32. Redes
32.1. Panorámica de los sistemas de comunicaciones. Conceptos básicos.
32.2. Redes TCP / IP ¿Qué hay que saber?
32.2.2. Interfaces de Red. Configuración.
32.2.2.1. Comandos útiles: ifconfig, ping, traceroute y netstat.
32.2.2.2. Comandos útiles para redes inalámbricas: iwconfig, iwlist, iwspy e iwpriv.
32.1. Panorámica de los sistemas de comunicaciones. Conceptos básicos.
En la sociedad que vivimos, los sistemas de comunicaciones en los que están incluidas las redes de ordenadores, son un pilar básico de nuestro día a día. Conviene ahora definir este concepto.
|
|
Las redes de ordenadores son un conjunto de elementos conectados entre sí, cuyo fin es la realización de alguna tarea. |
Pero ¿cuál será esta tarea/s que van a realizar? Básicamente compartir recursos, para que éstos estén disponibles para todos los usuarios. Un ejemplo excelente son los servidores Web, ya que éstos ponen a disposición de los internautas sus recursos y páginas.
Veamos otro ejemplo: imagínate una empresa en la que disponemos de unos 20 equipos y 3 impresoras, lo más indicado sería conectar todos los elementos a una red y poder compartir las impresoras entre todos los usuarios de la empresa, es decir, los 20 equipos y ahorrar costes. Pero no sólo podemos compartir impresoras, supón que disponemos de una base de datos, donde están todos los clientes con los que se trabaja, lógicamente sería conveniente que todos los trabajadores de la empresa tuvieran a su disposición y pudieran acceder a la base de datos de los clientes.
|
|
Así como los ordenadores permiten el procesamiento de la información, las redes posibilitan comunicar y compartir dicha información. Permiten compartir recursos e información, sirven de medio de comunicación entre usuarios y suponen un ahorro económico. |
Normalmente las bases de datos suelen estar ubicadas en servidores, equipos con mejores características, más capacidad de procesamiento que los de los usuarios, a estos últimos se les suele denominar clientes. Este conjunto o modelo es lo que se conoce como modelo Cliente – Servidor. Existe un servidor que ofrece un determinado servicio (por ejemplo un gestor de base de datos o un servidor Web) y unos clientes que se conectan a él para realizar determinadas peticiones o consultas.
Una vez aclarado que son las redes de comunicaciones, vamos a intentar clasificarlas. Normalmente se hace atendiendo a dos criterios, el primero es según cómo se transmite la información por ellas y el segundo atiende a la distancia física o extensión de la red. Observa el siguiente esquema:
|
|
Redes de difusión. Sólo existe un canal de comunicación que todos los dispositivos han de compartir. |
|
|
Red de área personal. Aproximadamente hasta 10 metros cuadrados. Red de área local. LAN. Desde 10 metros a 1Km. |
|
Transmisión de la información. |
Redes punto a punto. Para cada par de elementos de la red existe un canal que los comunica. |
|
Distancia física |
Red de área metropolitana. MAN. Desde 1Km a 100 Km. Red de área Extensa. WAN. Desde 100 Km. a 1000Km. Internet. El planeta. |
32.2. Redes TCP / IP ¿Qué hay que saber?
El proceso de comunicación entre ordenadores no es nada fácil, como habrás deducido ya. Para poder abordar un problema de esta envergadura se hace necesario poder dividirlo en problemas más pequeños y fáciles de solucionar (utilizando la técnica “divide y vencerás”). Así el software de comunicación se divide en capas, cada una construida encima de la otra, cuyo objetivo es ofrecer servicios a las capas superiores.
De este modo podríamos representar la comunicación de dos equipos como muestra la ilustración:
|
EQUIPO A |
|
EQUIPO B |
|
Capa n ↕ ean |
Comunicación de la capa n |
↕ Capa n ebn |
|
Capa n-1↕ ean-1 |
Comunicación de la capa n-1 |
↕ Capa n-1 ebn-1 |
|
..... ↕ |
........ |
↕..... |
|
Capa 1↕ ea1 |
Comunicación de la capa 1 |
↕ Capa 1 eb1 |
|
Capa 0 ↕ ea0 |
Comunicación de la capa 0 (nivel físico comunicación real de equipos) |
↕ Capa 0 eb0 |
Las entidades de las distintas capas del equipo A (ean,…,ea0) se comunican con sus respectivas entidades pares (del mismo nivel) del equipo B (ebn ,…,e b0). A esta comunicación, que sigue sus propias reglas y convenciones en cada nivel se le denomina protocolo.
