RL-Configuracion de Red en Linux

2011-13, Mercedes Rodrguez 1/9

Ciclo Formativo: Sistemas Micronformticos y en Red Mdulo: Redes Locales

Configuracin de redes en Linux

1. Esquema de red para el laboratorio

Es necesario montar un laboratorio de pruebas virtual para todas las prcticas que se van a realizar durante el curso. En nuestro caso, se instalar un laboratorio virtual en cada equipo anfitrin. Se utilizarn varias mquinas virtuales conectadas en una red local virtual. Una de las mquinas virtuales dispondr de dos NICs y har de encaminador NAT, para poder conectar la red virtual con la red fsica del aula y con Internet.

El laboratorio virtual en cada equipo anfitrin consistir en:

Varios equipos virtuales en red con distintos sistemas operativos: Ubuntu, Windows XP y Windows 2008 Server; opcionalmente: Windows 7, Zentyal, etc.

Una red local virtual: LAN-1.

Una mquina virtual con una distribucin Debian con dos NICs que har de encaminador NAT de la red local virtual.

Conexiones de red:

o Todas las NICs de las mquinas en la red local se conectarn a la LAN-1.

o En el encaminador Debian: una NIC se conectar a la LAN-1 (se configurar como puerta de enlace de LAN-1) y la otra se conectar a la red del aula en modo "bridged" (se configurar por DHCP).

debianXX

ubuntuXX

Red virtualLAN-1 = 10.0.xx.0/24

eth0 = 10.0.xx.253

eth0 = 10.0.xx.254 eth0 = 10.0.xx.100

eth1 = 192.168.4.x

192.168.4.0/24Red del aula

Configuracin de conexiones mquina virtual:Ethernet-1: LAN-1Ethernet-2: Bridged o NAT

Conexiones mquinas virtuales:Ethernet-1: LAN-1

net.ipv4.ip_forward = 1# iptables t nat A POSTROUTING o eth0 j MASQUERADE

@Puertade enlace

w2008-XX xpXX

eth0 = 10.0.xx.1

debianXX

ubuntuXX

Red virtualLAN-1 = 10.0.xx.0/24

eth0 = 10.0.xx.253

eth0 = 10.0.xx.254 eth0 = 10.0.xx.100

eth1 = 192.168.4.x

192.168.4.0/24Red del aula

Configuracin de conexiones mquina virtual:Ethernet-1: LAN-1Ethernet-2: Bridged o NAT

Conexiones mquinas virtuales:Ethernet-1: LAN-1



@Puertade enlace

w2008-XX xpXX

eth0 = 10.0.xx.1

1 SMR, Mdulo Redes Locales Configuracin de redes en Linux


La configuracin de la red local virtual ser como sigue:

IP de red = 10.0.XX.0/24, donde XX es el n de puesto en el aula.

Configuracin de las mquinas virtuales:

Mquina Nombre IP/mscara Puerta de enlace Servidor DNS* Debian debianXX 10.0.XX.253/24 -- 8.8.8.8 Ubuntu ubuntuXX 10.0.XX.254/24 10.0.XX.253 8.8.8.8

Windows 2008 w2008-XX 10.0.XX.1/24 10.0.XX. 253 8.8.8.8 Zentyal zenXX 10.0.XX.2/24 10.0.XX. 253 8.8.8.8

... ... ... ... ...

Windows XP xpXX 10.0.XX.100/24 10.0.XX. 253 8.8.8.8

... ... ... ... ...

* Los servidores DNS dependern de lo que se pida ms adelante, en cada prctica que se est realizando.

2. Configuracin de red en el sistema Linux

2.1. Configurar las interfaces de red

Para configurar una interfaz de red de manera permanente hay que editar el fichero /etc/network/interfaces.

