Redes en Linux Como

Descargar como pdf o txt
Descargar como pdf o txt
Está en la página 1de 77

Redes en Linux Como (Previamente Net-3 Como)

Autor actual: Joshua Drake, fPoetg, [email protected] Autores originales: Terry Dawson (autor principal), [email protected]; Alessandro Rubini, [email protected] (mantenimiento) Traducido por: Ricardo Javier C rdenes Medina, [email protected] a v1.5, 20 de agosto de 1997, traducci n del 3 de septiembre de 1999 o

Este Como es la base para entender la evolucion de las capacidades de Linux para tratar con redes in formaticas. Es el punto de partida para aprender todo sobre el mantenimiento de redes TCP/IP, la congu racion de los archivos relacionados con la red, y hay un amplio captulo sobre conguracion de dispositivos fsicos. En suma, un documento muy exhaustivo que merece la pena leer.

Indice General
1 2 Introducci n. o Historia del documento 2.1 3 Comentarios y sugerencias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 4 5 5 6 6 6 8 8 9 9 9 10 11 11 13 14 14 15 15 17 17

C mo usar este documento. o 3.1 Convenciones usadas en el documento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Informaci n general sobre las redes en Linux. o 4.1 4.2 4.3 Breve historia del desarrollo del Linux Networking Kernel. . . . . . . . . . . . . . . . . . . . . . . . Recursos referentes al tratamiento de redes con Linux. . . . . . . . . . . . . . . . . . . . . . . . . . D nde conseguir informaci n sobre redes no especca de Linux. . . . . . . . . . . . . . . . . . . . o o

Informaci n gen rica sobre la conguraci n de redes. o e o 5.1 Qu necesito para comenzar? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . e 5.1.1 5.1.2 5.1.3 5.1.4 5.2 5.3 5.4 5.5 C digo fuente del n cleo. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . o u Herramientas de red actualizadas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Aplicaciones de red. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Introducci n a las direcciones IP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . o

D nde debera poner las ordenes de conguraci n? . . . . . . . . . . . . . . . . . . . . . . . . . . . o o Creaci n de las interfaces de red. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . o Conguraci n de una interfaz de red. o . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Conguraci n del sistema de resoluci n de nombres (Name Resolver) . . . . . . . . . . . . . . . . . o o 5.5.1 5.5.2 5.5.3 Qu hay en un nombre? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . e Qu informaci n necesitar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . e o a /etc/resolv.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

INDICE GENERAL

5.5.4 5.5.5 5.5.6 5.6 5.7

/etc/host.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . /etc/hosts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ejecutar un servidor de nombres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

17 18 18 18 18 20 22 22 27 30 30 31 31 31 31 32 33 33 34 34 34 34 35 36 37 37 38 40 41 41 42 44 45 46 46 46

Conguraci n de la interfaz loopback . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . o Encaminamiento (Routing). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.7.1 Entonces qu hace el programa routed? . . . . . . . . . . . . . . . . . . . . . . . . . . . e

5.8

Conguraci n de los servidores de red y los servicios. . . . . . . . . . . . . . . . . . . . . . . . . . . o 5.8.1 5.8.2 /etc/services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . /etc/inetd.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

5.9

Otros cheros de conguraci n relacionados con la red . . . . . . . . . . . . . . . . . . . . . . . . . o 5.9.1 5.9.2 /etc/protocols . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . /etc/networks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

5.10 Seguridad en la red y control de acceso. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.10.1 /etc/ftpusers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.10.2 /etc/securetty . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.10.3 El mecanismo de control de acceso hosts de tcpd . . . . . . . . . . . . . . . . . . . . . . . 5.10.4 /etc/hosts.equiv . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.10.5 Congure su demonio de ftp adecuadamente. . . . . . . . . . . . . . . . . . . . . . . . . . . 5.10.6 Cortafuegos para redes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.10.7 Otras sugerencias. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Informaci n relacionada con IP y Ethernet o 6.1 6.2 6.3 6.4 6.5 6.6 6.7 6.8 Ethernet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . EQL - ecualizador de tr co para lneas m ltiples . . . . . . . . . . . . . . . . . . . . . . . . . . . . a u IP Accounting (en Linux 2.0) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . IP Accounting (en Linux 2.2) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . IP Aliasing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . IP Firewall (para Linux 2.0) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . IP Firewall (para Linux 2.2) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Encapsulaci n IPIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . o 6.8.1 6.8.2 6.9 Una conguraci n de red con t neles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . o u Conguraci n de la m quina cuyos paquetes ser n encapsulados . . . . . . . . . . . . . . . . o a a

Enmascarado IP (IP Masquerade) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

6.10 Proxy IP transparente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.11 IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.12 Mobile IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6.13 Multicast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

INDICE GENERAL

6.14 NAT - Network Address Translation (Traducci n de direcciones de red) . . . . . . . . . . . . . . . . o 6.15 Trafc Shaper (Manipulaci n del ancho de banda) o . . . . . . . . . . . . . . . . . . . . . . . . . . .

47 47 47 48 48 49 50 51 51 51 52 52 52 53 53 53 56 57 57 60 62 62 63 63 64 64 64 65 65 65 65 65 66 66 66 66

6.16 Encaminamiento con Linux-2.2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Uso de hardware comun en los PC 7.1 7.2 7.3 7.4 RDSI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . PLIP en Linux-2.0 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . PLIP en Linux-2.2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . PPP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.4.1 7.5 Mantener una conexi n permanente a la red usando pppd. . . . . . . . . . . . . . . . . . . . o

Cliente SLIP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7.5.1 7.5.2 7.5.3 7.5.4 7.5.5 7.5.6 7.5.7 dip . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . slattach . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cu ndo usar cada uno? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . a Servidor SLIP est tico con lnea por llamada y DIP. . . . . . . . . . . . . . . . . . . . . . . . a Servidor SLIP din mico con lnea por llamada y DIP. . . . . . . . . . . . . . . . . . . . . . . a Uso de Dip. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Conexi n SLIP permanente usando una lnea dedicada y slattach o

7.6

Servidor SLIP. 7.6.1 7.6.2 7.6.3

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Servidor slip usando sliplogin. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Servidor Slip usando dip. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Servidor SLIP usando el paquete dSLIP. . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Otras tecnologas de red 8.1 8.2 ARCNet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Appletalk (AF APPLETALK) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.2.1 8.2.2 8.2.3 8.2.4 8.2.5 8.2.6 8.2.7 8.3 8.4 8.5 8.6 8.7 Conguraci n del software Appletalk. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . o Exportaci n de un sistema de cheros Linux va Appletalk. . . . . . . . . . . . . . . . . . . . o Compartir la impresora Linux a trav s de Appletalk. . . . . . . . . . . . . . . . . . . . . . . e Ejecuci n de AppleTalk. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . o Comprobaci n de AppleTalk. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . o Problemas con AppleTalk. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Si necesitase m s informaci n... . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . a o

ATM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . AX25 (AF AX25) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . DECNet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . FDDI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Retransmisi n de Tramas (Frame Relay) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . o

1. Introducci n. o

8.8 8.9

IPX (AF IPX) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NetRom (AF NETROM) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

70 70 70 71 71 72 72 72 73 73 73 74 74 74 76 76 76 77

8.10 Protocolo Rose (AF ROSE) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.11 Soporte SAMBA - NetBEUI, NetBios. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.12 Soporte de STRIP (Starmode Radio IP) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.13 Anillo con testigo (Token Ring) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.14 X.25 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8.15 Tarjeta WaveLan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Cables y Cableado 9.1 9.2 9.3 9.4 Cable serie M dem NULO (NULL Modem) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . o Cable de puerto paralelo (cable PLIP) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cableado Ethernet 10base2 (coaxial no) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cable Ethernet de Par Trenzado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

10 Glosario de T rminos usados en este documento e 11 Linux para un PSI? 12 Reconocimientos 13 Copyright. 14 Anexo: El INSFLUG

Introducci n. o

El Sistema Operativo Linux se enorgullece de contar con una implementaci n de servicios de red basada en el n cleo, o u escrita casi por completo partiendo de cero. Su rendimiento en los n cleos recientes lo convierte en una alternativa u v lida incluso a el mejor de sus iguales. Este documento intenta describir c mo instalar y congurar el software de a o red de Linux y sus herramientas asociadas. Esta es la primera entrega desde que LinuxPorts comenz a hacerse cargo del documento. Quisiera decir antes que o nada que deseamos que durante los pr ximos meses encuentre de utilidad este documento, y que seamos capaces de o proporcionar informaci n precisa y puntual en lo que respecta al tratamiento de redes con Linux. o Este documento, al igual que los otros Comos de los que nos encargamos, se va a convertir en algo muy diferente. Dentro de poco pasar a ser el Redes en Linux Como en lugar de ser s lo el Net-3(4) Como. Va a cubrir temas como a o PPP, VPN (Redes Privadas Virtuales), y otros...

Historia del documento

El NET-FAQ original fue escrito por Matt Welsh y Terry Dawson para responder preguntas frecuentes sobre las redes para Linux, un tiempo antes de que comenzara formalmente el Proyecto de Documentaci n de Linux. Cubra las o ultimas versiones de desarrollo del Linux Networking Kernel. El NET-2-HOWTO sobresey el NET-FAQ y fue uno de o

3. C mo usar este documento. o

los documentos HOWTO originales del LDP. Cubra lo que se llam versi n 2 y posteriormente versi n 3 del Linux o o o Kernel Networking software. Este documento a su vez lo sobresee y s lo se reere a la versi n 4 del Linux Networking o o Kernel: m s especcamente a las versiones 2.0.x y 2.2.x del n cleo. a u Las versiones anteriores de este documento llegaron a ser bastante grandes a causa de la enorme cantidad de material que caa dentro de su ambito. Para ayudar a resolver este problema se han producido unos cuantos Como que tratan con temas especcos sobre redes. Este documento proporciona referencias a dichos Como cuando sean relevantes y cubre aquellas areas de las que a n no se habla en otros documentos. u

2.1 Comentarios y sugerencias


Estamos interesados en que la gente nos proporcione sugerencias (que nos informen de cambios, errores, etc.). Por favor, p ngase en contacto con nosotros en: [email protected]. De nuevo, si encuentra algo err neo o cualquier o o cosa que deseara que fuese a adida, por favor, contacte con nosotros. n

C mo usar este documento. o

Este documento est organizado de una manera vertical. La primera secci n incluye material informativo y se la puede a o saltar si no es de su inter s; lo que sigue es una discusi n gen rica sobre temas referentes a las redes, y debe asegurarse e o e de entender esto antes de proceder con partes m s especcas. El resto, informaci n especca de la tecnologa , a o est agrupada en tres secciones principales: informaci n relativa a Ethernet e IP, tecnologas pertinentes a hardware a o para PC de amplia difusi n y tecnologas usadas s lo rara vez. o o La metodologa que nosotros sugerimos a la hora de leer este documento es la siguiente: Lea las secciones gen ricas e Estas secciones se aplican a toda, o casi toda tecnologa descrita m s adelante, y por tanto es muy importante a que lo comprenda. Estudie su red Debera saber c mo est , o estar dise ada su red, y exactamente qu tipo de hardware y tecnologa estar o a a n e a implementando. Lea la secci n 6 (IP y Ethernet) si est conectado directamente a una LAN o a Internet o a Esta secci n describe la conguraci n b sica para Ethernet ya las varias posibilidades que ofrece Linux para las o o a redes IP, como servicio de cortafuegos, encaminamiento avanzado, etc. Lea la siguiente secci n si est interesado en redes locales de bajo coste o en conexiones punto a punto o a Esta secci n describe PLIP, PPP, SLIP y RDSI, las tecnologas de m s amplia difusi n en estaciones de trabajo o a o personales. Lea las secciones especcas a tecnologas relacionadas con sus necesidades Si sus necesidades dieren de una soluci n con IP y hardware com n, la secci n del nal cubre detalles eso u o peccos a protocolos diferentes al IP y a hardware de comunicaciones peculiar. Congure Debera intentar congurar su red y tomar nota cuidadosamente de cualquier problema que tenga. Busque m s ayuda si la necesita a Si experimenta problemas que este documento no le ayude a resolver entonces lea la secci n relativa a d nde o o encontrar ayuda o d nde informar de los errores. o

4. Informaci n general sobre las redes en Linux. o

Divi rtase! e Trabajar en red es divertido, disfr telo. u

3.1 Convenciones usadas en el documento


No se han utilizado convenciones especiales, pero debera estar al corriente de la manera en que aparecen las ordenes. Siguiendo el estilo cl sico en la documentaci n de Unix, cualquier orden que deba escribir en su int rprete de ordenes, a o e estar prejada por el smbolo prompt . Este Como muestra el prompt usuario$ para las ordenes que no necesitan a que las ejecute el root. He escogido usar root# en lugar de un simple # para evitar confusiones con los trozos dispersos de guiones (shell script), donde la almohadilla (#) se usa para denir comentarios entre lneas. Cuando se muestran Opciones de Compilaci n del N cleo , se presentan en el formato usado por menuconfig. o u Deberan ser comprensibles incluso si usted (al igual que yo) no est acostumbrado a usar menuconfig. Si tiene a dudas al respecto del anidamiento de las opciones, ejecutar el programa le ser de ayuda. a Fjese en que los enlaces a otros documentos COMO son locales para que pueda acceder a las copias de los do cumentos del LDP que haya en el servidor al que usted est accediendo, en caso de que est leyendo la versi n a e o html de este documento. Si no dispone del paquete completo de documentos, cada COMO puede ser obtenido en www.linuxdoc.org (directorio /pub/Linux/HOWTO) y en sus incontables servidores r plica (mirror sites). e

Informaci n general sobre las redes en Linux. o

4.1 Breve historia del desarrollo del Linux Networking Kernel.


Desarrollar una nueva implementaci n n cleo de la pila para el protocolo tcp/ip que rinda tan bien como las impleo u mentaciones existentes no es una tarea f cil. La decisi n de no portar una de las implementaciones existentes se tom a o o en un tiempo en que haba cierta incertidumbre al respecto de si las implementaciones existentes seran lastradas con copyrights restrictivos por el precedente sentado por U.S.L. y en que haba un gran entusiasmo por hacerlo diferente y quiz s incluso mejor de lo que se haba hecho. a El voluntario original para liderar el desarrollo del n cleo del c digo de red fue Ross Biro, [email protected]. u o Ross produjo una implementaci n simple e incompleta pero aprovechable en su mayor parte de rutinas que fueron o completadas con un controlador de Ethernet para la interfaz de red WD-8003. Esto era suciente para tener a mucha gente probando y experimentando con el software y algunas personas incluso intentaron conectar m quinas con esta a conguraci n a conexiones reales en Internet. La presi n dentro de la comunidad de Linux conduciendo el desarrollo o o de la implementaci n de la red estaba creciendo y, al nal, el coste de una combinaci n de cierta presi n aplicada o o o sobre Ross y sus propios compromisos personales le sobrecargaron y se descolg del puesto de desarrollador jefe. Los o esfuerzos de Ross por iniciar el proyecto y la aceptaci n de la responsabilidad de producir realmente algo util en tan o controvertidas circunstancias fue lo que cataliz todo el trabajo futuro y por lo tanto supone un componente esencial o en el exito del producto actual. Orest Zborowski, [email protected], produjo la interfaz original de programaci n de sockets BSD para el n cleo de o u Linux. Fue un gran paso adelante ya que permiti portar a Linux muchas de las aplicaciones de red existentes sin o modicaciones serias. Por aquel momento, Laurence Culhane, [email protected] desarroll los primeros controladores de o dispositivo para la implementaci n del protocolo SLIP en Linux. Esto permiti a mucha gente que no tena acceso o o a redes Ethernet experimentar con el nuevo software de red. De nuevo, hubo gente que cogi este controlador y lo o puso en servicio para conectarse a Internet. Esto dio a mucha gente una idea de las posibilidades que podran hacerse realidad si Linux tuviera un soporte total de red y creciera el n mero de usuarios usando y experimentando de forma u activa el software de red que exista.

4. Informaci n general sobre las redes en Linux. o

Una de las personas que tambi n haba estado trabajando activamente en la tarea de construir la implementaci n de e o red era Fred vam Kempen, [email protected]. Despu s de un periodo de incertidumbre tras la e renuncia de Ross al cargo de desarrollador jefe, Fred ofreci su tiempo y esfuerzos y acept el papel esencialmente o o sin oposici n. Fred tena planes ambiciosos sobre la direcci n que quera que siguiese el software de red de Linux y o o orient el progreso hacia esos objetivos. Fred desarroll varias versiones del c digo de red llamado el n cleo de c digo o o o u o NET-2 (el c digo NET era el de Ross) que mucha gente pudo usar de manera m s util. Fred puso formalmente algunas o a innovaciones en la agenda de desarrollo, como la interfaz din mica de dispositivo, la implementaci n del protocolo a o Amateur Radio AX.25 y una interfaz de red dise ada m s modularmente. El c digo NET-2 de Fred fue usado por un n a o gran n mero de entusiastas, que creca continuamente seg n se iba corriendo la voz de que el software funcionaba. u u El software de red en esos momentos a n estaba constituido por un gran n mero de parches a la versi n est ndar u u o a del n cleo y no estaba incluido en la versi n normal. El NET-FAQ y el subsecuente NET-2-HOWTO describan el u o por entonces relativamente complejo procedimiento de ponerlo todo en marcha. Fred se concentraba en desarrollar innovaciones frente a las implementaciones est ndar de red y eso estaba llevando tiempo. La comunidad de usuarios a estaba impacient ndose por algo que funcionase ecazmente y satisciera al 80% de usuarios y, como con Ross, la a presi n sobre Fred como desarrollador en jefe creci . o o Alan Cox, [email protected] propuso una soluci n al problema dise ada para resolver la situaci n. o n o Propuso que el podra coger el c digo NET-2 de Fred para quitar fallos, haci ndolo ecaz y estable para que satisciera o e al impaciente usuario de base al tiempo que retiraba esa presi n de Fred permiti ndole continuar con su trabajo. Alan o e se puso a ello, obteniendo buenos resultados y su primera versi n del c digo de red de Linux fue llamada it/Neto o 2D(ebugged)/. El c digo funcionaba bien en muchas conguraciones tpicas y el usuario de base estaba feliz. Alan o puso claramente sus propias ideas y habilidad para contribuir al proyecto y como consecuencia comenzaron a aparecer muchas discusiones relativas a la direcci n del c digo NET-2. Esto desarroll dos tendencias distintas dentro de la o o o comunidad de red de Linux, una que tena la losofa hazlo funcionar primero, y luego hazlo mejor y la otra hazlo mejor primero . Linus termin arbitrando y ofreciendo su apoyo a los esfuerzos de desarrollo de Alan e o incluy el c digo de Alan en la distribuci n est ndar de las fuentes del n cleo. Esto puso a Fred en una posici n o o o a u o difcil. Cualquier desarrollo continuado podra debilitar la gran base de usuarios usando y probando activamente el c digo y eso signicara que los progresos seran lentos y difciles. Fred continu trabajando un tiempo y a la larga o o acab dej ndolo y Alan se convirti en el nuevo jefe del esfuerzo de desarrollo de red para Linux. o a o Donald Becker, [email protected] revel pronto su talento para los aspectos de bajo nivel de las o redes y produjo un amplio abanico de controladores de red. Casi todos los incluidos en los n cleos actuales fueron u desarrollados por el. Hay m s gente que ha hecho contribuciones signicativas, pero el trabajo de Donald es prolco a y eso le garantiza una menci n especial. o Alan continu renando el c digo NET-2-Debugged durante un tiempo mientras trabajaba en solucionar algunos de o o los problemas que quedaban sin mirar en la lista PORHACER. Por la epoca en que al c digo fuente 1.3.* del n cleo o u les estaban creciendo los dientes, el c digo de red haba migrado a la entrega NET-3 que es en la que las versiones o actuales est n basadas. Alan trabaj en muchos aspectos diferentes del c digo de red y con la asistencia de mucha a o o otra gente con talento de la comunidad de red de Linux hizo crecer el c digo en todas direcciones. Alan produjo o dispositivos de red din micos y las primeras implementaciones de los est ndares AX.25 e IPX. Alan ha continuado a a jugueteando con el c digo, estructur ndolo y mejor ndolo lentamente hasta el estado en que se encuentra hoy da. o a a Michael Callahan, [email protected] y Al Longyear [email protected] aportaron la implementaci n del protocolo PPP, lo cual fue crtico para incrementar el n mero de gente que usaba activamente Linux o u para trabajar en red. Jonathon Naylor, [email protected] ha contribuido mejorando signicativamente el c digo de AX.25 de Alan, o a adiendo los protocolos NetRom y Rose. La implementaci n de AX.25/NetRom/Rose es en s misma bastante sign o nicativa, porque ning n otro sistema operativo puede enorgullecerse de trabajar de forma nativa con estos protocolos u aparte de Linux. Por supuesto, ha habido centenares de otras personas que han hecho contribuciones signicativas al desarrollo del software de red de Linux. A algunas de estas personas las encontrar m s adelante en la secci n de tecnologas a a o

4. Informaci n general sobre las redes en Linux. o

especcas; otras personas han contribuido con m dulos, controladores, correcciones de errores, sugerencias, informes o de pruebas y apoyo moral. En cada caso, cada uno puede decir que ha puesto su granito de arena y que ofreci lo o que pudo. El c digo de red del n cleo de Linux es un excelente ejemplo de los resultados que se pueden obtener del o u an rquico estilo de desarrollo de Linux. Si a n no se ha sorprendido, lo har pronto. El desarrollo no se ha detenido. a u a

4.2 Recursos referentes al tratamiento de redes con Linux.


Hay varios sitios en los que puede encontrar informaci n acerca de la implementaci n de red de Linux. o o Tiene a su disposici n un mont n de asesores. Podr encontrar un listado en la LinuxPorts Consultants Database, o o a http://www.linuxports.com Alan Cox, quien en estos momentos se encarga de mantener el c digo de red del n cleo de Linux tiene una p gina o u a WWW con los ultimos titulares y eventos de inter s relativos al estado de desarrollo de las funcionalidades presentes e y futuras en cuanto al c digo de red linux en: www.uk.linux.org. o Otro buen sitio es un libro escrito por Olaf Kirch titulado la Gua para Administradores de Re des. Es parte del Proyecto de Documentaci n de Linux http://www.linuxdoc.org y puede leero lo de forma interactiva en su versi n HTML http://metalab.unc.edu/LDP/LDP/nag/nag.html, o u obtenerlo en varios formatos mediante FTP (y en castellano) desde el archivo del proyecto LuCAS ftp://lucas.hispalinux.es/pub/LuCAS/Manuales-LuCAS/GARL. El libro de Olaf es bastante extenso y procura una buena iniciaci n de alto nivel a la conguraci n de redes en Linux. o o Hay un grupo de noticias en la jerarqua de noticias de Linux dedicado a las redes y a materias relacionadas: comp.os.linux.networking Hay una lista de correo a la que se puede suscribir, donde hacer preguntas relacionadas al trabajo en redes con Linux. Para suscribirse debe mandar un mensaje:
A: [email protected] Asunto: cualquier cosa Mensaje: subscribe linux-net

En las diferentes redes de IRC suele haber canales #linux en los que suele haber gente que responde preguntas sobre linux y redes. Por favor, cuando vaya a informar de cualquier problema, recuerde incluir todos los detalles que pueda relevantes al respecto. Debera informar, especcamente, de las versiones de los programas que est usando, sobre todo la versi n e o del n cleo, la versi n de herramientas como pppd o dip y la naturaleza exacta del problema que est experimentando. u o a Esto signica tomar nota de la sintaxis exacta de cualquier mensaje de error que reciba y de cualquier orden que est e ejecutando.

4.3 D nde conseguir informaci n sobre redes no especca de Linux. o o


Si est buscando informaci n b sica de aprendizaje sobre redes tcp/ip en general, entonces le recomiendo que eche un a o a vistazo a los siguientes documentos: TCP/IP Introduction este documento est tanto en versi n texto ftp://athos.rutgers.edu/runet/tcp-ip-intro.doc a o como en versi n PostScript ftp://athos.rutgers.edu/runet/tcp-ip-intro.ps. o

5. Informaci n gen rica sobre la conguraci n de redes. o e o

TCP/IP Administration este documento est tanto en versi n texto ftp://athos.rutgers.edu/runet/tcp-ip-admin.doc a o como en versi n PostScript ftp://athos.rutgers.edu/runet/tcp-ip-admin.ps. o Si busca informaci n algo m s detallada sobre redes tcp/ip entonces le recomiendo: o a Internetworking with TCP/IP, Volume 1: principles, protocols and architecture, de Douglas E. Comer, ISBN 0-13-227836-7, Prentice Hall publications, Tercera edici n, 1995. o Si quiere aprender a escribir aplicaciones de red en entornos compatibles Unix entonces tambi n le recomiendo: e Unix Network Programming, by W. Richard Stevens, ISBN 0-13-949876-1, Prentice Hall publications, 1990. Tambi n debera probar el grupo de noticias comp.protocols.tcp-ip. Otra fuente importante de informaci n e o t cnica especca relativa a la Internet y al conjunto de protocolos tcp/ip son los RFC. RFC es un acr nimo de Request e o For Comments y es el medio est ndar de enviar y documentar los protocolos est ndar de Internet. Hay muchos sitios a a de donde tomar los RFC. Muchos de estos sitios son de FTP y otros proporcionan acceso por World Wide Web con un buscador asociado que le permite buscar palabras clave en la base de datos de RFC. Un posible lugar donde encontrar lo RFC es la http://pubweb.nexor.co.uk/public/rfc/index/rfc.html. base de datos de Nexor

Informaci n gen rica sobre la conguraci n de redes. o e o

Las siguientes subsecciones las necesitar para saber y comprender ciertas cosas antes de que intente congurar la red. a Son principios fundamentales que se aplican independientemente de la naturaleza exacta de la red que desee organizar.