|
|
Las capas, servicios y protocolos son los tres conceptos esenciales en las redes de ordenadores, al conjunto de todos estos elementos se le denomina arquitectura de red. TCP/IP es una arquitectura de red. |
Estas son las capas que define la arquitectura TCP/IP, veamos cada una de ellas:
|
* Capa de acceso al medio, posibilita la conexión física entre equipos en un medio determinado: cable, radio frecuencia, satélite, etc, * Capa de transporte, diseñada para permitir que entre varios equipos se puedan llevar a cabo conversaciones, los protocolos utilizados en esta capa son TCP (posibilita una comunicación fiable extremo a extremo) y UDP (permite que una aplicación se comunique con otra pero no proporciona control de errores). * Capa de Interred, proporciona la comunicación de paquetes, que es la unidad de información. Se encarga de permitir que los equipos puedan introducir paquetes en el medio y éstos viajen hacia su destino independientemente de dónde se encuentre. El protocolo más utilizado en esta capa es el protocolo IP. * Capa de aplicación, en esta capa se ubican múltiples protocolos para proveer distintos servicios a las aplicaciones y usuarios. |
Algunos protocolos de la capa de aplicación son:
* DNS. Sistema de nombres de dominio. Permite que en el navegador escribamos nombres (más amigables para nosotros los humanos) en vez de números (las direcciones reales son números).
* TELNET. Protocolo de acceso a máquinas remotas.
* FTP. Protocolo de transferencia de ficheros.
* SMTP. Protocolo simple de transferencia de correo. Unido a POP e IMAP posibilitan el correo electrónico.
* HTTP. Protocolo de transferencia de hipertexto, es el protocolo utilizado entre los clientes o navegadores (Internet Explorer, Firefox, etc.) y los servidores Web.
|
|
La diferencia entre TCP (protocolo de control de transmisión) y UDP (protocolo de datagrama de usuario), es que el primero es orientado a la conexión y fiable y UDP es no orientado a la conexión y no confiable. Podemos asemejar TCP, al servicio telefónico y UDP, al servicio postal. |
32.2.1. Direcciones IP.
Hemos comentado que dentro del nivel de Interred opera el protocolo IP (Internet Protocol), aquí cada elemento de la red dispone de una dirección IP que lo identifica unívocamente, funciona como la matrícula de un coche o el DNI de un ciudadano que permiten discriminar un coche o a un individuo del resto. Está formada por un conjunto de bits.
|
|
Toda la información que manejan los ordenadores se componen de ceros y unos. Un bit es un 0 o un 1 y un octeto o byte son 8 bits. Las direcciones IP versión 4 están formados por 4 bytes (32 bits) separados por puntos, donde cada byte tiene un rango de 0 a 255. |
Un ejemplo de dirección IP de un equipo de una red privada sería 192.168.0.X. Podemos sustituir X por un número entre 1 y 254.
Asociada a la dirección IP de cada componente de la red, nos encontramos también con las siguientes direcciones:
Máscara de red. La cual nos va a permitir diferenciar en una dirección IP entre la red, propiamente dicha y el equipo dentro de ésta. El ejemplo típico sería 255.255.255.0.
Dirección de red, es la dirección IP de la red donde está ubicado el equipo. En el ejemplo sería 192.168.0.0.
Dirección de difusión o broadcast, es la última dirección de la red donde está ubicado el equipo, 192.168.0.255. Un paquete enviado a esta dirección llegaría a todos los equipos de la red.
Dirección de la puerta de enlace, es la dirección del elemento de la red que nos ofrece la conexión con otra red o típicamente Internet (la red de redes), para poder así acceder a elementos que estén fuera de nuestra red local. Esta dirección normalmente corresponderá con el Router. En nuestro ejemplo podría ser 192.168.0.10.
Tenemos que tener claro que cuando conectamos un equipo a una red TCP/IP, para que éste forme parte de la red se le asigna una dirección IP dentro de la red, que ha de ser única. Es como su dirección de correo donde le escribiremos las cartas, en nuestro caso le vamos a enviar información en forma de paquetes.
TCP /IP distingue básicamente los siguientes tipos de redes según el número de bits utilizados para direccionar equipos y redes:
* Clase A comprende redes desde 1.0.0.0 hasta 127.0.0.0. El número de red está contenido en el primer octeto o byte. Esta clase ofrece los siguientes 3 octetos para direccionar equipos.
* Clase B comprende las redes desde 128.0.0.0 hasta 191.255.0.0. El número de red está en los dos primeros octetos y los otros dos son para direccionar equipos.
* Clase C desde 192.0.0.0 hasta 223.255.255.0, 3 octetos para el número de red y el último octeto para direccionar equipos.
* Clases D, E y F Las direcciones que están en el rango de 224.0.0.0 hasta 254.0.0.0 son experimentales o están reservadas para un uso con propósitos especiales.
