete al Gateway correspondiente dentro de la red local usando el direccionamiento de enlace. Para ello puede ser necesario desencadenar el protocolo ARP entre este equipo y el gateway con el objetivo de determinar su direccin MAC a partir de su IP. De no ser as, se contina en el siguiente paso. D. Tengo una ruta por defecto? Si existe una entrada de ruta por defecto, se enva el paquete a su gateway asociado (conocido en este caso como default gateway). Puede ser necesario desencadenar el protocolo ARP entre este equipo y el gateway con el objetivo de determinar la direccin MAC a partir de su IP. De no ser as, este equipo considera el destino inaccesible.

Figura 1. Pasos para encaminar un paquete en una arquitectura de protocolos TCP/IP.

En la prctica, el esquema de enrutamiento anterior es seguido por cualquier mquina con TCP/IP, sea un router o un simple equipo de usuario. Aunque solo tiene sentido hablar de router cuando se trata una mquina con ms de una interfaz de red operando a nivel de red y que realiza tareas de enrutamiento, en un equipo de usuario con una sola interfaz de red, el enrutamiento funciona igual. Ahora bien, en un equipo de usuario con una sola interfaz de red, habitualmente basta con definir una sola ruta, la ruta por defecto, esto es, especificar la IP destino del default gateway al que se envan los paquetes que no van dirigidos a la propia red local. Tablas de encaminamiento La forma elemental de una tabla de encaminamiento de un equipo sera la que muestra la siguiente tabla: IP destino destino_1 destino_2 Mscara IP destino mscara_1 mscara_2 Puerta de enlace gateway_1 gateway_2

Para una entrada, la IP destino hace referencia a una direccin de mquina o de red a la que se pueden enviar paquetes. Cada IP destino tiene su mscara asociada. La puerta de enlace de una entrada indica la direccin IP del interfaz de red al que se deben enviar los paquetes dirigidos a la IP destino correspondiente. El comando netstat rn similar a route n. En otras mquinas Unix el resultado puede ser algo diferente, pero la informacin ms importante, que nos dan estos comandos es descrita a continuacin. Ejemplo

La columna Genmask especifica la mscara asociada con cada IP destino. En el campo flags (indicadores) pueden aparecer 5 valores diferentes: U (up). La ruta est en servicio. G (gateway). El destino de la ruta se alcanza a travs de una puerta de enlace. Si este flag no est activado, el destino est conectado directamente al equipo en la misma LAN. H (host). El destino hace referencia a otra mquina, esto es, el destino es una direccin de mquina completa. La no existencia de este indicador implica que la ruta incluye otra red, y el destino es una direccin de red (o de subred).

D (directed). La ruta ha sido creada tras recibirse un error ICMP de redireccin (mecanismo que se activa durante la emisin de un datagrama IP a un router cuando debera de haberse enviado a otro de la misma red). M (modified). La ruta ha sido modificada por una redireccin. El flag G tiene una especial importancia por cuanto permite distinguir entre una ruta directa y otra indirecta. La diferencia entre ellas reside en que un datagrama IP dirigido por una ruta directa posee a la vez las direcciones MAC e IP de la mquina destino, mientras que un paquete emitido sobre una ruta indirecta posee la direccin IP del destino pero la direccin MAC del prximo router que es la puerta de enlace. Para el ejemplo anterior, supngase que se desea enviar o reenviar un datagrama con la direccin 10.3.2.0. La bsqueda tendr xito en la primera entrada y el datagrama ser enviado por la interfaz fsica local ppp0 que tiene direccin 10.3.7.0. Ntese que, para las conexiones punto a punto, conviene definir el destino de forma absoluta, es decir, especificando la direccin completa de la mquina destino en cada extremo de la conexin. Los datagramas enviados sobre el segmento de red Ethernet conectado a la interfaz eth0 estn definidos por la segunda entrada donde aparece la direccin de red destino 72.20.41.240 y la puerta de enlace 0.0.0.0 para indicar que a esta red se accede directamente a travs del interfaz de red eth0 Lo mismo ocurre para la red 10.3.0.0 de la tercera entrada, slo que con el interfaz ppp0. La cuarta entrada especifica el interfaz de loopback, y la quinta, identificada por el destino 0.0.0.0, indica que la puerta de enlace por defecto es el equipo con IP 172.20.41.242 presente en la red Ethernet. Los datagramas con direcciones que no pertenezcan a ninguno de los destinos especificados en las entradas 1 a 4 sern reconducidos a la entrada 5. El ejemplo, mucho ms sencillo de ejecutar ese comando en nuestras mquinas de deban y Ubuntu respectivamente seran los siguientes. En el primer caso jugamos a borrar y luego a aadir de nuevo la puerta de enlace con el comando route.

