nua i t n o C n i c ca u d E e d o r t n e C

1
Configuracin de red en Linux
Protocolo TCP/IP sobre Linux - Modalidad Virtual Tema 1

Edificio Aulas y relacin con el medio externo Toledo y Lerida, Planta baja PBX: 25-25-766

infovirtual@cec-epn.edu.ec

Capacitacin en Modalidad Virtual

Protocolo TCP/IP sobre Linux, Configuracin de red en Linux Ricardo Ortega

Levantamiento de texto: Ricardo Ortega

Registro de derecho autoral: en trmite ISBN de este volumen: en trmite Depsito Legal: en trmite

Publicado en http://aula.virtualepn.edu.ec/ desde enero 2009

CENTRO DE EDUCACIN CONTINUA ESCUELA POLITCNICA NACIONAL UNIDAD DE EDUCACIN VIRTUAL Quito Ecuador

CEC-EPN

Linux III

Tema 1

Instalacin de un servidor Linux en el Ciber Caf El Hallazgo

Planteamiento del problema
Pal Santos, dueo del Ciber Caf El Hallazgo que brinda servicio de Internet, quiere instalar un servidor Linux con los servicios adecuados para que diez estaciones (Windows y Linux) puedan utilizar al mismo tiempo la conexin de 256kbits para navegar por la red, realizar bsquedas y descargar archivos con algunas restricciones que se explicarn ms adelante. Adicionalmente Pal desea que estos equipos puedan realizar respaldos de su informacin en el servidor Linux, y permitir que pueda conectarse desde su domicilio para revisar el software de facturacin que funciona en un equipo Windows. Considerando que Pal Santos no conoce mucho sobre redes, se har una explicacin de los servicios de red y el protocolo TCP/IP.

Objetivo del mdulo

Que el alumno resuelva el problema del mdulo, esto es, que el alumno configure un servidor Linux de tal manera que diez estaciones puedan utilizar el enlace de banda ancha para navegar por Internet, realizar bsquedas y descargar archivos con filtrado de paquetes. Que el alumno sea capaz de configurar interfaces y servicios de red, puerta de enlace, Proxy, iptables, red privada virtual VPN, compartir carpetas utilizando SAMBA y NFS.

Prerequisitos para el mdulo

El alumno deber estar familiarizado con el uso de Linux en modo texto y en modo grfico, el intrprete de comandos Bash (o equivalente), un editor de texto (gedit, mcedit, vi, joe, pine, etc.), los comandos para manejo de archivos y directorios, el arranque y parada de Linux, rc.local, as como programas de administracin como chkconfig, ntsysv, service, grub, tar, rpm, yum, administracin de archivos, administracin de procesos, permisos, etc. Estos temas ya fueron tratados en mdulos anteriores. Si tiene dudas sobre esto, revise el material anterior. Si no sabe lo que es un comando ni como ingresar comandos, revise la seccin del Bash.

Recursos necesarios para el mdulo

Los recursos mnimos necesarios para completar las actividades y tareas de este mdulo son: 1. Un servidor con dos tarjetas de red, 1GB RAM, 40GB disco, unidad de DVD (recomendada) o unidad de CD, teclado, ratn. 2. Un DVD (recomendado) o 6 CDs de Linux CENTOS 5.1 (Red Hat 5.1). 3. Una conexin a Internet (MODEM) o conexin a red externa.

CEC-EPN

Linux III

Tema 1

4. Informacin de la conexin a la red externa (IP, mscara, etc). 5. Un switch (o hub) de 16 puertos. 6. Varios equipos operativos con sus respectivas tarjetas de red, software instalado y funcionando. 7. Suficientes cables de red para conectar al mismo tiempo todos los equipos que participan en la red. 8. Un equipo fuera de la red que actuar como cliente VPN (Red Privada Virtual).

CEC-EPN

Linux III

Tema 1

Instalacin de un servidor Linux en el Cibercaf El Hallazgo Tema 1

TCP/IP SOBRE LINUX

Objetivos
Conocer las capacidades de Linux en red. Identificar las interfaces de red. Revisar y modificar la configuracin de red. Instalar y usar la calculadora IP, configurando el servidor de nombres de dominio. Revisar y modificar las rutas y tablas de enrutamiento.