|
|
Normalmente para uso doméstico o una pequeña empresa, se suele utilizar una red de clase C para direccionar los equipos de la misma, las más utilizadas son 192.168.0.0 y 192.168.1.0. |
32.2.2. Interfaces de Red. Configuración.
Como hemos visto necesitamos algún tipo de hardware para conectarnos a la red, este en cuestión es lo que denominamos interfaz de red. En GNU/Linux cada periférico de red dispone de su interfaz, y esta a su vez la identificamos mediante un nombre, así por ejemplo para tarjetas de redes Ethernet disponemos de eth0, eth1, etc., respecto a fibra óptima se enumeran fdd0, fdd1,..etc. y así sucesivamente
|
|
La interfaz de red lo, es una interfaz especial, denominada loopback y cuya dirección IP asignada es 127.0.0.1. Es usada para el tráfico local dentro de nuestro equipo ya que forma un circuito cerrado. Un buen hábito para probar el buen funcionamiento de la pila de protocolos TCP/IP en nuestro equipo es ejecutar desde consola un ping a la dirección 127.0.0.1. |
Como habrás deducido ya, necesitamos asignarle a cada una de nuestras interfaces de red una dirección IP para poder ofrecer conectividad. El escenario habitual es disponer de un equipo, con una sola tarjeta de red Ethernet, eth0. Para configurar eth0 habitualmente podrás realizarlo desde aplicaciones gráficas específicas para ello, concretamente en los siguientes apartados te lo mostramos en detalle.
En este epígrafe vamos a estudiar que hay debajo de estas aplicaciones, es decir, cuáles son los ficheros de configuración que tendrás que mirar y en su caso modificar cuando tengas problemas de conectividad, como por ejemplo que no logres conectarte a Internet.
Cada vez es más habitual que se nos asigne automáticamente los parámetros de configuración de nuestra tarjeta de red, entre ellos la dirección IP mediante el protocolo DHCP (protocolo de configuración de anfitrión dinámica). Este protocolo facilita enormemente la configuración de los distintos equipos disponibles en la red. Hoy día es habitual disponer de un servidor DHCP, la mayoría de los enrutadores (router en inglés) nos ofrecen esta característica que se encarga de realizar todo el trabajo por nosotros.
Pero en el caso que nos ocupa, estudio de la configuración de red, aprenderemos a configurar manualmente una tarjeta de red.
El primer fichero a revisar es interfaces, que se encuentra en /etc/network/
Para editarlo ejecuta la siguiente instrucción:
|
sudo nano /etc/network/intefaces |
Listado de ejemplo fichero interfaces:
|
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5) #The loopback network interface auto lo iface lo inet loopback #The primary network interface auto eth0 #iface eth0 inet dhcp iface eth0 inet static address 192.168.1.10 netmask 255.255.255.0 gateway 192.168.1.1 broadcast 192.168.1.255 |
Observa:
* Los comentarios empiezan con #.
* La primera interface configurada es lo, es decir, la de loopback.
* Después aparece la configuración de nuestra tarjeta de red, eth0, a destacar:
- Hemos comentado la línea de asignación dinámica DHCP.
- Se ha configurado estáticamente asignando los parámetros: dirección, máscara de red, puerta de enlace y dirección de difusión.
Una vez configurada la tarjeta de red hemos de asegurarnos que nuestro equipo pueda resolver las peticiones de navegación de las distintas páginas que deseamos visualizar. Para ello, disponemos del fichero resolv.conf situado en /etc/ donde han de estar las DNS que nos proporcionó nuestro proveedor de servicios de Internet (ISP).
|
search casa nameserver 80.58.61.250 nameserver 80.58.61.254 |
Si nuestra máquina es un servidor DNS o en nuestra Intranet hay uno, este es el lugar donde hemos de indicarlo.
En el ejemplo expuesto hemos indicado dos servidores distintos.
El parámetro search nos permite utilizar nombres cortos para máquinas que estén en nuestro dominio y define una lista de dominios a buscar para resolver un nombre.
Íntimamente relacionado con el fichero resolv.conf, tenemos el fichero host.conf ubicado en el mismo directorio /etc/
|
# The “order” line is only used by old version of the C library order hosts,bind multi on |
La funcionalidad de este fichero es indicar al sistema de resolución que servicios usar y en qué orden.
Analicemos las opciones del ejemplo expuesto:
* La primera línea indica el orden que vamos a seguir, en nuestro caso hosts y luego bind, es decir, primero buscará en el fichero /etc/hosts y luego usará el servicio bind, este servicio es el que activa la búsqueda en los servidores que hemos especificado anteriormente en el fichero resolv.conf.
* La siguiente línea utiliza el comando multi con la opción on, (la otra opción disponible es off); aquí indicamos si una máquina del fichero hosts puede tener distintas direcciones IP (on) o no (off).
|
|
Otra opción que no aparece en el ejemplo es nospoof con los argumentos on u off. Éste nos permite defendernos contra ataques spoofing, estos ataques son intentos de servidores de proporcionar nombres falsos. Si habilitamos la opción on en una línea nueva configuramos nuestro sistema para que compruebe si las direcciones IP originales están asociadas con el nombre obtenido. |
Siguiendo el orden lógico examinemos ahora que ha de contener el fichero hosts situado en /etc/
|
127.0.0.1 localhost 127.0.0.1 ServidorLibre.casa ServidorLibre #The following lines are desirable for IPv6 capable host ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts |
Básicamente, lo que encontramos es un emparejamiento, línea a línea, entre direcciones IP y nombres. De tal manera que a la hora de saber qué dirección IP es tal nombre, se intenta buscar la correspondencia.
