Tema 1 Configuracion de Red Linux

1

Protocolo TCP/IP sobre Linux - Modalidad VirtualTema 1

Configuración de red en Linux

Centro de Educación Continua

Edificio “Aulas y relación con el medio externo”Toledo y Lerida, Planta bajaPBX: 25-25-766

[email protected]

Capacitación en Modalidad Virtual Protocolo TCP/IP sobre Linux, Configuración de red en Linux Ricardo Ortega Levantamiento de texto: Ricardo Ortega Registro de derecho autoral: en trámite ISBN de este volumen: en trámite Depósito Legal: en trámite Publicado en http://aula.virtualepn.edu.ec/ desde enero 2009 CENTRO DE EDUCACIÓN CONTINUA ESCUELA POLITÉCNICA NACIONAL UNIDAD DE EDUCACIÓN VIRTUAL Quito –Ecuador

CEC-EPN Linux III Tema 1

1

Instalación de un servidor Linux en el

Ciber Café “El Hallazgo”

Planteamiento del problema

Paúl Santos, dueño del Ciber Café “El Hallazgo” que brinda servicio de Internet, quiere instalar un servidor Linux con los servicios adecuados para que diez estaciones (Windows y Linux) puedan utilizar al mismo tiempo la conexión de 256kbits para navegar por la red, realizar búsquedas y descargar archivos con algunas restricciones que se explicarán más adelante. Adicionalmente Paúl desea que estos equipos puedan realizar respaldos de su información en el servidor Linux, y permitir que pueda conectarse desde su domicilio para revisar el software de facturación que funciona en un equipo Windows. Considerando que Paúl Santos no conoce mucho sobre redes, se hará una explicación de los servicios de red y el protocolo TCP/IP.

Objetivo del módulo

Que el alumno resuelva el problema del módulo, esto es, que el alumno configure un servidor Linux de tal manera que diez estaciones puedan utilizar el enlace de banda ancha para navegar por Internet, realizar búsquedas y descargar archivos con filtrado de paquetes.

Que el alumno sea capaz de configurar interfaces y servicios de red, puerta de enlace, Proxy, iptables, red privada virtual VPN, compartir carpetas utilizando SAMBA y NFS.

Prerequisitos para el módulo

El alumno deberá estar familiarizado con el uso de Linux en modo texto y en modo gráfico, el intérprete de comandos Bash (o equivalente), un editor de texto (gedit, mcedit, vi, joe, pine, etc.), los comandos para manejo de archivos y directorios, el arranque y parada de Linux, rc.local, así como programas de administración como chkconfig, ntsysv, service, grub, tar, rpm, yum, administración de archivos, administración de procesos, permisos, etc. Estos temas ya fueron tratados en módulos anteriores. Si tiene dudas sobre esto, revise el material anterior. Si no sabe lo que es un comando ni como ingresar comandos, revise la sección del Bash.

Recursos necesarios para el módulo

Los recursos mínimos necesarios para completar las actividades y tareas de este módulo son:

1. Un servidor con dos tarjetas de red, 1GB RAM, 40GB disco, unidad de DVD (recomendada) o unidad de CD, teclado, ratón.

2. Un DVD (recomendado) o 6 CDs de Linux CENTOS 5.1 (Red Hat 5.1).

3. Una conexión a Internet (MODEM) o conexión a red externa.


2

4. Información de la conexión a la red externa (IP, máscara, etc).

5. Un switch (o hub) de 16 puertos.

6. Varios equipos operativos con sus respectivas tarjetas de red, software instalado y funcionando.

7. Suficientes cables de red para conectar al mismo tiempo todos los equipos que participan en la red.

8. Un equipo fuera de la red que actuará como cliente VPN (Red Privada Virtual).


3

Instalación de un servidor Linux en el

Cibercafé “El Hallazgo”

Tema 1

TCP/IP SOBRE LINUX

Objetivos

Conocer las capacidades de Linux en red.

Identificar las interfaces de red.

Revisar y modificar la configuración de red.