Contenidos
Objetivos .................................................................................................................................................. 3 Contenidos ............................................................................................................................................... 3 1. Configuracin de red en Linux ................................................................................................ 4 1.1. Las capacidades de Linux para trabajo en red ......................................................................... 4 1.2. Conceptos importantes ............................................................................................................. 5 1.3. Interfaces de red ....................................................................................................................... 6 1.4. Revisar la configuracin de red ................................................................................................. 6 1.4.1. Revisar la configuracin de red en modo grfico ............................................................... 7 1.4.2. Revisar la configuracin de red en modo texto ................................................................ 10 1.4.3. Revisar los archivos de configuracin .............................................................................. 12 1.5. Calculadora IP - Comprendiendo las IPS, Mscaras, subredes ............................................. 13 1.6. Rutas y enrutamiento .............................................................................................................. 15 1.6.1. Qu son las rutas? ......................................................................................................... 15 1.6.2. El comando route .............................................................................................................. 15

CEC-EPN

Linux III

Tema 1

1. Configuracin de red en Linux

1.1. Las capacidades de Linux para trabajo en red
Lo primero que Pal Santos, dueo del Cibercaf El Hallazgo, necesita entender es que el sistema operativo Linux (al igual que Unix y sus derivados), fueron diseados y desarrollados con la red TCP/IP en mente. De hecho, TCP/IP, Internet y la gran mayora de ventajas que tienen las redes que conocemos actualmente, existen gracias a Unix. Por lo tanto, teniendo en cuenta que Linux es un derivado de Unix, sus capacidades para el trabajo en red son extremadamente potentes. El trabajo en red es flexible, relativamente sencillo y ofrece muchas ventajas. Es importante saber que una mquina Linux puede actuar como cliente de una red o como servidor de diversa naturaleza: servidor de comunicaciones, servidor de correo, servidor de proximidad, servidor de archivos, servidor de audio, cortafuegos, etc. Prcticamente todos los servicios de Internet tienen una contraparte (que, a veces es la nica opcin) en Linux. Aun cuando Pal Santos solo ha iniciado con un curso bsico de redes, es importante que sepa las capacidades de Linux en una red. Actividades que se pueden realizar desde una mquina Linux como cliente: Navegar por Internet (con navegadores de Linux: Firefox, Konqueror, Nautilus, Mozilla, Netscape). Enviar y recibir mensajes con programas cliente de correo: mail, kmail, evolution. Transferir archivos usando ftp, gftp, ssh, scp. Usar conexiones remotas en modo texto y modo grfico con ssh, telnet (obsoleto), uucp (obsoleto), vnc (modo grfico). Utilizar diferentes servicios de red: Real Audio, tv, noticias, correo, pginas web, servicios web, comercio electrnico, etc.

Como servidor, Linux brilla realmente porque ofrece una enorme gama de posibilidades: Servidor de pginas web. Servidor de archivos nfs (red local Linux). Servidor de archivos samba (red local Windows). Servidor de archivos ftp (Internet). Servidor de nombres DNS. Servidor de configuracin dinmica de host (DHCP). Servidor de proximidad Proxy. Servidor de correo. Cortafuegos (iptables). 4

CEC-EPN

Linux III

Tema 1

Servidor de fax. Servidor de telefona voip. Servidor de VPN (Red Privada Virtual). Servidor de Autenticacin (Radius, Kerberos, LDAP, etc.). etc. etc. etc.

