Administracin de Redes en Linux

Configuracin de TCP/IP en Linux

Objetivos
Esta prctica est dedicada a revisar el procedimiento bsico de instalacin y configuracin de
los protocolos TCP/IP en Linux. Se muestra el uso de algunas herramientas muy tiles a la hora
de resolver problemas con estos protocolos: configurar el software de red, verificar su
funcionamiento y ajustar los parmetros relacionados con TCP/IP.

Linux
En Linux encontramos las mismas rdenes que acabamos de estudiar dentro del entorno
Windows, en particular:
Orden traceroute, equivale a la orden tracert de Windows2
Orden arp, equivale a la orden de Windows del mismo nombre.
Orden netstat, equivalente a la que hemos estudiado para Windows.
Por ello, aqu slo revisaremos algunas diferencias significativas entre los dos sistemas
operativos.

La orden ifconfig
La orden ifconfig permite configurar y obtener informacin sobre el software de red. Utilizando
esta orden con las opciones adecuadas podemos configurar todo el software de TCP/IP. En
nuestro caso el software ya est instalado y, adems, no tenemos permisos de administracin
para modificar los parmetros. As que nos limitaremos a inspeccionar la informacin mediante
ifconfig.

Si ejecutamos ifconfig seguido del nombre de un interfaz (eth0 en nuestro caso) obtendremos
informacin sobre la configuracin de esta interfaz. Si se ejecuta sin parmetros, presenta las
caractersticas de todas las interfaces que se hayan configurado. A modo de ejemplo, la
consulta de la configuracin de la interface Ethernet eth0 sera:

# ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:60:8C:34:BC:64
inet addr:158.42.50.52 Bcast:158.42.255.255 Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:848051 errors:7 dropped:0 overruns:28 frame:7
TX packets:12585 errors:0 dropped:0 overruns:0 carrier:5
collisions:190

Los campos MTU y Metric informan sobre los valores actuales de la MTU (Unidad Mxima de
Transferencia) y de la mtrica para una interface dada. Algunos sistemas operativos usan el
valor Metric para calcular el coste de una ruta. Linux no usa este valor por el momento, pero lo
define por razones de compatibilidad.

Las lneas RX y TX dan idea de los paquetes recibidos o transmitidos sin errores, del nmero de
errores ocurridos, de cuntos paquetes han sido descartados, seguramente por memoria
insuficiente, y cuntos se han perdido por desbordamiento, condicin que ocurre cuando la
recepcin de paquetes es demasiado rpida y el ncleo es incapaz de dar servicio al paquete
anterior antes de la llegada del nuevo paquete. Los nombres de los campos que genera
ifconfig coinciden ms o menos con los parmetros con los que se puede ejecutar esta orden.

A continuacin tenemos una lista de los parmetros reconocidos por ifconfig. Las opciones que
simplemente activan alguna caracterstica pueden usarse para desactivarla precedindolas de
un guin (-).

La utilizacin de estos parmetros nos permitira cambiar la configuracin del interfaz (si
tuvisemos los privilegios necesarios).
up marca la interface como "up" o activa, es decir, disponible para que sea usada por la
capa IP. (Esta opcin corresponde a los indicadores UP RUNNING).
down marca la interface como "down" o inactiva, es decir, inaccesible a la capa IP.
 netmask mscara asigna una mscara de subred a una interfaz.
broadcast direccin La direccin de difusin se obtiene, generalmente, usando la parte
de red de la direccin y activando todos los bits de la parte correspondiente a la
mquina. (ifconfig confirma el establecimiento de una direccin de difusin incluyendo
el indicador BROADCAST.)
metric nmero. Esta opcin puede ser usada para asignar un valor de mtrica a la
tabla de encaminamiento creada para la interfaz.
mtu bytes. Esto fija la unidad mxima de transferencia, o lo que es lo mismo, el
mximo nmero de octetos que la interfaz es capaz de manejar en una nica
transaccin. Para Ethernet, la MTU toma el valor 1500 por defecto.
arp. Esta opcin es especifica de redes de difusin como Ethernet. Permite el uso de
ARP, el Protocolo de Resolucin de Direcciones, para detectar la direccin fsica de las
mquinas conectadas a la red. Para redes de difusin, esta opcin es habilitada por
defecto. ifconfig avisa que ARP ha sido inhabilitado mediante el indicador NOARP. -arp
inhabilita el uso de ARP para esta interface.
promisc. Pone la interface en modo promiscuo. En una red de difusin, esto hace que la
interface reciba todos los paquetes, independientemente de si estn dirigidos a ella o no.
Esto permite el anlisis del trfico de red mediante utilidades como filtros de paquetes.
Se trata de una buena tcnica para localizar problemas de red que de otra forma
resultan difciles. Por otro lado, esto tambin posibilita ataques, permitiendo al atacante
analizar el trfico de la red en busca de claves u otras cosas peligrosas. (Esta opcin
corresponde al indicador PROMISC). -promisc desactiva el modo promiscuo.
allmulti. Las direcciones de envo mltiple son un tipo de difusin pero a un grupo de
mquinas que no tienen necesariamente que pertenecer a la misma subred. El ncleo no
soporta todava direcciones de envo mltiple o de multidifusion. (Esta opcin
corresponde al indicador ALLMULTI). - allmulti desactiva las direcciones de envo
mltiple.

