Redes en gnuLinex

Configuracin de dispositivosAntonio Durn

Introduccin a TCP/IP

Nivel IP

Direcciones

Cada ordenador tiene una direccin IP nica

Redes

Cada ordenador est situado en una red

Rutas

Indican hacia donde dirigir el trfico para que llegue a su destino

Introduccin a TCP/IP

Nivel TCP

Puertos. En cada direccin IP puede haber varios servicios. Para diferenciar el servicio que queremos, se usan los puertos.

Ejemplos:

www usa el puerto 80 (navegacin normal)

https usa el puerto 443 (Navegacin segura)

MSN usa el puerto 1863 (Mensajera instantnea)

Introduccin a TCP/IP

Nivel DNS

Las direcciones IP son difciles de recordar para las personas

Mejor usar nombres para distinguir las mquinas

DNS (Sistema de Nombres de Dominio) es el encargado de traducir nombres a direcciones y viceversa.

Configuracin de red

Interfaces (tarjetas)

Cada uno se identifica por un nombre:

lo: interfaz de bucle local. Trfico interno a la mquina.

eth0, eth1...: dispositivos ethernet.

wlan0, wlan1...: dispositivos wireless.

Configuracin IP

Configuracin manual:

ifconfig

Listar dispositivos y obtener informacin sobre ellos:

#ifconfig

Informacin mostrada:

Direccin fsica (Direccin MAC)

Direccin IP, mscara y direccin de broadcast

Otros datos menos necesarios (MTU, Multicast...)

Estadsticas de uso

Configuracin IP

Configuracin manual:

ifconfig

Configurar dispositivos:

#ifconfig eth0 172.21.232.2 netmask 255.255.252.0 broadcast 172.21.235.255

Activar / desactivar dispositivos ya configurados:

#ifconfig eth0 up

#ifconfig eth0 down

Configuracin IP

Configuracin manual:

route

Listar tabla de rutas:

#route

mejor: #route -n

Aadir entradas a la tabla de rutas:

Acceso a la red 172.44.200.0/24 a travs del host 172.21.232.3:

#route add -net 172.44.200.0/24 gw 172.21.232.3

Adjudicar pasarela por defecto:

#route add default gw 172.21.232.1

Configuracin IP

Configuracin manual:

route

Borrar entradas de la tabla de rutas:

Borrar acceso a la red 172.44.200.0/24 a travs del host 172.21.232.3:

#route del -net 172.44.200.0/22 gw 172.21.232.3

Borrar ruta por defecto:

#route del default

Configuracin IP

Fichero /etc/network/interfaces

Nombres de los interfaces configurados automticamente en el arranque:

auto lo eth0

Configuracin del interfaz local:

iface lo inet loopback

Configuracin esttica:

iface eth0 inet static

address 192.168.1.1

netmask 255.255.255.0

Configuracin IP

Fichero /etc/network/interfaces

Configuracin automtica por dhcp:

iface eth0 inet dhcp

Activar/desactivar interfaces:

#ifup eth0

#ifdown eth0

ifup activa el dispositivo con las opciones especificadas en el fichero de interfaces

Configuracin DNS

Fichero /etc/hostname

Nombre que la mquina usa para referirse a ella misma.

Fichero /etc/dhclient.conf

Nombre que la mquina enva al servidor DHCP para que sea incluido en la base de datos DNS. Slo presente en los equipos que adquieren su direccin IP por dhcp:

send host-name aula-pro.elbrocense.ex

En los IES: dnsmasq = dhcpd + bind

Configuracin DNS

Fichero /etc/host.conf (o /etc/nsswitch.conf)

Orden de bsqueda de nombres:

order hosts, bind

Fichero /etc/hosts

Base de datos local de correspondencias nombre/IP

127.0.0.1 localhost

127.0.0.1 aula-pro.elbrocense.exaula-pro

Configuracin DNS

Fichero /etc/resolv.conf

Resolucin de nombres no presentes en la BD local

domain elbrocense.ex

Indica que se use el dominio especificado para resolver los nombres que no estn en formato FQDN

nameserver 172.21.232.2

nameserver 62.81.0.1

....