5.1 Qu necesito para comenzar? e


Antes de que empiece a construir o congurar la red necesita saber algunas cosas. Las m s importantes son: a 5.1.1 C digo fuente del nucleo. o

Antes que nada: La mayora de las distribuciones vienen por defecto con el soporte de red activado, por lo cual no habr que recompilar a el n cleo. Si tiene hardware com n, debera irle bien. Por ejemplo, tarjetas de red 3COM, NE2000, o Intel. Sin u u embargo proporcionamos la siguiente informaci n por si necesita actualizar el n cleo. o u Como puede ser que el n cleo que est ejecutando no est preparado para los tipos de red o tarjetas que desee usar, u a e probablemente necesitar las fuentes del n cleo para recompilarlo con las opciones apropiadas. a u Siempre puede obtener la ultima versi n de CDROM.com o ftp://ftp.cdrom.com/pub/linux/sunsite/kernel.org/pub/linux/kernel. Este no es el sitio ocial, pero tiene un GRAN ancho de banda y permite que MUCHOS usuarios conecten simult neamente. El sitio a ocial es kernel.org, pero use el anterior si tiene la posibilidad. Por favor, recuerde que ftp.kernel.org est a seriamente sobrecargado. Use un servidor r plica. e

5. Informaci n gen rica sobre la conguraci n de redes. o e o

10

Normalmente las fuentes del n cleo se instalar n en el directorio /usr/src/linux. Para m s informaci n sobre u a a o c mo aplicar parches y construir el n cleo debera leer el Kernel Como. Para m s informaci n sobre c mo cono u a o o gurar m dulos del n cleo debera leer el Modules mini-Howto. Adem s, el chero README que hay en las fuentes del o u a n cleo y el directorio Documentation son muy ilustrativos para el lector intr pido. u e A menos que se diga especcamente lo contrario, recomiendo que empiece con la versi n est ndar del n cleo (la que o a u tenga un n mero par como segundo dgito del n mero de versi n). Las versiones de desarrollo del n cleo (las que u u o u tienen el segundo dgito impar) podran tener algunos cambios estructurales u otros que podran causar problemas con otro software en su sistema. Si no est seguro de que pueda resolver ese tipo de problemas sumado al potencial de que a haya otros errores de software, no los use. Por otro lado, algunas de las capacidades aqu descritas han sido introducidas durante el desarrollo de los n cleos 2.1, u por lo que tendr que tomar una decisi n: puede mantenerse en 2.0 mientras espera por el 2.2 y por una distribuci n a o o con cada herramienta actualizada, o puede coger un 2.1 y buscar los diversos programas necesarios para explotar las nuevas capacidades. En el momento de escribir este Como, en Agosto de 1998, el n cleo disponible es el 2.1.115 u y se espera que el 2.2 aparezca pronto. Nota del Traductor: En el momento en que acab la traducci n de este Como, en septiembre de 1999, las o o versiones disponibles del n cleo son la 2.2.12 (estable) y la 2.3.16 (desarrollo). Adem s, las principales distriu a buciones han puesto al da sus herramientas para tratar las capacidades de la serie 2.1 y superiores. 5.1.2 Herramientas de red actualizadas.

Las herramientas de red son los programas que usted usa para congurar los dispositivos de red de linux. Estas herramientas permiten asignar direcciones a dispositivos y congurar rutas, por ejemplo. La mayora de distribuciones modernas de Linux est n dotadas con las herramientas de red, por lo que si ha instalado a Linux a partir de una distribuci n y no ha instalado las herramientas de red, debera hacerlo. o Si no ha instalado a partir de una distribuci n entonces necesitar las fuentes para compilar las herramientas usted o a mismo. No es difcil. Las herramientas de red las mantiene ahora Bernd Eckenfelds y est n disponibles en: a ftp://ftp.inka.de/pub/comp/Linux/networking/NetTools/ ftp://ftp.uk.linux.org/pub/linux/Networking/base/. y est n a replicadas en:

Tambi n puede encontrar los ultimos paquetes de RedHat en ftp://ftp.cdrom.com/pub/linux/redhat/redhate 6.0/i386/base/net-tools-1.51-3.i386.rpm. Para Debian, los paquetes que traen las principales herramientas son los paquetes hostname, netbase y netstd, que encontrar en ftp://ftp.debian.org/debian/dists/stable/main/binary-i386/base/. a Aseg rese de que elige la versi n que m s se ajuste al n cleo que desee usar y siga las instrucciones del paquete para u o a u instalarlo. Para instalar y congurar la versi n actual, en el momento de traducirse esto esto necesitar hacer lo siguiente: o a
usuario% cd /usr/src usuario% tar xvfz net-tools-x.xx.tar.gz usuario% cd net-tools-x.xx usuario% make config usuario% make root# make install

O si no, use los paquetes de su distribuci n. Por ejemplo, con RedHat: o


root# rpm -U net-tools-x.xx-y.i386.rpm

5. Informaci n gen rica sobre la conguraci n de redes. o e o

11

y con Debian:
root# dpkg -i hostname_x.xx-y.yy.deb root# dpkg -i netbase_x.xx-y.yy.deb root# dpkg -i netstd_x.xx-y.yy.deb

En los anteriores ejemplos, x.xx se reere a la versi n de las herramientas, e y.yy a la revisi n de los correspono o dientes paquetes. Si adem s va a congurar un cortafuegos o a usar la caracterstica de IP Masquerade, necesitar ipfwadm. La a a ultima versi n la puede obtener en: ftp:/ftp.xos.nl/pub/linux/ipfwadm. De nuevo se encontrar con o a m s de una versi n disponible. Aseg rese de coger la versi n que m s se ajuste a su n cleo. Tenga en cuenta que a o u o a u las capacidades de cortafuegos de Linux cambiaron durante el desarrollo 2.1 y ipfwadm ha sido sustituida por ipchains en la versi n 2.2 del n cleo. ipfwadm s lo vale para la versi n 2.0 del n cleo. Se sabe de estas o u o o u distribuciones que se ajustan a versiones 2.0 o anteriores del n cleo: u
 Redhat 5.2 o anteriores  Caldera antes de la versi n 2.2 o  Slackware antes de las versiones 4.x  Debian antes de las versiones 2.x

Para instalar y congurar la versi n actual en el momento de escribir esto necesita leer el IPChains Howto, disponible o en el Proyecto de Documentaci n de Linux http://www.linuxdoc.org o Tenga en cuenta que si tiene una versi n 2.2 (o 2.1 de las ultimas) del n cleo, ipfwadm no es la herramienta o u correcta para congurar un cortafuegos. Esta versi n del NET-3-HOWTO todava no trata con la nueva conguraci n o o de cortafuegos. Si necesita informaci n m s detallada sobre ipchains, por favor, dirjase al documento mencionado o a anteriormente. 5.1.3 Aplicaciones de red.

Las aplicaciones de red son programas como telnet y ftp y sus respectivos programas servidores. David Holland estuvo manteniendo una distribuci n de las m s comunes de la que ahora se ocupa :[email protected]. Puede o a obtenerlas en: ftp://ftp.uk.linux.org/pub/linux/Networking/base. 5.1.4 Introducci n a las direcciones IP. o

Las direcciones del Protocolo Internet (IP) est n compuestas por cuatro bytes. La convenci n es escribir estas dia o recciones en la denominada notaci n decimal puntuada (dotted decimal notation). De esta forma cada byte es o convertido en un n mero decimal (0-255), despreciando los ceros a la izquierda a menos que el n mero en s sea cero. u u Por convenci n, cada interfaz de una m quina o encaminador tiene una direcci n IP. Es v lido usar la misma IP para o a o a cada interfaz de una sola m quina en algunas circunstancias, pero normalmente cada interfaz tiene su propia direcci n. a o Las Redes basadas en Internet Procotol son secuencias contiguas de direcciones IP. Todas las direcciones dentro de una red tienen un n mero de dgitos de en com n. A la porci n de la red que es com n a todas las direcciones llama la u u o u porci n de la red . Los dgitos restantes son llamados porci n de la m quina . Al n mero de bits que comparten o o a u todas las direcciones de una red se le llama m scara de red (netmask), y su papel es determinar qu direcciones a e pertenecen a la red y cu les no. Consideremos el siguiente ejemplo: a

5. Informaci n gen rica sobre la conguraci n de redes. o e o

12

--------------------Direccin Host o Mscara de red a Porcin de red o Porcin de Host o --------------------Direccin de Red o Direccin de Difusin o o ---------------------

--------------192.168.110.23 255.255.255.0 192.168.110. .23 --------------192.168.110.0 192.168.110.255 ---------------

Cualquier direcci n a la que se aplique una operaci n and de bits con su m scara de red, revelar la direcci n de la o o a a o red a la que pertenece. La direcci n de red es por tanto siempre el menor n mero de direcci n dentro de el rango de la o u o red y siempre tiene la porci n de m quina codicada toda con ceros. o a La direcci n de difusi n (broadcast) es una especial a la que escucha cada m quina en la red adem s de a la suya o o a a propia. Esta direcci n es a la que se envan los datagramas si se supone que todas las m quinas de la red lo deben o a recibir. Ciertos tipos de datos, como la informaci n de encaminamiento y los mensajes de aviso son transmitidos a la o direcci n de difusi n para que cada estaci n en la red pueda recibirlo simult neamente. Hay dos est ndares usados o o o a a com nmente al respecto de la direcci n de difusi n. El m s ampliamente aceptado es el de usar la direcci n m s alta u o o a o a posible en la red. En el ejemplo anterior sera 192.168.110.255. Por alguna raz n, otras estaciones han adoptado o la convenci n de usar las direcciones de red como direcciones de difusi n. En la pr ctica no importa mucho cual use, o o a pero aseg rese de que cada m quina en la red est congurada con la misma. u a a Por razones administrativas, durante el desarrollo inicial del protocolo IP se formaron, de forma arbitraria, algunos grupos de direcciones como redes, y estas redes se agruparon en las llamadas clases . Estas clases proporcionan un cierto n mero de redes de tama o est ndar que pueden ser reservadas. Los rangos reservados son: u n a
---------------------------------------------------------| Clase | Mscara de a | Direcciones de red | | de red | red | | ---------------------------------------------------------| A | 255.0.0.0 | 0.0.0.0 - 127.255.255.255 | | B | 255.255.0.0 | 128.0.0.0 - 191.255.255.255 | | C | 255.255.255.0 | 192.0.0.0 - 223.255.255.255 | |Multicast| 240.0.0.0 | 224.0.0.0 - 239.255.255.255 | ----------------------------------------------------------

Las direcciones que deber usar dependen de lo que vaya a hacer exactamente. Puede que tenga que realizar varias de a las siguientes actividades para obtener las direcciones que necesite: Instalar una m quina Linux en una red IP existente a Si desea instalar una m quina Linux en una red IP existente entonces debera contactar con los administradores a de la red y preguntarles por la siguiente informaci n: o
 Direcci n IP del Host o  Direcci n IP de la red o  Direcci n IP de broadcast o  M scara de red IP a  Direcci n del encaminador (router) o  Direcci n del Servidor de Nombre de Dominio (DNS) o

Debera congurar entonces el dispositivo de red Linux con esos detalles. No puede inventarlos y esperar que la conguraci n funcione. o

5. Informaci n gen rica sobre la conguraci n de redes. o e o

13

Construir una nueva red propia que nunca conectar con Internet a Si est construyendo una red privada y no tiene intenci n de conectar nunca esa red a Internet entonces puede a o elegir las direcciones que quiera. De todas maneras, por razones de seguridad y consistencia, se han reservado algunas direcciones IP de red especcamente para este prop sito. Est n descritas en el RFC1597 y son las que o a siguen:
----------------------------------------------------------| DIRECCIONES RESERVADAS PARA REDES PRIVADAS | ----------------------------------------------------------| Clase | Mscara de a | Direcciones de red | | de red | red | | ----------------------------------------------------------| A | 255.0.0.0 | 10.0.0.0 - 10.255.255.255 | | B | 255.255.0.0 | 172.16.0.0 - 172.31.255.255 | | C | 255.255.255.0 | 192.168.0.0 - 192.168.255.255 | -----------------------------------------------------------

Primero debera decidir cu n grande quiere que sea su red para entonces elegir tantas direcciones como necesite. a

5.2 D nde debera poner las ordenes de conguraci n? o o


Hay unas pocas opciones a elegir para el procedimiento de arranque del sistema Linux. Despu s de que carga el e n cleo, siempre ejecuta un programa llamado init. El programa init lee entonces el chero de conguraci n u o llamado /etc/inittab y comienza el proceso de arranque. Hay unos pocos init diferentes, aunque todo el mundo est ahora convergiendo al modelo SystemV, desarrollado por Miguel van Smoorenburg. a A pesar de que el programa init sea el mismo, la conguraci n del arranque del sistema est organizada de manera o a diferente en cada distribuci n. o Normalmente el chero /etc/inittab contiene una entrada que dice algo como:
si::sysinit:/etc/init.d/boot

Esta lnea especica el nombre del chero de gui n de ejecuci n (script) que controla la secuencia de carga. Este o o chero es algo as como el AUTOEXEC.BAT en MS-DOS. El gui n de arranque suele llamar a otros, y a menudo la red se congura dentro de alguno de estos. o La siguiente tabla puede ser usada como gua para su sistema:
---------------------------------------------------------------------Distrib. |Interfaz Configuracin/Encaminado |Iniciacin del Servidor o o ---------------------------------------------------------------------Debian | /etc/init.d/network | /etc/rc2.d/* ---------------------------------------------------------------------Slackware| /etc/rc.d/rc.inet1 | /etc/rc.d/rc.inet2 ---------------------------------------------------------------------RedHat | /etc/rc.d/init.d/network | /etc/rc.d/rc3.d/* ----------------------------------------------------------------------

Fjese en que Debian y Red Hat usan un directorio entero de guiones que levantan los servicios del sistema (y normalmente la informaci n no se encuentra en esos archivos; por ejemplo, el sistema de Red Hat almacena toda la o conguraci n del sistema en cheros dentro de /etc/sysconfig, de donde es leda por los guiones de carga). o Si quiere comprender los detalles del proceso de arranque del sistema, le sugiero que examine /etc/inittab y la

5. Informaci n gen rica sobre la conguraci n de redes. o e o

14

documentaci n que acompa a a init. Linux Journal va a publicar (o lo ha hecho ya) un artculo tratando la iniciaci n o n o del sistema, y este documento mantendr una referencia a el tan pronto como est disponible en la red. a e La mayora de distribuciones modernas incluyen alg n programa que le permita congurar la mayora de interfaces de u red. Si tiene una de estas entonces debera ver si hace lo que usted quiere antes de acudir a la conguraci n manual. o
-------------------------------------------Distrib. | Programa de configuracin de red o -------------------------------------------RedHat | /sbin/netcfg Slackware | /sbin/netconfig --------------------------------------------

5.3 Creaci n de las interfaces de red. o


En muchos sistemas operativos Unix los dispositivos de red tienen correspondencias en el directorio /dev. Esto no pasa en Linux. Los dispositivos de red se crean de forma din mica y por tanto no requieren de la presencia de cheros a de dispositivo. En la mayora de los casos los dispositivos de red son creados autom ticamente por el controlador de dispositivos a mientras se inicia y localiza el hardware. Por ejemplo, el controlador Ethernet crea interfaces eth[0..n] secuencialmente seg n va encontrado tarjetas Ethernet. La primera tarjeta que encuentra es eth0, la segunda eth1, etc. u Sin embargo, en algunos casos, de los que slip y ppp son ejemplos notables, los dispositivos de red son creados por la acci n de alg n programa de usuario. Se aplica la misma numeraci n secuencial de dispositivos, pero no se crean al o u o arrancar. La raz n es que al contrario que con los dispositivos Ethernet, el n mero de dispositivos ppp o slip puede o u variar durante la actividad de la m quina. Estos casos ser n cubiertos con m s detalle en secciones posteriores. a a a

5.4 Conguraci n de una interfaz de red. o


Cuando tenga todos los programas necesarios y su direcci n e informaci n de red, puede congurar la interfaz de red. o o Cuando hablamos de congurar una interfaz de red nos referimos al proceso de asignar direcciones apropiadas a un dispositivo y asignar valores adecuados a otros par metros congurables. El programa usado m s com nmente para a a u hacer esto es la orden ifconfig (interface congure). Lo normal ser usar una orden similar a la siguiente: a
root# ifconfig eth0 192.168.0.1 netmask 255.255.255.0 up

En este caso estoy congurando la interfaz Ethernet eth0, con direcci n IP 192.168.0.1 y m scara de red o a 255.255.255.0. El up del nal de la orden le dice al interfaz que debera activarse, pero normalmente se puede omitir, ya que es el valor por defecto. Para desactivar una interfaz, simplemente tiene que ejecutar ifconfig eth0 down. El n cleo asume ciertas cosas cuando congura interfaces. Por ejemplo, puede especicar la direcci n de red y difuu o si n de una interfaz, pero si usted no lo hace, como en mi ejemplo anterior, entonces el n cleo har una suposici n o u a o razonable de cu les deberan ser, bas ndose en la m scara que se le proporciona; si tampoco indica la m scara, entona a a a ces partir de la clase de la direcci n IP congurada. En mi ejemplo, el n cleo asumir que se va a congurar una red a o u a clase C en la interfaz y establece una direcci n de red 192.168.0.0 y una direcci n de difusi n 192.168.0.255. o o o Hay otras muchas opciones para la orden ifconfig. Las mas importantes son: up esta opci n activa una interfaz (y es la opci n por defecto). o o

5. Informaci n gen rica sobre la conguraci n de redes. o e o

15

down esta opci n desactiva una interfaz. o [-]arp esta opci n activa o desactiva el uso del protocolo de resoluci n de direcci n (address resolution protocol) sobre o o o la interfaz [-]allmulti esta opci n activa o desactiva la recepci n de todos los paquetes multicast por hardware. El multicast por o o hardware permite que varios grupos de interfaces reciban paquetes remitidos a destinos especiales. Esto puede ser de importancia si est usando aplicaciones como videoconferencia, pero normalmente no se usa. a mtu N este par metro le permite especicar la MTU del dispositivo. a netmask `direcb este par metro le permite asignar la m scara de la red a la que pertenece el dispositivo. a a irq `direcb este par metro s lo trabaja con ciertos tipos de hardware, y permite especicar la IRQ del dispositivo. a o [-]broadcast [direc] este par metro le permite activar y asignar la acepci n de datagramas destinados a la direcci n de difusi n, o a o o o desactivarla por completo. [-]pointopoint [direc] este par metro le permite asignar la direcci n de la m quina en el otro extremo de un enlace punto a punto, a o a como en SLIP o PPP. hw `tipob `direcb este par metro le permite asignar la direcci n del hardware de ciertos tipos de dispositivos de red. Esto no suele a o ser util para Ethernet, pero lo es para otras redes como AX.25. Puede usar la orden ifconfig sobre cualquier dispositivo de red. Algunos programas de usuario, como pppd y dip conguran autom ticamente los dispositivos de red al crearlos, por lo que es innecesario el uso de ifconfig a con ellos.

5.5 Conguraci n del sistema de resoluci n de nombres (Name Resolver) o o


El sistema de resoluci n de nombres es una parte de la biblioteca est ndar de Linux. Su funci n principal es proporcioo a o nar un servicio para convertir las denominaciones amistosas con el hombre de las m quinas como ftp.funet.fi a a direcciones IP amigables para la m quina como 128.214.248.6. a 5.5.1 Qu hay en un nombre? e

Posiblemente est familiarizado con la apariencia de los nombres de m quina de Internet, pero puede que no entienda e a como se construyen, o como se desconstruyen . Los nombres de dominio de Internet son jer rquicos por naturaa leza; esto es, tienen una estructura en arbol. Un dominio es una familia, o grupo de nombres. Un dominio puede ser fragmentado en subdominios. Un dominio de nivel superior (toplevel domain) es un dominio que NO es un subdominio. Los Dominios de Nivel Superior est n especicados en el RFC-920. Algunos ejemplos de los m s comunes a a son:

5. Informaci n gen rica sobre la conguraci n de redes. o e o

16

COM Organizaciones Comerciales EDU Organizaciones Educativas GOV Organizaciones Gubernamentales MIL Organizaciones Militares ORG Otras organizaciones NET Organizaciones relacionadas con InterNet Designador de Pas estos son c digos de dos letras que representan a un pas en particular. o Por razones hist ricas, la mayora de los dominios pertenecientes a uno de los de nivel superior que no basados en un o nombre de pas, son de organizaciones dentro de los Estados Unidos, aunque los Estados Unidos tienen tambi n su e propio c digo de pas .us. Esto ha dejado de ser cierto para los dominios .com y .org, que son usados de forma o com n por compa as de fuera de los Estados Unidos de Am rica. u n e Cada uno de estos dominios de nivel superior tiene subdominios. Los dominios de nivel superior basados en el nombre de un pas suelen estar divididos en subdominios basados en com, edu, gov, mil y org. Por ejemplo, encontrar a cosas como com.au y gov.au, las organizaciones comerciales y gubernamentales en Australia. El siguiente nivel de divisi n suele representar el nombre de la organizaci n. Los siguientes subdominios varan, a o o menudo basando el siguiente nivel en la estructura departamental de la organizaci n a la que pertenecen, pero pueden o estarlo en cualquier criterio considerado razonable y con signicado claro para los administradores de la red de la organizaci n. o La parte m s a la izquierda de un nombre siempre es el nombre unico asignado a la m quina, y es llamada hostname, a a la porci n del nombre a la derecha del nombre de la m quina es el domainname (nombre de dominio), y el nombre o a completo es llamado Fully Qualied Domain Name (Nombre de Dominio Completamente Cualicado). Si usamos el ordenador de Terry como ejemplo, el nombre completamente cualicado es perf.no.itg.telstra.com.au. Esto signica que el nombre de la m quina es perf y el nombre de a dominio el no.itg.telstra.com.au. El nombre de dominio est basado en un dominio de nivel superior a basado en su pas, Australia, y como su direcci n de correo pertenece a una organizaci n comercial tenemos .com o o como siguiente nivel de dominio. El nombre de la compa a es (era) telstra, y la estructura interna de su n nombre est basada en una estructura organizacional. En su caso, la m quina pertenece al Grupo de Tecnologa de la a a Informaci n (Information Technology Group), secci n de Operaciones de Red (Network Operations). o o Los nombres son, por norma, bastante m s cortos; por ejemplo, mi PSI se llama systemy.it y mi organizaci n sin a o animo de lucro se llama linux.it, sin subdominio com ni org, por lo que mi propia m quina se llama morgaa na.systemy.it y [email protected] es una direcci n de correo electr nico v lida. Sepa que el due o de un o o a n dominio tiene derecho tanto para registrar una m quina como para registrar subdominios; por ejemplo, el GUL (Grua po de Usuarios de Linux) al que pertenezco usa el dominio pluto.linux.it, porque los due os de linux.it n convinieron en abrir un subdominio para el GUL.

5. Informaci n gen rica sobre la conguraci n de redes. o e o

17

5.5.2

Qu informaci n necesitar e o a

Necesitar saber a qu dominio pertenecen sus m quinas. El software de resoluci n de nombres proporciona el servicio a e a o de traducci n haciendo consultas a un Servidor de Nombres de Dominio (Domain Name Server), por lo que deber o a saber la direcci n IP del servidor de nombres (nameserver) local que vaya a usar. o Hay tres cheros que es necesario editar. Los comentar uno a uno. e 5.5.3

/etc/resolv.conf

/etc/resolv.conf es el chero de conguraci n principal del c digo de resoluci n de nombres. Su formato es o o o bastante simple. Es un chero de texto con una palabra clave por lnea. Hay tres palabras clave de uso frecuente, que son: domain esta palabra clave especica el nombre de dominio local. search esta especica una lista de dominios alternativos para completar el nombre de una m quina. a nameserver esta, que puede utilizarse varias veces, especica una direcci n IP de un servidor de nombres de dominio para o consultarlo cuando se resuelvan nombres. Su /etc/resolv.conf podra parecerse a este:
domain maths.wu.edu.au search maths.wu.edu.au wu.edu.au nameserver 192.168.10.1 nameserver 192.168.12.1

Este ejemplo especica que el nombre de dominio por defecto para a adir a los nombres no cualicados (esto es, n nombres de m quinas suministrados sin dominio) es maths.wu.edu.au, y que si no se encuentra la m quina en a a este dominio intentemos tambi n el dominio wu.edu.au directamente. Se proporcionan dos entradas de servidor de e nombres, cada uno de los cuales puede ser llamado por el c digo de resoluci n de nombres para traducir el nombre. o o 5.5.4

/etc/host.conf

El chero /etc/host.conf es el lugar donde se conguran algunos elementos que gobiernan el comportamiento del c digo de resoluci n de nombres. El formato de este chero est descrito en detalle en la p gina de manual o o a a resolv+. El ejemplo siguiente funcionar en casi todas las circunstancias: a
order hosts,bind multi on

Esta conguraci n le dice al resolutor de nombres que examine el chero /etc/hosts antes de intentar consultar o a un servidor de nombres, y que devuelva todas las direcciones v lidas de una m quina que encuentre en el chero a a /etc/hosts, en lugar de s lo el primero. o

5. Informaci n gen rica sobre la conguraci n de redes. o e o

18

5.5.5

/etc/hosts

El chero /etc/hosts es donde se pone el nombre y direcci n IP de las m quinas locales. Si usted inserta un o a nombre en este chero, entonces su ordenador no consultar a un servidor de dominio para obtener la direcci n IP. a o La desventaja de este m todo es que usted mismo tendr que poner el chero al da si la direcci n de alguna m quina e a o a cambia. En un sistema bien administrado, las unicas entradas que suelen aparecer son la interfaz de loopback (prueba en bucle) y el nombre de la m quina local. a
# /etc/hosts 127.0.0.1 192.168.0.1

localhost loopback this.host.name

Se puede especicar m s de un nombre de m quina por lnea, como se demuestra en la primera entrada, que es la a a forma est ndar para la interfaz de prueba (loopback). a 5.5.6 Ejecutar un servidor de nombres

Si quiere tener un servidor de nombres local, le resultar sencillo. a Por favor, lea el DNS Como, http://www.insflug.org/documentos/DNS-Como/ y la documentaci n incluida en su copia de BIND o (Berkeley Internet Name Domain).

