Configuración de red

Descripción de la red

Suponemos que nuestra red principal, la que queremos configurar, en principio no va a tener más de 250 equipos, por lo que escogemos una dirección IP de red del rango privado 192.168.1.0 con máscara 255.255.255.0 y dirección de difusión 192.168.1.255. La pasarela predeterminada será 192.168.1.254

Además, tenemos otra red inalambrica separada con dirección 192.168.2.0 y la dirección IP en el interfaz que nos une a esa red es 192.168.2.1 y a la que tendremos que acceder.

Existe una tercera red con dirección 192.168.100.0 a la cual podremos accedes a través de la pasarela 192.168.2.254, es decir a través de la red inalámbrica.

Asignación de direcciones

Nuestra responsabilidad es la red 192.168.1.0. La asignación de direcciones tendremos que realizarla teniendo en cuenta que ciertas maquinas exigen una dirección IP fija. Por lo pronto ya tenemos con IP fija la pasarela a internet y siempre, el servidor DNS tiene que tener una dirección fija, ya que si no tenemos disponible un servidor de nombres no podremos saber qué dirección IP corresponde a un determinado nombre.

En nuestro ejemplo, los equipos que tendrán dirección IP fija:

Pasarela de acceso a internet: 192.168.1.254

Interfaz ethernet de nuestro servidor: 192.168.1.1

Interfaz inalambrico de nuestro servidor: 192.168.2.1

Debemos prever el rango de asignación de direcciones. Al menos dos equipos funcionan con dirección IP fija, pero puede que surja la necesidad de tener que fijar otras direcciones también. Así debemos prever los rangos para las direcciones que va a ser fijas y para las que no tienen por qué serlo.

Si la red fuese más grande podríamos pensar en mantener varias redes, una para cada departamento, una red dorsal y las correspondientes pasarelas para permitir las comunicciones, de una forma igual a la red 192.168.2.1.

Configuración TCP/IP del servidor

Suponemos que el servidor se une a la red local mediante una tarjeta ethernet (eth0).

Los parámetros que deberemos de asignar serán :

Para la red ethernet:

  • dirección IP 192.168.1.1

  • máscara de red: 255.255.255

  • dirección de difusión: 192.168.1.255

Para la red inalambrica:

  • dirección IP 192.168.2.1

  • máscara de red: 255.255.255

  • dirección de difusión: 192.168.2.255

  • gateway predeterminado: 192.168.1.254

  • Acceso a la red 192.168.100.0 medianteel gateway 192.168.2.254

  • servidor DNS: 127.0.0.1

  • dominio TCP/IP: centro.ies

Es probable que durante el proceso de instalación se haya reconocido la tarjeta de red y ya hayamos introducido estos parámetros. En caso de que esto no haya sido así, lo más cómodo para configurar el acceso a la red del servidor será utilizar algún programa de entrono gráfico que lo haga por nosotros, claro está, con privilegios de root. Estos programas puedes ser:

  • system-config-network

  • netcfg

  • netconf

  • redhat-config-network

  • yast

u otro programa que acompañe a nuestra distribución Linux.

Si queremos también podremos hacerlo a mano. Tendríamos que editar distintos ficheros según la distribución que estuviéramos usando.

Configuración de red en Fedora/RedHat

En las distribuciones RedHat/Fedora podemos configurar las interfaces de red a mano editando los ficheros de configuración:

Para la red ethernet, la interfaz eth0, los ficheros serían /etc/sysconfig/network-scripts/ifcfg-eth0 y /etc/sysconfig/networking/devices/ifcfg-eth0 para configurar el interfaz de red y y que su contenido sea similar al siguiente:

DEVICE=eth0
USERCTL=no
ONBOOT=yes
BOOTPROTO=none
NETMASK=255.255.255.0
IPADDR=192.168.1.1
IPXPRIMARY_802_2="no"
IPXACTIVE_802_2="no"
IPXPRIMARY_802_3="no"
IPXACTIVE_802_3="no"
IPXPRIMARY_ETHERII="no"
IPXACTIVE_ETHERII="no"
IPXPRIMARY_SNAP="no"
IPXACTIVE_SNAP="no"
BROADCAST=192.168.1.255
NETWORK=192.168.1.0
PEERDNS=no
TYPE=Ethernet

Para la red ethernet, la interfaz wlan0, los ficheros serían /etc/sysconfig/network-scripts/ifcfg-wlan0 y /etc/sysconfig/networking/devices/ifcfg-wlan0 para configurar el interfaz de red y y que su contenido sea similar al siguiente:

DEVICE=wlan0
USERCTL=no
ONBOOT=yes
BOOTPROTO=none
NETMASK=255.255.255.0
IPADDR=192.168.2.1
IPXPRIMARY_802_2="no"
IPXACTIVE_802_2="no"
IPXPRIMARY_802_3="no"
IPXACTIVE_802_3="no"
IPXPRIMARY_ETHERII="no"
IPXACTIVE_ETHERII="no"
IPXPRIMARY_SNAP="no"
IPXACTIVE_SNAP="no"
BROADCAST=192.168.2.255
NETWORK=192.168.2.0
PEERDNS=no
TYPE=Wireless
DOMAIN=
ESSID=centro_ies
CHANNEL=1
MODE=Managed
RATE=11Mb/s

Para el caso de las redes inalámbricas también tenemos otro fichero adicional en la misma ubicación llamado keys-wlan0 donde podremos introducir la clave WEP, por ejemplo:

KEY=8899AABBFF

Evidentemente, todo lo dicho para eth0 y wlan0 sería igualmente válido para cualquier otra interfaz de red que estuviéramos configurando, por ejemplo eth1, wlan1,...