Instalar y usar la calculadora IP, configurando el servidor de nombres de dominio.

Revisar y modificar las rutas y tablas de enrutamiento.

Contenidos

Objetivos .................................................................................................................................................. 3

Contenidos ............................................................................................................................................... 3

1. Configuración de red en Linux ................................................................................................ 4

1.1. Las capacidades de Linux para trabajo en red ......................................................................... 4

1.2. Conceptos importantes ............................................................................................................. 5

1.3. Interfaces de red ....................................................................................................................... 6

1.4. Revisar la configuración de red ................................................................................................. 6

1.4.1. Revisar la configuración de red en modo gráfico ............................................................... 7

1.4.2. Revisar la configuración de red en modo texto ................................................................ 10

1.4.3. Revisar los archivos de configuración .............................................................................. 12

1.5. Calculadora IP - Comprendiendo las IPS, Máscaras, subredes ............................................. 13

1.6. Rutas y enrutamiento .............................................................................................................. 15

1.6.1. ¿Qué son las rutas? ......................................................................................................... 15

1.6.2. El comando route .............................................................................................................. 15


4

1. Configuración de red en Linux

1.1. Las capacidades de Linux para trabajo en red Lo primero que Paúl Santos, dueño del Cibercafé “El Hallazgo”, necesita entender es que el sistema operativo Linux (al igual que Unix y sus derivados), fueron diseñados y desarrollados con la red TCP/IP en mente. De hecho, TCP/IP, Internet y la gran mayoría de ventajas que tienen las redes que conocemos actualmente, existen gracias a Unix. Por lo tanto, teniendo en cuenta que Linux es un derivado de Unix, sus capacidades para el trabajo en red son extremadamente potentes. El trabajo en red es flexible, relativamente sencillo y ofrece muchas ventajas.

Es importante saber que una máquina Linux puede actuar como cliente de una red o como servidor de diversa naturaleza: servidor de comunicaciones, servidor de correo, servidor de proximidad, servidor de archivos, servidor de audio, cortafuegos, etc. Prácticamente todos los servicios de Internet tienen una contraparte (que, a veces es la única opción) en Linux.

Aun cuando Paúl Santos solo ha iniciado con un curso básico de redes, es importante que sepa las capacidades de Linux en una red.

Actividades que se pueden realizar desde una máquina Linux como cliente:

Navegar por Internet (con navegadores de Linux: Firefox, Konqueror, Nautilus, Mozilla, Netscape).

Enviar y recibir mensajes con programas cliente de correo: mail, kmail, evolution.

Transferir archivos usando ftp, gftp, ssh, scp.

Usar conexiones remotas en modo texto y modo gráfico con ssh, telnet (obsoleto), uucp (obsoleto), vnc (modo gráfico).

Utilizar diferentes servicios de red: Real Audio, tv, noticias, correo, páginas web, servicios web, comercio electrónico, etc.

Como servidor, Linux brilla realmente porque ofrece una enorme gama de posibilidades:

Servidor de páginas web.

Servidor de archivos nfs (red local Linux).

Servidor de archivos samba (red local Windows).

Servidor de archivos ftp (Internet).

Servidor de nombres DNS.

Servidor de configuración dinámica de host (DHCP).

Servidor de proximidad Proxy.

Servidor de correo.

Cortafuegos (iptables).


5

Servidor de fax.

Servidor de telefonía voip.

Servidor de VPN (Red Privada Virtual).

Servidor de Autenticación (Radius, Kerberos, LDAP, etc.).

etc. etc. etc.

1.2. Conceptos importantes Para comprender y poder modificar adecuadamente la configuración de red, Ricardo Ortega, tutor del curso, le recomienda a Paúl que tenga a mano y se familiarice con los siguientes términos o conceptos, que serán explicados en las siguientes secciones:

TÉRMINO EQUIVALENCIA O DESCRIPCIÓN Interface Tarjeta de red, que puede ser física o virtual. MAC Médium Access Control Address un número de 48 bits (6 bytes) que

identifica (generalmente de forma única) a una tarjeta de red a nivel mundial, por ejemplo 00:1C:4B:2F:39:12. En Linux se conoce también como HWADDR (Hardware Address).