5.6 Conguraci n de la interfaz loopback o


La interfaz loopback es un tipo especial de interfaz que le permite hacer conexiones consigo mismo. Hay varias razones por las que podra querer esto. Por ejemplo, puede que desee probar alg n tipo de programa sin interferir con u alguien m s en su red. Por convenci n, la direcci n de red IP 127.0.0.1 ha sido asignada especcamente para el a o o dispositivo de pruebas. Por lo que da igual lo que haga su m quina, que si abre una conexi n de telnet a 127.0.0.1, a o siempre llegar a la interfaz interna. a Congurar la interfaz loopback es simple y debera asegurarse de hacerlo.
root# ifconfig lo 127.0.0.1 root# route add -host 127.0.0.1 lo

Hablaremos m s de la orden route en la siguiente secci n. a o

5.7 Encaminamiento (Routing).


El encaminamiento es un tema amplio. Sera f cil llenar varios vol menes hablando de el. La mayora de ustedes a u tendr n requisitos de encaminamiento relativamente simples, pero algunos no. Cubrir solamente algunos de los a e fundamentos b sicos. Si est interesado en informaci n m s detallada, entonces sugiero que se remita a las referencias a a o a propuestas al principio del documento. Comencemos con una denici n. Qu es el encaminamiento IP? Esta es la que yo suelo aplicar: o e El Encaminamiento IP es el proceso por el que una m quina con m ltiples conexiones de red decide a u por d nde dirigir un datagrama IP que haya recibido. o Sera util ilustrar esto con un ejemplo. Imagine una ocina con el encaminamiento tpico, que podra constar de un enlace PPP con Internet, varios segmentos Ethernet alimentando las estaciones de trabajo, y un enlace PPP hacia otra ocina. Cuando el encaminador recibe un datagrama en cualquiera de sus conexiones de red, el mecanismo que usa

5. Informaci n gen rica sobre la conguraci n de redes. o e o

19

para determinar qu interfaz debera enviar el datagrama, es el encaminamiento. Las estaciones sencillas tambi n e e necesitan encaminar. Todas las estaciones en Internet tienen dos dispositivos de red: uno es la interfaz de pruebas descrita anteriormente, y la otra es la que usa para comunicarse con el resto de la red, quiz una Ethernet, quiz una a a interfaz serie PPP o SLIP. Bien... Por tanto, c mo funciona el encaminado? Cada m quina tiene una lista de reglas, llamada tabla de encamio a namiento. Esta tabla contiene columnas que suelen contener al menos tres campos: el primero es una direcci n de o destino, el segundo es el nombre de la interfaz a la que se va a encaminar el datagrama, y el tercero es (opcionalmente) la direcci n IP de otra m quina que coger el datagrama en su siguiente paso a trav s de la red. En Linux puede ver o a a e esta tabla usando la siguiente orden:
root# cat /proc/net/route

o con cualquiera de estas otras:


root# /sbin/route -n root# /bin/netstat -r

El proceso de encaminado es relativamente simple: se recibe un datagrama que llega, se examina la direcci n de o destino (para qui n es) y se compara con cada entrada en la lista. Se selecciona la entrada que m s se parezca y se e a reenva el datagrama a la interfaz especicada. Si el campo de pasarela (gateway) est descrito, el datagrama se reenva a a esa m quina mediante la interfaz especicada, y si no, se asume que la direcci n de destino est en la red a la que se a o a accede mediante la interfaz correspondiente. Para manipular esta tabla se usa una orden especial. Esta instrucci n toma sus argumentos en lnea de ordenes y o los convierte en llamadas al sistema del n cleo, que le piden que a ada, borre o modique entradas en la tabla de u n encaminamiento. Dicha orden se llama route. Un ejemplo sencillo. Imagine que tiene una red Ethernet. Le han dicho que pertenece a una red clase C con direcci n o 192.168.1.0. Le han dado la direcci n IP 192.168.1.10 para su uso y tambi n que 192.168.1.1 es un o e encaminador conectado a Internet. El primer paso es congurar la interfaz como se describi anteriormente. Puede usar una orden como: o
root# ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up

Ahora necesita a adir una entrada en la tabla de rutas para decirle al n cleo que los datagramas destinados a todas n u las m quinas con direcciones que se ajusten a 192.168.1.*, deber n ser enviados al dispositivo Ethernet. Debera a a usar una orden similar a:
root# route add -net 192.168.1.0 netmask 255.255.255.0 eth0

Fjese en el uso del par metro -net para especicar al programa route que esta entrada es una regla para una red a completa. Otra opci n es -host, que indica una va especca a una direcci n IP en particular. o o Esta ruta le permitir establecer conexiones IP con todas las estaciones de su segmento Ethernet. Pero qu pasa con a e todas las m quinas con direcci n IP que no est n en su segmento Ethernet? a o a Sera bastante engorroso, por no decir imposible, tener que a adir caminos para cada red de destino posible, por lo n que existe un truco que se usa para simplicar la tarea. A este truco se le llama camino por defecto. El camino por defecto se ajusta a todo destino posible, pero con prioridad mnima, por lo que si existe cualquier otra entrada que se ajuste a la direcci n requerida, ser la que se use en lugar del camino por defecto. La idea del camino por defecto es o a simplemente permitirle decir: y todo lo dem s debera ir por aqu . En el ejemplo que me he inventado podra usar a una orden como:

5. Informaci n gen rica sobre la conguraci n de redes. o e o

20

root# route add default gw 192.168.1.1 eth0

El par metro gw le dice a la orden route que lo que le sigue es la direcci n IP, o nombre, de una pasarela u otra a o m quina encaminadora a la que se deberan enviar todos los datagramas que se ajusten a esta entrada para futuro a encaminamiento. Por lo tanto, la conguraci n completa debera parecerse a: o
root# ifconfig eth0 192.168.1.10 netmask 255.255.255.0 up root# route add -net 192.168.1.0 netmask 255.255.255.0 eth0 root# route add default gw 192.168.1.1 eth0

Si echa una mirada a los cheros rc de red de su m quina, encontrar que al menos uno de ellos se parece mucho a a a esto. Es una conguraci n muy com n. o u Veamos ahora una conguraci n de encaminamiento un poco m s complicada. Imaginemos que estamos congurando o a el encaminador de antes, el que soportaba el enlace PPP a Internet y los segmentos LAN alimentando las estaciones de trabajo en la ocina. Imaginemos que el encaminador tiene tres segmentos Ethernet y un enlace PPP. Nuestra conguraci n de encaminamiento debera parecerse a esto: o
root# root# root# root# route route route route add add add add -net 192.168.1.0 netmask 255.255.255.0 eth0 -net 192.168.2.0 netmask 255.255.255.0 eth1 -net 192.168.3.0 netmask 255.255.255.0 eth2 default ppp0

Cada una de las estaciones debera usar la forma simple que presentamos anteriormente. S lo el encaminador necesita o especicar cada uno de los caminos de red de forma separada, porque para las estaciones el mecanismo de encaminamiento por defecto enviar todos los paquetes al encaminador, dej ndole el problema de repartirlos. Puede estar a a pregunt ndose por qu el encaminador por defecto presentado no especica un gw. La raz n es simple: los protocolos a e o de enlace serie como PPP y SLIP s lo tienen dos terminales en su red, uno en cada extremo. Especicar el host al o otro extremo como pasarela no tiene sentido y es redundante, ya que no hay otra elecci n, por lo que no se necesita o especicar una pasarela para este tipo de conexi n de red. Otros tipos como Ethernet, arcnet o token ring necesitan o que se especique la pasarela, ya que se puede acceder a un gran n mero de terminales al mismo tiempo. u 5.7.1 Entonces qu hace el programa routed? e

La conguraci n de encaminamiento descrita anteriormente se ajusta a necesidades de red simples, donde los posibles o caminos hacia los destinos son sencillos. Cuando se tienen necesidades de red m s complejas, las cosas se vuelven un a poco m s complicadas. Afortunadamente la mayora de ustedes no tendr este problema. a a El gran problema con el encaminamiento manual o encaminamiento est tico que aqu se ha descrito, es que si a una m quina o enlace falla en la red, entonces la unica manera en que podr dirigir sus datagramas por otra direcci n, a a o si es que existe, es interviniendo manualmente y ejecutando las ordenes apropiadas. Naturalmente esto es poco elegante, lento, nada pr ctico y peligroso. Se han desarrollado varias t cnicas para ajustar autom ticamente las tablas de a e a encaminamiento en el caso de fallos en la red donde hubiera caminos alternativos. Todas estas t cnicas se agrupan de e manera no muy ocial bajo la denici n protocolos de encaminamiento din mico . o a Puede que haya odo de alguno de los protocolos m s comunes. Es probable que RIP (Routing Information Protocol) a y OSPF (Open Shortest Path First Protocol) sean los m s comunes. El Routing Information Protocol es muy com n a u en redes peque as, como las redes corporativas peque as y medianas o en las redes de edicios. El OSPF es m s n n a moderno y m s capaz de gestionar grandes conguraciones de red, y est mejor preparado para entornos donde haya a a un gran n mero de caminos posibles a trav s de la red. Las implementaciones habituales de estos protocolos son: u e

5. Informaci n gen rica sobre la conguraci n de redes. o e o

21

routed (RIP) y gated (RIP, OSPF y otros). El programa routed suele venir incluido en las distribuciones de Linux, y si no, estar incluido en el paquete NetKit, detallado m s adelante. a a Un ejemplo de d nde y c mo debera usar un protocolo de encaminamiento din mico vendra a ser algo como lo o o a siguiente:
192.168.1.0 / 192.168.2.0 / 255.255.255.0 255.255.255.0 | | | /-----\ /-----\ | | | |ppp0 // ppp0| | | eth0 |---| A |------//---------| B |---| eth0 | | | // | | | | \-----/ \-----/ | | \ ppp1 ppp1 / | \ / \ / \ / \ / \ / \ / \ / \ / \ / ppp0\ /ppp1 /-----\ | | | C | | | \-----/ |eth0 | |---------| 192.168.3.0 / 255.255.255.0

Tenemos tres encaminadores A, B y C. Cada uno da servicio a un segmento Ethernet con una red IP de clase C (m scara a de red 255.255.255.0). Cada encaminador tiene tambi n un enlace PPP a cada uno de los otros encaminadores. e La red forma un tri ngulo. a Debera estar claro que la tabla de encaminamiento del encaminador A podra ser algo como:
root# route add -net 192.168.1.0 netmask 255.255.255.0 eth0 root# route add -net 192.168.2.0 netmask 255.255.255.0 ppp0 root# route add -net 192.168.3.0 netmask 255.255.255.0 ppp1

Esto funcionara bien hasta que el enlace entre los encaminadores A y B falle. Si falla ese enlace, entonces con la entrada de encaminamiento mostrada anteriormente, las m quinas del segmento Ethernet de A no podr n alcanzar a a a las del segmento Ethernet en B porque sus datagramas ser n dirigidos al enlace ppp0 de A que est mal. Podran a a seguir comunic ndose todava con las m quinas del segmento Ethernet de C, y las del segmento Ethernet de C con las a a del segmento Ethernet de B, porque el enlace entre B y C a n est intacto. u a Pero espere un momento. Si A puede hablar con C y C puede a n hablar con B, por qu no puede A encaminar sus u e datagramas para B a trav s de C y dejar que C se los mande a B? Este es exactamente el tipo de problema para el e

5. Informaci n gen rica sobre la conguraci n de redes. o e o

22

que fueron dise ados los protocolos de encaminamiento din mico como RIP. Si cada uno de los encaminadores A, B n a y C est ejecutando el demonio de encaminamiento, entonces sus tablas deberan ser ajustadas autom ticamente para a a reejar el nuevo estado de la red si alguno de los enlaces falla. Congurar tal red es sencillo. En cada encaminador s lo necesita hacer dos cosas. En este caso, para el Encaminador A: o
root# route add -net 192.168.1.0 netmask 255.255.255.0 eth0 root# /usr/sbin/routed

El demonio de encaminamiento routed encuentra autom ticamente todos los puertos de red activos cuando coa mienza y busca mensajes en cada uno de los dispositivos de red para poder determinar y poner al da la tabla de encaminamiento en el host. Esta ha sido una explicaci n muy concisa del encaminamiento din mico y de d nde podra usarlo. Si quiere m s o a o a informaci n, tendr que acudir a las referencias listadas al principio del documento. o a Los puntos importantes relacionados con el encaminamiento din mico son: a 1. S lo necesita ejecutar un protocolo de encaminamiento din mico cuando su m quina Linux tenga la posibilidad o a a de elegir entre m ltiples caminos para llegar a un destino. u 2. El demonio de encaminamiento din mico modicar autom ticamente la tabla de encaminamiento para ajustarla a a a a los cambios en la red. 3. RIP es adecuado para redes de tama o peque o y medio. n n

5.8 Conguraci n de los servidores de red y los servicios. o


Los servidores de red y los servicios son aquellos programas que permiten a un usuario remoto hacer uso de su m quina Linux. Los programas servidores escuchan en los puertos de red. Los puertos de red son el medio de llegar a a un servicio en particular en una m quina en particular, y es as como un servidor conoce la diferencia entre una a conexi n telnet y otra de FTP que le lleguen. El usuario remoto establece una conexi n de red con la m quina, y el o o a programa servidor, el demonio de red que est escuchando en ese puerto, aceptar la conexi n y se ejecutar . Hay dos e a o a modos de operaci n para los demonios de red. Ambos se usan por igual en la pr ctica. Las dos maneras son: o a aut nomo (standalone) o el programa demonio de red escucha en el puerto de red asignado y, cuando llega una conexi n, se ocupa el o mismo de dar el servicio de red. esclavo del servidor inetd el servidor inetd es un demonio de red especial que se especializa en controlar las conexiones entrantes. Tiene un chero de conguraci n que le dice qu programa debe ser ejecutado cuando se reciba una conexi n. Cualquier o e o puerto de servicio puede ser congurado tanto para el protocolo tcp como para udp. Los puertos son descritos en otro chero del que hablaremos dentro de poco. Hay dos cheros importantes que necesitamos congurar. Son el chero /etc/services que asigna nombres a los n meros de puerto y el chero /etc/inetd.conf que es el chero de conguraci n del demonio de red inetd. u o 5.8.1 /etc/services

El chero /etc/services es una base de datos sencilla, que asocia un nombre que nosotros podamos entender, con un puerto de servicio de la m quina. Su formato es bastante simple. Es un chero de texto en el que cada lnea a representa una entrada a la base de datos. Cada entrada comprende tres campos separados por cualquier n mero de u espacios en blanco (espacio o tabulador). Los campos son:

5. Informaci n gen rica sobre la conguraci n de redes. o e o

23

nombre

puerto/protocolo

sobrenombres

# comentario

nombre una sola palabra que representa el servicio descrito. puerto/protocolo este campo est dividido en dos subcampos. a puerto un n mero que especica el n mero de puerto del servicio que estar disponible. La mayora de los servicios u u a comunes tienen asignados n meros de servicio, y est n descritos en el RFC-1340. u a protocolo este subcampo debe tener como valor tcp o udp. Es importante que tenga en cuenta que el servicio 18/tcp es muy diferente del 18/udp y que no hay raz n o t cnica por la cual deban existir ambos. Normalmente prevalece el sentido com n, y s lo ver una entrada tcp e u o a y otra udp para el mismo servicio si es que est disponible para ambos. a sobrenombres (o alias) otros nombres que pueden usarse para referirse a esta entrada de servicio. Cualquier texto que aparezca en una lnea despu s de un caracter # es ignorado y se trata como un comentario. e Un ejemplo de chero /etc/services. Todas las distribuciones modernas de Linux tienen un buen chero /etc/services. Para el caso de que est montando una m quina desde cero, aqu tiene una copia del chero e a /etc/services proporcionado por una antigua la distribuci n Debian http://www.debian.org: o
# # # # # # # # # # /etc/services: $Id: services,v 1.3 1996/05/06 21:42:37 tobias Exp $ Network services, Internet style Note that it is presently the policy of IANA to assign a single well-known port number for both TCP and UDP; hence, most entries here have two entries even if the protocol doesnt support UDP operations. Updated from RFC 1340, Assigned Numbers (July 1992). Not all ports are included, only the more common ones. 1/tcp 7/tcp 7/udp 9/tcp 9/udp 11/tcp 13/tcp 13/udp 15/tcp 17/tcp 18/tcp 18/udp 19/tcp 19/udp # TCP port service multiplexer

tcpmux echo echo discard discard systat daytime daytime netstat qotd msp msp chargen chargen

sink null sink null users

quote # message send protocol # message send protocol ttytst source ttytst source

5. Informaci n gen rica sobre la conguraci n de redes. o e o

24

ftp-data 20/tcp ftp 21/tcp ssh 22/tcp ssh 22/udp telnet 23/tcp # 24 - private smtp 25/tcp # 26 - unassigned time 37/tcp time 37/udp rlp 39/udp nameserver 42/tcp whois 43/tcp re-mail-ck 50/tcp re-mail-ck 50/udp domain 53/tcp domain 53/udp mtp 57/tcp bootps 67/tcp bootps 67/udp bootpc 68/tcp bootpc 68/udp tftp 69/udp gopher 70/tcp gopher 70/udp rje 77/tcp finger 79/tcp www 80/tcp www 80/udp link 87/tcp kerberos 88/tcp kerberos 88/udp supdup 95/tcp # 100 - reserved hostnames 101/tcp iso-tsap 102/tcp csnet-ns 105/tcp csnet-ns 105/udp rtelnet 107/tcp rtelnet 107/udp pop-2 109/tcp pop-2 109/udp pop-3 110/tcp pop-3 110/udp sunrpc 111/tcp sunrpc 111/udp auth 113/tcp sftp 115/tcp uucp-path 117/tcp nntp 119/tcp ntp 123/tcp ntp 123/udp netbios-ns 137/tcp netbios-ns 137/udp netbios-dgm 138/tcp

# SSH Remote Login Protocol # SSH Remote Login Protocol

mail timserver timserver resource name nicname

# resource location # IEN 116 # Remote Mail Checking Protocol # Remote Mail Checking Protocol # name-domain server # deprecated # BOOTP server # BOOTP client

nameserver nameserver

# Internet Gopher netrjs http ttylink kerberos5 krb5 kerberos5 krb5 # WorldWideWeb HTTP # HyperText Transfer Protocol # Kerberos v5 # Kerberos v5

hostname tsap cso-ns cso-ns

# usually from sri-nic # part of ISODE. # also used by CSO name server # Remote Telnet

postoffice

# POP version 2 # POP version 3

portmapper # RPC 4.0 portmapper TCP portmapper # RPC 4.0 portmapper UDP authentication tap ident

readnews untp

# USENET News Transfer Protocol # Network Time Protocol # NETBIOS Name Service # NETBIOS Datagram Service

5. Informaci n gen rica sobre la conguraci n de redes. o e o

25

netbios-dgm netbios-ssn netbios-ssn imap2 imap2 snmp snmp-trap cmip-man cmip-man cmip-agent cmip-agent xdmcp xdmcp nextstep nextstep bgp bgp prospero prospero irc irc smux smux at-rtmp at-rtmp at-nbp at-nbp at-echo at-echo at-zis at-zis z3950 z3950 ipx ipx imap3 imap3 ulistserv ulistserv # # UNIX specific # exec biff login who shell syslog printer talk ntalk route timed tempo courier

138/udp 139/tcp 139/udp 143/tcp 143/udp 161/udp 162/udp 163/tcp 163/udp 164/tcp 164/udp 177/tcp 177/udp 178/tcp 178/udp 179/tcp 179/udp 191/tcp 191/udp 194/tcp 194/udp 199/tcp 199/udp 201/tcp 201/udp 202/tcp 202/udp 204/tcp 204/udp 206/tcp 206/udp 210/tcp 210/udp 213/tcp 213/udp 220/tcp 220/udp 372/tcp 372/udp services 512/tcp 512/udp 513/tcp 513/udp 514/tcp 514/udp 515/tcp 517/udp 518/udp 520/udp 525/udp 526/tcp 530/tcp

# NETBIOS session service # Interim Mail Access Proto v2 # Simple Net Mgmt Proto # Traps for SNMP # ISO mgmt over IP (CMOT)

snmptrap

# X Display Mgr. Control Proto NeXTStep NextStep # NeXTStep window NeXTStep NextStep # server # Border Gateway Proto. # Cliff Neumans Prospero # Internet Relay Chat # SNMP Unix Multiplexer # AppleTalk routing # AppleTalk name binding # AppleTalk echo # AppleTalk zone information wais wais # NISO Z39.50 database # IPX # Interactive Mail Access # Protocol v3 # UNIX Listserv

comsat whod cmd spooler

# no passwords used # line printer spooler

router routed timeserver newdate rpc

# RIP

5. Informaci n gen rica sobre la conguraci n de redes. o e o

26

conference 531/tcp chat netnews 532/tcp readnews netwall 533/udp # -for emergency broadcasts uucp 540/tcp uucpd # uucp daemon remotefs 556/tcp rfs_server rfs # Brunhoff remote filesystem klogin 543/tcp # Kerberized rlogin (v5) kshell 544/tcp krcmd # Kerberized rsh (v5) kerberos-adm 749/tcp # Kerberos kadmin (v5) # webster 765/tcp # Network dictionary webster 765/udp # # From Assigned Numbers : # #> The Registered Ports are not controlled by the IANA and on most systems #> can be used by ordinary user processes or programs executed by ordinary #> users. # #> Ports are used in the TCP [45,106] to name the ends of logical #> connections which carry long term conversations. For the purpose of #> providing services to unknown callers, a service contact port is #> defined. This list specifies the port used by the server process as its #> contact port. While the IANA can not control use of these ports it #> does register or list use of these ports as a convienence to the #> community. # ingreslock 1524/tcp ingreslock 1524/udp prospero-np 1525/tcp # Prospero non-privileged prospero-np 1525/udp rfe 5002/tcp # Radio Free Ethernet rfe 5002/udp # Actually use UDP only bbs 7000/tcp # BBS service # # # Kerberos (Project Athena/MIT) services # Note that these are for Kerberos v4 and are unofficial. Sites running # v4 should uncomment these and comment out the v5 entries above. # kerberos4 750/udp kdc # Kerberos (server) udp kerberos4 750/tcp kdc # Kerberos (server) tcp kerberos_master 751/udp # Kerberos authentication kerberos_master 751/tcp # Kerberos authentication passwd_server 752/udp # Kerberos passwd server krb_prop 754/tcp # Kerberos slave propagation krbupdate 760/tcp kreg # Kerberos registration kpasswd 761/tcp kpwd # Kerberos "passwd" kpop 1109/tcp # Pop with Kerberos knetd 2053/tcp # Kerberos de-multiplexor zephyr-srv 2102/udp # Zephyr server zephyr-clt 2103/udp # Zephyr serv-hm connection zephyr-hm 2104/udp # Zephyr hostmanager eklogin 2105/tcp # Kerberos encrypted rlogin # # Unofficial but necessary (for NetBSD) services

5. Informaci n gen rica sobre la conguraci n de redes. o e o

27

# supfilesrv 871/tcp # SUP server supfiledbg 1127/tcp # SUP debugging # # Datagram Delivery Protocol services # rtmp 1/ddp # Routing Table Maintenance Protocol nbp 2/ddp # Name Binding Protocol echo 4/ddp # AppleTalk Echo Protocol zip 6/ddp # Zone Information Protocol # # Debian GNU/Linux services rmtcfg 1236/tcp # Gracilis Packeten remote config server xtel 1313/tcp # french minitel cfinger 2003/tcp # GNU Finger postgres 4321/tcp # POSTGRES mandelspawn 9359/udp mandelbrot # network mandelbrot # Local services

En el da a da, este chero se encuentra en proceso de continuo crecimiento seg n se van creando nuevos servicios. Si u piensa que su copia es incompleta, le sugiero que haga una copia del /etc/services de una distribuci n reciente. o 5.8.2

/etc/inetd.conf

/etc/inetd.conf es el chero de conguraci n para el demonio servidor inetd. Su funci n es la de almacenar o o la informaci n relativa a lo que inetd debe hacer cuando recibe una petici n de conexi n a un servicio en particular. o o o Para cada servicio que desee que acepte conexiones deber decirle a inetd qu demonio servidor de red ejecutar, y a e c mo ha de hacerlo. o Su formato tambi n es relativamente sencillo. Es un chero de texto en el que cada lnea describe un servicio que e desee proporcionar. Cualquier texto en una lnea que siga a # es ignorado y se considera un comentario. Cada lnea contiene siete campos separados por cualquier n mero de espacios en blanco (espacio o tabulador). El formato general u es el siguiente:
servicio tipo_socket proto flags usuario servidor argumentos

servicio es el servicio correspondiente a esta conguraci n, tomado del chero /etc/services. o tipo socket describe el tipo de socket que esta entrada considerar relevante. Los valores permitidos son: stream, dgram, a raw, rdm o seqpacket. Es un poco t cnico por naturaleza, pero por regla general casi todos los servicios e basados en tcp usan stream, y casi todos los basados en udp usan dgram. S lo algunos demonios servidores o muy particulares usar n otros valores. a proto el protocolo considerado v lido para este servicio. Debera corresponder con la entrada apropiada en el chero a /etc/services y suele ser tcp o udp. Los servidores basados en Sun RPC (Remote Procedure Call) usar n rpc/tcp o rpc/udp. a ags