Si ejecutamos:

ifconfig eth0 192.168.1.1

producirá los mismos efectos pero de forma transitoria, hasta que reinicien los servicios de red, en cuyo caso se toman los parámetros de los ficheros anteriores.

Tenemos el fichero /etc/sysconfig/network para configurar las caracteríosticas generales de la red:

NETWORKING=yes
# FORWARD_IPV4 removed; see /etc/sysctl.conf
HOSTNAME=ns1.centro.ies
DOMAINNAME=centro.ies
GATEWAY="192.168.1.254"
GATEWAYDEV="eth0"
IPX="no"
IPXINTERNALNETNUM="0"
IPXINTERNALNODENUM="0"
IPXAUTOPRIMARY="off"
IPXAUTOFRAME="off"
FORWARD_IPV4="yes"

Observamos según el comentario del fichero, como en las últimas versiones tenemos que utilizar el fichero /etc/sysctl.conf para indicar que la máquina actúa como enrutador.

Rutas estáticas

De la misma forma que en la configuración de la interfaz de red, para configurar las rutas de red en nuestro caso ejecutaríamos:

route add default gw 192.168.1.254

route add -net 192.168.100.0 netmask 255.255.255.0 gw 192.168.2.254

pero igual que antes, es una modificación transitoria.

Las rutas estáticas se indican dentro del directorio /etc/sysconfig/network-scripts/, /etc/sysconfig/network-scripts/route-eth0, etc. cuyo contenido sería, en nuestro caso, para la interfaz wlan0:

/etc/sysconfig/network-scripts/route-wlan0 

y el contenido:

to 192.168.100.0/24 via 192.168.2.254

Ficheros alternativos.

Las herramientas gráficas de configuración de estas distribuciones también utilizan ficheros dentro del directorio /etc/sysconfig/networking/devices/ para indicar las rutas estáticas según el interfaz de red que tenga asociado. El fichero se llamará:

interfaz.route 

donde interfaz podrá ser eth0, eth1.route, wlan0, ... Evidentemente podremos tener un fichero por interfaz.

ADDRESS0 = IP de la red destino de la ruta 0
NETMASK0 = Mascara de la subred destino de la ruta 0
GATEWAY0 = IP del gateway para la ruta 0
ADDRESS1 = IP de la red destino de la ruta 1
NETMASK1 = Mascara de la subred destino de la ruta 1
GATEWAY1 = IP del gateway para la ruta 1
...

Si, por ejemplo, la maquina 192.168.0.253 fuese una pasarela para acceder a la red 192.168.100.0 accesible desde el interfaz "wireless" wlan0 tendríamos

/etc/sysconfig/networking/devices/wlan0.route:

ADDRESS0 = 192.168.100.0
NETMASK0 = 255.255.255.0
GATEWAY0 = 192.168.2.254

Si a través de este interfaz tuviéramos acceso a más de una red simplemente añadimos ADDRESS1, ....

Usando cualquiera de la dos formas podríamos configurar las rutas manualmente.

En las versiones previas a RedHat 8.0, las rutas se definen en un fichero de texto, situado en el directorio /etc/sysconfig, llamado "static-routes". En este fichero las rutas se especifican siguiendo una sintaxis similar a la orden route:

wlan0 net 192.168.100.0 netmask 255.255.255.0 gw 192.168.2.254

En este fichero se define una ruta por linea, y en cada línea indicamos

  • Interfaz a la que se asocia la ruta

  • Tipo de ruta, de red (net), o de maquina (host)...

  • IP de red de la ruta (la red o el host al que queremos tener acceso)

  • Máscara de la red destino, precedida de la palabra "netmask"

  • IP de la pasarela precedida de la palabra "gw" .

Configuración de red en SuSE

El sistema de configuración de la rutas en SuSE es similar a Fedora, utiliza el fichero /etc/sysconfig/network/routes y un fichero de rutas por cada una de las interfaces llamado /etc/sysconfig/network/ifroute-eth0, ..., dependiendo de la interfaz. El formato de todos estos ficheros es igual:

Todos estos ficheros, tienen el mismo formato:

IP de red 0  IP del gateway  Mascara de red  Interfaz ruta 0
IP de red 1  IP del gateway  Mascara de red  Interfaz ruta 1
...

Si ponermos un "-" en su lugar, podemos omitir cualquier parámetro, salvo la dirección de red. En nuestro ejemplo el fichero /etc/sysconfig/network/routes quedaría como:

192.168.100.0 192.168.2.254 255.255.255.0 wlan0 

Configuración de red en Debian

En el caso de Debian las configuraciones de las interfaces de red y las rutas estáticas se realizan en el mismo fichero, llamado /etc/network/interfaces". En este fichero podemos especificar una orden para que se ejecute una vez activada la interfaz y otra orden para ejecutarse cuando desctivamos la interfaz.

Así, nuestro fichero /etc/network/interfaces, quedaría como:

auto lo eth0 wlan0
iface eth0 inet static
        address 192.168.1.1
        netmask 255.255.255.0
        network 192.168.1.0
        broadcast 192.168.1.255
iface wlan0 inet static
        address 192.168.2.1
        netmask 255.255.255.0
        network 192.168.2.0
        broadcast 192.168.2.255
        up route add -net 192.168.100.0 netmask 255.255.255.0 gw 192.168.1.2

Ahora configuramos el servidor DNS del servidor linux, que hemos llamado ns1.centro.ies y queremos que sea él mismo su servidor DNS. La configuración del servidor DNS en una máquina Linux se hace en el fichero /etc/resolv.conf que deberá tener un contenido similar al siguiente:

nameserver 127.0.0.1

Claro está que para que este linux sea su propio servidor DNS tendremos que configurar el el servicio DNS.