Observa las últimas líneas, la filosofía es la misma pero para el protocolo IPv6 cuyas direcciones IP cambian de formato, disponiendo de más bytes de representación y especificadas en hexadecimal.
|
|
Puedes examinar también el fichero nsswitch.conf que ofrece más opciones y flexibilidad a la hora de definir el método de resolución de nombres. Para más información dirígete a la siguiente dirección http://es.tldop.org |
El último fichero que puedes revisar es hostname situado, como no, en /etc/, aquí lo único que tienes que especificar es el nombre de tu máquina.
32.2.2.1. Comandos útiles: ifconfig, ping, traceroute y netstat.
En esta sección, te vamos a mostrar las utilidades más usadas desde la consola para configurar, inspeccionar y gestionar las distintas interfaces de red que dispongas en tu máquina.
El comando por excelencia es ifconfig mediante el cual vamos a poder configurar las interfaces.
La sintaxis es la siguiente:
|
ifconfig {interfaz} {dirección {parámetros}} |
Si ejecutas la instrucción sin ninguna opción te mostrará la información disponible de todas las interfaces de que dispongas. A continuación, te mostramos una tabla con algunos de los comandos más utilizados, si deseas ampliar la ayuda ejecuta man ifconfig:
|
Sintaxis |
Comando |
Descripción |
|
{interfaz} |
ifconfig eth0 |
Muestra información sobre la interfaz eth0 |
|
{interfaz}{up} |
ifconfig eth0 up |
Levanta, activa, la interfaz eth0 |
|
{interfaz} {down} |
ifconfig eth0 down |
Baja, desactiva la interfaz eth0 |
|
{interfaz} {address} {IP} |
ifconfig eth0 address 192.168.1.111 |
Asigna una dirección de red a la interfaz eth0 |
|
{interfaz} {netmask} {IP} |
ifconfig eth0 netmask 255.255.255.0 |
Asigna una máscara de red a la interfaz eth0 |
|
{interfaz}{familia}{IP}{netmask}{IP} {broadcast}{IP} {up} |
||
|
ifconfig inet eth0 192.168.1.111 netmask 255.255.255.0 broadcast 192.168.1.255 up |
||
|
Ejemplo de configuración completa de una interfaz mediante la línea de órdenes. El parámetro familia indica el esquema de nombrado de direcciones soportadas por el sistema, en nuestro caso inet que es TCP/IP y es la opción por defecto; otras familias son: inet6 (IPv6), ax25(AMPR, paquete de radio), ddp (Appletalk), ipx (Novel ipx) y netrom(AMPR, paquete de radio). |
||
|
|
Cuando estés configurando las interfaces de red, necesitarás reiniciar los servicios de red de la máquina. La instrucción que te permite realizar esto es:
|
Otro comando de gran utilidad es netstat que nos muestra las estadísticas de nuestra red, si lo ejecutas sin ningún parámetro informará sobre las conexiones activas del equipo tanto entrantes como salientes así como de los puertos asociados; en conjunto con la instrucciones ping y traceroute (precisas el paquete traceroute) las cuáles comprueban el estado de una conexión y la ruta seguida de los paquetes a través de las redes respectivamente, te facilitarán la resolución de la mayoría de los problemas que puedas tener.
No podemos ofrecerte una receta mágica que te resuelva todos los problemas con los que te encuentres, pero si unos consejos que te sirvan de ayuda y apoyo:
* Comprueba las conexiones físicas de los distintos elementos de la red, conectores, latiguillos, tarjetas de red, etc.
* Ejecuta la instrucción:
|
ping 127.0.0.1 |
Para asegurarte de que tu pila de protocolos está bien instalada y que funciona correctamente el hardware de red del equipo donde te encuentras.
* Ejecuta un ping a una dirección distinta a la local, por ejemplo, ping www.google.esy observa que obtienes por respuesta. ¿Qué tal un ping a nuestra puerta de enlace? Así comprobamos si el posible problema está ubicado dentro de nuestra red o procede del exterior.
* Utiliza el comando traceroute para observar donde se pierden los paquetes. Por ejemplo traceroute www.google.es y observa si los paquetes salen de nuestra puerta de enlace.
* Si notas la velocidad lenta, ejecuta netstat y observa el número de conexiones y de puertos que mantienes activos.