5. Informaci n gen rica sobre la conguraci n de redes. o e o

28

s lo hay dos valores posibles. Este campo le dice a inetd si el programa servidor de red libera el socket despu s o e de comenzar la ejecuci n, y si por tanto inetd podr ejecutar otro servidor para la siguiente petici n de o a o conexi n, o si inetd deber esperar y asumir que el demonio servidor que est ejecut ndose controlar las o a e a a nuevas peticiones de conexi n. Esto tiene su dicultad, pero por norma general todos los servidores tcp o deberan tener esta entrada con el valor nowait y la mayora de servidores udp deberan tener wait. De todas maneras hay algunas excepciones notables, por lo que debera leer la gua de ejemplo si no est seguro. a usuario este campo indica qu cuenta de usuario de /etc/passwd ser asignada como due a del demonio de red e a n cuando se ejecute. Esto es a menudo util si quiere protegerse ante riesgos de seguridad. Puede asignar el usuario nobody a una entrada, por lo que si la seguridad del servidor de red es traspasada el posible da o n queda minimizado. Habitualmente, sin embargo, este campo est asignado a root, porque muchos servidores a requieren privilegios de administrador para funcionar correctamente. servidor este campo es el camino completo hasta el programa servidor a ejecutar para esta entrada. argumentos este campo comprende el resto de la lnea de ordenes y es opcional. Es en donde se pone cualquier argumento de lnea de ordenes que desee pasar al programa demonio servidor cuando es ejecutado. Un ejemplo de /etc/inetd.conf Al igual que pasa con el /etc/services, todas las distribuciones mo dernas incluir n un buen chero /etc/inetd.conf para trabajar con el. Aqu incluyo, como ejemplo, el chero a /etc/inetd.conf de la distribuci n Debian http://www.debian.org. o
# /etc/inetd.conf: see inetd(8) for further informations. # # Internet server configuration database # # # Modified for Debian by Peter Tobias <[email protected]> # # <service_name> <sock_type> <proto> <flags> <user> <server_path> <args> # # Internal services # #echo stream tcp nowait root internal #echo dgram udp wait root internal discard stream tcp nowait root internal discard dgram udp wait root internal daytime stream tcp nowait root internal daytime dgram udp wait root internal #chargen stream tcp nowait root internal #chargen dgram udp wait root internal time stream tcp nowait root internal time dgram udp wait root internal # # These are standard services. # telnet stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.telnetd ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.ftpd #fsp dgram udp wait root /usr/sbin/tcpd /usr/sbin/in.fspd #

5. Informaci n gen rica sobre la conguraci n de redes. o e o

29

# Shell, login, exec and talk are BSD protocols. # shell stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.rshd login stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.rlogind #exec stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.rexecd talk dgram udp wait root /usr/sbin/tcpd /usr/sbin/in.talkd ntalk dgram udp wait root /usr/sbin/tcpd /usr/sbin/in.ntalkd # # Mail, news and uucp services. # smtp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.smtpd #nntp stream tcp nowait news /usr/sbin/tcpd /usr/sbin/in.nntpd #uucp stream tcp nowait uucp /usr/sbin/tcpd /usr/lib/uucp/uucico #comsat dgram udp wait root /usr/sbin/tcpd /usr/sbin/in.comsat # # Pop et al # #pop-2 stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.pop2d #pop-3 stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.pop3d # # cfinger is for the GNU finger server available for Debian. (NOTE: The # current implementation of the finger daemon allows it to be run as root.) # #cfinger stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.cfingerd #finger stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.fingerd #netstat stream tcp nowait nobody /usr/sbin/tcpd /bin/netstat #systat stream tcp nowait nobody /usr/sbin/tcpd /bin/ps -auwwx # # Tftp service is provided primarily for booting. Most sites # run this only on machines acting as "boot servers." # #tftp dgram udp wait nobody /usr/sbin/tcpd /usr/sbin/in.tftpd #tftp dgram udp wait nobody /usr/sbin/tcpd /usr/sbin/in.tftpd /boot #bootps dgram udp wait root /usr/sbin/bootpd bootpd -i -t 120 # # Kerberos authenticated services (these probably need to be corrected) # #klogin stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.rlogind k #eklogin stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.rlogind k -x #kshell stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.rshd k # # Services run ONLY on the Kerberos server (these probably need to be corrected) # #krbupdate stream tcp nowait root /usr/sbin/tcpd /usr/sbin/registerd #kpasswd stream tcp nowait root /usr/sbin/tcpd /usr/sbin/kpasswdd # # RPC based services # #mountd/1 dgram rpc/udp wait root /usr/sbin/tcpd /usr/sbin/rpc.mountd #rstatd/1-3 dgram rpc/udp wait root /usr/sbin/tcpd /usr/sbin/rpc.rstatd #rusersd/2-3 dgram rpc/udp wait root /usr/sbin/tcpd /usr/sbin/rpc.rusersd #walld/1 dgram rpc/udp wait root /usr/sbin/tcpd /usr/sbin/rpc.rwalld

5. Informaci n gen rica sobre la conguraci n de redes. o e o

30

# # End of inetd.conf. ident stream

tcp

nowait

nobody

/usr/sbin/identd

identd -i

5.9 Otros cheros de conguraci n relacionados con la red o


Hay varios cheros miscel neos relacionados con la conguraci n de la red en Linux por los que podra estar interesaa o do. Nunca debera tener que modicar estos cheros, pero merece la pena describirlos para que sepa lo que contienen y para qu son. e 5.9.1 /etc/protocols

El chero /etc/protocols es una base de datos que correlaciona n meros de identicaci n de protocolos con sus u o nombres. Esto lo usan los programadores para especicar protocolos por su nombre en sus programas y tambi n por e programas como tcpdump para mostrar nombres en lugar de n meros en su salida. En general la sintaxis del chero u es:
nombredelprotocolo nmero u sobrenombres

El chero /etc/protocols proporcionado con la distribuci n Debian http://www.debian.org es como o sigue:


# # # # # # # # /etc/protocols: $Id: protocols,v 1.1 1995/02/24 01:09:41 imurdock Exp $ Internet (IP) protocols from: @(#)protocols 5.1 (Berkeley) 4/17/89

Updated for NetBSD based on RFC 1340, Assigned Numbers (July 1992). IP # ICMP # IGMP # GGP # IP-ENCAP # ST # TCP # EGP # PUP # UDP # HMP # XNS-IDP # RDP # ISO-TP4 # XTP # DDP # 39 IDPR-CMTP RSPF # VMTP # OSPFIGP # IPIP # ENCAP # internet protocol, pseudo protocol number internet control message protocol Internet Group Management gateway-gateway protocol IP encapsulated in IP (officially IP ) ST datagram mode transmission control protocol exterior gateway protocol PARC universal packet protocol user datagram protocol host monitoring protocol Xerox NS IDP "reliable datagram" protocol ISO Transport Protocol class 4 Xpress Tranfer Protocol Datagram Delivery Protocol # IDPR Control Message Transport Radio Shortest Path First. Versatile Message Transport Open Shortest Path First IGP Yet Another IP encapsulation Yet Another IP encapsulation

ip 0 icmp 1 igmp 2 ggp 3 ipencap 4 st 5 tcp 6 egp 8 pup 12 udp 17 hmp 20 xns-idp 22 rdp 27 iso-tp4 29 xtp 36 ddp 37 idpr-cmtp rspf 73 vmtp 81 ospf 89 ipip 94 encap 98

5. Informaci n gen rica sobre la conguraci n de redes. o e o

31

5.9.2

/etc/networks

El chero /etc/networks tiene una funci n similar a la del chero /etc/hosts. Proporciona una base de datos o sencilla de nombres de red y direcciones de red. Su formato diere en que s lo puede haber dos campos por lnea y o los campos est n codicados as: a
nombredelared direccindered o

Un ejemplo podra ser:


loopnet localnet amprnet 127.0.0.0 192.168.0.0 44.0.0.0

Cuando use ordenes como route, si un destino es una red y la red tiene una entrada en el chero /etc/networks entonces route mostrar el nombre de la red en lugar de su direcci n. a o

5.10 Seguridad en la red y control de acceso.


D jeme empezar esta secci n advirtiendo que la seguridad de su m quina y red ante ataques maliciosos es un arte e o a complejo. No me considero un experto en este campo y aunque los mecanismos que voy a describir puedan ayudar, si quiere tomarse en serio la seguridad entonces le recomiendo que investigue un poco en el tema. Hay algunas buenas referencias en Internet relacionadas con la seguridad, incluido el Security HOWTO (Dispone de una traducci n en o http://www.insflug.org/documentos/Seguridad-Como/. Una regla general importante es: No ejecute servicios que no tenga intenci n de usar. Muchas distribuciones vienen o conguradas con todo tipo de servicios que se inician autom ticamente. Para asegurar un nivel mnimo de seguridad a debera examinar el chero /etc/inetd.conf y comentar (poner un # al inicio de la lnea) de toda declaraci n o de servicio que no vaya a usar. Buenos candidatos son: shell, exec, uucp, ftp y servicios de informaci n como o finger, netstat y systat. Hay todo tipo de mecanismos de seguridad y control de acceso, describir los m s elementales. e a 5.10.1

/etc/ftpusers

El chero /etc/ftpusers es un mecanismo sencillo que le permite denegar la entrada a ciertos usuarios mediante FTP. El chero /etc/ftpusers lo lee el programa demonio de FTP (ftpd) cuando se recibe una conexi n FTP. o El chero es una simple lista de aquellos usuarios que no tienen permitido el acceso. Puede parecerse a esto:
# /etc/ftpusers - users not allowed to login via ftp root uucp bin mail

5.10.2

/etc/securetty

El chero /etc/securetty permite especicar qu dispositivos tty puede usar root para identicarse en el e sistema. El chero /etc/securetty es ledo por el programa de acceso (normalmente /etc/login). Su formato es una lista de los nombres de dispositivos tty permitidos, en todos los dem s root tiene prohibida la entrada: a

5. Informaci n gen rica sobre la conguraci n de redes. o e o

32

# /etc/securetty - ttys on which root is allowed to login tty1 tty2 tty3 tty4

5.10.3

El mecanismo de control de acceso hosts de tcpd

El programa tcpd que ha visto listado en el chero /etc/inetd.conf proporciona mecanismos de control de registro y acceso a los servicios que haya de proteger. Cuando es invocado por el programa inetd lee dos cheros que contienen reglas de acceso y que permiten o deniegan acceso al servidor que est protegiendo. a Mirar en los cheros de reglas hasta que encuentre la primera correspondencia. Si no se encuentran correspona dencias asume que el acceso debera estar permitido para todo el mundo. La secuencia de archivos que revisa es: /etc/hosts.allow, /etc/hosts.deny. Describir cada uno de estos en seguida. Para una descripci n come o pleta de este servicio debera referirse a las p ginas del manual apropiadas (hosts access (5) es un buen punto de a partida). /etc/hosts.allow El /etc/hosts.allow es un chero de conguraci n del programa o /usr/sbin/tcpd. El chero hosts.allow contiene reglas que describen qu m quinas tienen permiso e a para acceder a un servicio en la suya. El formato del chero es bastante sencillo:
# /etc/hosts.allow # # <lista de servicios>: <lista de hosts> [: orden]

lista de servicios es una lista delimitada por comas de nombres de servidores a los que se aplica esta regla. Ejemplos de nombre de servicio son: ftpd, telnetd y fingerd. lista de hosts es una lista de nombres de m quinas, delimitada por comas. Aqu tambi n puede usar direcciones IP. De a e forma adicional, puede especicar nombres de m quinas o direcciones usando caracteres comodn para coa rresponder con grupos de m quinas. Por ejemplo: gw.vk2ktj.ampr.org para una m quina especca, a a .uts.edu.au para cualquier nombre de m quina que acabe en esa cadena, 44. para cualquier direcci n IP a o que comience con esos dgitos. Hay algunas palabras especiales para simplicar la conguraci n, algunas de o las cuales son:
 ALL, que se corresponde con cualquier host.  LOCAL se corresponde con cualquier nombre de host que no contenga un . o sea que est en el mismo e dominio que su m quina; a  PARANOID se corresponde con cualquier nombre que no se corresponda con esta direcci n (name spooo ng). Hay una ultima palabra que tambi n es util. La palabra e  EXCEPT permite proporcionar una lista con excepciones. Esto lo cubriremos en un captulo posterior.

orden es un par metro opcional. Este par metro es el camino completo hasta una orden que debera ser ejecutada cada a a vez que se cumpla esta regla. Podra por ejemplo ejecutar una instrucci n que intentase identicar qui n est o e a

5. Informaci n gen rica sobre la conguraci n de redes. o e o

33

autenticado en el host que conecta, o generar un mensaje de correo u otro tipo de alerta a un administrador de sistema avisando de que alguien intenta conectar. Hay cierto n mero de expansiones que podramos incluir, u algunos ejemplos comunes son: %h se expande al nombre de la m quina que se conecta o a su direcci n si no a o tiene un nombre, %d es el demonio que est siendo llamado. a Un ejemplo:
# /etc/hosts.allow # # Permitir correo a todo el mundo in.smtpd: ALL # Todo telnet y FTP slo a hosts dentro de mi dominio y el host que tengo o # en caso telnetd, ftpd: LOCAL, myhost.athome.org.au # Permitir finger a cualquiera pero mantener un registro de quin es. e fingerd: ALL: (finger @%h | mail -s "finger desde %h" root)

/etc/hosts.deny El chero /etc/hosts.deny es un chero de conguraci n del programa o /usr/sbin/tcpd. El chero hosts.deny contiene reglas que describen qu m quinas tienen prohibido e a el acceso a un servicio en su m quina. a Un ejemplo simple podra parecerse a esto:
# /etc/hosts.deny # # Desautorizar a todos los host con nombre sospechoso ALL: PARANOID # # Desautorizar a todos los host. ALL: ALL

La entrada PARANOID es redundante porque la otra entrada abarca todo en cualquier caso. Ambas entradas seran razonables por defecto dependiendo de sus requisitos particulares. La conguraci n m s segura es tener ALL: ALL por defecto en /etc/hosts.deny para despu s dar permiso o a e especcamente a aquellos servicios y hosts que se desee en /etc/hosts.allow. 5.10.4 /etc/hosts.equiv

El chero hosts.equiv se usa para garantizar a ciertos hosts y usuarios derechos de acceso a cuentas en su m quina a sin que tenga que proporcionar una clave. Esto es util en un entorno seguro donde controle todas las m quinas, pero en a otro caso es un peligro para la seguridad. Su m quina es s lo tan segura como la menos segura de aquellas en las que a o confe. Para maximizar la seguridad, no use este mecanismo, y anime a sus usuarios para que tampoco usen cheros .rhost.

5.10.5

Congure su demonio de ftp adecuadamente.

Muchos servidores estar n interesados en ejecutar un demonio de FTP an nimo para permitir a otras personas que a o subir y descargar cheros sin necesidad de un userid especco. Si decide ofrecer este servicio aseg rese de que u congura el demonio de ftp apropiadamente para acceso an nimo. La mayora de las p ginas de ftpd(8) describen o a c mo hacerlo. Debera asegurarse siempre de que sigue estas instrucciones. Una cosa importante es no usar una copia o de su chero /etc/passwd habitual en el directorio /etc de la cuenta an nima; aseg rese de que elimina todos o u

6. Informaci n relacionada con IP y Ethernet o

34

los detalles sobre las cuentas excepto aquellos que deba tener, ya que en otro caso ser vulnerable a las t cnicas de a e adquisici n de claves por fuerza bruta. o 5.10.6 Cortafuegos para redes.

Un excelente medio de seguridad es no permitir que los datagramas lleguen siquiera a su m quina o servidores. a Esto lo cubre en profundidad el http://www.insflug.org/documentos/Cortafuegos-Como/ y, m s a concisamente, la ultima secci n de este documento. o 5.10.7 Otras sugerencias.

Hay otras sugerencias, que debera considerar, pero que realmente son cuesti n de cada uno. o sendmail a pesar de su popularidad, el demonio sendmail aparece con preocupante regularidad en los anuncios de alerta de seguridad. Usted decides, pero yo elijo no ejecutarlo. NFS y otros servicios Sun RPC tenga cuidado con estos. Hay todo tipo de posibles formas de explotar estos servicios. Es difcil de encontrar una opci n a los servicios NFS, y si decide usarlos, aseg rese de que es cuidadoso con los permisos que da al o u congurarlo.

Informaci n relacionada con IP y Ethernet o

Esta secci n cubre la informaci n especca a Ethernet e IP. Estas subsecciones han sido agrupadas juntas debido a o o que pienso que son las m s interesante dentro de la que previamente se llam secci n de Tecnologa Especca . a o o Cualquiera que tenga una LAN se beneciar de esta parte. a

6.1 Ethernet
Los dispositivos Ethernet son eth0, eth1, eth2, etc. A la primera tarjeta detectada por el n cleo se le asigna eth0 u y al resto se les asigna secuencialmente en el orden en que sean detectadas. Por defecto, el n cleo de Linux s lo intenta buscar una tarjeta de red, por lo que tendr que pasarle algunos par metros u o a a para forzar la detecci n de las dem s. o a Para aprender c mo hacer trabajar una tarjeta Ethernet bajo Linux debera acudir al Ethernet Howto, Etherneto HOWTO.html. Una vez que tenga el n cleo compilado para reconocer su tarjeta Ethernet, congurar la tarjeta es sencillo. u Normalmente debera hacer algo como:
root# ifconfig eth0 192.168.0.1 netmask 255.255.255.0 up root# route add -net 192.168.0.0 netmask 255.255.255.0 eth0

La mayora de los controladores [email protected].

Ethernet

fueron

desarrollados

por

Donald

Becker,

bec-

6. Informaci n relacionada con IP y Ethernet o

35

6.2 EQL - ecualizador de tr co para lneas multiples a


El nombre del dispositivo EQL es eql. Con las fuentes est ndar del n cleo s lo podr tener un dispositivo EQL por a u o a m quina. EQL proporciona un medio para utilizar m ltiples lneas punto a punto como un solo enlace PPP, slip o a u PLIP l gico para llevar tcp/ip. A menudo es m s barato usar varias lneas de baja velocidad que tener una sola lnea o a de alta velocidad. Opciones de Compilaci n del Nucleo: o
Network device support ---> [*] Network device support <*> EQL (serial line load balancing) support

Para poder usar este mecanismo la m quina en el otro extremo de la lnea debe admitirlo tambi n. Linux, Livingstone a e Portmasters y los nuevos servidores dial-in soportan servicios compatibles. Para congurar EQL necesitar a las herramientas eql que est n a ftp://metalab.unc.edu/pub/linux/system/Serial/eql-1.2.tar.gz. disponibles en

La conguraci n es bastante directa. Se comienza por la interfaz eql. La interfaz es exactamente como la de cualquier o otro dispositivo de red. La direcci n IP y mtu se congura usando ifconfig, con algo como: o
root# ifconfig eql 192.168.10.1 mtu 1006

Lo siguiente que se necesita es iniciar manualmente cada una de las lneas que se vayan a usar. Esta puede ser cualquier combinaci n de dispositivos de red punto a punto. C mo iniciar las conexiones depende del tipo de enlace que sea, o o por lo que ha de mirar las secciones apropiadas para m s informaci n. a o Finalmente necesitar asociar el enlace serie con el dispositivo EQL, esto se llama esclavizar y se hace con la orden a eql enslave como se ve en el ejemplo:
root# eql_enslave eql sl0 28800 root# eql_enslave eql ppp0 14400

El par metro velocidad estimada que se da a eql enslave no hace nada directamente. Lo usa el controlador (driver) a EQL para determinar qu parte de los datagramas va a recibir cada dispositivo, para as anar el balance de las lneas e jugando con este valor. Para disociar una lnea de un dispositivo EQL use eql emancipate de esta manera:
#root eql_emancipate eql sl0

Puede a adir rutas de la misma manera que para cualquier otro enlace punto a punto, excepto en que las rutas deben n referirse al dispositivo eql en lugar de a los verdaderos dispositivos en serie. Normalmente usar : a
root# route add default eql

El controlador EQL fue desarrollado por Simon Janes, [email protected].

6. Informaci n relacionada con IP y Ethernet o

36

6.3 IP Accounting (en Linux 2.0)


Los servicios de auditora IP del n cleo de Linux le permiten recolectar y analizar datos de uso de la red. Los datos u recogidos comprenden el n mero de paquetes y de bytes acumulados desde que se puso a cero la ultima vez. Tiene a u su disposici n varias reglas para categorizar estas cifras para que se ajusten a los prop sitos que les vaya a dar. Esta o o opci n ha sido eliminada del n cleo a partir de la versi n 2.1.102, porque el viejo sistema de cortafuegos basado o u o en ipfwadm fue reemplazado por ipfwchains. Opciones de Compilaci n del Nucleo: o
Networking options ---> [*] IP: accounting

Despu s de que haya compilado e instalado el n cleo necesitar hacer uso de la orden ipfwadm para congurar e u a la auditora de IP. Hay muchas maneras diferentes de obtener la informaci n de auditora para elegir. He creado o un ejemplo sencillo de lo que podra ser util, pero debera leer la p gina de manual de ipfwadm para obtener m s a a informaci n. o Escena: Tenemos una red Ethernet que accede a la Internet mediante un enlace PPP. En la Ethernet tiene una m quina a que ofrece cierta variedad de servicios y est interesado en saber cu nto tr co se genera por cada conexi n ftp y http, a a a o as como el tr co total tcp y udp. a Podras usar un conjunto de ordenes que se pareciese a lo siguiente, que se presenta como gui n de ejecuci n de o o ordenes (shell script):
#!/bin/sh # # Borrar las reglas de contabilidad ipfwadm -A -f # # Establecer macros localnet=44.136.8.96/29 any=0/0 # Agregar reglas para los segmentos de la red local ipfwadm -A in -a -P tcp -D $localnet ftp-data ipfwadm -A out -a -P tcp -S $localnet ftp-data ipfwadm -A in -a -P tcp -D $localnet www ipfwadm -A out -a -P tcp -S $localnet www ipfwadm -A in -a -P tcp -D $localnet ipfwadm -A out -a -P tcp -S $localnet ipfwadm -A in -a -P udp -D $localnet ipfwadm -A out -a -P udp -S $localnet # # Reglas por defecto ipfwadm -A in -a -P tcp -D $any ftp-data ipfwadm -A out -a -P tcp -S $any ftp-data ipfwadm -A in -a -P tcp -D $any www ipfwadm -A out -a -P tcp -S $any www ipfwadm -A in -a -P tcp -D $any ipfwadm -A out -a -P tcp -S $any ipfwadm -A in -a -P udp -D $any ipfwadm -A out -a -P udp -S $any # # Mostrar las reglas

6. Informaci n relacionada con IP y Ethernet o

37

ipfwadm -A -l -n #

Los nombres ftp-data y www se reeren a lneas en /etc/services. La ultima orden da una lista de cada una de las reglas de auditora y muestra los totales obtenidos. Una cosa importante a tener en cuenta cuando analizamos IP accounting es que los totales de todas las reglas que se han cumplido se han incrementado, por tanto para obtener las diferencias tendr que hacer los c lculos apropiados. a a Por ejemplo, si quiero saber cuantos datos no fueron de ftp, ni www restar los totales individuales de la regla que se e corresponde con todos los puertos.
root# ipfwadm -A -l -n IP accounting rules pkts bytes dir prot source 0 0 in tcp 0.0.0.0/0 0 0 out tcp 44.136.8.96/29 10 1166 in tcp 0.0.0.0/0 10 572 out tcp 44.136.8.96/29 252 10943 in tcp 0.0.0.0/0 231 18831 out tcp 44.136.8.96/29 0 0 in udp 0.0.0.0/0 0 0 out udp 44.136.8.96/29 0 0 in tcp 0.0.0.0/0 0 0 out tcp 0.0.0.0/0 10 1166 in tcp 0.0.0.0/0 10 572 out tcp 0.0.0.0/0 253 10983 in tcp 0.0.0.0/0 231 18831 out tcp 0.0.0.0/0 0 0 in udp 0.0.0.0/0 0 0 out udp 0.0.0.0/0

destination 44.136.8.96/29 0.0.0.0/0 44.136.8.96/29 0.0.0.0/0 44.136.8.96/29 0.0.0.0/0 44.136.8.96/29 0.0.0.0/0 0.0.0.0/0 0.0.0.0/0 0.0.0.0/0 0.0.0.0/0 0.0.0.0/0 0.0.0.0/0 0.0.0.0/0 0.0.0.0/0

ports * -> 20 20 -> * * -> 80 80 -> * * -> * * -> * * -> * * -> * * -> 20 20 -> * * -> 80 80 -> * * -> * * -> * * -> * * -> *

6.4 IP Accounting (en Linux 2.2)


El nuevo c digo para llevar la contabilidad se accede mediante IP Firewall Chains . Consulte la p gina principal de o a IP chains http://www.adelaide.net.au/rustcorp/ipfwchains/ipfwchains.html si desea m s a informaci n. Entre otras cosas, necesitar usar ipchains en lugar de ipfwadm para congurar sus ltros. (De o a Documentation/Changes en las ultimas fuentes del n cleo) u

6.5 IP Aliasing
Hay algunas aplicaciones para las que es util ser capaz de asignar varias direcciones IP a un s lo dispositivo de red. o Los Proveedores de Servicios de Internet usan esto a menudo para ofertar a sus usuarios WWW y FTP a medida . Puede acudir al IP-Alias mini-HOWTO si quiere obtener m s informaci n de la que aqu hay. a o Opciones de Compilaci n del Nucleo: o
Networking options ---> .... [*] Network aliasing .... <*> IP: aliasing support

6. Informaci n relacionada con IP y Ethernet o

38

Despu s de compilar e instalar su n cleo con la implementaci n de IP Alias, la conguraci n es muy sencilla. Los e u o o alias se a aden a dispositivos de red virtuales asociados al verdadero dispositivo de red. Se aplica una convenci n n o sencilla para dar nombres a estos dispositivos, que es `nombredispb:`nm disp virtualb, por ejemplo u eth0:0, ppp0:10, etc. Tenga en cuenta que dispositivo nombre:n mero s lo se puede congurar despu s de haber u o e activado la interfaz principal. Por ejemplo, asumiremos que tiene una red Ethernet que soporta dos redes IP diferentes simult neamente y quiere que a tu m quina tenga acceso directo a ambas. Podramos hacer algo como: a
root# ifconfig eth0 192.168.1.1 netmask 255.255.255.0 up root# route add -net 192.168.1.0 netmask 255.255.255.0 eth0 root# ifconfig eth0:0 192.168.10.1 netmask 255.255.255.0 up root# route add -net 192.168.10.0 netmask 255.255.255.0 eth0:0

Para borrar un alias sencillamente a adimos un - al nal de su nombre y nos referimos a el de forma tan sencilla n como:
root# ifconfig eth0:0- 0

Tambi n ser n borradas autom ticamente todas las rutas asociadas con ese alias. e a a

6.6 IP Firewall (para Linux 2.0)


Los temas referentes a Cortafuegos IP y al trabajo con Cortafuegos est cubierto en mayor profundidad en el a http://www.insflug.org/documentos/Cortafuegos-Como/. Tener un Cortafuegos IP le permite asegurar su m quina frente a accesos por la red no autorizados ltrando o permitiendo que entren datagramas de o hacia a las direcciones IP que sean designadas. Hay tres clases diferentes de reglas, ltrado de entradas (incoming ltering), ltrado de salidas (outgoing ltering) y ltrado de reenvos (forwarding ltering). Las reglas de entradas son aplica das a los datagramas recibidos en un dispositivo de red. Las reglas de salidas se aplican a los datagramas que va a transmitir un dispositivo de red. Las reglas de reenvos se aplican a datagramas que se reciben pero que no son para esta m quina, como por ejemplo datagramas que entran por una interfaz para ser encaminados por otra. a Opciones de Compilaci n del Nucleo: o
Networking options ---> [*] Network firewalls .... [*] IP: forwarding/gatewaying .... [*] IP: firewalling [ ] IP: firewall packet logging

La conguraci n de las reglas del cortafuegos IP se realiza usando la orden ipfwadm. Como mencion antes, yo no o e soy un experto en seguridad, por lo aunque le voy a presentar un ejemplo que se puede usar, usted debera investigar y desarrollar sus propias reglas si la seguridad es algo que le importe. El uso m s com n de los cortafuegos IP es probablemente cuando est usando su m quina Linux como encaminador a u a a y pasarela (gateway) cortafuegos para proteger tu red local de accesos sin autorizaci n desde fuera de la red. o La conguraci n siguiente est basada en una contribuci n de Arnt Gulbrandsen, [email protected]. o a o El ejemplo describe la conguraci n de las reglas de cortafuegos en la m quina cortafuegos/encaminadora ilustrada o a en este diagrama.