El S.O. MS. Windows (NT, 95, 98, 2000, XP...) con TCP/IP instalado tambin ofrece el comando netstat, aunque con algunas variaciones en cuanto a los parmetros y al formato del resultado. As por ejemplo, no admite el parmetro -i. El resultado de ejecutar netstat rn en un equipo con sistema MS en cualquier caso es bastante similar al de Linux. Creacin y borrado de estas rutas estticas. En los sistemas Unix tambin existe la orden route, pero con ms opciones y un formato distinto de los parmetros. Como ocurre con ifconfig, se necesitan privilegios de root para ejecutar este comando y se puede consultar el manual del sistema para obtener informacin sobre el mismo (man route). La sintaxis bsica del comando es:
route add [-net|-host] addr [gw gateway][metric cost][netmask mask][dev device] route del [-net|-host] addr

A continuacin se describen con ms detalle las opciones: -net -host: Especifican si la direccin addr es un equipo una red de destino. gw: Especifica que la puerta de enlace de la entrada es la direccin IP de mquina gateway. metric: Especifica como nmero de saltos para alcanzar el destino el valor de cost. netmask: Especifica que la mscara de red correspondiente a la direccin IP destino es el valor dado por el parmetro mask. Si no se especifica, route tomar la mscara que crea ms apropiada. dev: Fuerza a que la nueva entrada sea por el interfaz de red indicado por device. Por ejemplo, para cambiar la entrada de la tabla de encaminamiento relativa a la puerta de enlace por defecto de forma que sta sea la 172.20.43.231 se puede ejecutar:

Si se quisiera aadir una entrada para alcanzar la red 172.20.41.240/28 a travs de la puerta 172.20.43.231 (que debe ser alcanzable a partir de otras entradas existentes), habra que ejecutar:

Webmin instalacin
Recordamos que Webmin es un programa que administra sistema basados en Linux a traves de un interface web. Su principal virtud es que es un sistema universal independiente de la versin o distribucin Linux que estemos usand, por eso lo hace tan til e interesante. Para instalar Webmin en Linux lo primero que tenemos que hacer es bajarnos el paquete correspondiente ya que no est en el repositorio que por defecto nos ofrecen las diferentes distribuciones de Linux. Para ello vamos a la pgina principal de Webmin http://www.webmin.com/ y nos bajamos el paquete correspondiente.

En esta misma pgina disponemos de mdulos adicionales que podemos ir aadiendo a nuestro Webmin cuando los vayamos necesitando. En nuestro caso al ser sistema basados en deban pinchamos en deban package para bajarnos el paquete que necesitamos. El fichero descargado en la versin actual cuando se escriben estos apuntes a finales de 2011 es webmin_1.560_all.deb. Posteriormente lo ejecutaremos con apt-get install o simplemente haciendo doble click. Esta opcin nos llevar a instalar otros paquetes adicionales. Si prefieres algo ms cmodo, puedes instalar Webmin con synaptic y para ellos tienes que aadir estos dos repositorios a la lista de repositorios del programa.

deb http://download.webmin.com/download/repository sarge contrib deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib Nos quedar as

Luego bajar e instalar la clave pblica con la cual el repositorio est firmado. Utiliza los siguiente comandos: cd /root wget http://www.webmin.com/jcameron-key.asc apt-key add jcameron-key.as

Posteriormente recargas los repositorios y buscas e instalas la aplicacion. Puedes usar los comandos: apt-get update apt-get install Webmin O en su lugar volver al synaptic, dar al botn recargar y despus buscar el paquete e instalarlo.

botn derecho, marcar para instalar, me preguntar si instalo todas las dependencias y despus de aceptar instalar todo.

Despus de la instalacin, ponemos la URL https://localhost:10000/ en tu navegador y haz login con root y su contrasea.

Acordarse si se desea de cambiar el idioma en la opcin Webmin->change language and theme

Configuracin de red en Windows

Instalacin y habilitacin del Servicio de enrutamiento y acceso remoto en Windows Server 2008
El Servicio de enrutamiento y acceso remoto de la familia Windows Server 2008 proporciona: Servicios de acceso telefnico y acceso remoto de red privada virtual (VPN). Servicios de enrutamiento de protocolo mltiple de LAN a LAN, de LAN a WAN, de VPN y de traduccin de direcciones de red (NAT).

El Servicio de enrutamiento y acceso remoto se instala mediante el Asistente para agregar funciones. Para completar este procedimiento, lo mnimo que se necesita es pertenecer al grupo local Administradores o un grupo equivalente. Consulte los detalles relativos al uso correcto de las cuentas y pertenencias a grupos en Grupos predeterminados locales y de dominio (http://go.microsoft.com/fwlink/?LinkId=83477).

Para instalar el Servicio de enrutamiento y acceso remoto


1. En la ventana principal del Administrador de servidores, en Resumen de funciones, haga clic en Agregar funciones. -- O bien -En la ventana Tareas de configuracin inicial, en Personalizar este servidor, haga clic en Agregar funciones. 2. En el Asistente para agregar funciones, haga clic en Siguiente. 3. En la lista de funciones de servidor, seleccione Servicios de acceso y directivas de redes. Haga clic en Siguiente dos veces. 4. En la lista de servicios de funcin, seleccione Servicios de enrutamiento y acceso remoto para seleccionar todos los servicios de funcin. Adems, puede seleccionar funciones de servidor individuales.

5. Contine con los pasos del Asistente para agregar funciones para completar la instalacin. Una vez completada la instalacin, el Servicio de enrutamiento y acceso remoto se instala en estado deshabilitado. Para habilitar y configurar el servidor de acceso remoto, debe estar registrado como miembro del grupo Administradores. Despus de instalar el Servicio de enrutamiento y acceso remoto, debe habilitarlo para configurar el servidor para enrutamiento y acceso remoto.