32.2.2.2. Comandos útiles para redes inalámbricas: iwconfig, iwlist, iwspy e iwpriv.
Respecto a la configuración de interfaces inalámbricas disponemos del comando iwconfig, similar a ifconfig, y cuya sintaxis es la siguiente:
|
iwconfig {interface} {parámetros} iwconfig --version iwconfig --help |
Al igual que con ifconfig si ejecutas la instrucción sin ninguna opción te mostrará la información disponible de todas las interfaces inalámbricas que dispongas. A continuación te mostramos una tabla con algunos de los comandos más utilizados, si deseas ampliar la ayuda ejecuta man iwconfig:
|
Parámetro |
Comando |
Descripción |
|
{interfaz} |
iwconfig wlan0 |
Muestra información sobre la interfaz wlan0. Concretamente: Nombre de red, canal, nivel de señal, velocidad, potencia, tipo de encriptación y punto de acceso. |
|
-- version |
iwconfig -- version |
Nos informa de la versión que estamos utilizando. |
|
{interfaz} {essid} |
iwconfig wlan0 essid MiLAN |
Configura la interfaz wlan0 para asociarla a la red “MiLAN”. |
|
{interfaz} {mode managed} |
iwconfig wlan0 mode Managed |
Configura la interfaz wlan0 en modo infraestructura. Disponemos además de los modos ad-hoc y monitor. |
|
{interfaz} {channel} {número} |
iwconfig wlan0 channel 9 |
Asigna a la interfaz wlan0 el canal 9. |
|
{interfaz} {key} {clave} |
iwconfig wlan0 key 0123-4567-89 |
Asigna a la interfaz wlan0 la clave WEP 0123-4567-89 |
|
{interfaz} {IP} |
iwconfig wlan0 192.168.0.12 |
Asigna la dirección IP 192.168.0.12 a la interfaz wlan0 |
Otras utilidades que te pueden servir de ayuda son las siguientes:
* iwspy. Nos muestra estadísticas de la señal recibida. Este comando nos será de utilidad para verificar la calidad de la señal.
* iwlist. Muestra las redes Wifi disponibles, canales, así como frecuencias y demás información detallada de la interfaz seleccionada.
* iwpriv. Útil para configurar parámetros opcionales de nuestra interfaz inalámbrica.
Una conexión básica requiere los siguientes pasos: (1) ¿tenemos el driver para nuestra interfaz Wifi? iwconfig (2) Configuramos la conexión a MiLAN: sudo iwconfig wlan0 essid MiLAN key 0123-4567-89; (3) Levantamos la interfaz: sudo ifconfig wlan0 up; (4) Solicitamos nuestra IP al servidor DNS:sudo dhclient3 wlan0.
32.3. Configuración básica.
Todo lo anteriormente expuesto, nos da una idea global de cómo funcionan las redes de ordenadores pero, ¿qué nos hace falta para conectarnos a una red, por ejemplo a Internet?
En este epígrafe vamos a analizar las posibilidades más comunes para conectarnos a Internet, así como sacar el máximo partido a la red de nuestra casa u oficina.
Sea cual sea la opción elegida para conectarnos a Internet, vamos a necesitar una serie de elementos, a saber:
* Contratar el servicio a nuestro proveedor de servicios de Internet (ISP): Telefónica, Orange, Vodafone, etc. El cual nos facilitará un router adsl o modem adsl y el alta para conectarnos. Normalmente se nos informa de un nombre de usuario y contraseña para la posterior configuración del router o modem.
|
|
Un router es un dispositivo de red que permite la interconexión de redes, en nuestro caso la de nuestra casa u oficina y la de nuestro proveedor de servicios de Internet. |
* Un dispositivo de red en nuestro equipo que nos permita conectarnos a la red, es decir, normalmente será la tarjeta de red, que tendremos que conectar al router. Si disponemos de un router wifi y dispositivos de red inalámbricos no necesitaremos cables para llevar a cabo la conexión de los elementos, véase el apartado “adsl wifi”.
* El propio medio para conectar los equipos a la red, bien por cables o mediante radio frecuencias a través del aire, wifi.
32.3.1. Distintas posibilidades: adsl y adsl wifi.
Conexión adsl
Veamos cuál es el procedimiento que hemos de seguir para disponer de conexión a Internet. Hemos dividido el proceso en tres etapas:
1. Conectar router.
2. Configurar router.
3. Configurar equipo.
1. Conectar router. Lo primero a realizar es conectar físicamente el router o modem a la línea de teléfono y al equipo, para ello nuestro proveedor de Internet nos suele facilitar unos manuales en los cuales se explica claramente cómo hacerlo. Ten en cuenta que hemos de instalar los microfiltros a los teléfonos.
2. Configurar router. Una vez conectado el router hemos de configurarlo, para que pueda ofrecer acceso hacia Internet. Nuestro proveedor de servicios de Internet, nos suele facilitar un CD y manuales a seguir, pero desgraciadamente suelen incluir instrucciones sólo para sistemas Windows.
Procederemos de la siguiente forma, al tener el equipo conectado al router, paso 1, mediante el cable de red (RJ45), si el router está enchufado, aunque no esté configurado podremos acceder a él vía http con un navegador o mediante Telnet. Para ello precisamos que nuestra tarjeta de red disponga de una dirección IP dentro de la misma red en la que esté el router, véase configuración del equipo, asignación de una IP más adelante.