Hay otras formas de configurar las interfaces con los comandos ifconfig e ip, pero los cambios no son permanentes. Para consultar cmo se usan estos comandos:

# man ifconfig # man ip

Primero debemos deshabilitar la interfaz que queramos configurar si est activa (supongamos que es eth0):

# ifdown eth0 O:

# ifconfig eth0 down

Y luego editar el fichero con un editor de texto, por ejemplo, nano o gedit:

# nano /etc/network/interfaces

Aadimos al fichero /etc/network/interfaces la configuracin de la interfaz (direccin IP, mscara de subred, puerta de enlace o gateway, ):

allow-hotplug eth0 auto eth0 iface eth0 inet static address netmask gateway



Cada vez que hagamos cambios en el fichero /etc/network/interfaces, deberemos reactivar la interfaz implicada para que el sistema coja los cambios. Las tres maneras posibles de hacerlo son:

Levantar la interfaz:

# ifup eth0 O:

# ifconfig eth0 up

Reiniciar la configuracin de red, ejecutando el script:

# /etc/init.d/networking restart

Reiniciar el sistema:

# reboot

o:

# init 3 (modo multiusuario y servicios de red, sin grficos) # init 5 (modo multiusuario, servicios de red y grficos)

Para comprobar si las modificaciones se han realizado correctamente, habra que ejecutar los dos comandos siguientes y comprobar la salida:

# ifconfig eth0 # cat /etc/resolv.conf

2.2. Configurar el cliente DNS

En las distribuciones anteriores a Ubuntu 12.04 LTS para especificar los servidores DNS que se van a utilizar hay que editar en el fichero /etc/resolv.conf. Supongamos, por ejemplo, que se quieree como servidor DNS preferido el 8.8.8.8 y como DNS alternativo el 8.8.4.4 (los dos son servidores DNS pblicos de Google):

# nano /etc/resolv.conf

nameservers 8.8.8.8 8.8.4.4 search

En Ubuntu 12.04 LTS la configuracin se aade al final del fichero /etc/network/interfaces:

# nano /etc/network/interfaces

dns-nameservers 8.8.8.8 8.8.4.4 dns-search

Para consultar cmo se configura el resolvedor DNS (cliente) mediante estas lineas y el programa resolvconf consultar el manual con:

# man resolvconf



2.3. Configurar el nombre de equipo y la resolucin local de nombres

En el fichero /etc/hostname se edita el nombre de equipo que se desee dar al sistema y luego en el fichero /etc/hosts hay que asegurarse de que 127.0.0.1 haga referencia al nombre dado al equipo:

# nano /etc/hosts

127.0.0.1 localhost localhost.localdomain 127.0.1.1 nombre_de_equipo

Adems, en /etc/hosts se aadiran todas las resoluciones de nombres que deseemos realizar localmente sin necesidad de invocar al cliente DNS. Por ejemplo:

10.0.XX.253 debianXX 10.0.XX.254 servidor unbuntuXX

3. Instalacin de Debian como router NAT

3.1. Configurar las interfaces de red

Configuramos las IPs de las dos interfaces a mano, de manera permanente, editando el fichero /etc/network/interfaces. Primero debemos deshabilitar las interfaces activas (eth0 y eth1) y editar el fichero:

# ifdown eth0 # ifdown eth1 # nano /etc/network/interfaces

Aadimos lo siguiente:

#Interfaz a la LAN-1: allow-hotplug eth0 auto eth0 iface eth0 inet static address 10.0.XX.253 netmask 255.255.255.0 #Interfaz a la red del aula: allow-hotplug eth1 auto eth1 iface eth1 inet dhcp

Donde XX es el nmero de puesto en el aula.