Broadcast Difusión. Es la técnica que permite enviar un mensaje “a toda la red” para que responda el equipo correcto que brinda el servicio deseado. Por ejemplo, para averiguar el servidor de configuración DHCP.

TCP/IP Transport Control Protocol / Internet Protocol. Familia de protocolos o conjuntos de reglas que permiten y facilitan la comunicación entre diversos equipos y dispositivos, basados en la dirección IP.

Dirección IP Un número que identifica un equipo en la red. Por ejemplo 200.93.10.20

IP V4 Es la versión 4 del protocolo IP que utiliza cuatro cifras para la dirección IP.

IP V6 Es la versión 6 del protocolo IP que utiliza 128 bits para identificar la dirección IP. (La versión 5 no fue publicada).

Servidor de Red Un computador que ofrece (publica) servicios de red (almacenamiento, comunicaciones, Proxy, archivos, audio, páginas web, video, resolución de nombres, configuración, etc.).

Cliente de Red Un computador que utiliza servicios de red (se conecta a uno o más servidores.

DHCP Dynamic Host Configuration Protocol. Uno de los integrantes de la familia de protocolos TCP/IP que permite a un servidor brindar información para que los clientes de red configuren sus interfaces automáticamente (o dinámicamente, que significa lo mismo).

DNS Domain Name Server Servidor de Nombres de Dominio, es un servidor que traduce los nombres de equipo (por ejemplo www.google.com) a su dirección IP equivalente.

Gateway Puerta de Enlace. Un servidor de comunicaciones o un dispositivo que conecta dos redes entre sí.

Firewall Cortafuegos. Un servidor o un dispositivo que brinda cierto nivel de seguridad entre dos redes permitiendo y restringiendo los accesos.

ifconfig Es el omnipresente y muy utilizado comando para ver la configuración de red. Observe que ifconfig significa interface config,


6

mientras que en Windows se utiliza IPCONFIG (configuración IP). Ambos comandos ifconfig e IPCONFIG muestran la configuración de las tarjetas de red.

1.3. Interfaces de red En Linux, las tarjetas de red se denominan interfaces. La literatura técnica, los manuales y la documentación hablan de interfaces de red refiriéndose a las tarjetas de red. Es necesario saber que en Linux todas las interfaces (de red o de otra naturaleza, como discos, audio, video, etc.) están en la carpeta /dev y tienen nombres como eth0, usb0, tap0, sat0, en donde el 0 significa la primera interfaz, mientras que los sucesivos números indican las siguientes tarjetas o interfaces.

Por consiguiente, cuando en el texto se observe eth0 se sabe que el comando se refiere a la primera tarjeta de red. Paúl debe recordar que eth0 significa ethernet 0, pero si su tarjeta de red fuera, por ejemplo inalámbrica, tendría otro nombre, como sat0 o algún nombre equivalente que deberá buscar en el directorio /dev o con el comando ifconfig.

Ricardo pide a Paúl que escriba en una sesión de Terminal (shell) el comando

ifconfig

Se verá algo parecido a esto, que explicaremos más adelante:

1.4. Revisar la configuración de red Como es tradicional en Linux, existen al menos cuatro maneras de revisar la configuración de red: Modo Gráfico, Modo Texto, Modo Web y revisando los archivos de configuración.


7

1.4.1. Revisar la configuración de red en modo gráfico

Se le pide a Paúl que utilice el programa system-config-network-gui haciendo clic en el ícono Sistema -> Administración -> Red (o escribiendo desde el shell el comando system-config-network).


8

Aparecerá la pantalla gráfica para revisar/modificar la configuración de red. Por supuesto, no se debe cambiar nada a menos que uno sepa lo que hace. Paúl aún no sabe lo suficiente y, por lo tanto, decide seguir fielmente las instrucciones.