1.2. Conceptos importantes

Para comprender y poder modificar adecuadamente la configuracin de red, Ricardo Ortega, tutor del curso, le recomienda a Pal que tenga a mano y se familiarice con los siguientes trminos o conceptos, que sern explicados en las siguientes secciones: TRMINO Interface MAC EQUIVALENCIA O DESCRIPCIN Tarjeta de red, que puede ser fsica o virtual. Mdium Access Control Address un nmero de 48 bits (6 bytes) que identifica (generalmente de forma nica) a una tarjeta de red a nivel mundial, por ejemplo 00:1C:4B:2F:39:12. En Linux se conoce tambin como HWADDR (Hardware Address). Difusin. Es la tcnica que permite enviar un mensaje a toda la red para que responda el equipo correcto que brinda el servicio deseado. Por ejemplo, para averiguar el servidor de configuracin DHCP. Transport Control Protocol / Internet Protocol. Familia de protocolos o conjuntos de reglas que permiten y facilitan la comunicacin entre diversos equipos y dispositivos, basados en la direccin IP. Un nmero que identifica un equipo en la red. Por ejemplo 200.93.10.20 Es la versin 4 del protocolo IP que utiliza cuatro cifras para la direccin IP. Es la versin 6 del protocolo IP que utiliza 128 bits para identificar la direccin IP. (La versin 5 no fue publicada). Un computador que ofrece (publica) servicios de red (almacenamiento, comunicaciones, Proxy, archivos, audio, pginas web, video, resolucin de nombres, configuracin, etc.). Un computador que utiliza servicios de red (se conecta a uno o ms servidores. Dynamic Host Configuration Protocol. Uno de los integrantes de la familia de protocolos TCP/IP que permite a un servidor brindar informacin para que los clientes de red configuren sus interfaces automticamente (o dinmicamente, que significa lo mismo). Domain Name Server Servidor de Nombres de Dominio, es un servidor que traduce los nombres de equipo (por ejemplo www.google.com) a su direccin IP equivalente. Puerta de Enlace. Un servidor de comunicaciones o un dispositivo que conecta dos redes entre s. Cortafuegos. Un servidor o un dispositivo que brinda cierto nivel de seguridad entre dos redes permitiendo y restringiendo los accesos. Es el omnipresente y muy utilizado comando para ver la configuracin de red. Observe que ifconfig significa interface config, 5

Broadcast

TCP/IP

Direccin IP IP V4 IP V6 Servidor de Red

Cliente de Red DHCP

DNS

Gateway Firewall ifconfig

CEC-EPN

Linux III

Tema 1

mientras que en Windows se utiliza IPCONFIG (configuracin IP). Ambos comandos ifconfig e IPCONFIG muestran la configuracin de las tarjetas de red.

1.3. Interfaces de red

En Linux, las tarjetas de red se denominan interfaces. La literatura tcnica, los manuales y la documentacin hablan de interfaces de red refirindose a las tarjetas de red. Es necesario saber que en Linux todas las interfaces (de red o de otra naturaleza, como discos, audio, video, etc.) estn en la carpeta /dev y tienen nombres como eth0, usb0, tap0, sat0, en donde el 0 significa la primera interfaz, mientras que los sucesivos nmeros indican las siguientes tarjetas o interfaces. Por consiguiente, cuando en el texto se observe eth0 se sabe que el comando se refiere a la primera tarjeta de red. Pal debe recordar que eth0 significa ethernet 0, pero si su tarjeta de red fuera, por ejemplo inalmbrica, tendra otro nombre, como sat0 o algn nombre equivalente que deber buscar en el directorio /dev o con el comando ifconfig. Ricardo pide a Pal que escriba en una sesin de Terminal (shell) el comando

ifconfig
Se ver algo parecido a esto, que explicaremos ms adelante:

1.4. Revisar la configuracin de red

Como es tradicional en Linux, existen al menos cuatro maneras de revisar la configuracin de red: Modo Grfico, Modo Texto, Modo Web y revisando los archivos de configuracin.

CEC-EPN

Linux III

Tema 1

1.4.1. Revisar la configuracin de red en modo grfico

Se le pide a Pal que utilice el programa system-config-network-gui haciendo clic en el cono Sistema -> Administracin -> Red (o escribiendo desde el shell el comando system-confignetwork).

CEC-EPN

Linux III

Tema 1

Aparecer la pantalla grfica para revisar/modificar la configuracin de red. Por supuesto, no se debe cambiar nada a menos que uno sepa lo que hace. Pal an no sabe lo suficiente y, por lo tanto, decide seguir fielmente las instrucciones. El programa presenta varias pantallas, cada una de ellas muestra elementos de la configuracin. Esta informacin seguramente es distinta en cada computador, as que, como tarea, se le pide a Pal que ejecute estos programas y comandos en su equipo para que se familiarice con ellos.