Direcciones de los servidores DNS a los que realizar las consultas

Configuracin grfica

Herramientas grficas: controlpanel

Agrupa la configuracin de varios aspectos del sistema Linex

Para modificar algunas opciones, es necesario ser root

Entre otras cosas, podemos realizar aqu la configuracin de las tarjetas de red del sistema

Configuracin grfica

Configuracin IP con controlpanel

Entramos en Conectividad->Red

Si no somos root, nos pedir la contrasea de ste para poder realizar cambios.

Aparece una pantalla que nos muestra las conexiones del sistema.

En otras pestaas, dentro de la misma pantalla, podemos ver:

General

DNS

Equipos

Configuracin grfica

Configuracin IP con controlpanel

Entramos en Conectividad->Red

Aparece una pantalla que nos muestra las conexiones del sistema.

Si seleccionamos una de ellas, y pulsamos Propiedades, veremos la configuracin de esta tarjeta.

Configuracin grfica

Configuracin IP con controlpanel

Configuracin de una tarjeta de red. Los campos que aparecen en las propiedades de la interfaz son:

Activar esta conexin. Indica si la conexin est activa.

Configuracin

DHCP. Obtener IP automticamente.

IP esttica. Se especifica manualmente una direccin IP.

Configuracin grfica

Configuracin IP con controlpanel

Si seleccionamos configuracin IP manual, hay que rellenar otros campos:

Direccin IP. Direccin de la tarjeta de red.

Mascara de subred. Sirve para saber si los otros equipos estn fuera o dentro de nuestra red.

Direccin de la puerta de enlace. Direccin, dentro de la red local, a la que se enva el trfico que va destinado hacia el exterior.

Configuracin grfica

Configuracin DNS con controlpanel

Si volvemos a la pantalla principal de la configuracin IP, vemos otras pestaas:

General. Sirve para dar un nombre al ordenador:

Nombre del equipo. Ej: aula-pro

Nombre del dominio. Ej: elbrocense.ex

Configuracin grfica

Configuracin DNS con controlpanel

Si volvemos a la pantalla principal de la configuracin IP, vemos otras pestaas:

DNS. Configuracin de la resolucin de nombres:

Servidores DNS. Direccin de los servidores DNS a los que dirigir las consultas.

Dominios de bsqueda. Indica que dominios probar al resolver un nombre que no est en formato FQDN.

Por ej, si al resolver aula-pro no se obtiene resultado, se intentara resolver luego aula-pro.elbrocense.ex

Configuracin grfica

Configuracin DNS con controlpanel

Si volvemos a la pantalla principal de la configuracin IP, vemos otras pestaas:

Equipos

Representa el fichero /etc/hosts

Es una lista de pares nombre/direccin de mquinas conocidas, de modo que al resolver estos nombres no es necesario acudir a un servidor DNS externo.

Para cada direccin IP ser pueden tener varios nombres, llamados alias.

Configuracin grfica

Configuracin IP con controlpanel

Si volvemos a la pantalla principal de la configuracin IP, aparece un selector para elegir el Dispositivo puerta de enlace predeterminada.

Por este dispositivo se enviar todo el trfico que no vaya destinado a la red local.

Configuracin IP

Diagnstico

ping

Comprobar que una mquina remota se encuentra encendida y accesible.

$ping 172.21.232.2

traceroute

Muestra la ruta que toman los paquetes al ir por la red.

$traceroute google.es

En general: parmetro -n para no resolver

Configuracin DNS

Diagnstico

Obtener la direccin IP asociada a un nombre consultando al servidor DNS por defecto.

$host aula-pro

Obtener el nombre asociado a una direccin IP consultando al servidor DNS por defecto.

$host 172.21.232.23

Preguntar a otro servidor de nombres:

$host google.es 62.81.0.1

gnome-nettool

Es un interfaz gafico comn para las utilidades bsicas de red. Comentamos las diferentes pestaas:

Dispositivos. Muestra la configuracin y las estadsticas de trfico de los interfaces.

Ping: ejecuta el comando ping y muestra el resultado.

Se elige el destino de la prueba

Se elige el nmero de intentos

gnome-nettool

Comentamos las diferentes pestaas:

Netstat. Da varios tipos de informacin:

Tablas de ruta del sistema

Indica por donde va el trfico dependiendo del destino del mismo

Servicios de red activos

Servidores de red que se estn ejecutando en esta mquina

Informacin multicast

Indica los grupos multicast a los que estn asociados los dispositivos

gnome-nettool

Comentamos las diferentes pestaas:

Traceroute. Como el comando de consola. Esta opcin no parece funcionar correctamente.