6. Informaci n relacionada con IP y Ethernet o

39

\ | 172.16.37.0 \ | /255.255.255.0 \ --------| | 172.16.174.30 | Linux | | NET =================| f/w |------| ..37.19 | PPP | router| | -------/ --------|--| Mail | / | | /DNS | / | --------

Las ordenes que siguen, deberan normalmente estar situadas en un chero rc de manera que sean ejecutadas au tom ticamente cada vez que el sistema reinicie. Para mayor seguridad deberan ser llamadas despu s de que ser a e conguradas las interfaces de red, pero antes de que las interfaces hayan sido puestas en marcha para prevenir cualquier intento de acceder mientras la m quina cortafuegos est reiniciando. a a
#!/bin/sh # Limpiar la tabla de reglas de Reenvos # Cambiar la poltica por defecto a accept # /sbin/ipfwadm -F -f /sbin/ipfwadm -F -p accept # # .. y lo mismo para Entradas # /sbin/ipfwadm -I -f /sbin/ipfwadm -I -p accept # Antes que nada, sellamos la interfaz PPP # Me encantara usar -a deny en lugar de -a reject -y pero entonces # sera imposible originar conexiones desde ese interfaz. # El -o causa que todos los datagramas rechazados sean registrados. Esto # toma espacio de disco a cambio de tener el conocimiento de un ataque # por error de configuracin. o # /sbin/ipfwadm -I -a reject -y -o -P tcp -S 0/0 -D 172.16.174.30 # Eliminar ciertos tipos de paquetes que obviamente han sido generados # de forma artificial: No puede venir nada de direcciones # multicast/anycast/broadcast # /sbin/ipfwadm -F -a deny -o -S 224.0/3 -D 172.16.37.0/24 # # y nunca deberamos ver llegar por un cable nada de la red # loopback # /sbin/ipfwadm -F -a deny -o -S 127.0/8 -D 172.16.37.0/24 # aceptamos entradas de las conexiones SMTP y DNS, pero slo o # hacia el Mail/Name Server # /sbin/ipfwadm -F -a accept -P tcp -S 0/0 -D 172.16.37.19 25 53 #

6. Informaci n relacionada con IP y Ethernet o

40

# DNS usa tanto UPD como TCP, por lo tanto los permitimos ambos # para quien pregunte por nuestro servidor de nombres # /sbin/ipfwadm -F -a accept -P udp -S 0/0 -D 172.16.37.19 53 # # pero no "respuestas" que lleguen a puertos peligrosos como el de NFS # y extensiones de NFS de Larry McVoy. Si ejecutamos squid, aadir n # su puerto aqu tambin. e # /sbin/ipfwadm -F -a deny -o -P udp -S 0/0 53 \ -D 172.16.37.0/24 2049 2050 # valen las respuestas a otros puertos de usuario # /sbin/ipfwadm -F -a accept -P udp -S 0/0 53 \ -D 172.16.37.0/24 53 1024:65535 # Rechazar conexiones de entrada a identd Usaremos reject aqu para que # se le diga al ordenador que intenta conectar que no contine, si no lo u # hiciramos, experimentaramos retrasos mientras ident da un error de e # time out # /sbin/ipfwadm -F -a reject -o -P tcp -S 0/0 -D 172.16.37.0/24 113 # Aceptamos algunas conexiones a servicios comunes desde las redes # 192.168.64 y 192.168.65, que son amistades en las que confiamos. # /sbin/ipfwadm -F -a accept -P tcp -S 192.168.64.0/23 \ -D 172.16.37.0/24 20:23 # aceptar y dejar pasar cualquier cosa que se origine dentro # /sbin/ipfwadm -F -a accept -P tcp -S 172.16.37.0/24 -D 0/0 # denegar la mayora del resto de conexiones TCP y registrarlas # (aade 1:1023 si tiene problemas con el FTP) n # /sbin/ipfwadm -F -a deny -o -y -P tcp -S 0/0 -D 172.16.37.0/24 # ... para UDP tambin e # /sbin/ipfwadm -F -a deny -o -P udp -S 0/0 -D 172.16.37.0/24

Las buenas conguraciones de cortafuegos son un poco complicadillas. Este ejemplo debera ser un punto de partida razonable. La p gina de manual de ipfwadm ofrece m s asistencia en lo que respecta al manejo de la herramienta. a a Si intenta congurar un cortafuegos, aseg rese de que hace sucientes preguntas para tener informaci n de las fuentes u o que considera ables y haga algunas pruebas de funcionamiento con su conguraci n desde el exterior de la red. o

6.7 IP Firewall (para Linux 2.2)


Al nuevo c digo para controlar el cortafuegos se accede mediante IP Firewall Chains. Consulte la p gina principal o a de IP Chains http://www.adelaide.net.au/rustcorp/ipfwchains/ipfwchains.html si desea m s informaci n. Entre otras cosas, necesitar usar ipchains en lugar de ipfwadm para congurar sus ltros. (De a o a Documentation/Changes en las ultimas fuentes del n cleo) u

6. Informaci n relacionada con IP y Ethernet o

41

Estamos avisados de que esto est seguramente desfasado y estamos trabajando para tener esta secci n m s al da. Es a o a posible que tengamos una versi n nueva para agosto de 1999. o

6.8 Encapsulaci n IPIP o


Qu raz n hay para encapsular datagramas IP dentro de datagramas IP? Le parecer una tontera si nunca ha visto e o a antes sus aplicaciones. Bien, aqu tenemos un par de ejemplos comunes en los que se usa: Mobile-IP e IP-Multicast. Posiblemente su uso m s extendido o al menos el mejor conocido es Amateur Radio. a Opciones de Compilaci n del Nucleo: o
Networking options ---> [*] TCP/IP networking [*] IP: forwarding/gatewaying .... <*> IP: tunneling

Los dispositivos t neles de IP se denominan tunl0, tunl1, etc. u Pero por qu ?. Bien, bien. Las reglas convencionales de encaminamiento de redes IP comprenden direcciones de red e y m scaras de red. Esto hace que conjuntos de direcciones contiguas sean encaminadas mediante una sola regla de a encaminamiento. Esto es muy conveniente, pero signica que s lo puede usar una direcci n IP en particular cuando o o est conectado a alguna parte de la red a la que pertenece. En la mayora de los casos esto vale, pero si suele desplazarse a entonces no ser capaz siempre de conectar desde el mismo sitio. La encapsulaci n IP/IP (IP tunneling) le permite a o saltarse esta restricci n permitiendo que los datagramas que est n destinados a su direcci n IP sean encapsulados y o a o dirigidos a otra direcci n IP. Si sabe que va a estar durante un tiempo trabajando en otra red IP entonces podr poner o a a punto una m quina de su red habitual para que acepte los datagramas que van dirigidos a su IP y que los reenve a la a direcci n que est usando de manera temporal. o e 6.8.1 Una conguraci n de red con tuneles o
192.168.1/24 192.168.2/24

| ppp0 = ppp0 = | | aaa.bbb.ccc.ddd fff.ggg.hhh.iii | | | | /-----\ /-----\ | | | | // | | | |---| A |------//---------| B |---| | | | // | | | | \-----/ \-----/ | | | -

El diagrama ilustra otra posible raz n para usar encapsulaci n IPIP, las redes privadas virtuales. Este ejemplo presuo o pone que tiene dos m quinas cada una con una sola conexi n ppp a Internet. Cada m quina tiene una sola direcci n IP. a o a o Tras cada una de estas m quinas hay algunas redes privadas de area local conguradas con direcciones de red IP resera vadas. Supongamos que quiere permitir que cualquier m quina en la red A se conecte con cualquier m quina en la red a a B, como si estuvieran conectadas a Internet por una ruta de red. La encapsulaci n IP se lo permitir . Tenga en cuenta o a que la encapsulaci n no resuelve el problema de c mo hacer que las m quinas las redes A y B se comuniquen con o o a otras m quinas en Internet, ya que para seguimos necesitando trucos como el Enmascaramiento IP. La encapsulaci n a o la realiza normalmente una m quina que est funcionando como encaminador. a e

6. Informaci n relacionada con IP y Ethernet o

42

El encaminador Linux A debera congurarse as:


#!/bin/sh PATH=/sbin:/usr/sbin mask=255.255.255.0 remotegw=fff.ggg.hhh.iii # # Configuracin Ethernet o ifconfig eth0 192.168.1.1 netmask $mask up route add -net 192.168.1.0 netmask $mask eth0 # # Configuracin ppp0 (iniciar enlace ppp, establecer ruta por defecto) o pppd route add default ppp0 # # Configuracin del dispositivo tnel o u ifconfig tunl0 192.168.1.1 up route add -net 192.168.2.0 netmask $mask gw $remotegw tunl0

El encaminador Linux B debera congurarse con:


#!/bin/sh PATH=/sbin:/usr/sbin mask=255.255.255.0 remotegw=aaa.bbb.ccc.ddd # # Configuracin Ethernet o ifconfig eth0 192.168.2.1 netmask $mask up route add -net 192.168.2.0 netmask $mask eth0 # # Configuracin ppp0 (iniciar enlace PPP, establecer ruta por defecto) o pppd route add default ppp0 # # Configuracin del dispositivo tnel o u ifconfig tunl0 192.168.2.1 up route add -net 192.168.1.0 netmask $mask gw $remotegw tunl0

La orden:
route add -net 192.168.1.0 netmask $mask gw $remotegw tunl0

se leera: Enva cualquier datagrama destinado a 192.168.1.0/24 dentro de un datagrama IPIP con direcci n de o destino aaa.bbb.ccc.ddd. Las conguraciones son recprocas en cada extremo. El dispositivo de t nel usa el gw dado en la ruta como destino u del datagrama IP en el que encerrar el datagrama que ha recibido para encaminar. Esa m quina debe saber c mo a a o desencapsular datagramas IPIP, esto es, debe tambi n estar congurada con un dispositivo t nel. e u 6.8.2 Conguraci n de la m quina cuyos paquetes ser n encapsulados o a a

No tiene por qu estar encaminando una red entera. Por ejemplo puede estar encapsulando una sola direcci n IP. En e o este caso podra congurar el dispositivo tunl en la m quina remota con su direcci n IP y el extremo A usar la a o a

6. Informaci n relacionada con IP y Ethernet o

43

m quina encaminadora (y Proxy Arp) en lugar encaminar la red a trav s del dispositivo t nel. Dibujemos de nuevo y a e u modiquemos apropiadamente nuestra conguraci n. Ahora tenemos una m quina B que quiere actuar y comportarse o a como si estuviera conectada a Internet y al mismo tiempo fuera parte de una red remota soportada por la m quina A: a
192.168.1/24 | ppp0 = ppp0 = | aaa.bbb.ccc.ddd fff.ggg.hhh.iii | | /-----\ /-----\ | | | // | | |---| A |------//---------| B | | | | // | | | \-----/ \-----/ | tambin: 192.168.1.12 e -

El encaminador Linux A debera congurarse as:


#!/bin/sh PATH=/sbin:/usr/sbin mask=255.255.255.0 remotegw=fff.ggg.hhh.iii # # Configuracin Ethernet o ifconfig eth0 192.168.1.1 netmask $mask up route add -net 192.168.1.0 netmask $mask eth0 # # Configuracin ppp0 (iniciar enlace ppp, establecer ruta por defecto) o pppd route add default ppp0 # # Configuracin del dispositivo tnel o u ifconfig tunl0 192.168.1.1 up route add -host 192.168.1.12 gw $remotegw tunl0 # # Proxy ARP para la mquina remota a arp -s 192.168.1.12 xx:xx:xx:xx:xx:xx pub

El encaminador Linux B debera congurarse as:


#!/bin/sh PATH=/sbin:/usr/sbin mask=255.255.255.0 remotegw=aaa.bbb.ccc.ddd # # Configuracin ppp0 (iniciar enlace ppp, establecer ruta por o # defecto) pppd route add default ppp0 # # Configuracin del dispositivo tnel o u ifconfig tunl0 192.168.1.12 up route add -net 192.168.1.0 netmask $mask gw $remotegw tunl0

6. Informaci n relacionada con IP y Ethernet o

44

Esta clase de conguraci n es m s tpica de aplicaciones Mobile-IP, donde una m quina quiere moverse por Internet o a a y mantener una unica IP ja. Debera leer la secci n Mobile-IP (IP M vil) si quiere m s informaci n de c mo se hace o o a o o esto en la pr ctica. a

6.9 Enmascarado IP (IP Masquerade)


Mucha gente dispone de una sola cuenta por conexi n telef nica para conectarse a Internet. Casi todos los que o o utilizan esa conguraci n se ve limitado a una sola direcci n IP que le da el Proveedor de Servicios de Internet. Esto o o normalmente es bastante para permitir un s lo acceso completo a la red. El Enmascarado IP es un truco inteligente o que permite que varias m quinas usen una sola direcci n IP, haciendo que las otras m quinas se hagan pasar, y de a o a ah el t rmino de enmascaramiento, por la m quina que realmente tiene la conexi n. Hay un peque o defecto y es e a o n que el enmascarado funciona casi siempre en un s lo sentido, y este es que las m quinas enmascaradas pueden hacer o a llamadas, pero no pueden aceptar o recibir llamadas de otras m quinas remotas. Esto signica que algunos servicios de a red como talk no funcionar n y otros como ftp deber n ser congurados en modo pasivo (PASV) para que funcionen. a a Afortunadamente los servicios de red m s comunes como telnet, WWW e irc funcionan bien. a Opciones de Compilaci n de Red: o
Code maturity level options ---> [*] Prompt for development and/or incomplete code/drivers Networking options ---> [*] Network firewalls .... [*] TCP/IP networking [*] IP: forwarding/gatewaying .... [*] IP: masquerading (EXPERIMENTAL)

Lo normal es que su m quina Linux est usando una lnea slip o PPP como si fuera una m quina aislada. Sin ema e a bargo, podemos tener adem s otros dispositivos de red congurados, quiz una ethernet, congurada con una de las a a direcciones de red privadas. Las m quinas que van a ser enmascaradas podran estar en esta segunda red. Cada una de a ellas debera tener asignada la direcci n IP del puerto Ethernet de la m quina Linux como la pasarela (gateway) por o a defecto. Una conguraci n tpica podra ser algo parecido a: o
\ | 192.168.1.0 \ | /255.255.255.0 \ --------| | | Linux | .1.1 | NET =================| masq |------| | PPP/slip | router| | -------/ --------|--| host | / | | | / | --------

Enmascarado con IPFWADM Las ordenes m s importantes para esta conguraci n son: a o
# Ruta de red hacia la Ethernet

6. Informaci n relacionada con IP y Ethernet o

45

route add -net 192.168.1.0 netmask 255.255.255.0 eth0 # # Ruta por defecto al resto de Internet route add default ppp0 # # Hace que todas las mquinas de la red 192.168.1/24 sean a # enmascarados ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0

Enmascarado con IPCHAINS


# Ruta de red hacia la Ethernet route add -net 192.168.1.0 netmask 255.255.255.0 eth0 # # Ruta por defecto al resto de Internet route add default ppp0 # # Hace que todas las mquinas de la red 192.168.1/24 sean a # enmascarados ipchains -A forward -s 192.168.1.0/24 -j MASQ

Puede obtener m s informaci n sobre Enmascarado IP de Linux en la p gina de recursos de IP Masquerade a o a http://www.hwy401.com/achau/ipmasq. Tambi n hay un documento muy detallado que habla sobre ene mascaramiento, que es el IP-Masquerade-Como (que tambi n ense a a congurar otros sistemas operativos para e n trabajar teniendo un Linux como servidor enmascarador).

6.10 Proxy IP transparente


El proxy transparente de IP es una caracterstica que le permite redirigir servidores o servicios destinados a otra m quina a esos servicios en esta m quina. Normalmente esto es util cuando tiene un Linux como encaminador que a a adem s proporciona un servidor proxy. Debera redirigir todas las conexiones destinadas a este servicio de forma a remota al servidor local de proxy. Opciones de Compilaci n del Nucleo: o
Code maturity level options ---> [*] Prompt for development and/or incomplete code/drivers Networking options ---> [*] Network firewalls .... [*] TCP/IP networking .... [*] IP: firewalling .... [*] IP: transparent proxy support (EXPERIMENTAL)

La conguraci n de la caracterstica de proxy transparente se realiza mediante la orden ipfwadm. o Un ejemplo que podra ser util es el siguiente:
root# ipfwadm -I -a accept -D 0/0 telnet -r 2323

6. Informaci n relacionada con IP y Ethernet o

46

Este ejemplo har que cualquier intento de conexi n al puerto telnet (23) por parte de otra m quina sea redirigida a o a al puerto 2323 de esta m quina. Si tiene un servicio activo en ese puerto, podra redirigir las conexiones telnet, hacer a un registro de lo que pasa, o cualquier cosa que se ajuste a sus necesidades. Un ejemplo m s interesante es redirigir todo el tr co http a trav s de un almac n cach local. Sin ema a e e e bargo, el protocolo usado por los servidores proxy es diferente al http nativo: mientras que un cliente conecta a www.servidor.com:80 y pregunta por /camino/pgina, cuando conecta a la cach local busca a e proxy.dominio.local:8080 y pregunta por www.servidor.com/camino/pgina. a Para ltrar una petici n http a trav s del proxy local, necesitar adaptar el protocolo insertando un peque o servidor o e a n llamado transproxy (lo puede encontrar en la web). Si quiere puede ejecutarlo en el puerto 8081, y ejecutar esta orden:
root# ipfwadm -I -a accept -D 0/0 80 -r 8081

Entonces, el programa transproxy recibir todas las conexiones que tengan que alcanzar servidores externos y las a pasar al proxy local arreglando las diferencias de protocolo. a

6.11 IPv6
Justo ahora que crea que empezaba a entender las redes IP las reglas cambian! IPv6 es la notaci n abreviada de la o versi n 6 del Internet Protocol. IPv6 fue desarrollada principalmente para responder a los temores de la comunidad de o Internet al respecto de que pronto habr escasez de direcciones IP para asignar. Las direcciones IPv6 son de 16 bytes a (128 bits). IPv6 incorpora varios cambios m s, en su mayor parte simplicaciones, que har n que las redes IPv6 sean a a m s manejables que las IPv4. a Linux ya tiene una implementaci n de IPv6 que funciona, pero no est completa, a partir de la serie de n cleos 2.2.*. o a u Si quiere experimentar con esta pr xima generaci n de tecnologa de Internet, o le hace falta, debera leerse la IPv6o o FAQ que est disponible en http://www.terra.net/ipv6. a

6.12 Mobile IP
El t rmino movilidad de IP describe la habilidad de una m quina que es capaz de mover su conexi n de red de un punto e a o de Internet a otro sin cambiar su direcci n IP o perder conectividad. Normalmente cuando una m quina con IP cambia o a su punto de conexi n tambi n debe cambiar su direcci n IP. La Movilidad de IP soluciona este problema asignando o e o una IP ja a la m quina m vil y usando encapsulaci n IP (tunneling) con encaminado autom tico para asegurar que a o o a los datagramas destinados a ella se encaminan a la verdadera direcci n IP que est usando en ese momento. o e Est en camino un proyecto para proporcionar un juego completo de herramientas de movilidad de IP para Lia nux. El estado del proyecto y las herramientas los puede obtener de la p gina principal de Linux Mobile IP a http://anchor.cs.binghamton.edu/mobileip.

6.13 Multicast
IP Multicast permite encaminar datagramas IP hacia a un n mero arbitrario de m quinas con IP de forma simult nea. u a a Este mecanismo se explota para proporcionar material de amplia distribuci n por Internet como transmisiones de o imagen y sonido y otras aplicaciones noveles. Opciones de Compilaci n del Nucleo: o
Networking options ---> [*] TCP/IP networking

6. Informaci n relacionada con IP y Ethernet o

47

.... [*] IP: multicasting

Esto requiere un conjunto de herramientas y algo de conguraci n de la red. Una fuente de informaci n sobre c mo o o o instalar y congurar esto para Linux la encontramos en http://www.teksouth.com/linux/multicast.

6.14 NAT - Network Address Translation (Traducci n de direcciones de red) o


El servicio de Traducci n de Direcciones de Redes IP es algo as como el hermano mayor estandarizado del servicio o de Enmascarado IP de Linux. Est especicado con cierto detalle en el RFC-1631 en su archivo RFC m s pr ximo. a a o NAT proporciona caractersticas que no posee el Enmascarado IP que lo hacen eminentemente m s apropiado para su a uso en los dise os de encaminamiento de cortafuegos corporativos y en instalaciones a mayor escala. n Michael Hasenstein, [email protected], ha desarrollado una implementaci n alfa de NAT para el n cleo 2.0.29 de Linux. o u La documentaci n e implementaci n o o de Michaels est disponible en: la p gina Web de Linux IP Network Address http://www.csn.tua a chemnitz.de/HyperNews/get/linux-ip-nat.html Los n cleos m s modernos de Linux 2.2.x tambi n incluyen algo de la funcionalidad NAT en el algoritmo de u a e encaminamiento.