Para configurarlo, bastará con introducir en la barra de direcciones de nuestro navegador la dirección del router por defecto, suele ser alguna de estas: 192.168.0.1, 192.168.1.1, 192.168.1.0, 10.10.10.1. No obstante existen multitud de páginas que nos informan, dado nuestro modelo de router como acceder a él, véase http://adslzone.net y http://www.adslayuda.com/. Una vez en el router nos pedirá un usuario y una contraseña, que son las que trae por defecto el router.
Cuando estemos conectados a él simplemente tendremos que introducir los parámetros que nos facilitó nuestro proveedor de servicios de Internet para la conexión, suelen ser: usuario administrador, contraseña, DNS, protocolo, número de circuitos virtuales y trayecto virtual.
El siguiente ejemplo muestra los parámetros básicos para una conexión con telefónica:
|
Usuario |
adslppp@telefonicanetpa |
|
Contraseña |
Adslppp |
|
IP DNS |
80.58.61.250 |
|
IP DNS (2) |
80.58.61.254 |
|
Circuito virtual |
32 |
|
Trayecto virtual |
8 |
|
|
De todas formas si todo esto te resulta muy complicado, desde sistemas Windows podrás configurar el router a partir de la instalación automática que te suele proveer tu ISP mediante un CD. A efectos de la red da igual si configuras el router desde un sistema operativo u otro. |
3. Configurar equipo.
Configuración de la red en GNOME:
Básicamente lo único que hemos de realizar para configurar el equipo es asignarle una dirección IP a nuestra tarjeta de red, así como indicarle en qué dirección IP se encuentra nuestra puerta de enlace o router y cuáles son los DNS que utilizamos.
|
|
Para visualizar las propiedades de nuestros dispositivos de red pulsaremos sobre el menú Sistema, Preferencias, Conexiones de Red en GNOME o haciendo clic derecho en el panel superior en el icono de los dos ordenadores y seleccionar Editar las conexiones… y en KDE, botón K, Preferencias, Internet y red, opción Parámetros de conexión. |
Configuración de la red en KDE:
Sea cual sea la opción elegida, para poder configurar los parámetros hemos de disponer de privilegios de administrador; para ello, GNOME nos solicitará la contraseña y KDE nos indica que si deseamos cambiar algo pulsemos sobre el botón Modo administrador,
|
|
Para asignar una dirección IP seleccionaremos la interfaz deseada; el término interfaz hace referencia a la propia tarjeta de red y haremos clic en Editar. Como muestra la siguiente ilustración, podemos seleccionar las siguientes opciones. |
Dirección automática o manual: Aquí hemos de decidir si optamos por dejar que el router nos asigne automáticamente una dirección IP, mediante DHCP o configurarla nosotros de forma manual.
|
|
En la mayoría de los casos, la configuración automática mediante DHCP, nos valdrá. Si elegimos la configuración manual, tendremos que pulsar sobre el botón Añadir, para indicar: la dirección IP, la máscara de red y la puerta de enlace. Seguidamente hemos de indicar los Servidores DNS que utilizamos. Esta opción se configura automáticamente si hemos seleccionado que nuestra dirección IP nos la asigne el router mediante DHCP. |
|
|
Si tenemos problemas siempre podremos recurrir a la consola, el comando básico para configurar nuestras interfaces de red es ifconfig. Como muestra la ilustración, ifconfig sin parámetros muestra información sobre las distintas interfaces de las que dispone nuestro equipo. Normalmente encontrarás dos: |
* lo o Loopback, es una interfaz “un poco especial” llamada de bucle local que hemos comentado anteriormente.
* eth0, la que estamos configurando.
Conexión adsl-wifi:
El procedimiento de conexión a Internet mediante un router adsl-wifi es similar al anteriormente expuesto, siguiendo las etapas anteriormente comentadas veamos cuáles son las puntualizaciones que hemos de efectuar:
1. Conectar el router, esta etapa es idéntica a una conexión adsl normal.
2. Configuración del router, su configuración es similar a la explicada en el epígrafe anterior, simplemente tenemos que tener en cuenta que debemos activar la característica wifi del router, para ello una vez conectados al router, si éste no tiene activa la característica de wifi tendríamos que activársela.
Además de los atributos de una configuración por cable, vamos a necesitar los siguientes para la posterior configuración de la tarjeta de red inalámbrica:
* SSID. Identificación de la red inalámbrica.
* WEP o WPA. Al montar una red inalámbrica necesitaremos una clave de seguridad, en nuestro caso nos bastará con una clave WEP.
|
|
En la actualidad existen protocolos de encriptación más seguros, como WPA2; si deseas utilizar estos protocolos te aconsejamos que consultes la información técnica disponible sobre los mismos para su instalación y configuración. |
* Canal utilizado. Canal que va a utilizar el router para la propagación de las señales.
* Configuración de nuestro equipo.
|
|
Por último, nos queda configurar nuestro equipo, procederemos de manera similar a una conexión por cable, veamos el proceso: Primero, si deseamos configurar manualmente la tarjeta, tendremos que asignar los parámetros necesarios, dirección IP, puerta de enlace y DNS. Para visualizar las propiedades de nuestros dispositivos de red pulsaremos sobre el menú Sistema, Preferencias Conexiones de Red (pestaña Inalámbrica), en GNOME y en KDE, K, Preferencias, Internet y red, opción Parámetros de conexión. |
Para asignar una dirección IP seleccionaremos sobre la interfaz deseada, en nuestro caso la interfaz inalámbrica wlan0 y hacemos clic sobre el botón Configurar interfaz.