Anlisis de puertos. Permite realizar un barrido a otra mquina para saber que puertos tiene abiertos.

Buscar. Permite realizar consultas DNS, como con el comando host.

gnome-nettool

Comentamos las diferentes pestaas:

Finger. Permite realizar bsquedas sobre la informacin de un usuario en una mquina. Es un servicio anticuado.

Whois. Permite obtener informacin adicional sobre un dominio, como su dueo, direccin de contacto, etc.

No funciona en la Intranet Educativa, por usar puertos no permitidos por los filtros.

Prctica

Cambiar direccin IP del ordenador por otra asignada manualmente.

Comprobar haciendo ping al servidor

Asignar la ruta por defecto

Comprobar haciendo ping y traceroute al exterior por IP (172.19.232.2)

Configurar la resolucin de nombres

Comprobar haciendo ping por nombre

Redes inalmbricas

Modos de trabajo

Ad-hoc. No hay nodo central (AP), y todas las mquinas actan como iguales. Los paquetes que mandan llegan a todos los dems.

Managed. Hay un servidor independiente, llamado Punto de Acceso (Access Point, AP) al que se conectan todos los ordenadores. Este nodo central reenva los paquetes a los destinatarios finales.

Redes inalmbricas

Modos de trabajo

Master. Es el modo en el que trabaja el Punto de Acceso. Tambin es posible configurar Linux para funcionar como AP.

Redes inalmbricas

Configuracin de tarjetas Wifi. 2 partes:

Configuracin de parmetros 802.11b/g

essid

frecuencia o canal

modo

velocidad

Clave de encriptacin

Configuracin IP habitual

usamos las mismas herramientas que para las tarjetas ethernet normales

Redes inalmbricas

Configuracin de tarjetas Wifi

Configuracin de parmetros 802.11b/g : iwconfig

#iwconfig wlan0 essid elbrocense

Configura el cdigo identificador de la red (ESSID = Extended Service Set Identifier)

#iwconfig wlan0 channel 3

Configura el canal (Cada canal tiene una frecuencia determinada). Sirve para tener varias redes que no interfieran entre s.

Muchos canales se solapan. Mejor usar canales 1,6 y 11.

Redes inalmbricas

Configuracin de tarjetas Wifi

Configuracin de parmetros 802.11b/g : iwconfig

#iwconfig wlan0 mode Managed

Configura el modo en el que funciona la tarjeta de red. Normalmente usaremos el modo Managed, para conectar a un AP.

#iwconfig wlan0 rate 11M

Si la tarjeta soporta varias tasas de transferencia, podemos elegirla as. Normalmente se deja en Auto.

Redes inalmbricas

Configuracin de tarjetas Wifi

Configuracin de parmetros 802.11b/g : iwconfig

#iwconfig wlan0 key 0123456789012

Configura una clave WEP para cifrar el trfico. En este caso, la clave va en hexadecimal.

#iwconfig wlan0 key s:contrasea

Configura una clave WEP en formato ASCII

5 caracteres para clave de 40 bits

13 caracteres para clave de 108 bits

Redes inalmbricas

Configuracin de tarjetas Wifi

iwlist obtiene informacin ms detallada sobre un interfaz wireless. En general:

#iwlist [interfaz] accin

Ver las redes disponibles:

#iwlist scanning

Da informacin de essid, MAC del AP, canal usado, configuracin WEP, tasas de transferencia disponibles. Tambin la calidad de la seal.

Otra informacin que se puede obtener con iwlist:

canal, clave configurada, Aps cercanos, etc.

Prctica

Configuracin de una tarjeta wireless. Pasos:

iwconfig

Averiguar el nombre de la tarjeta

iwlist scanning:

buscar red (debe estar levantado el interfaz)

iwconfig

Configurar essid

Configurar modo Managed

Configurar WEP si necesario

Prctica

Ejercicio: configuracin de una tarjeta wireless. Pasos:

ifconfig

Configurar IP

Configurar ruta

Configurar DNS

Redes inalmbricas

Configuracin de tarjetas Wifi con kwifimanager

Herramienta grfica para el uso de tarjetas wireless

Muestra el estado actual de la conexin

El botn Scan For Networks busca redes disponibles, a las que podremos conectar

En Settings->Configuration Editor podemos configurar la tarjeta de red que usaremos