6.15 Trafc Shaper (Manipulaci n del ancho de banda) o


El trafc shaper (regulador de caudal) es un controlador que crea nuevas interfaces de red, las cuales tienen una limitaci n en el caudal, denida por el usuario, y que act an sobre una interfaz de red fsica para hacer la comunicaci n o u o real, pudiendo ser utilizadas por el encaminador para el tr co saliente. a El regulador fue introducido con Linux-2.1.15 y fue portado a Linux-2.0.36 (apareci en el 2.0.36-pre-patch-2 o distribuido por Alan Cox, el autor del dispositivo regulador y mantenedor de Linux-2.0). El regulador de caudal s lo puede ser compilado como m dulo y para congurarlo se usa el programa shapecfg con o o ordenes como las siguientes:
shapecfg attach shaper0 eth1 shapecfg speed shaper0 64000

El dispositivo regulador s lo puede controlar el ancho de banda del tr co de salida, ya que los paquetes son transmio a tidos a trav s suyo de acuerdo con las tablas de rutas; sin embargo, una funcionalidad de rutas por direcci n de origen e o podra ayudar a limitar el ancho de banda global de m quinas especcas que est n usando un encaminador Linux. a e Linux-2.2 implementa tambi n ese tipo de encaminamiento, y si lo necesita en Linux-2.0, busque el parche de Mike e McLagan, en ftp://ftp.invlogic.com. Lea Documentation/networking/shaper.txt si desea m s a informaci n al respecto del shaper. o Si quiere probar un intento de regulaci n de caudal de paquetes entrantes, use rshaper-1.01 (o m s nuevo). Lo o a encontrar en ftp://ftp.systemy.it/pub/develop. a

6.16 Encaminamiento con Linux-2.2


La ultima versi n de Linux, la 2.2, ofrece mucha exibilidad en lo que a poltica de encaminamiento se reere. o Desafortunadamente, deber esperar a la siguiente versi n de este Como, o acudir a las fuentes del n cleo. a o u

7. Uso de hardware comun en los PC

48

Uso de hardware comun en los PC

7.1 RDSI
La Red Digital de Servicios Integrados (RDSI) es una serie de est ndares que especican una red digital conmutada a de prop sito general. Una llamada RDSI crea un servicio de datos asncrono punto a punto hacia el destino. RDSI o suele distribuirse con un enlace de gran velocidad que se divide en varios canales discretos. Hay dos tipos de canales diferentes, los Canales B que son los que realmente transportan los datos del usuario y un s lo canal llamado canal D o que se usa para enviar informaci n de control a la RDSI para establecer llamadas y otras funciones. En Australia, por o ejemplo, RDSI se distribuye con un enlace de 2Mbps que se divide en 30 canales discretos B de 64kbps con un canal D de 64kbps. Se pueden usar cualquier n mero de canales en cualquier momento y en cualquier combinaci n. Usted u o podra, por ejemplo, establecer 30 llamadas separadas a 30 destinos diferentes a 64kbps cada uno, o 15 llamadas a 15 destinos diferentes a 128kbps cada uno (dos canales por llamada), o sencillamente un peque o n mero de llamadas n u y dejar el resto de los canales sin usar. Se puede usar un canal tanto para llamadas entrantes como salientes. La intenci n original de la RDSI fue permitir a las compa as de telecomunicaciones proporcionar un s lo servicio de o n o datos que pudiera transmitir tanto tel fono (mediante voz digitalizada) como servicios de datos a su casa o negocio sin e que tuviera que hacer ning n cambio especial de conguraci n. u o Hay unas pocas maneras diferentes de conectar su ordenador a un servicio RDSI. Una manera es usar un dispositivo llamado Adaptador Terminal que se enchufa a la Unidad Terminadora de Red que su compa a local de telecomunican ciones tuvo que instalar al proporcionarle el servicio RDSI y que presenta unas cuantas interfaces serie. Uno de estos interfaces se usa para introducir instrucciones de establecimiento de llamadas y la conguraci n y los otros son los que o realmente se conectan a los dispositivos de red que usar n los circuitos de datos cuando se hayan establecido. Linux a trabajar con este tipo de conguraci n sin modicaci n alguna, simplemente tiene que tratar el puerto del Adaptador a o o Terminal como tratara cualquier otro dispositivo serie. Otra manera, que es para la que est dise ado el soporte de a n RDSI del n cleo permite instalar una tarjeta RDSI en su m quina Linux y dejar entonces que sea el propio Linux u a quien maneje los protocolos y haga las llamadas. Opciones de Compilaci n del Nucleo: o
ISDN subsystem ---> <*> ISDN support [ ] Support synchronous PPP [ ] Support audio via ISDN < > ICN 2B and 4B support < > PCBIT-D support < > Teles/NICCY1016PC/Creatix support

La implementaci n del n cleo de Linux de la RDSI soporta varios tipos diferentes de tarjetas RDSI. Son las que vienen o u listadas en las opciones de conguraci n del n cleo. o u
 ICN 2B and 4B  Octal PCBIT-D  Tarjetas Teles ISDN y compatibles

Algunas de estas tarjetas requieren que se les carguen ciertos programas antes de funcionar. Hay una utilidad aparte que hace esto. Hay disponibles m s detalles de c mo congurar el soporte RDSI de Linux en el directorio a o /usr/src/linux/Documentation/isdn/ y tambi n un listado PUF (Pregutas de Uso Frecuente) dee dicado a isdn4linux en http://www.lrz-muenchen.de/ui161ab/www/isdn. (Puede pulsar sobre la bandera inglesa para la versi n en ingl s). o e

7. Uso de hardware comun en los PC

49

Una nota al respecto de PPP. El conjunto de protocolos PPP operar tanto sobre lineas serie sncronas como a asncronas. El demonio PPP (pppd) que se suele distribuir para Linux s lo soporta el modo asncrono. Si desea o ejecutar los protocolos PPP sobre el servicio RDSI, necesitar una versi n especial modicada. En la documentaci n a o o anteriormente mencionada encontrar detalles de c mo encontrarlo. a o En http://www.insflug.org/documentos/RDSI-Como/ tiene a su disposici n un documento con detao lles especcos de la conguraci n en Espa a. o n

7.2 PLIP en Linux-2.0


Los nombres de los dispositivos PLIP son plip0, plip1 y plip2. Opciones de Compilaci n del Nucleo: o
Network device support ---> <*> PLIP (parallel port) support

plip (Parallel Line IP), se parece a SLIP en que se usa para proporcionar conexiones punto a punto entre dos m quinas, a excepto en que est dise ado para usar los puertos paralelos de impresora de la m quina en lugar de los puertos serie a n a (se incluye un diagrama de cableado en la secci n de diagramas de cableado m s adelante). Como es posible transmitir o a m s de un bit a la vez con un puerto paralelo, es posible obtener mayores velocidades con la interfaz plip que con los a dispositivos serie est ndar. Adem s, puede aprovecharse incluso el m s sencillo de los puertos paralelos, el puerto a a a de impresora, en lugar de tener que comprar una UART 16550AFN, comparativamente m s cara, para los puertos a serie. PLIP usa mucha CPU si lo comparamos con un enlace serie y casi seguro que no ser una buena opci n si a o puede obtener algunas tarjetas Ethernet baratas, pero funcionar cuando no est disponible nada m s y adem s lo har a e a a a bastante bien. Se puede esperar una tasa de transferencia de alrededor de 20 kilobytes por segundo cuando el enlace est funcionando correctamente. a Los controladores de dispositivo de PLIP compiten con el controlador de dispositivo paralelo por el hardware del puerto paralelo. Si desea usar ambos controladores deber compilar los dos como m dulos para asegurarse de que a o es capaz de elegir qu puerto quiere que use PLIP y qu puertos usar como dispositivos para la impresora. Lea el e e a Modules mini-Howto para obtener m s informaci n sobre la conguraci n de los m dulos en el n cleo. a o o o u Por favor tenga en cuenta que algunos port tiles usan circuitera que no funcionar con PLIP porque no permiten a a algunas combinaciones de se ales en las que se basa PLIP, que las impresoras no usan. n El interfaz plip de Linux es compatible con el Crynwyr Packet Driver PLIP y esto signica que puede conectar su m quina Linux a una m quina DOS que est ejecutando cualquier clase de programas tcp/ip mediante plip. a a e En la serie de n cleos 2.0.* los dispositivos PLIP est n asignados a puertos e IRQ como sigue u a
dispositivo ----------plip0 plip1 plip2 i/o ----0x3bc 0x378 0x278 IRQ --5 7 2

Si sus puertos paralelos no se ajustan a alguna de las combinaciones de encima entonces tendr que cambiar la IRQ a de un puerto usando el par metro irq de la orden ifconfig. Aseg rese de que activa las IRQ de los puertos de a u impresora en la ROM BIOS antes, si es que dispone de esa opci n. Como alternativa, puede especicar las opciones o io= e irq= como argumentos a insmod, si usa m dulos. Por ejemplo: o
root# insmod plip.o io=0x288 irq=5

7. Uso de hardware comun en los PC

50

La operaci n PLIP se controla con dos retardos, cuyos valores por defecto suelen ser correctos. Posiblemente necesite o incrementarlos si tiene una m quina un tanto lenta, en cuyo caso los temporizadores a incrementar est n en la otra a a m quina. Hay un programa llamado plipconfig que permite cambiar la conguraci n de los temporizadores sin a o recompilar el n cleo. Viene con muchas distribuciones Linux. u Para congurar una interfaz plip, necesitar invocar las siguientes ordenes (o anadirlas a su gui n de iniciaci n del a o o sistema):
root# /sbin/ifconfig plip1 pliplocal pointopoint plipremota root# /sbin/route add plipremota plip1

Aqu, el puerto usado es el que est en la direcci n E/S 0x378; pliplocal y plipremota son los nombres a o o direcciones IP usadas para los extremos del cable PLIP. Personalmente, preero tenerlas en mi base de datos /etc/hosts:
# entradas plip 192.168.3.1 pliplocal 192.168.3.2 plipremota

El par metro pointopoint tiene el mismo signicado que para SLIP, en el que especica la direcci n de la m quina a o a en el otro extremo del enlace. En casi todos los aspectos, se puede tratar una interfaz plip como si fuese una interfaz SLIP, excepto que no se puede (ni se necesita) usar dip ni slattach. Para obtener m s informaci n al respecto de PLIP, acuda al PLIP mini-Howto. a o

7.3 PLIP en Linux-2.2


Durante el desarrollo de las versiones 2.1 del n cleo, se cambi la implementaci n del puerto paralelo, hacia una u o o conguraci n mejor. o Opciones de compilaci n del nucleo: o
General [*] Network <*> setup ---> Parallel port support device support ---> PLIP (parallel port) support

El nuevo c digo de PLIP se comporta como el anterior (se usan las mismas ordenes ifconfig y route que en la o secci n anterior, pero la iniciaci n del dispositivo es diferente debido a la avanzada implementaci n del manejo del o o o puerto paralelo). El primer dispositivo PLIP siempre es denominado plip0, siendo este el que primero detecta el sistema, de manera similar a lo que ocurre con los dispositivos Ethernet. El verdadero puerto paralelo que se va a usar es uno de los que est n disponibles, tal como se muestra en /proc/parport. Por ejemplo, si s lo tiene un puerto paralelo, e o s lo tendr un directorio llamado /proc/parport/0. o a Si el n cleo no detecta la IRQ usada por el puerto, insmod plip fallar ; en este caso simplemente tendr que u a a escribir el n mero correcto en /proc/parport/0/irq y reinvocar insmod. u Hay disponible informaci n completa al respecto del puerto paralelo en el archivo Documentao tion/parport.txt, parte de las fuentes de su n cleo. u

7. Uso de hardware comun en los PC

51

7.4 PPP
Los nombres de los dispositivos PPP son ppp0, ppp1, etc. Los dispositivos est n numerados de forma secuencial de a manera que el primer dispositivo congurado recibe el 0. Opciones de compilaci n del Nucleo: o
Networking options ---> <*> PPP (point-to-point) support

La conguraci n del PPP est cubierta en detalle en el PPP-Como, http://www.insflug.org/documentos/PPPo a Como/.

7.4.1

Mantener una conexi n permanente a la red usando pppd. o

Si es tan afortunado como para tener una conexi n semi-permanente a la red y quiere hacer que su m quina establezca o a autom ticamente la conexi n PPP si se pierde, existe un truco sencillo para hacerlo. a o Congure el PPP de tal manera que pueda ser iniciado por el usuario root ejecutando la orden:
# pppd

Asegurese de que tiene congurada la opci n -detach en el chero /etc/ppp/options. Entonces, inserte la o siguiente lnea en el chero /etc/inittab, bajo las deniciones de getty.
pd:23:respawn:/usr/sbin/pppd

Esto har que el programa init ejecute y monitorice el programa pppd y que lo reinicie autom ticamente si muere. a a

7.5 Cliente SLIP


Los nombres de los dispositivos SLIP son sl0, sl1, etc. siendo asignado el 0 al primer dispositivo congurado y el resto incrementando secuencialmente seg n van siendo congurados. u Opciones de compilaci n del nucleo: o
Network device support ---> [*] Network device support <*> SLIP (serial line) support [ ] CSLIP compressed headers [ ] Keepalive and linefill [ ] Six bit SLIP encapsulation

El SLIP (Serial Line Internet Protocol) le permite usar tcp/ip sobre una lnea serie, sea una lnea de tel fono con un e m dem, o una lnea dedicada. Por supuesto para usar SLIP necesitar tener acceso a un servidor SLIP de alg n tipo. o a u Muchas universidades y empresas de todo el mundo proporcionan acceso mediante SLIP. Slip usa los puertos serie de su m quina para transportar datagramas IP. Para hacerlo debe tomar el control del dispoa sitivo serie. Los dispositivos SLIP se denominan sl0, sl1, etc. C mo se corresponden a sus dispositivos serie? El o c digo de red usa lo que denominados una llamada ioctl (i/o control - control de e/s) para convertir los dispositivos o serie en dispositivos SLIP. Se le proporcionan dos programas que pueden hacer esto, y se llaman dip y slattach.

7. Uso de hardware comun en los PC

52

7.5.1

dip

dip (Dialup IP) es un sosticado programa capaz de programar la velocidad del dispositivo serie, ordenar a su m dem o que llame al otro extremo del enlace, identicarle autom ticamente en el servidor remoto, examinar los mensajes que a le enva el servidor y obtener informaci n tal como su direcci n IP y ejecutar las ioctl necesarias para conmutar su o o puerto serie al modo SLIP. dip tiene una gran capacidad para ejecutar guiones (scripts) y esto lo puede explotar para automatizar el procedimiento de autenticaci n. o Puede encontrarlo en: ftp://metalab.unc.edu/pub/Linux/system/Network/serial/dip/dip337ouri.tgz. Para instalarlo, intente lo siguiente:
usuario% cd /usr/src usuario% gzip -dc dip337o-uri.tgz | tar xvf usuario% cd dip-3.3.7o root# make install

El Makefile asume la existencia de un grupo denominado uucp, pero puede que usted quiera cambiarlo a dip o SLIP dependiendo de su conguraci n. o 7.5.2 slattach

slattach es un programa muy sencillo comparado con dip, muy f cil de usar, pero no tiene la sosticaci n de dip. a o No tiene capacidad para ejecutar guiones, todo lo que hace es congurar su dispositivo serie como dispositivo SLIP. Asume que tiene toda la informaci n que necesita y la lnea serie se establece antes de que lo invoque. slattach es o ideal para usarlo donde necesite una conexi n permanente al servidor, como un cable fsico o una lnea dedicada. o 7.5.3 Cu ndo usar cada uno? a

Debera usar dip cuando su enlace a la m quina servidora de SLIP es un m dem, o alg n otro enlace temporal. a o u Debera usar slattach cuando disponga de una lnea dedicada, quiz un cable, entre su m quina y el servidor, y a a no se necesita ejecutar ninguna acci n especial para hacer que el enlace funcione. Mire la secci n 7.5.7 (Conexi n o o o Permanente con Slip) para m s informaci n. a o congurar SLIP se parece mucho a congurar una interfaz Ethernet (lea la secci n 5.4 (Conguraci n de un dispositivo o o Ethernet) m s atr s). Sin embargo, hay unas pocas diferencias clave. a a Antes que nada, los enlaces SLIP son diferentes a las redes Ethernet en que s lo hay dos m quinas en la red, una o a en cada extremo del enlace. Al contrario que con Ethernet que est disponible para su uso nada m s que termine de a a cablear, con SLIP, dependiendo del tipo de enlace que tenga, puede que tenga que iniciar la conexi n de red de alguna o manera especial. Si est usando dip entonces esto no debera hacerlo en el momento de arrancar, sino algo m s adelante, cuando a a est preparado para usar el enlace. Es posible automatizar este procedimiento. Si est usando slattach entonces e a probablemente quieras a adir una secci n a su chero rc.* correspondiente. Esto lo describiremos pronto. n o Hay dos tipos principales e servidores SLIP: servidores de direcciones IP din micas y servidores de direcciones IP a est ticas. Casi cualquier servidor SLIP le pedir al conectar una identicaci n y una contrase a. dip puede propora a o n cionar estos datos autom ticamente. a

7. Uso de hardware comun en los PC

53

7.5.4

Servidor SLIP est tico con lnea por llamada y DIP. a

Un servidor est tico de SLIP es aqu l en el que se le ha dado una direcci n IP que es exclusivamente suya. Cada vez a e o que conecte al servidor, tendr que congurar su puerto SLIP con esa direcci n. El servidor est tico de SLIP contestar a o a a a la llamada del m dem, posiblemente le pregunte su nombre de usuario y contrase a, y entonces encaminar cualquier o n a datagrama destinado a su direcci n mediante esa conexi n. Si tiene un servidor est tico, entonces puede que quiera o o a a adir una entrada con su direcci n IP y el nombre de su m quina (ya que sabe cuales ser n) en /etc/hosts. n o a a Tambi n debera congurar algunos otros cheros como: rc.*, host.conf, resolv.conf, /etc/HOSTNAME e y rc.local. Recuerde que cuando congure rc.*, no necesita a adir ninguna orden especial para la conexi n n o SLIP ya que es dip el que hace todo el trabajo duro al congurar la interfaz. Necesitar proporcionarle a dip la a informaci n apropiada de manera que congure la interfaz por usted despu s de ordenarle al m dem que establezca o e o la llamada y de darle de alta en el servidor SLIP. Si esta es la manera de trabajar de su servidor SLIP entonces puede pasar a la secci n 7.5.6 (Uso de Dip) para aprender o a congurar dip de forma apropiada. 7.5.5 Servidor SLIP din mico con lnea por llamada y DIP. a

Un servidor din mico de SLIP es aqu l que le asigna una direcci n IP al azar, a partir de una reserva de direcciones, a e o cada vez que se registra. Eso signica que no hay garantas de que tenga una direcci n en particular cada vez, y o esa direcci n puede ser usada por otra persona despu s de que usted haya desconectado. El administrador de red o e que congur el servidor SLIP habr asignado un rango de direcciones para que el servidor SLIP las use, cuando el o a servidor recibe una nueva llamada entrante, localiza la primera direcci n sin asignar, gua a quien llama a trav s del o e procedimiento de registro y entonces imprime un mensaje de bienvenida que contiene la direcci n IP que se le ha o asignado, para entonces proceder a usar esa direcci n IP durante toda la llamada. o La conguraci n para este tipo de servidor es similar a la conguraci n para un servidor est tico, excepto en que debe o o a a adir un paso en el que obtiene la direcci n IP que el servidor le ha asignado y congura su dispositivo SLIP con n o ella. De nuevo, dip hace el trabajo duro y las nuevas versiones son sucientemente sosticadas no s lo como para regiso trarle, sino tambi n como para leer autom ticamente la direcci n IP impresa en el mensaje de bienvenida y almacenarla e a o de manera que pueda congurar el dispositivo SLIP con ella. Si esta es la manera de trabajar de su servidor SLIP, entonces puede pasar a la secci n 7.5.6 (Uso de Dip) para aprender o a congurar dip de forma apropiada. 7.5.6 Uso de Dip.

Como se explic anteriormente, dip es un programa potente que puede simplicar y automatizar el proceso de llamada o a el servidor SLIP, registro, inicio de la conexi n y conguraci n de tus dispositivos SLIP con las ordenes ifconfig o o y route apropiadas. Esencialmente, para usar dip escribiremos un gui n dip , que es b sicamente una lista de ordenes que dip como a prende y que le dicen c mo debe realizar cada una de las acciones que usted quiere que haga. Eche un vistazo al o chero sample.dip que viene con dip para hacerse una idea de c mo funciona. dip es un programa bastante o potente, con muchas opciones. No las va a encontrar todas aqu, y tendr que mirar la correspondiente p gina man, el a a README y los cheros de ejemplo que vendr n con su versi n de dip. a o Fjese en que el gui n sample.dip asume que est accediendo a un servidor SLIP est tico, por lo que su IP ya o a a se conoce de antemano. Las nuevas versiones de dip incluyen, para los servidores SLIP din micos, una orden que a puede usarse para leer y congurar autom ticamente el dispositivo SLIP con la direcci n IP que el servidor din mico a o a le asigna. El ejemplo siguiente es una versi n modicada y traducida del sample.dip que viene con dip337jo

7. Uso de hardware comun en los PC

54

uri.tgz y probablemente sea un buen punto de partida. Puede que quiera grabarlo como /etc/guiondip y editarlo para que se ajuste a su conguraci n. o
# # sample.dip Programa de soporte de conexin para Dialup IP o # # Este fichero (debera mostrar) muestra el uso de DIP # Este fichero debera funcionar para los servidores dinmicos a # de tipo Annex, si usted usa un servidor esttico entonces utilice a # el fichero sample.dip que viene en el paquete dip337-uri.tgz # # # Versin: o @(#)sample.dip 1.40 20/07/93 # # Autor: Fred N. van Kempen, <[email protected]> # main: # Lo siguiente es configurar el nombre y direccin del otro extremo o # La mquina a la que llamo se llama xs4all.hacktic.nl a # (== 193.78.33.42) get $remote xs4all.hacktic.nl # Asignar 255.255.255.0 como mscara de red de sl0 a netmask 255.255.255.0 # Asignar el puerto serie y velocidad deseados port cua02 speed 38400 # Reiniciar el mdem y la lnea terminal o # <Esto parece darle problemas a algunas personas! reset # <Nota! Valores "estndar" predefinidos de "errlevel" a # 0 - OK # 1 - CONNECT # 2 - ERROR # # Puede cambiarlos buscando "addchat()" en *.c... # Nos preparamos para llamar. send ATQ0V1E1X4\r wait OK 2 if $errlvl != 0 goto problema_con_modem dial 555-1234567 if $errlvl != 1 goto problema_con_modem # Estamos conectados. Registrarse en el sistema. login: sleep 2 wait ogin: 20 if $errlvl != 0 goto problema_al_registrarse send MILOGIN\n wait ord: 20 if $errlvl != 0 goto clave_erronea send MIPASSWD\n

7. Uso de hardware comun en los PC

55

loggedin: # Ahora estamos registrados. wait SOMEPROMPT 30 if $errlvl != 0 goto error_de_prompt # Ordenamos al servidor que entre en modo SLIP send SLIP\n wait SLIP 30 if $errlvl != 0 goto error_de_prompt # Obtenemos nuestra direccin IP del servidor y la asignamos o # Aqu asumiremos que tras ordenar al servidor SLIP que entre # en modo SLIP, nos imprime nuestra direccin IP. o get $local remote 30 if $errlvl != 0 goto prompt_error # Configurar los parmetros operativos de SLIP a get $mtu 296 # Aseguramos que se ejecuta "route add -net default xs4all.hacktic.nl" default # <Decimos hola y arrancamos! done: print CONNECTED $local ---> $rmtip mode CSLIP goto salir error_de_prompt: print Se produjo un TIME-OUT esperando a que arrancara sliplogin goto error problema_al_registrarse: print Hubo un problema esperando por el mensaje Login:... goto error clave_erronea: print Hubo un problema esperando por el mensaje Password:... goto error problema_con_modem: print Hubo un problema con el mdem... o error: print FALL LA CONEXIN a $remote O O quit salir: exit

El ejemplo anterior asume que estamos llamando a un servidor SLIP din mico. Si est llamando a un servidor SLIP a a est tico, entonces debera funcionarle el chero sample.dip que viene con dip-337-uri.tgz. a Cuando se le da a dip la orden get $local, busca en el texto que viene del otro extremo una cadena que se parezca a una direcci n IP, osea una cadena de n meros separados por caracteres . . Esta modicaci n se hizo o u o especcamente pensando en los servidores SLIP din micos, para que el proceso de leer la direcci n IP pudiera ser a o

7. Uso de hardware comun en los PC

56

automatizado. El ejemplo anterior crear autom ticamente una ruta por defecto a trav s del enlace SLIP. Si no es lo que deseaba, a a a e lo mejor porque tiene una conexi n Ethernet que debera ser la ruta por defecto, entonces elimine la orden default o del gui n. Despu s de que haya acabado de ejecutarse el gui n, si ejecuta la orden ifconfig, ver que hay un o e o a dispositivo sl0. Este es el dispositivo SLIP. Si fuese necesario, podra modicar su conguraci n a mano, despu s o e de que la orden dip haya acabado, usando las ordenes ifconfig y route. Por favor, observe que dip le permite elegir varios protocolos diferentes en la orden mode. El ejemplo m s com n es a u cSLIP que es SLIP con compresi n. Por favor, tenga en cuenta que ambos extremos del enlace deben concordar, por o lo que debe asegurarse de que elija lo que elija, sea la mismo que lo que tenga el servidor. El ejemplo anterior es bastante robusto y debera copar con la mayora de los errores. Para obtener m s informaci n, a o haga el favor de dirigirse a las p ginas man de dip. Naturalmente podra, por ejemplo, codicar un gui n para que a o haga cosas como llamar de nuevo al servidor si no consigue conectarse tras un periodo de tiempo determinado, o incluso hacer intentos con varios servidores si tiene acceso a m s de uno. a 7.5.7 Conexi n SLIP permanente usando una lnea dedicada y slattach o

Si lo que tiene es un cable entre dos m quinas, o es tan afortunado como para tener una lnea dedicada, o alg n otro a u tipo de conexi n en serie permanente entre su m quina y otra, entonces no necesita la complejidad de usar dip para o a establecer un enlace serie. slattach es una utilidad muy sencilla de usar, que le permite suciente funcionalidad como para congurar una conexi n. o Como la conexi n ser permanente, querr a adir algunas ordenes al chero rc pertinente. En esencia, todo lo que o a a n necesita hacer para tener una conexi n permanente es asegurarse de que congura el dispositivo serie a la velocidad o correcta y que lo pasa a modo SLIP. slattach permite hacer esto con una sola orden. A ade lo siguiente al chero n rc pertinente:
# # Activar una conexin SLIP esttica por lnea dedicada o a # # configuramos /dev/cua0 para 19.2kbps y cslip /sbin/slattach -p cslip -s 19200 /dev/cua0 & /sbin/ifconfig sl0 IPA.IPA.IPA.IPA pointopoint IPR.IPR.IPR.IPR up # # Fin de SLIP esttico a

Nota del traductor: A fecha de la traducci n, la serie estable del n cleo era la 2.2. En la serie 2.2, los dispositivos o u /dev/cuaX han sido completamente eliminados, unic ndolos a los /dev/ttySX. a Donde: IPA.IPA.IPA.IPA representa su direcci n IP. o IPR.IPR.IPR.IPR representa la direcci n IP del extremo remoto. o slattach asigna el primer dispositivo SLIP sin asignar al dispositivo serie especicado. slattach comienza por sl0. Por lo tanto la primera orden slattach asocia el dispositivo SLIP sl0 al dispositivo serie especicado y sl1 la siguiente vez, etc. slattach le permite congurar varios protocolos diferentes con el argumento -p. En su caso podr usar tanto SLIP a como cSLIP dependiendo de si quiere o no usar compresi n. Nota: ambos extremos deben estar de acuerdo sobre si o usar compresi n o no. o

7. Uso de hardware comun en los PC

57

7.6 Servidor SLIP.


Si tiene una m quina, quiz conectada a una red, a la que le gustara que otra m quina pudiese llamar y proporcionar a a a servicios de red, entonces necesita congurarla como servidor. Si quiere usar SLIP como protocolo de lnea serie, entonces tiene tres opciones para congurar su m quina Linux como servidor SLIP. Yo preferira usar la primera a presentada, sliplogin, ya que parece la m s sencilla de congurar y entender, pero presentar un sumario de cada a e una, para que pueda tomar su propia decisi n. o 7.6.1 Servidor slip usando sliplogin.

sliplogin es un programa, que puede asignar a los usuarios de SLIP en lugar de un shell normal, que convierte una lnea terminal en una lnea SLIP. Esto le permite congurar una m quina Linux tanto como servidor de direc a ciones est ticas, obteniendo los usuarios la misma direcci n cada vez que llaman, o como servidor de direcciones a o din micas, donde los usuarios obtienen una direcci n que no tiene que ser necesariamente la misma que la ultima vez a o que llamaron. El que llama se registrar igual que en un proceso est ndar de login, introduciendo su nombre de usuario y contraa a se a, pero en lugar de presentarle un int rprete de ordenes normal tras el registro, se ejecuta sliplogin, el cual busca n e en su chero de conguraci n (/etc/slip.hosts) una entrada con el nombre de usuario que corresponda a la pero sona que llam . Si lo encuentra, entonces congura la lnea como clean y de 8 bit, y hace una llamada ioctl para o convertir la disciplina de la lnea a SLIP. Cuando se completa este proceso, toma lugar la ultima parte de la congura ci n, en la cual sliplogin invoca un gui n de int rprete de ordenes que congura la interfaz SLIP con la direcci n o o e o ip y m scara de red relevantes, y asigna las rutas apropiadas. Este gui n suele llamarse /etc/slip.login pero, a o de forma parecida a getty, si ciertos usuarios requieren una iniciaci n especial, entonces puede crear guiones de o conguraci n llamados /etc/slip.login.nombreusuario que ser n ejecutados especcamente para ellos o a en lugar del que hay por defecto. Tambi n hay tres o cuatro cheros que necesitar congurar para tener sliplogin en funcionamiento. Detallar e a e c mo y d nde obtener los programas y c mo se congura cada uno. Los cheros son: o o o
 /etc/passwd, para las cuentas de los usuarios que llaman.  /etc/slip.hosts, para almacenar la informaci n unica a cada usuario que llama. o  /etc/slip.login, que lleva la conguraci n del encaminamiento que necesite hacerse para el usuario. o  /etc/slip.tty, que ser necesario s lo si est congurando el servidor para asignar direcciones din micas a o a a y contiene una tabla de direcciones a asignar.