3.2. Activar el encaminamiento o reenvo IP

Para que un sistema Linux haga de router debe activarse la capacidad de encaminamiento o reenvo en el kernel, que por defecto est desactivada. Para conseguirlo:



De manera inmediata, pero no persistente, escribir un 1 en la variable /proc/sys/net/ipv4/ip_forward:

# echo 1 > /proc/sys/net/ipv4/ip_forward

De manera persistente, en el fichero /etc/sysctl.conf descomentar la lnea:

net.ipv4.conf.default.forwarding = 1

Otra opcin alternativa, si lo anterior no funciona, es escribiendo al final de ese fichero la lnea:

net.ipv4.ip_forward = 1

Despus hay que ejecutar sysctl -p para que los cambios sean efectivos al instante o reiniciar la mquina.

3.3. Activar NAT

Para activar NAT, hay que ejecutar la siguiente orden en un terminal:

# iptables t nat A POSTROUTING o eth1 j MASQUERADE

Para desactivar NAT, habra que ejecutar la orden:

# iptables t nat F

Para comprobar si est NAT activado o no, usamos la siguiente orden:

# iptables t nat L

3.4. Activar NAT en el arranque del sistema

Las configuraciones que hagamos al vuelo se cancelan cada vez que se reinicia el sistema. Es el caso de las reglas iptables. Para que sean persistentes hay que introducir las rdenes en algn script de arranque, por ejemplo en /etc/rc.local. Si el script no existe, lo creamos; el script debe terminar en exit 0.

Otra forma, una vez definida en la lnea de comandos la regla iptables para NAT, para que se aplique cuando el equipo arranca es almacenarla en el fichero /etc/iptables.rules con el comando:

# iptables-save > /etc/iptables.rules

Y aadir al final del fichero /etc/network/interfaces la instruccin:

pre-up iptables-restore < /etc/iptables.rules



Y con esto, cada vez que iniciemos o reiniciemos el servidor, la regla de iptables se restaurar automticamente. Una forma de forzarlo sin reiniciar es:

# /etc/init.d/networking restart

3.5. Configurar rutas estticas a redes conocidas

El encaminamiento esttico se configura editando a mano las tablas de rutas del sistema Linux con el comando:

# route add net / gw [dev ]

Tambin, en formato extendido:

# route add net netmask gw [dev ]

Para comprobar las rutas introducidas:

# route

4. Configuracin del servidor Ubuntu

4.1. Instalacin de servicios estndar en Ubuntu

Los repositorios oficiales de la distribucin Ubuntu disponen de paquetes de instalacin para la mayora de los servicios de red. El programa que viene preinstalado para descargar, descomprimir y ejecutar estos paquetes se llama apt-get.

En http://packages.ubuntu.com se puede consultar la lista de paquetes organizada por distribuciones y buscar segn diversos contenidos y criterios. Por ejemplo, en http://packages.ubuntu.com/precise/net se encuentra la lista de los clientes y servicios (demonios) de red.

Para actualizar la lista de los repositorios Web que hay en el fichero /etc/apt/sources.list:

# apt-get update

Para instalar un paquete oficial desde los repositorios:

# apt-get install

Para desinstalar un paquete:

# apt-get remove

Para consultar ms opciones del comando apt-get:

# man apt-get



Cuando se ha instalado el paquete del servicio en Ubuntu, el ejecutable del demonio se suele instalar en los directorios /sbin o /usr/sbin.

Adems, generalmente durante la instalacin se crean directorios y ficheros especficos de configuracin del servidor y se instalan scripts de arranque y parada del servicio.

Para arrancar/parar/reiniciar el servicio se puede hacer de dos maneras:

# /etc/init.d/ [start|stop|restart] O:

# service [start|stop|restart]

4.2. Comprobacin de los servicios

Una vez instalado el demonio del servicio, se puede comprobar que est ejecutandose correctamente de varias maneras:

Comprobando el proceso del demonio en ejecucin:

# ps aux | grep

Comprobando el/los puerto/s de escucha del servidor (para TCP y UDP):

# netstat -atun

Comprobando los registros de bitcora (logs) del sistema en el fichero /var/log/sys. Por ejemplo, con:

# tail -20 /var/log/syslog

4.3. Ejemplo de servicio en Ubuntu: DNS

Nombre del paquete: BIND9

# apt-get install bind9

Nombre del demonio: named

Ejecutable del servidor: /usr/sbin/named

Documentacin: /usr/share/man/man8/named.8.gz

Los ficheros de configuracin del servidor se encuentran en /etc/bind

root@UbuntuXX:~# ls /etc/bind

2011-13, Mercedes Rodrguez

bind.keys

db.0

db.127

db.255

db.empty

db.local

db.root

named.conf

named.conf.default-zones

named.conf.local

named.conf.options

rndc.key

zones.rfc1918

Script de arranque del servidor: /etc/init.d/bind9. Por ejemplo, para reiniciar el servidor:

# /etc/init.d/bind9 restart # service bind9 restart

Para comprobar el servicio en ejecucin:

root@UbuntuXX:~# ps aux | grep named

bind 984 0.0 1.6 58016 17112 ? Ssl 19:47 0:00 /usr/sbin/named -u bind root 3349 0.0 0.0 5612 828 pts/0 S+ 21:27 0:00 grep --color=auto named

root@Ubuntu12:~# netstat -atun

Conexiones activas de Internet (servidores y establecidos) Proto Recib Enviad Direccin local Direccin remota Estado tcp 0 0 10.0.100.254:53 0.0.0.0:* ESCUCHAR tcp 0 0 127.0.0.1:53 0.0.0.0:* ESCUCHAR tcp 0 0 127.0.0.1:631 0.0.0.0:* ESCUCHAR tcp 0 0 127.0.0.1:953 0.0.0.0:* ESCUCHAR udp 0 0 127.0.0.1:58077 127.0.0.1:53 ESTABLECIDO udp 0 0 10.0.100.254:53 0.0.0.0:* udp 0 0 127.0.0.1:53 0.0.0.0:*

5. Otros comandos de utilidad

Para comprobar si un paquete est instalado:

# dpkg -l | grep

Para forzar la asignacin de direcciones IPs dinmicas:

Para localizar los directorios de ciertos ficheros/servicios; por ejemplo, localizar los directorios dnde se realiz una instalacin:

# whereis

Para encontrar ficheros en la estructura de directorios:

# find



6. Cuando las interfaces dan problemas en las distribuciones Debian/Ubuntu

6.1. Procedimiento para activar las interfaces cuando no se activan

Cuando Linux (distribuciones Debian y Ubuntu) no reconoce las interfaces ethX por diversas razones, un procedimiento para restaurar la configuracin y que funcione es el siguiente:

Cambiar al directorio /etc/udev/rules.d.

Borrar el fichero con las reglas persistentes de red, cuyo nombre acaba en *persistent-net.rules.

Ejecutar reboot para reiniciar el sistema.

6.2. Evitar problemas con los nombres de las interfaces de red

Tambin pueden dar problemas la asignacin de los nombres ethX a las interfaces. Una opcin es fijar los nombres con ifrename (Ref: http://www.debian-administration.org/articles/502):

Primero hay que comprobar las direcciones MAC de nuestras interfaces con ifconfig -a.

Luego hay que introducirlas junto con los nombres de las interfaces en el fichero /etc/iftab:

eth0 mac eth1 mac

Otra forma de renombrar las interfaces de red sin ifrename est documentada en el siguiente enlace: http://www.gulic.org/renombrar_las_interfaces_de_red_sin_ifrename.

7. Referencias

Administracin Debian: http://www.debian-administration.org/

Ubuntu Help: https://help.ubuntu.com/

Gua Ubuntu: http://www.guia-ubuntu.org

Linux man pages: http://manpages.ubuntu.com/

http://linux.die.net/man/

Blog Slice of Linux: http://sliceoflinux.com

Systemadmin: http://systemadmin.es/

RL-Configuracion de Red en Linux

Documents

Transcript of RL-Configuracion de Red en Linux