Las tarjetas ethernet se conocen como eth0 (la primera); eth1 la segunda, y as sucesivamente. En las instalaciones medianas y grandes, existe un equipo denominado Servidor DHCP, que se encarga de configurar automticamente la tarjeta de red, la direccin IP, los DNS y las rutas. Se debe observar en la siguiente pantalla que est activa la opcin "Obtener las configuraciones de direcciones IP automticamente con DHCP". Esta es la primera opcin que se debe conocer (y probar). Al finalizar el mdulo 3 veremos cmo se puede configurar este servidor DHCP.

CEC-EPN

Linux III

Tema 1

CEC-EPN

Linux III

Tema 1

1.4.2. Revisar la configuracin de red en modo texto

En modo texto se pueden utilizar varios comandos desde una sesin de Terminal Bash: El comando ifconfig El comando ifconfig es bastante complicado y lo dejaremos para ms adelante, por lo pronto solamente utilizaremos ifconfig sin argumentos.

Observemos que en Windows, el comando es IPCONFIG, mientras que en Linux es ifconfig. El comando setup

10

CEC-EPN

Linux III

Tema 1

La segunda opcin que muestra el programa setup activa el programa system-config-networktui que puede ser ejecutado directamente. El comando system-config-network-tui

11

CEC-EPN

Linux III

Tema 1

Hasta tener mayores detalles, ese necesario asegurarse de que se activa la opcin USE DHCP. Si se desactiva esa opcin, deber asignar una IP nica a cada equipo, lo cual se explica en el siguiente captulo.

1.4.3. Revisar los archivos de configuracin

En Linux existe siempre la posibilidad de revisar o modificar los archivos de configuracin mediante comandos del sistema y editores. Los archivos de configuracin se guardan en varios directorios (todos dentro de /etc). Los principales archivos de configuracin son: /etc/sysconfig/network Se puede usar un editor de texto para familiarizarse con este archivo. /etc/sysconfig/networking Es un directorio que contiene subdirectorios y un archivo ifcfg-eth0 o el nombre de su tarjeta de red. Se le pide a Pal que lo revise para que se familiarice con l. /etc/resolv.conf Es el archivo donde se guardan las ips de los servidores DNS (los servidores encargados de transformar nombres en direcciones IP). Otros comandos: netstat Permite conocer varias caractersticas del equipo local, de la red y de otros equipos en la red. Nmap nmap es una herramienta muy til, diseada para realizar auditorias y revisiones de seguridad en la red local. Incluye soporte para mltiples tcnicas, para examen de puertos e identificacin del sistema objetivo. nmap es considerada una de las mejores herramientas de seguridad disponibles para GNU/Linux. service network restart Sirve para reiniciar el servicio de red, por ejemplo cuando ha cambiado la configuracin y desea que la nueva configuracin se active sin reiniciar el equipo. ping ip Por ejemplo:

ping www.google.com

12

CEC-EPN

Linux III

Tema 1

Permite conocer si un equipo est activo (alive), cuando responde al comando ping. Algunas veces se configuran los equipos para que estn alive (activos), pero sin responder a ping. traceroute Para trazar la ruta a otro equipo. Por ejemplo:

traceroute www.google.com
Algunas redes tienen bloqueado este servicio. Otros comandos se explican en las siguientes secciones.

1.5. Calculadora IP - Comprendiendo las IPS, Mscaras, subredes

Para facilitar la comprensin de las clases de IPs, mscaras, subredes, broadcasting, etc. se recomienda el uso de los programas ipcalc y gip. Instalacin de gip 1. Descargue e instale gip para Centos 5 con este comando (o haga clic en el link)

rpm -Uvh http://dag.wieers.com/rpm/packages/gip/gip-1.2.1.11.2.el4.rf.i386.rpm

Es una versin para RHEL4. Como no existe todava una versin para RHEL5, se usa sin problema la de RHEL4. Por eso, ese link funciona correctamente en Centos 5. Mire Pal -dice Ricardo- es posible que deba actualizar algunos paquetes; elija S cuando se le pregunte si desea actualizarlos. -Por cierto, Ricardo le parece si mejor nos tuteamos? - Claro, Pal. Como gustes. Uso de gip En el men grfico elija Accesorios -> GIP Ip Subnet Calculator, o desde una sesin de terminal escriba

gip
Aparecer una pantalla as:

13

CEC-EPN

Linux III

Tema 1

El uso de gip es sencillo, hay que escribir en los casilleros correspondientes el valor conocido, y cuando se haga clic en otro campo, el programa le rellenar los casilleros restantes. Esto quedar ms claro en la siguiente seccin. Es ms, para que la siguiente seccin quede clara, utilice gip o ipcalc. Instalacin de ipcalc Asegrese de tener instalado el paquete ipcalc. Desde una sesin de terminal escriba el comando

yum install ipcalc

Para que el comando anterior funcione, asegrese de tener instalado el repositorio rpmforge con este comando (o haga clic en el link):

rpm -Uhv http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforgerelease-0.3.6-1.el5.rf.i386.rpm

Uso de ipcalc ipcalc es un programa orientado a comandos. Desde una sesin de terminal escriba 14

CEC-EPN
man ipcalc
o directamente

Linux III

Tema 1

ipcalc -m 192.168.56.1
Le responder con la mscara de red clase C

NETMASK=255.255.255.0
El comando ipcalc -b 192.168.56.1 255.255.255.0 le responder con la direccin de broadcast 192.168.56.1.255. Los conceptos de mscara, broadcast, ip, subred, etc. se explican ms adelante.

1.6. Rutas y enrutamiento 1.6.1. Qu son las rutas?

Son los caminos (direcciones IP de otros equipos) que deber tomar un mensaje para que pueda llegar desde nuestro equipo a Internet o viceversa. Si el equipo no tiene configurados los caminos (rutas), nuestro equipo estar conectado en red pero no tendr salida ni acceso a Internet; por lo tanto, para poder salir a Internet, deber revisar o configurar al menos una ruta. Para que las rutas funcionen, el equipo debe tener correctamente configuradas sus interfaces de red, direcciones IP, mscara de red, etc. El proceso es ms sencillo de lo que parece, porque solamente debemos conocer y configurar la ruta ms cercana, esto es, el equipo que est conectado al nuestro, tambin conocido como default gateway o puerta de enlace. Todo mensaje/paquete digital que quiera salir a Internet es enviado al default gateway y llegar a Internet, igualmente, todo paquete/mensaje que provenga de Internet, ser entregado a nuestro equipo desde el default gateway. De esta manera, se simplifica la configuracin porque cada administrador de red solo debe conocer su puerta de enlace (gateway ms cercano).

1.6.2. El comando route

El comando para ver/modificar las rutas en Linux es route. Para ver las rutas activas escribe

route
y el programa te responder con las rutas activas. Una de ellas ser la ruta puerta de enlace por omisin (default gateway). El comando route sirve tambin para cambiar, agregar y borrar rutas; configurar la puerta de enlace por omisin (default gateway). y, tambin, para

15

CEC-EPN
Kernel IP routing table Destination 192.168.0.0 0.0.0.0 Gateway Genmask Flags 0.0.0.0 255.255.255.0 192.168.0.1

Linux III

Tema 1

Metrics Ref U 0 UG

Use Iface 0 0 0 0 eth0 0 eth0

0.0.0.0

Un ejemplo tpico de rutas

route n
Este comando permite mostrar en pantalla las rutas

route add -net 192.168.10.0 gw 192.168.1.89 metric 0 netmask 255.255.255.0

Para borrar una ruta se utiliza el comando route del

route del net 192.168.10.0

Ricardo le pide a Pal que revise el archivo /etc/sysconfig/static-routes para que observe las rutas estticas creadas, o utilice el programa grfico system-config-network-gui /etc/sysconfig/static-routes

En la siguiente reunin, Pal conocer la pila de protocolos TCP/IP, que le permitir configurar y cambiar las direcciones IP conforme a sus necesidades.

2008 Centro de Educacin Continua CEC-EPN Escuela Politcnica Nacional

16