Ejercicio
Ejecuta la orden ifconfig eth0 y, basndote en la descripcin anterior, analiza la informacin
obtenida.

Servidor DNS

Bind es el servidor DNS ms popular en entornos Linux. Necesitbamos tenerlo instalado, y as

lo hicimos:

Normalmente, para configurar un programa en linux, basta editando los archivos apropiados del
programa. Los archivos de configuracin del bind se encuentran en /etc/bind/. El primer fichero
que editaremos ser el named.conf, que es el fichero principal de bind. Una recomendacin es
hacer una copia de seguridad del archivo original antes de editarlo. Utilizaremos el editor
llamado vi o vim puesto que es uno de los editores ms comunes en entornos Unix/Linux:

Teclearemos lo siguiente:

# cp /etc/bind/named.conf /etc/bind/named.conf.old
# vi /etc/bind/named.conf

Nos fijamos que en la segunda pgina se repite bastante una parte de cdigo parecida a esto:

zone "localhost" {
type master;
file "/var/lib/named/db.local";
};

Bien, nos dirigiremos al final del archivo y aadiremos lo siguiente:

zone "tudominio" {
type master;
file "/var/lib/named/db.dominio.org";
};
Esas lneas definen una nueva zona, dominio.org, sobre la que se ejerce el control, y el fichero
(file) de configuracin de esta zona se encontrar en /var/lib/named/db.dominio.org.
Guardaremos los cambios y saldremos (:wq).

Ahora falta crear el fichero db.tudominio, y como que el formato del archivo es parecido al ya
existente /var/lib/named/db.local, haremos una copia de ste con el nombre db.dominio.org
sobre el cual modificaremos a nuestro parecer:

# cp /etc/bind/named/db.local /etc/bind/named/db.tudominio
# vi /etc/bind/db.tudominio

El archivo db.tudominio tiene que quedar parecido a este:

-Inicio del archivo (esto no debe incluirse)-

;
; BIND data file for midominio.com
;
@ IN SOA tudominio. root.tudominio. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Default TTL

IN NS dns.tudominio.
IN MX 10 mail. tudominio.
www IN A 192.168.100.5
dns IN A 192.168.100.10
mail IN A 192.168.100.20
pc01 IN A 192.168.100.21
pc02 IN A 192.168.100.21
-Fin (esto tampoco debe incluirse)-

Para entender esto:

Lo que sigue despus de ";" es ignorado como cdigo, se interpretan como comentario. En las
siguientes lneas se entiende que tudominio.com se encuentra en la mquina dns.tudominio
(host local de la mquina donde est el servidor DNS), y el encargado de este dominio es
root.tudominio. (no olvidar poner los puntos en tudominio. dns.tudominio. y root.tudominio.).
El Serial, Refresh y todo esto lo dejamos como est, son tiempos de expiracin y otros. Luego
se le indica que el servidor DNS (NS) se encuentra en dns.tudominio. (otra vez lo del punto
final) y utiliza como servidor de email (MX)con prioridad mxima (10) (se puede poner la
prioridad que se quiera, y la mxima, caso de especificar varios registros MX, es aquella con un
nmero menor) la mquina mail.tudominio., cuya direccin IP en Internet es 192.168.100.20, y
por consiguiente, que el alias dns tambin est en 192.168.100.20. En este caso, que no
hemos puesto punto al final de dns, automticamente bind lo interpreta de manera que le
aade tudominio al final, quedando de la manera dns.tudominio. Lo mismo ocurre con www, ftp
y mail pero la etiqueta CNAME matiza que se tratan de tres alias de dns, por lo que si sigues la
cadena, tenemos que valen la misma IP que dns, que es lo que nos interesa: tener el servidor
web, ftp, dns y mail en la misma mquina. De esta manera, www.tudominio.com,
ftp.tudominio, mail.tudominio y dns.tudominio se refieren a la misma IP de nuestro Servidor.
Despus de esta confusa explicacin, debemos poner en marcha named (bind):