La configuración de la interfaz es muy parecida a la normal cableada, hemos de tener en cuenta los siguientes atributos:
Nombre de la red ESSID, nombre de nuestra red inalámbrica.
Tipo de contraseña a utilizar.
Contraseña de red, contraseña para conectar el equipo al router.
Dirección automática o manual, una vez configurado el router, es aconsejable indicar que no se asigne automáticamente mediante el protocolo DHCP, (Dynamic Host Control Protocol), sobre todo si tenemos pensado montar un servidor doméstico (Web, FTP, correo, etc.)
Puerta de enlace, dirección IP de nuestro router.
No olvides rellenar los campos de DNS, Sistemas de nombres de dominio.
|
|
Ahora podemos comprobar el resultado final. Al igual que con las conexiones por cable, disponemos de un comando que nos facilita extraordinariamente el trabajo, en este caso iwconfig. iwconfig sin parámetros nos muestra información sobre las distintas interfaces inalámbricas de las que dispone nuestro equipo. |
32.3.2. Problemas con tu wifi ndiswrapper.
En ocasiones, nos encontramos que no podemos montar nuestra red wifi, ya que no disponemos de los drivers en GNU/Linux para nuestra tarjeta de red y nuestro equipo no nos detecta correctamente la tarjeta. Para solucionar estos problemas existe la herramienta ndiswrapper, cuya finalidad es que podamos cargar nuestros drivers de Windows sobre GNU/Linux y así configurar correctamente nuestra tarjeta. Sin embargo, antes de ponerte a hacer nada, comprueba que tu tarjeta esté soportada por ndiswrapper en http://sourceforge.net/projects/ndiswrapper/.
Veamos cómo es el proceso.
1. Instalamos los paquetes necesarios, para ello hemos utilizado Synaptic. Observa que hemos seleccionado tanto el paquete común como las herramientas adicionales.
|
|
2. Una vez instalado ndiswrapper, hemos de disponer de los controladores Windows de nuestra tarjeta, es decir el archivo .inf y los que estén con él, para ello los copiaremos del CD de nuestra tarjeta de red, en algún lugar del sistema de ficheros para su posterior utilización. |
||
|
|
3. Ejecutamos el siguiente comando:
Para verificar que todo se ha realizado correctamente, introduciremos el siguiente comando:
|
Nos ha de aparecer que disponemos de nuestra tarjeta de red y el driver está instalado correctamente, tal como muestra la ilustración.
4. Cargar el módulo, para ello ejecutamos la siguiente instrucción:
|
$sudo modprobe ndiswrapper |
5. Configuración de la tarjeta: Una vez detectada y funcionando, procederemos a configurar la tarjeta. Podemos realizarlo gráficamente o mediante la consola con la instrucción iwconfig explicada anteriormente; éstas serían las instrucciones:
Define el nombre de la red:
|
$sudo iwconfig wlan0 essid
[Identificación de red] |
Configura el modo de operación de la interfaz y demás parámetros:
|
$sudo iwconfig wlan0 key restricted [Clave red WEP] $sudo iwconfig wlan0 channel [Canal red] |
6. Asignar la configuración de la tarjeta al módulo, para que se cargue la configuración automáticamente.
|
$sudo ndiswrapper -m |
|
7. Configurar el arranque del módulo al iniciar el ordenador, hemos de editar el fichero modules del directorio etc (sudo nano /etc/modules) y añadir una nueva línea que ponga ndiswrapper, como muestra la ilustración: |
|
Si no deseas utilizar la consola para configurar tu interfaz de red con ndiswrapper, el proceso se puede realizar de modo gráfico, basta con instalar el paquete ndisgtk. Ejecútalo con sudo ndigtk y haz clic en Instalar nuevo controlador para indicarle donde se encuentra el archivo .inf.
32.4. Cortafuegos.
Si bien es verdad, que si estas utilizando un sistema GNU/Linux, el número de virus a que puede estar expuesto nuestro sistema es bastante menor que en un sistema Windows, hoy en día la seguridad es cada vez más importante y en lo que respecta a los posibles ataques, ya sea por denegación de servicios, suplantación de identidad, captura de paquetes, etc. cada día que pasa nuestro sistema está más en riesgo.
Una buena solución es optar por disponer de un cortafuegos en nuestra red, pero ¿qué es un cortafuegos?, y sobre todo ¿para qué sirve? La funcionalidad principal de un cortafuegos es evitar que cualquier intruso de fuera de nuestra red acceda a los recursos de la misma. Esto se consigue definiendo una frontera lógica e incluso física (hardware), ya que es bastante habitual dedicar equipos en exclusiva a solamente esta función, entre nuestra red y el exterior.