El programa presenta varias pantallas, cada una de ellas muestra elementos de la configuración. Esta información seguramente es distinta en cada computador, así que, como tarea, se le pide a Paúl que ejecute estos programas y comandos en su equipo para que se familiarice con ellos.

Las tarjetas ethernet se conocen como eth0 (la primera); eth1 la segunda, y así sucesivamente.

En las instalaciones medianas y grandes, existe un equipo denominado Servidor DHCP, que se encarga de configurar automáticamente la tarjeta de red, la dirección IP, los DNS y las rutas. Se debe observar en la siguiente pantalla que está activa la opción "Obtener las configuraciones de direcciones IP automáticamente con DHCP". Esta es la primera opción que se debe conocer (y probar). Al finalizar el módulo 3 veremos cómo se puede configurar este servidor DHCP.


9


10

1.4.2. Revisar la configuración de red en modo texto

En modo texto se pueden utilizar varios comandos desde una sesión de Terminal Bash:

El comando ifconfig

El comando ifconfig es bastante complicado y lo dejaremos para más adelante, por lo pronto solamente utilizaremos ifconfig sin argumentos.

Observemos que en Windows, el comando es IPCONFIG, mientras que en Linux es ifconfig.

El comando setup


11

La segunda opción que muestra el programa setup activa el programa system-config-network-tui que puede ser ejecutado directamente.

El comando system-config-network-tui


12

Hasta tener mayores detalles, ese necesario asegurarse de que se activa la opción USE DHCP. Si se desactiva esa opción, deberá asignar una IP única a cada equipo, lo cual se explica en el siguiente capítulo.

1.4.3. Revisar los archivos de configuración

En Linux existe siempre la posibilidad de revisar o modificar los archivos de configuración mediante comandos del sistema y editores.

Los archivos de configuración se guardan en varios directorios (todos dentro de /etc).

Los principales archivos de configuración son:

/etc/sysconfig/network

Se puede usar un editor de texto para familiarizarse con este archivo.

/etc/sysconfig/networking

Es un directorio que contiene subdirectorios y un archivo ifcfg-eth0 o el nombre de su tarjeta de red. Se le pide a Paúl que lo revise para que se familiarice con él.

/etc/resolv.conf

Es el archivo donde se guardan las ips de los servidores DNS (los servidores encargados de transformar nombres en direcciones IP).

Otros comandos:

netstat

Permite conocer varias características del equipo local, de la red y de otros equipos en la red.

Nmap

nmap es una herramienta muy útil, diseñada para realizar auditorias y revisiones de seguridad en la red local. Incluye soporte para múltiples técnicas, para examen de puertos e identificación del sistema objetivo.

nmap es considerada una de las mejores herramientas de seguridad disponibles para GNU/Linux.

service network restart

Sirve para reiniciar el servicio de red, por ejemplo cuando ha cambiado la configuración y desea que la nueva configuración se active sin reiniciar el equipo.

ping ip

Por ejemplo:

ping www.google.com


13

Permite conocer si un equipo está activo (alive), cuando responde al comando ping. Algunas veces se configuran los equipos para que estén alive (activos), pero sin responder a ping.

traceroute

Para trazar la ruta a otro equipo. Por ejemplo:

traceroute www.google.com

Algunas redes tienen bloqueado este servicio.

Otros comandos se explican en las siguientes secciones.

1.5. Calculadora IP - Comprendiendo las IPS, Máscaras, subredes Para facilitar la comprensión de las clases de IPs, máscaras, subredes, broadcasting, etc. se recomienda el uso de los programas ipcalc y gip.

Instalación de gip

1. Descargue e instale gip para Centos 5 con este comando (o haga clic en el link)

rpm -Uvh http://dag.wieers.com/rpm/packages/gip/gip-1.2.1.1-1.2.el4.rf.i386.rpm

Es una versión para RHEL4. Como no existe todavía una versión para RHEL5, se usa sin problema la de RHEL4. Por eso, ese link funciona correctamente en Centos 5.