 /etc/slip.logout, que contiene las ordenes necesarias para dejar las cosas a punto una vez el usuario cuelgue o cierre la conexi n. o D nde o obtener sliplogin Puede que ya tenga el paquete sliplogin instalado como parte de su distribuci n; o si no es as entonces podr a obtenerlo de: ftp://metalab.unc.edu/pub/linux/system/Network/serial/sliplogin-2.1.1.tar.gz. El chero tar contiene tanto las fuentes, como los programas ya compilados y una p gina man. a para asegurar que s lo son capaces de ejecutar sliplogin los usuarios autorizados, debera a adir una entrada al o n chero /etc/group similar a la siguiente:
.. slip::13:radio,fred ..

7. Uso de hardware comun en los PC

58

Cuando instale el paquete sliplogin, el Makefile cambiar el grupo al que pertenece el programa sliplogin a por slip, y esto signica que s lo los usuarios que pertenezcan a ese grupo ser n capaces de ejecutarlo. El ejemplo o a anterior autorizar ejecutar sliplogin s lo a los usuarios radio y fred. a o Para instalar los ejecutables en el directorio /sbin y la p gina de man en la secci n 8, haga lo siguiente: a o
# # # # # cd /usr/src gzip -dc .../sliplogin-2.1.1.tar.gz | tar xvf cd sliplogin-2.1.1 <..edite el Makefile si no usa shadow password..> make install

Si quiere recompilar los ejecutables tras la instalaci n, a ada un make clean antes de make install. Si quiere o n instalar los ejecutables en cualquier otro lado, necesitar editar la regla install en el Makefile. a Por favor, lea los cheros README que vienen con el paquete si quiere obtener m s informaci n. a o Conguraci n de /etc/passwd para m quinas que usan Slip. Lo normal es que cree algunos login especiales o a en el chero /etc/passwd para la gente que llama con Slip. Una convenci n com nmente aceptada es usar el o u nombre de la m quina que llaman prej ndole una letra S may scula. Por tanto, por ejemplo, si la m quina que a a u a llama se denomina radio, entonces podras crear una entrada en /etc/passwd que se pareciese a:
Sradio:FvKurok73:1427:1:radio SLIP login:/tmp:/sbin/sliplogin

Realmente no importa c mo se llame la cuenta, siempre y cuando tenga alg n signicado para usted. o u Nota: el que llama no necesita ning n directorio personal, ya que no se le presentar ning n int rprete de ordenes, u a u e por tanto /tmp es una buena elecci n. Observe tambi n que se usa sliplogin en lugar de un int rprete de ordenes o e e normal. Conguraci n de /etc/slip.hosts El chero /etc/slip.hosts es el chero en el que sliplogin busca las o entradas que se correspondan al nombre de login que de las que obtiene los detalles de conguraci n para esa persona. o Es aqu donde se especica la direcci n ip y la m scara de red que se le asignar al que llama y que ser n conguradas o a a a para su uso. Las entradas para dos m quinas, una con conguraci n est tica para radio y otra, con conguraci n a o a o din mica, para la m quina albert, deberan parecerse a lo siguiente: a a
# Sradio Salbert #

44.136.8.99 44.136.8.99

44.136.8.100 DYNAMIC

255.255.255.0 255.255.255.0

normal compressed

-1 60

Las entradas del chero /etc/slip.hosts son 1. el nombre de login del que llama. 2. la direcci n ip de la m quina servidor, osea esta m quina. o a a 3. la direcci n IP que se asignar al que llama. Si este campo se rellena con DYNAMIC entonces se asignar una o a a direcci n ip basada en la informaci n contenida en el chero /etc/slip.tty del que se habl antes. Nota: o o o deber usar al menos la versi n 1.3 de sliplogin para que esto funcione. a o 4. la m scara de red asignada a la m quina que llama en notaci n decimal punteada, por ejemplo a a o 255.255.255.0 para una m scara de red para una clase C. a

7. Uso de hardware comun en los PC

59

5. las opciones del modo slip, que le permiten activar o desactivar la compresi n y otras caractersticas de slip. Los o valores permitidos aqu son normal y compressed. 6. un par metro de timeout que especica cu nto tiempo puede estar ociosa la lnea (sin recibir datagramas) antes a a de que se desconecte la lnea. Un valor negativo desactivar esta caracterstica. a 7. argumentos opcionales. Nota: Para los campos 2 y 3 puede usar tanto el nombre de la m quina como su direcci n IP en notaci n decimal. Si a o o usted usa nombres entonces tendr n que ser resueltos, esto es, su m quina deber ser capaz de localizar la direcci n a a a o ip de esos nombres o en caso contrario el gui n fallar cuando sea ejecutado. Puede probarlo intentando hacer telnet o a hacia esos nombres, y si obtiene el mensaje Trying nnn.nnn.nnn... entonces es que su m quina ha sido capaz a de encontrar una direcci n ip para ese nombre. Si obtiene el mensaje Unknown host, entonces no lo consigui . En o o este caso, use una direcci n ip en notaci n decimal o ponga a punto la conguraci n de su resolutor de nombres. (Ver o o o secci n 5.5 (Resoluci n de Nombres)). o o Los modos slip m s comunes son: a normal para habilitar el SLIP normal sin compresi n. o compressed para habilitar la compresi n de cabeceras de van Jacobsen (cSLIP) o Por supuesto, son mutuamente exclusivos. Puede usar uno o el otro, pero no ambos. Para obtener m s informaci n a o sobre las otras opciones disponibles, ve a las p ginas de man. a Conguraci n del chero /etc/slip.login. Despu s de que sliplogin haya examinado el o e /etc/slip.hosts y encontrado una entrada que concuerde, intentar ejecutar el chero /etc/slip.login a para congurar la interfaz SLIP con su direcci n ip y su m scara. o a El chero de ejemplo /etc/slip.login proporcionado con el paquete sliplogin se parece a esto:
#!/bin/sh # # @(#)slip.login 5.1 (Berkeley) 7/1/90 # # fichero de login genrico para una lnea SLIP. sliplogin e # lo invoca con los parmetros: a # $1 $2 $3 $4, $5, $6 ... # unidadSLIP veloctty pid los argumentos de la entrada en slip.host # /sbin/ifconfig $1 $5 pointopoint $6 mtu 1500 -trailers up /sbin/route add $6 arp -s $6 <hw_addr> pub exit 0 #

Podr comprobar que este gui n se limita a usar las ordenes ifconfig y route para congurar el dispositivo a o SLIP con su direcci n ip, direcci n ip remota y m scara de red y crea una ruta hasta la direcci n remota a trav s del o o a o e dispositivo SLIP. Exactamente lo mismo que hara si estuviera usando la orden slattach. Advierta tambi n el uso de Proxy ARP para asegurar que otras m quinas en la misma Ethernet que la m quina servidora e a a sabr n c mo llegar a la m quina que llama. El campo `hw addrb (direcci n hardware) debera ser la direcci n a o a o o hardware de la tarjeta Ethernet de la m quina. Si su m quina servidora no est en una red Ethernet, entonces puede a a a eliminar completamente esa lnea.

7. Uso de hardware comun en los PC

60

Conguraci n del chero /etc/slip.logout. Cuando la llamada se corta, querr asegurarse de que se restaura o a el estado normal del dispositivo serie para que otras personas sean capaces m s adelante de registrarse correctamente. a Esto se lleva a cabo mediante el uso del chero /etc/slip.logout. Es de formato bastante sencillo y se le llama con los mismos argumentos que al chero /etc/slip.login.
#!/bin/sh # # slip.logout # /sbin/ifconfig $1 down arp -d $6 exit 0 #

Todo lo que hace es desactivar (down) la interfaz, lo que borrar la ruta que se cre anteriormente. Tambi n usa la a o e orden arp para borrar cualquier proxy que se estableciese. De nuevo, no necesita la orden arp en el gui n si su o m quina servidora no tiene un puerto ethernet. a Conguraci n del chero /etc/slip.tty. Si est usando asignaci n din mica de direcciones ip (tiene cono a o a gurada cualquier m quina con la palabra clave DYNAMIC en el chero /etc/slip.hosts, entonces deber cona a gurar el chero etc/slip.tty para que tenga una lista de las direcciones que se asignar n a qu puerto. S lo a e o necesita este chero si desea que su servidor asigne de manera din mica las direcciones a los usuarios. a El chero es una tabla que lista los dispositivos tty que dar n soporte a las conexiones SLIP y las direcciones ip que a deberan asignarse a los usuarios que llaman a ese puerto. Su formato es como sigue:
# slip.tty tty -> correspondencias IP para SLIP dinmico a # formato: /dev/tty?? xxx.xxx.xxx.xxx # /dev/ttyS0 192.168.0.100 /dev/ttyS1 192.168.0.101 #

Lo que dice esta tabla es que a la gente que llame al puerto /dev/ttyS0 y que tengan la palabra DYNAMIC en su campo de direcci n remota en el chero /etc/slip.hosts les ser asignada una direcci n de 192.168.0.100. o a o De esta manera s lo necesita asignar una direcci n por puerto para todos los usuarios que no requieran una direcci n o o o dedicada para ellos. Esto le ayuda a mantener bajo mnimos los n meros de direcci n para evitar su escasez. u o 7.6.2 Servidor Slip usando dip.

D jeme empezar diciendo que parte de la informaci n que sigue viene de las p ginas de manual de dip, donde se e o a documenta brevemente la manera de usar Linux como servidor SLIP. por favor, preste atenci n, puesto que lo siguiente o est basado en el paquete dip337o-uri.tgz y probablemente no ses aplicable a otrs versiones de dip. a dip tiene un modo de operaci n de entrada, en el cual asigna autom ticamente una entrada para el usuario que o a lo invoque y congura la lnea serie como enlace SLIP de acuerdo con la informaci n que encuentre en el chero o /etc/dipshosts. Este modo de operaci n de entrada se activa invocando a dip como diplogin. Es as por o tanto la manera de usar dip como servidor SLIP, creando cuentas especiales donde se usa diplogin como login shell. Lo primero que necesita hacer es un enlace simb lico como sigue: o

7. Uso de hardware comun en los PC

61

# ln -sf /usr/sbin/dip /usr/sbin/diplogin

Despu s necesitar a adir entradas tanto al chero /etc/passwd como al /etc/diphosts. Las entradas que e a n necesita hacer tienen el formato que sigue: Para congurar Linux como servidor SLIP con dip, se necesita crear algunas cuentas SLIP especiales para los usuarios, en las que se usa dip (en modo entrada) como login shell. Se sugiere la convenci n de comenzar los nombres de o las cuentas SLIP con una S may scula, como por ejemplo Sfredm. u Una entrada en /etc/passwd para un usuario SLIP se parece a:
Sfredm:ij/SMxiTlGVCo:1004:10:Fred:/tmp:/usr/sbin/diplogin | | | | | | \__ diplogin como login shell | | | | | \_______ Directorio home | | | | \____________ Nombre completo del usuario | | | \_________________ ID de grupo del usuario | | \_____________________ ID del usuario | \_______________________________ Contrasea cifrada n \__________________________________________ Nombre de Login del Usuario SLIP

Despu s de que el usuario se registre, el programa login, si encuentra y autentica al usuario, ejecutar la orden e a diplogin. dip, cuando es invocado como diplogin, sabe que debe asumir autom ticamente que va a ser usado a como int rprete de ordenes de login. Cuando comienza como diplogin, la primera cosa que hace es usar la funci n e o getuid() para tomar el userid de quien fuera que lo invoc . Entonces busca en el chero /etc/diphosts la o primera entrada que se corresponda bien con el userid, bien con el dispositivo tty por el que entr la llamada y se o congura apropiadamente. Por razones de sentido com n, para que se pueda dar a un usuario una entrada en el chero u diphosts, o bien para que se le d la conguraci n por defecto, es posible montar el servidor de tal manera que se e o pueda tener una mezcla de usuarios a los que se asigne la direcci n de forma est tica o din mica. o a a dip a adir autom ticamente una entrada Proxy-ARP si se le invoca en modo entrada, por lo que no tendr que n a a a preocuparse de hacerlo manualmente. Conguraci n del chero /etc/diphosts /etc/diphosts lo usa dip para buscar conguraciones ya establecidas o para m quinas remotas. Estas m quinas remotas pueden ser usuarios que llaman a la m quina Linux, o pueden ser a a a m quinas a las que usted llamas desde su m quina. a a El formato general para /etc/diphosts es como sigue:
.. Suwalt::145.71.34.1:145.71.34.2:255.255.255.0:SLIP uwalt:CSLIP,1006 ttyS1::145.71.34.3:145.71.34.2:255.255.255.0:Dynamic ttyS1:CSLIP,296 ..

Los campos son: 1. nombre de login: el que devuelve getpwuid(getuid()) o el nombre de la tty. 2. sin uso: para compatibilidad con passwd 3. Direccin Remota: direcci n IP de la m quina que llama, puede ser tanto la num rica como el nombre. o o a e 4. Direccin Local: direcci n IP de esta m quina, en n mero o por nombre. o o a u 5. Mscara de red: en notaci n decimal puntuada. a o

8. Otras tecnologas de red

62

6. Campo de comentario: ponga aqu lo que quiera. 7. protocolo: Slip, cSLIP, etc. 8. MTU: n mero decimal. u Un ejemplo de entrada en /etc/net/diphosts para un usuario SLIP remoto podra ser:
Sfredm::145.71.34.1:145.71.34.2:255.255.255.0:SLIP uwalt:SLIP,296

lo que especica un enlace SLIP con direcci n remota 145.71.34.1 y MTU de 296, o: o
Sfredm::145.71.34.1:145.71.34.2:255.255.255.0:SLIP uwalt:CSLIP,1006

que especica un enlace capaz de usar cSLIP con direcci n remota 145.71.34.1 y MTU de 1006. o Por tanto, todos los usuarios que desee que tengan asignado un acceso de llamada con IP est tica deberan tener una a entrada en /etc/diphosts. Si quiere que los usuarios que llaman a un puerto en particular y, que los detalles sean asignados din micamente, deber tener entonces una entrada para el dispositivo tty y no una basada en el a a usuario. Debera congurar al menos una entrada para cada dispositivo tty que usen los usuarios para asegurar que hay disponible para ellos una conguraci n adecuada independientemente al m dem al que llamen. o o Cuando un usuario se registra recibir las preguntas normales sobre su cuenta y contrase a en las que debera introducir a n su userid o contrase a de SLIP-login. Si se verican, entonces el usuario no ver mensajes especiales y s lo tendr n a o a que cambiar el modo SLIP en su extremo. El usuario debera ser capaz de conectar y quedar congurado con los par metros relevantes del chero diphosts. a 7.6.3 Servidor SLIP usando el paquete dSLIP.

Matt Dillon, [email protected] ha escrito un paquete que no s lo hace llamadas SLIP entrantes o sino tambi n llamadas salientes. El paquete de Matt es una combinaci n de peque os programas y guiones que e o n coordinan las conexiones por usted. Necesitar tener instalado tcsh ya que al menos uno de los guiones lo necesita. a Matt proporciona una copia ejecutable de la utilidad expect ya que la necesita otro de los guiones. Adem s necesitar a a tener algo de experiencia con expect para hacer que este paquete funcione a su gusto, pero no deje que eso le desanime. Matt ha escrito unas instrucciones de instalaci n muy buenas en el chero README, por lo que no pienso repetirlas. o Puede obtener el paquete dSLIP de su sitio de origen: ftp://apollo.west.oic.com/pub/linux/dillon src/dSLIP203.tgz o desde: ftp://metalab.unc.edu/pub/Linux/system/Network/serial/dSLIP203.tgz L ase el chero README y cree las entradas en /etc/passwd y /etc/group antes de hacer make install. e

Otras tecnologas de red

Las siguientes subsecciones son especcas a ciertas tecnologas de red. La informaci n que contienen no son v lidas o a necesariamente para cualquier otro tipo de tecnologa. Los conceptos est n ordenados alfab ticamente. a e

8. Otras tecnologas de red

63

8.1 ARCNet
Los nombres de dispositivo ARCNet son arc0e, arc1e, arc2e etc. o arc0s, arc1s, arc2s etc. A la primera tarjeta detectada por el n cleo se le asigna arc0e o arc0s y el resto es asignado secuencialmente en el orden en que u se detecte. La letra del nal identica si ha seleccionado el formato de paquete de encapsulaci n Ethernet o el formato o de paquete especicado en el RFC 1051. Opciones de Compilaci n del Nucleo: o
Network device support ---> [*] Network device support <*> ARCnet support [ ] Enable arc0e (ARCnet "Ether-Encap" packet format) [ ] Enable arc0s (ARCnet RFC1051 packet format)

Una vez que haya compilado el n cleo apropiadamente para admitir su tarjeta Ethernet, la conguraci n de la tarjeta u o es sencilla. Normalmente se usa algo como:
# ifconfig arc0e 192.168.0.1 netmask 255.255.255.0 up # route add -net 192.168.0.0 netmask 255.255.255.0 arc0e

Lea, por favor, los cheros /usr/src/linux/Documentation/networking/arcnet.txt y /usr/src/linux/Documentation/networking/arcnet-hardware.txt si desea obtener m s a informaci n. o La implementaci n de ARCNet fue desarrollada por Avery Pennarun, [email protected]. o

8.2 Appletalk (AF APPLETALK)


La implementaci n de Appletalk no utiliza nombres especiales para sus dispositivos ya que usa otros ya existentes. o Opciones de Compilaci n del Nucleo: o
Networking options ---> <*> Appletalk DDP

Trabajar con Appletalk permite a una m quina Linux interconectar con redes Apple. Una utilidad importante que a se saca de esto es poder compartir recursos tales como impresoras y discos entre una m quina Linux y ordenadores a Apple. Se necesita un programa adicional, que se llama netatalk. Wesley Craig [email protected] representa a un equipo llamado el Research Systems Unix Group, de la Universidad de Michigan y han creado el paquete netatalk, que proporciona programas que implementan la pila del protocolo Appletalk y algunas utilidades. El paquete netatalk viene en su distribuci n de Linux, y si no, lo puede encontrar en su servidor de origen, en la Universidad de Michigan o ftp://terminator.rs.itd.umich.edu/unix/netatalk/. Para compilar e instalar el paquete haga algo como esto:
user% tar xvfz .../netatalk-1.4b2.tar.Z user% make root# make install

Puede que quiera editar el Makefile antes de ejecutar make. Principalmente para cambiar la variable DESTDIR, que dene el lugar donde ser n instalados los cheros. El directorio por defecto /usr/local/atalk suele ser una a buena elecci n. o

8. Otras tecnologas de red

64

8.2.1

Conguraci n del software Appletalk. o

La primera cosa que tiene que hacer para que todo funcione es asegurarse de que est n presentes las entradas apropiadas a en el chero /etc/services. La entradas que necesita son:
rtmp nbp echo zip 1/ddp 2/ddp 4/ddp 6/ddp # # # # Routing Table Maintenance Protocol Name Binding Protocol AppleTalk Echo Protocol Zone Information Protocol

El siguiente paso es crear los cheros de conguraci n de Appletalk en el directorio /usr/local/atalk/etc (o o donde haya instalado el paquete). El primer chero a crear es el /usr/local/atalk/etc/atalkd.conf. En principio, este chero s lo necesita o una lnea que da el nombre del dispositivo a trav s del cual se accede a la red donde est n tus m quinas Apple. e a a
eth0

El demonio Appletalk a adir m s detalles despu s de ejecutarse. n a a e 8.2.2 Exportaci n de un sistema de cheros Linux va Appletalk. o

Existe la posibilidad de exportar sistemas de cheros desde una m quina Linux a la red para que las m quinas Apple a a en la red puedan compartirlos. Para hacerlo tiene que congurar el chero /usr/local/atalk/etc/AppleVolumes.system. Hay otro chero de conguraci n llamado /usr/local/atalk/etc/AppleVolumes.default, que tiene exactamente o el mismo formato y describe qu sistemas de archivos recibir n los usuarios que conecten con privilegios de invitado. e a Puede encontrar todos los detalles de conguraci n de estos cheros y qu signica cada opci n en la p gina de o e o a manual del afpd. Un ejemplo sencillo podra parecerse a esto:
/tmp Scratch /home/ftp/pub "Espacio Pblico" u

Que exportara su sistema de cheros /tmp como el Volumen AppleShare Scratch y el directorio p blico de FTP u como el Volumen AppleShare Espacio Pblico. Los nombres de volumen no son obligatorios, el demonio u elegir un nombre por defecto, pero no le va a morder si lo especica. a 8.2.3 Compartir la impresora Linux a trav s de Appletalk. e

Puede compartir una impresora linux con m quinas Apple de manera bastante sencilla. Necesita ejecutar el programa a papd que es el Printer Access Protocol Daemon de Appletalk. Cuando ejecute este programa, aceptar peticiones de a las m quinas Apple y meter la tarea de impresi n en la cola del demonio de la impresora local para ser impreso. Debe a a o editar el chero /usr/local/atalk/etc/papd.conf para congurar el demonio. La sintaxis de este chero es la misma que la del chero /etc/printcap. El nombre que le d a la denici n se registrado con el protocolo e o de nombres de Appletalk, NBP. Un ejemplo de conguraci n podra ser como este: o
TricWriter:\ :pr=lp:op=cg:

8. Otras tecnologas de red

65

Que pondra a disposici n de la red Appletalk la impresora TricWriter y todos los trabajos aceptados seran o impresos en la impresora linux lp (denida en el chero /etc/printcap) usando lpd. La entrada op=cg dice que el usuario de Linux cg es el operador de la impresora. 8.2.4 Ejecuci n de AppleTalk. o

Muy bien, ahora debera estar preparado para probar esta conguraci n b sica. Hay un chero rc.atalk propor o a cionado con el paquete netatalk que debera funcionar bien, por lo que todo lo que tiene que hacer es:
root# /usr/local/atalk/etc/rc.atalk

y todo debera comenzar y ejecutarse bien. No debera ver mensajes de error y el software enviar mensajes a la a consola indicando cada etapa seg n comienza. u 8.2.5 Comprobaci n de AppleTalk. o

Para comprobar que el software est funcionando adecuadamente, vaya a una de las m quinas Apple, abra el men a a u Apple, seleccione el Chooser, pulse sobre AppleShare, y debera aparecer la m quina Linux. a 8.2.6 Problemas con AppleTalk.

 Puede que necesite ejecutar el software Appletalk antes de congurar la red IP. Si tiene problemas ejecutando los programas Appletalk, o si despu s de ejecutarlo tiene problemas con la red IP, entonces intente ejecutar los e programas Appletalk antes de ejecutar el chero rc correspondiente.  El afpd (Apple Filing Protocol Daemon) desordena mucho el disco duro. Bajo el punto de montaje crea un par de directorios llamados .AppleDesktop y Network Trash Folder. Adem s, por cada directorio a al que acceda crear un .AppleDouble bajo el de manera que pueda almacenar resource forks, etc. Por tanto, a pi nselo dos veces antes de exportar /, o se pasar un rato borrando despu s. e a e  El programa afpd espera que las claves que vengan de los Mac est n sin cifrar. Esto podra ser un problema de e seguridad; por tanto, sea cuidadoso cuando ejecute este demonio en una m quina conectada a Internet, o sufrir a a las consecuencias si alg n indeseable decide hacerle alguna maldad. u  Las herramientas de diagn stico existentes como netstat e ifconfig no soportan Appletalk. La informao ci n en bruto est disponible en el directorio /proc/net si tuviese necesidad de ella. o a

8.2.7

Si necesitase m s informaci n... a o

Eche un vistazo a la p gina del Linux Netatalk-Howto de Anders Brownworth si quiere una descripci n m s detallada a o a de c mo congurar Appletalk para Linux en http://thehamptons.com/anders/netatalk. o

8.3 ATM
Werner Almesberger, [email protected] est dirigiendo un proyecto para proporcionar a una implementaci n del Asynchronous Transfer Mode en Linux. Puede obtener informaci n actualizada sobre el o o estado del proyecto en: http://lrcwww.epfl.ch/linux-atm.

8. Otras tecnologas de red

66

8.4 AX25 (AF AX25)


Los nombres de los dispositivos AX.25 son sl0, sl1, etc. en los n cleos 2.0.* y ax0, ax1, etc. a partir de los u n cleos 2.1.*. u Opciones de Compilaci n del Nucleo: o
Networking options ---> [*] Amateur Radio AX.25 Level 2

Los protocolos AX25, Netrom y Rose est n cubiertos por el AX25 Howto. Estos protocolos son usados por los a Operadores de Amateur Radio de todo el mundo para experimentar con packet radio. La mayora del trabajo de implementaci n de estos protocolos lo ha hecho Jonathon Naylor, [email protected]. o

8.5 DECNet
Actualmente se est trabajando en la implementaci n de DECNet. Debera aparecer en alg n n cleo 2.1.* tardo. a o u u

8.6 FDDI
Los nombres de dispositivo FDDI son fddi0, fddi1, fddi2, etc. A la primera tarjeta detectada por el n cleo se le u asigna fddi0 y al resto se le asigna secuencialmente en el orden en que son detectadas. Lawrence V. Stefani, larry [email protected], ha desarrollado un controlador para las tarjetas FDDI EISA y PCI de Digital Equipment Corporation. Opciones de Compilaci n del Nucleo: o
Network device support ---> [*] FDDI driver support [*] Digital DEFEA and DEFPA adapter support

Cuando tenga el n cleo compilado para trabajar con el controlador FDDI e instalado, la conguraci n de la interfaz u o FDDI es casi id ntica al de una interfaz Ethernet. Simplemente ha de especicar la interfaz FDDI apropiada en las e ordenes ifconfig y route.