# /etc/init.d/named restart
Ahora podemos comprobar si todo ha ido bien con el comando siguiente:
 # dig @localhost tudominio
Tendra que salir algo parecido a esto:

; <<>> DiG 9.2.1 <<>> @localhost tudominio

;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63073
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUESTION SECTION:
; tudominio. IN A
;; ANSWER SECTION:
tudominio.com. 604800 IN A 192.168.100.20
;; AUTHORITY SECTION:
tudominio. 604800 IN NS dns. tudominio.
;; ADDITIONAL SECTION:
dns. tudominio. 604800 IN A 192.168.100.21

dig se encarga de mirar la configuracin de tudominio utilizando como servidor DNS el que
nosotros le indiquemos despus de la @. Ya que nos interesa que utilice el servidor DNS que
hemos montado nosotros para probar si funciona correctamente, que se encuentra en nuestra
mquina local, le escribiremos despus de la @ localhost.

Podramos decir que ya tenemos nuestro propio servidor DNS.

Pero no estamos an, el computador que hace de servidor est detrs de un router, en una red
interna, y deberemos abrir el puerto 53 del router (puerto que utiliza el bind para las peticiones
DNS) y redirigirlo al puerto 53 del servidor DNS de la intranet.
Desde el servidor Linux haremos un telnet a la IP del router:

# telnet 192.168.0.1
Trying 192.168.0.1...
Connected to 192.168.0.1.
Escape character is '^]'.
login:

Configurando la Red con el servidor DNS que se Implemento.

/etc/resolv.conf es el fichero que busca Linux para saber como debera realizar las bsquedas
DNS.
El formato es como sigue:
#vi /etc/resolv.conf
domain tudominio
nameserver 192.168.0.100
search local
Guardalo con :wq

Comprobar que tenemos respuesta del Servidor haciendole la solicitud de un nombre

de PC:
C:\>ping dns.tudominio
Haciendo ping a (dns.tudominio) 192.168.100.21 con 32 bytes de datos:
Respuesta desde dns.tudominio: bytes=32 tiempo<1m TTL=128
Respuesta desde dns.tudominio: bytes=32 tiempo<1m TTL=128
Respuesta desde dns.tudominio: bytes=32 tiempo<1m TTL=128
Respuesta desde dns.tudominio: bytes=32 tiempo<1m TTL=128
Estadsticas de ping para dns.tudominio:
Paquetes: enviados = 4, recibidos = 4, perdidos = 0
(0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
Mnimo = 0ms, Mximo = 0ms, Media = 0ms
 Servidor DCHP

Configurar un servidor DHCP

Requisitos:
Servidor con Linux
Equipo con Windows
Acceso a Internet
Acceso a usuario administrador

Instrucciones:
Instalar servidor DHCP: sudo apt-get install dhcp3server
Haga una copia del archivo de configuracin de dhcp ubicado en:
/etc/dhcp3/dhcp.conf
Cambie la direccin IP de su interfaz de red a la sig direccin 192.168.x.1 donde x es el
nmero de red que le corresponde.

Editar y Configurar el archivo: /etc/dhcp3/dhcp.conf

Escribir lo siguiente en el archivo /etc/dhcp3/dhcp.conf

subnet 192.168.x.0 netmask 255.255.255.0 {

range 192.168.x.10 192.168.x.50;
option routers 192.168.x.1;
option broadcast-address 192.168.x.255;
}

Para especificar la interface se tiene que poner en el archivo de configuracin, interfaces

= eth0;
Arranque el servicio dhcpserver (est ubicado en /etc/init.d/)
En otra terminal de consola vea la bitcora de /var/log/syslog: tail f /var/log/syslog
Prueba con un equipo cliente conectado a la switch.