Lo que se busca con la implantación de un cortafuegos en una red, es poder analizar todo el tráfico de paquetes entre las redes involucradas y poder así detectar las posibles intrusiones. Básicamente lo que hemos de definir en un cortafuegos es un conjunto de reglas que determinen que trafico exterior puede entrar en nuestra red y cual se ha de rechazar.
|
|
Existen distintas posibilidades de ubicación del cortafuegos dentro de nuestra red. Lo normal es poner este equipo como frontera, también podemos crear lo que se denomina una zona desmilitarizada DMZ y situar aquí otros servicios más expuestos, como sería el servidor Web de nuestra empresa. Así, protegemos a los equipos de la red interna si sucede que intrusos comprometen la seguridad del sistema. |
Los cortafuegos que podemos encontrar en los sistemas GNU/Linux están formados por la combinación de las herramientas netfilter, integrada ya en el núcleo del sistema desde la versión 2.4 e iptables que nos permiten realizar un filtrado exhaustivo de paquetes, decidiendo que paquetes aceptamos y cuales rechazamos. Si deseas profundizar en este tema dirígete a las direcciones www.netfilter.org y www.iptables.org donde encontrarás una completa documentación con manuales y ejemplos más avanzados.
32.5.1. Un buen ejemplo: Firestarter.
Si deseas instalar un cortafuegos en tu red y no complicarte en exceso utiliza Firestarter (www.fs-security.com). Esta herramienta libre te sorprenderá por su simplicidad y la funcionalidad que se puede alcanzar con sólo un par de clics. Para empezar trabajamos con un entorno gráfico y puedes instalarla mediante tu gestor de paquetes favoritos o en consola con la instrucción:
|
sudo apt-get install firestarter |
|
|
Una vez instalada, hemos de configurar el cortafuegos, dirígete a Aplicaciones, Internet, Firestarter: |
|
|
Automáticamente se iniciará el asistente de configuración, veamos cuales son los pasos, en la primera pantalla haz clic en Adelante. |
|
|
El primer parámetro a indicar es el dispositivo de red sobre el que vamos a revisar el tráfico de red, en nuestro caso eth0. Observa que puedes indicar mediante los checkboxs si deseas que se inicie el cortafuegos automáticamente al detectar una petición hacia el exterior y si se asigna mediante DHCP la dirección IP de nuestro dispositivo. Pulsa Adelante. |
|
|
Si deseas compartir tu conexión a Internet con los equipos de tu red local, activa la casilla de Activar la compartición de la conexión a Internet. Un cortafuegos habitualmente dispondrá de dos tarjetas de red (una conectada al router, otra a la red privada), aquí es donde podemos indicar el otro dispositivo de red. |
|
|
Tras pulsar Adelante ya estamos en disposición de iniciar el cortafuegos, selecciona la casilla de verificación correspondiente y haz clic en Guardar para finalizar. |
|
|
En esta ilustración te mostramos la pantalla principal de la aplicación, a destacar: * El icono de Estado, donde se nos indica si el cortafuegos está corriendo en este momento. * Los eventos, un resumen de las intrusiones detectadas, para ampliar información haz clic en la pestaña eventos. * Los dispositivos de red¸ donde se está realizando el análisis por parte del cortafuegos. * Conexiones activas. Aquí podemos ver un resumen, en tiempo real, de la actividad de red. Observa que para cada conexión se nos ofrece información de la dirección IP origen, IP destino, puerto, protocolo o servicio y el programa o aplicación que mantiene esta conexión. * La pestaña Normativa nos muestra las reglas que hemos definido en el cortafuegos, tanto para el tráfico entrante como saliente. |
|
|
Desde el botón Preferencias, o en el menú Cortafuegos podemos volver a configurar e incluso definir mas parámetros para el mismo. Para añadir una nueva normativa, dirígete a la pestaña normativas y con el botón derecho del ratón selecciona Anadir regla, sólo tenemos que indicar la IP del equipo o red que queremos tenga acceso a nuestra red (Edición: Normativa para el tráfico entrante), o por el contrario restringir la salida a una determinada IP (Edición: Normativa para el tráfico saliente). |
|
Si deseas iniciar automáticamente el cortafuegos cada vez que arranques tú máquina, sigue la secuencia Sistema, Preferencias, Sesiones. En la pestaña Programas de inicio haz clic en Añadir y completa la ventana de edición de programas de inicio, fíjate en la ilustración: |
|
* En el cuadro Nombre, hemos puesto Firestarter.
* En el cuadro Orden la instrucción que ejecuta el cortafuegos:
gksu /usr/sbin/firestarter
* Por último puedes indicar lo que consideres oportuno, típicamente una explicación descriptiva y sencilla en la sección Comentario.
|
|
Otros cortafuegos a tu disposición son: Guarddog (guarddog, http://www.simonzone.com/software/guarddog/) y Uncomplicated Firewall (ufw, gufw –interfaz gui-, https://launchpad.net/ufw). |