8.7 Retransmisi n de Tramas (Frame Relay) o


Los nombres de dispositivo Frame Relay son dlci00, dlci01, etc para los dispositivos de encapsulaci n DLCI y o sdla0, sdla1, etc para los FRAD. El Frame Relay (Retransmisi n de tramas) es una tecnologa de red dise ada para ajustarse al tr co de comunicaci n o n a o de datos que es de naturaleza explosiva o intermitente. La conexi n a una red Frame Relay se realiza usando un o Frame Relay Access Device (FRAD). El Linux Frame Relay implementa IP sobre Frame Relay seg n se describe en u el RFC-1490. Opciones de Compilaci n del Nucleo: o
Network device support ---> <*> Frame relay DLCI support (EXPERIMENTAL) (24) Max open DLCI (8) Max DLCI per device <*> SDLA (Sangoma S502/S508) support

8. Otras tecnologas de red

67

Mike McLagan, [email protected], desarroll el soporte de Frame Relay y las herramientas de cono guraci n. o Actualmente los unicos FRAD soportados son los S502A, S502E y S508 de Sangoma Technologies http://www.sangoma.com Para congurar los dispositivos FRAD y DLCI despu s de haber ree compilado el n cleo necesitar las herramientas de conguraci n Frame Relay. u a o Est n disponibles en a ftp://ftp.invlogic.com/pub/linux/fr/frad-0.15.tgz. Compilar e instalar las herramientas es algo muy sencillo, pero la carencia de un chero Makefile para todo lo convierte en un proceso b sicamente manual: a
user% user% user% root# root# root# root# tar xvfz .../frad-0.15.tgz cd frad-0.15 for i in common dlci frad; make -C $i clean; make -C $i; done mkdir /etc/frad install -m 644 -o root -g root bin/*.sfm /etc/frad install -m 700 -o root -g root frad/fradcfg /sbin install -m 700 -o root -g root dlci/dlcicfg /sbin

Tenga en cuenta que estas ordenes usan sintaxis de sh. Si utiliza un int rprete de ordenes tipo csh (como tcsh), el e bucle for ser diferente. a Despu s de instalar las herramientas necesitar crear un chero /etc/frad/router.conf. Puede usar esta e a plantilla, que es una versi n modicada de uno de los cheros de ejemplo: o
# # # # # # # # # # # /etc/frad/router.conf Esta es una plantilla de configuracin para retransmisin de tramas. o o Se incluyen todas las etiquetas. Los valores por defecto estn basados a en el cdigo proporcionado con los controladores DOS para la tarjeta o Sangoma S502A. Un # en cualquier parte de una lnea constituye un comentario Los espacios en blanco son ignorados (puede indentar con tabuladores tambin) e Las entradas [] y claves desconocidas son ignoradas

[Devices] Count=1 Dev_1=sdla0 #Dev_2=sdla1

# Nmero de dispositivos a configurar u # el nombre del dispositivo # el nombre del dispositivo

# Lo especificado aqu es aplicado a todos los dispositivos y puede ser # cambiado para cada tarjeta en particular. # Access=CPE Clock=Internal KBaud=64 Flags=TX # # MTU=1500 # Mxima longitud del IFrame, por defecto 4096 a # T391=10 # valor T391 5 - 30, por defecto 10 # T392=15 # valor T392 5 - 30, por defecto 15 # N391=6 # valor N391 1 - 255, por defecto 6 # N392=3 # valor N392 1 - 10, por defecto 3 # N393=4 # valor N393 1 - 10, por defecto 4

8. Otras tecnologas de red

68

# # # # # # #

Lo especificado aqu da los valores por CIRfwd=16 # CIR forward 1 Bc_fwd=16 # Bc forward 1 Be_fwd=0 # Be forward 0 CIRbak=16 # CIR backward 1 Bc_bak=16 # Bc backward 1 Be_bak=0 # Be backward 0

defecto para todas las tarjetas - 64 - 512 - 511 - 64 - 512 - 511

# # # Configuracin especfica para el dispositivo o # # # # El primer dispositivo es un Sangoma S502E # [sdla0] Type=Sangoma # Tipo del dispositivo a configurar, actualmente # slo se reconoce SANGOMA o # # Estas claves son especficas al tipo "Sangoma" # # El tipo de tarjeta Sangoma - S502A, S502E, S508 Board=S502E # # El nombre del firmware de prueba para la tarjeta Sangoma # Testware=/usr/src/frad-0.10/bin/sdla_tst.502 # # El nombre del firmware FR # Firmware=/usr/src/frad-0.10/bin/frm_rel.502 # Port=360 # Puerto de esta tarjeta Mem=C8 # Direccin de la memoria, A0-EE, depende o IRQ=5 # Nmero de la IRQ, no especificar para la S502A u DLCIs=1 # Nmero de DLCI asociados al dispositivo u DLCI_1=16 # Nmero del DLCI no 1, 16 - 991 u # DLCI_2=17 # DLCI_3=18 # DLCI_4=19 # DLCI_5=20 # # Lo especificado aqu se aplica a este dispositivo nada ms y a # prevalece sobre los valores por defecto # # Access=CPE # CPE o NODE, por defecto CPE # Flags=TXIgnore,RXIgnore,BufferFrames,DropAborted,Stats,MCI,AutoDLCI # Clock=Internal # External o Internal, por defecto Internal # Baud=128 # Tasa en baudios del CSU/DSU asociado # MTU=2048 # Longitud mxima del IFrame, por defecto 4096 a # T391=10 # valor T391 5 - 30, por defecto 10 # T392=15 # valor T392 5 - 30, por defecto 15 # N391=6 # valor N391 1 - 255, por defecto 6 # N392=3 # valor N392 1 - 10, por defecto 3 # N393=4 # valor N393 1 - 10, por defecto 4

8. Otras tecnologas de red

69

# # # # # # #

El segundo dispositivo es otra tarjeta [sdla1] Type=FancyCard Board= Key=Value

# Type of the device to configure. # Type of Sangoma board # values specific to this type of device

# # DLCI Default configuration parameters # These may be overridden in the DLCI specific configurations # CIRfwd=64 # CIR forward 1 - 64 # Bc_fwd=16 # Bc forward 1 - 512 # Be_fwd=0 # Be forward 0 - 511 # CIRbak=16 # CIR backward 1 - 64 # Bc_bak=16 # Bc backward 1 - 512 # Be_bak=0 # Be backward 0 - 511 # # DLCI Configuration # These are all optional. The naming convention is # [DLCI_D<devicenum>_<DLCI_Num>] # [DLCI_D1_16] # IP= # Net= # Mask= # Flags defined by Sangoma: TXIgnore,RXIgnore,BufferFrames # DLCIFlags=TXIgnore,RXIgnore,BufferFrames # CIRfwd=64 # Bc_fwd=512 # Be_fwd=0 # CIRbak=64 # Bc_bak=512 # Be_bak=0 [DLCI_D2_16] # IP= # Net= # Mask= # Flags defined by Sangoma: TXIgnore,RXIgnore,BufferFrames # DLCIFlags=TXIgnore,RXIgnore,BufferFrames # CIRfwd=16 # Bc_fwd=16 # Be_fwd=0 # CIRbak=16 # Bc_bak=16 # Be_bak=0

Cuando haya terminado el chero /etc/frad/router.conf, el unico paso que queda es congurar el dispositivo en s. Esto es s lo un poco m s complejo que la conguraci n de un dispositivo de red normal. Debe recordar activar o a o el dispositivo FRAD antes que los dispositivos de encapsulaci n DLCI. Es mejor que ponga estas ordenes en un gui n, o o

8. Otras tecnologas de red

70

ya que son muchos:


#!/bin/sh # Configurar los parmetros del frad y los DLCI a /sbin/fradcfg /etc/frad/router.conf || exit 1 /sbin/dlcicfg file /etc/frad/router.conf # # Activar el dispositivo FRAD ifconfig sdla0 up # # Configurar los dispositivos de encapsulacin DLCI o ifconfig dlci00 192.168.10.1 pointopoint 192.168.10.2 up route add -net 192.168.10.0 netmask 255.255.255.0 dlci00 # ifconfig dlci01 192.168.11.1 pointopoint 192.168.11.2 up route add -net 192.168.11.0 netmask 255.255.255.0 dlci00 # route add default dev dlci00 #

8.8 IPX (AF IPX)


El protocolo IPX se usa com nmente en entornos de redes de area local Novell Netware(tm). Linux incluye una imu plementaci n de este protocolo y puede ser congurado para actuar como punto nal en una red, o como encaminador o de IPX. Opciones de Compilaci n del Nucleo: o
Networking options ---> [*] The IPX protocol [ ] Full internal IPX network

Los protocolos IPX y el NCPFS est n cubiertos en gran profundidad en el IPX Howto. a

8.9 NetRom (AF NETROM)


Los nombres de los dispositivos NetRom son nr0, nr1, etc. Opciones de Compilaci n del Nucleo: o
Networking options ---> [*] Amateur Radio AX.25 Level 2 [*] Amateur Radio NET/ROM

Los protocolos AX25, Netrom y Rose est n cubiertos en el AX25 Howto. Estos protocolos los usan Operadores de a Amateur Radio de todo el mundo en la experimentaci n de packet radio. o La mayora del trabajo de la implementaci n de estos protocolos lo ha Jonathon Naylor, [email protected]. o

8.10 Protocolo Rose (AF ROSE)


Los nombres de los dispositivos Rose son rs0, rs1, etc, en los n cleos 2.1.*. Rose est disponible a partir de los u a n cleos 2.1.*. u

8. Otras tecnologas de red

71

Opciones de Compilaci n del Nucleo: o


Networking options ---> [*] Amateur Radio AX.25 Level 2 <*> Amateur Radio X.25 PLP (Rose)

Los protocolos AX25, Netrom y Rose est n cubiertos por el AX25 Howto. Estos protocolos los usan Operadores de a Amateur Radio de todo el mundo en la experimentaci n de packet radio. o La mayora del trabajo de la implementaci n de estos protocolos lo ha hecho Jonathon Naylor, o [email protected].

8.11 Soporte SAMBA - NetBEUI, NetBios.


SAMBA es una implementaci n del protocolo Session Management Block. Samba permite que los sistemas de Mio crosoft (y otros) monten y usen sus discos e impresoras. SAMBA y su conguraci n vienen cubiertos en detalle en el http://www.insflug.org/documentos/Sambao Como/.

8.12 Soporte de STRIP (Starmode Radio IP)


Los nombres de los dispositivos STRIP son st0, st1, etc. Opciones de Compilaci n del Nucleo: o
Network device support ---> [*] Network device support .... [*] Radio network interfaces < > STRIP (Metricom starmode radio IP)

STRIP es un protocolo dise ado especcamente para un rango de radio-m dems Metricon para un n o proyecto de investigaci n conducido por la Universidad de Stanford llamado MosquitoNet Project o http://mosquitonet.Stanford.EDU/mosquitonet.html. Es muy interesante leerse esto, incluso si no est interesado directamente en el proyecto. a Las radios Metricon se conectan a un puerto serie, emplean tecnologa de espectro amplio y suelen ser capaces de alcanzar los 100kbps. Hay informaci n disponible acerca de las radios Metricon en el servidor Web de Metricon o http://www.metricom.com. En estos momentos las herramientas y utilidades est ndar de red no implementan el controlador STRIP, a por lo que deber obtener algunas herramientas preparadas desde el servidor WWW de MosquitoNet. Los a detalles sobre los programas que necesitar est n disponibles en la p gina de MosquitoNet sobre STRIP a a a http://mosquitonet.Stanford.EDU/strip.html. En resumen de la conguraci n, use un programa slattach modicado para establecer STRIP como la disciplina o de lnea de un dispositivo serie tty y entonces congurar el dispositivo st[0-9] resultante igual que hara con uno Ethernet con una excepci n importante: por razones t cnicas, STRIP no soporta el protocolo ARP, por lo que deber o e a congurar manualmente las entradas ARP de cada una de las m quinas en la subred. Esto no debera ser demasiado a oneroso.

8. Otras tecnologas de red

72

8.13 Anillo con testigo (Token Ring)


Los nombres de los dispositivos de anillo con testigo son tr0, tr1, etc. El anillo con testigo es un protocolo de red LAN est ndar de IBM que evita colisiones proporcionando un mecanismo que permite que s lo una de las estaciones a o en la red tenga en un momento determinado derecho a transmitir. Una estaci n mantiene un testigo (token) durante o un tiempo determinado y esa es la unica con permiso para transmitir. Cuando ha transmitido los datos le pasa el testigo a la siguiente estaci n. El testigo traza un bucle entre todas las estaciones activas, de ah el nombre de Anillo con o Testigo . Opciones de Compilaci n del Nucleo: o
Network device support ---> [*] Network device support .... [*] Token Ring driver support < > IBM Tropic chipset based adaptor support

La conguraci n de un anillo con testigo es id ntica a la de una Ethernet con la excepci n del nombre de los disposio e o tivos a congurar.

8.14 X.25
El X.25 es un protocolo de circuitos basados en conmutaci n de paquetes denido por el C.C.I.T.T. (una orgao nizaci n de est ndares reconocida por compa as de Telecomunicaciones en la mayor parte del mundo). En estos o a n momentos est en funcionamiento una implementaci n de X.25 y LAPB y los n cleos 2.1.* m s recientes incluyen a o u a el trabajo que est en progreso. a Jonathon Naylor [email protected] est liderando el desarrollo y se ha establecido una lista de correo para disa cutir materias relativas al X.25 en Linux. Para suscribirse, enve un mensaje a: [email protected] con el texto subscribe linux-x25 en el cuerpo del mensaje. Se pueden obtener las primeras versiones de las herramientas de conguraci n desde el sitio de FTP de Jonathon en o ftp://ftp.cs.nott.ac.uk/jsn.

8.15 Tarjeta WaveLan


Los nombres de los dispositivos Wavelan son eth0, eth1, etc. Opciones de Compilaci n del Nucleo: o
Network device support ---> [*] Network device support .... [*] Radio network interfaces .... <*> WaveLAN support

La tarjeta WaveLAN es una tarjeta de red LAN inal mbrica de amplio espectro. La tarjeta se parece bastante en la a pr ctica a una tarjeta Ethernet y se congura de la misma manera. a Puede obtener informaci n acerca de la tarjeta Wavelan de Wavelan.com http://www.wavelan.com. o

9. Cables y Cableado

73

Cables y Cableado

Aquellos de ustedes que se manejen con un soldador puede que quieran construir sus propios cables para interconectar dos m quinas Linux. Los siguientes diagramas de cableado deberan serles de ayuda. a

9.1 Cable serie M dem NULO (NULL Modem) o


No todos los cables M dem NULO son iguales. Muchos cables m dem nulo hacen poco m s que un peque o truco o o a n para que el ordenador crea que est n presentes todas las se ales apropiadas, cruzando los cables de transmisi n y a n o recepci n. Esto vale, pero signica que deber usar programas de control de ujo software (XON/XOFF), que es o a menos eciente que el control de ujo hardware. El siguiente cable proporciona la mejor se alizaci n posible entre n o las m quinas y permite usar control de ujo por hardware (RTS/CTS). a
Nombre Patilla Patilla Patilla Datos Tx 2 ----------------------------- 3 Datos Rx 3 ----------------------------- 2 RTS 4 ----------------------------- 5 CTS 5 ----------------------------- 4 Tierra 7 ----------------------------- 7 DTR 20 -\--------------------------- 8 DSR 6 -/ RLSD/DCD 8 ---------------------------/- 20 \- 6

9.2 Cable de puerto paralelo (cable PLIP)


Si pretende usar el protocolo PLIP entre dos m quinas, entonces este cable funcionar independientemente del tipo de a a puertos paralelos que tenga instalados.
Nombre Patilla STROBE D0->ERROR D1->SLCT D2->PAPOUT D3->ACK D4->BUSY D5 D6 D7 ACK->D3 BUSY->D4 PAPOUT->D2 SLCT->D1 FEED ERROR->D0 INIT SLCTIN GROUND Patilla 1* 2 ----------3 ----------4 ----------5 ----------6 ----------7* 8* 9* 10 ----------11 ----------12 ----------13 ----------14* 15 ----------16* 17* 25 ----------Patilla 15 13 12 10 11

5 6 4 3 2

25

Notas:
 No conecte las patillas marcadas con un asterisco, *.

10. Glosario de T rminos usados en este documento e

74

 Las tomas de tierra extra son 18,19,20,21,22,23 y 24.  Si el cable que est usando tiene apantallamiento met lico, debera estar conectado a la carcasa DB-25 en s lo a a o uno de los extremos.

Cuidado: Un cable PLIP mal hecho puede destruir la tarjeta controladora. Sea muy cuidadoso y examine dos veces cada conexi n para asegurarse de que no va a hacer m s trabajo ni a llevarse m s infartos de lo necesario. o a a Aunque puede que sea capaz de tener cables PLIP para grandes distancias, debera evitarlo. Las especicaciones del cable permiten una longitud de alrededor de 1 metro. Por favor, tenga mucho cuidado cuando tienda cables PLIP largos, ya que las fuentes de campos electromagn ticos fuertes, como los rayos, cables de corriente y emisoras de e radio pueden interferir en los controladores, y a veces da arlos. Si realmente quiere conectar dos ordenadores a larga n distancia, debera intentar obtener un par de tarjetas Ethernet para thin-net (red de cable no) y tender cable coaxial.

9.3 Cableado Ethernet 10base2 (coaxial no)


10base2 es un est ndar de cableado Ethernet que especica el uso de cables coaxiales de 52 ohmios con un di metro a a de alrededor de 5 milmetros. Hay un par de reglas importantes a recordar cuando conectemos m quinas con cableado a 10base2. La primera es que debe usar terminadores en ambos extremos del cable. Un terminador es una resistencia de 52 ohmios que ayuda a asegurar que la se al es absorbida y no reejada cuando alcanza el nal del cable. Sin un n terminador a cada extremo del cable, podra pasar que la Ethernet sea ineciente o que no funcione. Normalmente debera usar conectores en T para interconectar las m quinas por lo que terminar con algo que se parezca a: a a

|==========T=============T=============T==========T==========| | | | | | | | | ----------------| | | | | | | | -----------------

Donde el j a cada extremo representa un terminador, el ====== representa cables coaxiales con conectores BNC a cada extremo y las T representan conectores en T . Debera hacer que la longitud del cable entre la T y el PC lo m s a corto posible ya que, idealmente, la T debera estar directamente enchufada a la tarjeta Ethernet.

9.4 Cable Ethernet de Par Trenzado


Si tiene s lo dos tarjetas Ethernet de par trenzado y desea conectarlas, entonces no necesita un concentrador. Puede o cablear las dos tarjetas directamente una a otra. Hay un diagrama que muestra c mo hacerlo incluido en el Ethernet o Howto

10 Glosario de T rminos usados en este documento e


La siguiente lista contiene algunos de los t rminos m s importantes usados en este documento. e a ARP Es un acr nimo para del Protocolo de Resoluci n de Direcciones (Address Resolution Protocol) y es la manera o o en que asocia una m quina de red una direcci n IP con una direcci n hardware. a o o

10. Glosario de T rminos usados en este documento e

75

ATM Es un acr nimo de Modo Asncrono de Transferencia (Asynchronous Transfer Mode). Una red ATM empaqueta o los datos en bloques de tama o est ndar que puede transportar ecientemente de un punto a otro. ATM es una n a tecnologa de red basada en circuitos de paquetes conmutados. cliente Suele ser la parte de un programa que se encuentra en el lado del usuario. Hay ciertas excepciones, por ejemplo, en el sistema de ventanas X11 es el servidor el que est con el usuario, y el cliente puede estar ejecut ndose a a en una m quina remota. El cliente es el programa o terminal de un sistema que est recibiendo el servicio a a proporcionado por el servidor. En el caso de sistema de igual a igual (peer to peer), como slip o ppp, se dice que el cliente es el extremo que inicia la conexi n y el extremo remoto, que ha sido llamado, es el servidor. o datagrama Un datagrama es un paquete discreto de datos y cabeceras que contiene direcciones, que es la unidad b sica de a transmisi n a trav s de una red IP. Puede que lo haya odo llamar paquete . o e Direcci n hardware o Es un n mero que identica de forma unvoca una m quina en una red fsica en la capa de acceso al medio. u a Algunos ejemplos son las Direcciones Ethernet y las Direcciones AX.25. Direcci n IP o Es un n mero que identica unvocamente una m quina TCP/IP en la red. La direcci n es de 4 bytes de longitud u a o y normalmente se la representa en notaci n decimal puntuada, donde cada byte es representado en decimal con o puntos . entre ellos. DLCI DLCI viene de Data Link Connection Identier y se usa para identicar una conexi n virtual punto a punto en o particular a trav s de una red de Retransmisi n de Tramas. Los DLCI los suele asignar el proveedor de red de e o Retransmisi n de Tramas. o ISP V ase PSI. e MSS El Tama o M ximo de Segmento (Maximum Segment Size) es la mayor cantidad de datos que pueden ser n a transmitidos a la vez. Si quiere prevenir la fragmentaci n, el MSS debera ser igual al MTU de la cabecera IP. o MTU La M xima Unidad de Transmisi n (Maximum Transmission Unit) es un par metro que determina el mayor a o a datagrama que puede ser transmitido por una interfaz IP sin necesidad de dividirlo en unidades m s peque as. a n La MTU debera ser m s grande que el mayor datagrama que desee transmitir sin fragmentar. Fjese que esto a s lo previene la fragmentaci n de manera local, algunos otros enlaces por el camino pueden tener una MTU m s o o a peque a y el datagrama ser fragmentado all. Los valores normales son 1500 bytes para una interfaz Ethernet, n a o 576 bytes para una interfaz SLIP. PSI Es un acr nimo de Proveedor de Servicios de Internet (ISP - Internet Service Provider). Son organizaciones y o compa as que proporcionan conectividad con Internet. n RDSI Es un acr nimo de Red Digital de Servicios Integrados (ISDN en ingl s). La RDSI proporciona medios estano e darizados por los cuales las compa as de Telecomunicaciones pueden llevar informaci n tanto de voz como de n o

11. Linux para un PSI?

76

datos seg n las premisas de los abonados. T cnicamente la RDSI es una red de circuitos de paquetes conmutau e dos. Retransmisi n de tramas o La retransmisi n de tramas (o Frame Relay) es una tecnologa de red idealmente preparada para transportar o tr co que es de naturaleza espor dica o a r fagas. Los costes de red se reducen compartiendo varios abonados a a a a la retransmisi n de tramas la misma capacidad de red y dej ndoles a ellos el deseo de usar la red en momentos o a ligeramente diferentes. ruta La ruta es el camino que siguen los datagramas a trav s de la red para alcanzar su destino. e servidor Normalmente es la parte del programa o terminal de un sistema remoto con respecto al usuario. El servidor proporciona alg n servicio a uno o varios clientes. Los ejemplos de servidores incluyen ftp, Network File u System o Domain Name Server. En el caso de sistemas de igual a igual (peer to peer) tales como slip o ppp. Se dice que es el servidor el extremo del enlace que recibe la llamada y el otro extremo es el cliente. ventana La ventana es la mayor cantidad de datos que el extremo receptor puede aceptar en un momento dado.

11 Linux para un PSI?


Si est interesado en usar Linux para prop sitos de PSI entonces le recomiendo que eche un vistazo a la p gina a o a principal de Linux ISP http://www.anime.net/linuxisp si quiere obtener una buena lista de enlaces a la informaci n que pudiera necesitar. o

12 Reconocimientos
Me gustara dar las gracias a las siguientes personas por su contribuci n a este documento (no est n por orden): Terry o a Dawson, Axel Boldt, Arnt Gulbrandsen, Gary Allpike, Cees de Groot, Alan Cox, Jonathon Naylor, Claes Ensson, Ron Nessim, John Minack, Jean-Pierre Cocatrix, Erez Strauss. El traductor quisiera tambi n reconocer el trabajo de Fernando Tricas, por su inestimable ayuda en el proceso de e revisi n del documento. o El mayor de los reconocimientos a la gran labor de Francisco Montilla [email protected] y el grupo Insug http://www.insflug.org para conseguir aportar documentaci n de calidad al movimiento LiNUX. Animo! o

13 Copyright.
Copyright Information The NET-3-HOWTO, information on how to install and congure networking support for Linux. Copyright (c) 1997 Terry Dawson, 1998 Alessandro Rubini, 1999 fPOETg - LinuxPorts This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version. This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU

14. Anexo: El INSFLUG

77

General Public License for more details. You should have received a copy of the GNU General Public License along with this program; if not, write to the: Free Software Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.

14 Anexo: El INSFLUG
El INSFLUG forma parte del grupo internacional Linux Documentation Project, encarg ndose de las traducciones al a castellano de los Howtos, as como de la producci n de documentos originales en aquellos casos en los que no existe o an logo en ingl s, centr ndose, preferentemente, en documentos breves, como los COMOs y PUFs (Preguntas de Uso a e a Frecuente, las FAQs. :) ), etc. Dirjase a la sede del Insug para m s informaci n al respecto. a o En ella encontrar siempre las ultimas versiones de las traducciones ociales : www.insflug.org. Aseg rese a u de comprobar cu l es la ultima versi n disponible en el Insug antes de bajar un documento de un servidor r plica. a o e Adem s, cuenta con un sistema interactivo de gesti n de fe de erratas y sugerencias en lnea, motor de b squeda a o u especco, y m s servicios en los que estamos trabajando incesantemente. a Ponga su granito de arena; si detecta una errata o incorrecci n en este documento, por favor, dirjase a o http://www.insflug.org/documentos/Redes-En-Linux-Como/ y aporte su sugerencia o errata en lnea. En http://www.insflug.org/insflug/creditos.php3 cuenta con una detallada relaci n de las persoo nas que hacen posible tanto esto como las traducciones. Dirjase a http://www.insflug.org/colaboracion/index.php3 si desea unirse a nosotros!. Cartel Insug, [email protected].

También podría gustarte