Mire Paúl -dice Ricardo- es posible que deba actualizar algunos paquetes; elija Sí cuando se le pregunte si desea actualizarlos.

-Por cierto, Ricardo… ¿le parece si mejor nos tuteamos?

- Claro, Paúl. Como gustes.

Uso de gip

En el menú gráfico elija Accesorios -> GIP Ip Subnet Calculator, o desde una sesión de terminal escriba

gip

Aparecerá una pantalla así:


14

El uso de gip es sencillo, hay que escribir en los casilleros correspondientes el valor conocido, y cuando se haga clic en otro campo, el programa le rellenará los casilleros restantes. Esto quedará más claro en la siguiente sección. Es más, para que la siguiente sección quede clara, utilice gip o ipcalc.

Instalación de ipcalc

Asegúrese de tener instalado el paquete ipcalc. Desde una sesión de terminal escriba el comando

yum install ipcalc

Para que el comando anterior funcione, asegúrese de tener instalado el repositorio rpmforge con este comando (o haga clic en el link):

rpm -Uhv http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforge-release-0.3.6-1.el5.rf.i386.rpm

Uso de ipcalc

ipcalc es un programa orientado a comandos. Desde una sesión de terminal escriba


15

man ipcalc

o directamente

ipcalc -m 192.168.56.1

Le responderá con la máscara de red clase C

NETMASK=255.255.255.0

El comando ipcalc -b 192.168.56.1 255.255.255.0

le responderá con la dirección de broadcast 192.168.56.1.255.

Los conceptos de máscara, broadcast, ip, subred, etc. se explican más adelante.

1.6. Rutas y enrutamiento

1.6.1. ¿Qué son las rutas? Son los caminos (direcciones IP de otros equipos) que deberá tomar un mensaje para que pueda llegar desde nuestro equipo a Internet o viceversa.

Si el equipo no tiene configurados los caminos (rutas), nuestro equipo estará conectado en red pero no tendrá salida ni acceso a Internet; por lo tanto, para poder salir a Internet, deberá revisar o configurar al menos una ruta.

Para que las rutas funcionen, el equipo debe tener correctamente configuradas sus interfaces de red, direcciones IP, máscara de red, etc.

El proceso es más sencillo de lo que parece, porque solamente debemos conocer y configurar la ruta más cercana, esto es, el equipo que está conectado al nuestro, también conocido como default gateway o puerta de enlace. Todo mensaje/paquete digital que quiera salir a Internet es enviado al default gateway y llegará a Internet, igualmente, todo paquete/mensaje que provenga de Internet, será entregado a nuestro equipo desde el default gateway. De esta manera, se simplifica la configuración porque cada administrador de red solo debe conocer su puerta de enlace (gateway más cercano).

1.6.2. El comando route

El comando para ver/modificar las rutas en Linux es route. Para ver las rutas activas escribe

route

y el programa te responderá con las rutas activas. Una de ellas será la ruta puerta de enlace por omisión (default gateway).

El comando route sirve también para cambiar, agregar y borrar rutas; y, también, para configurar la puerta de enlace por omisión (default gateway).


16

Kernel IP routing table

Destination Gateway Genmask Flags Metrics Ref Use Iface

192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0

Un ejemplo típico de rutas route –n

Este comando permite mostrar en pantalla las rutas route add -net 192.168.10.0 gw 192.168.1.89 metric 0 netmask 255.255.255.0 Para borrar una ruta se utiliza el comando route del route del –net 192.168.10.0

Ricardo le pide a Paúl que revise el archivo /etc/sysconfig/static-routes para que observe las rutas estáticas creadas, o utilice el programa gráfico system-config-network-gui

/etc/sysconfig/static-routes

En la siguiente reunión, Paúl conocerá la pila de protocolos TCP/IP, que le permitirá configurar y cambiar las direcciones IP conforme a sus necesidades.

© 2008 Centro de Educación Continua CEC-EPN Escuela Politécnica Nacional

Documents

Tema 1 Configuracion de Red Linux