5.

tuneles

4- TNELES
4.1- Introduccin. 4.1 - tneles ip-ip. 4.2 - tneles GRE ________________________________________________________________________________________________

4.1- Introduccin.
Los tneles pueden definirse como paquetes ip dentro de otros paquetes ip y que son mandados atravs de una infraestructura ip. Al introducir otra capa IP( fig.1), los ordenadores se ven entre ellos como si estuvieran en la misma red; sera algo parecido a echar un cable entre los dos ordenadores, convirtiendo Internet en un cable virtual. Hay 3 tipos de tneles distintos: ip-ip, ip-tcp-ip y GRE.

Fig. 1- Estructura de las capas TCP/IP al utilizar tneles Los tneles nos permiten hacer muchas cosas interesantes. Por ejemplo, las redes privadas virtuales( VPN); las VPN se definen como una red privada creada sobre un entorno publico( Internet), los principales motivos para utilizar este sistema son economicos; ya que es mucho ms barato conectar 2 entidades distantes por un medio publico, el cual ya est instalado, que hacerlo montando tu propia infraestructura. Otra de las grandes ventajas que nos ofrecen los tneles es que nos permie independizar dispositivos de nuestra red fsica( mobile-IP), si utilizas un portatil y utilizas tneles puedes acceder a la red como si estubieses dentro de ella, slo necesitas una conexin a Internet. El comando bsico para manejar tneles es: ip tunnel ip tu, utilizado las directivas habituales se pueden crear, mostrar, modificar y borrar. ip tu ls -> Muestra los tneles existentes. ip tu add -> aade un tnel. ip tu delete -> Elimina un tnel del sistema. ip tu change -> Modificar un tnel existente. Por lo tanto, si queremos mostrar los tneles existentes en el sistema ejecutaremos: ip tu ls. Alguna de las argumentos ms importantes son: name -> Selecciona el nombre de tnel. mode -> Seleccionamos el tipo de tnel: ipip, sit o GRE. remote -> Direccin de salida del tnel local. local -> Direccin local de entrada del tnel. dev -> Dispositivoa travs del cual se envan los paquetes. En los siguientes puntos, se estudiarn los diferentes tipos de tneles y se desarrollarn ejemplos de los mismos.

http://www4.uji.es/~al027459/4-tuneles.html[03/12/2011 20:28:00]

5.tuneles

4.1 - Tuneles ip-ip

Los tneles ip-ip define un simple encabezado de los datagramas ip y, en un principio, slo aaden el encabezado ip. Este sistema es utilizado para independizar direcciones ips de la red fsica. No utiliza ningn mecanismo de cifrado ni de autentificacin. Para comenzar, vamos a mostrar un ejemplo sencillo de un tnel ip-ip para configurar una VPN( red privada virtual), tenemos dos redes que tienen las direcciones 192.168.1.0/24 y 192.168.2.0/24, cada una con un encaminador A y B, respectivamente. Suponemos que en cada red el encaminador tiene una direccin ip reservada en Internet y tras cada una hay una red de mquinas con direcciones ip privadas. Nuestro proposito es conectar estas dos redes, de forma que cualquier mquina de A pueda acceder a cualquier mquina de B como si estuvieran conectadas a travs de una red local.

fig 2. Tunel ipip entre dos redes. Configuramos A de la siguiente forma: # ip tunnel add mitunel remote ipinternet_B local 192.168.1.1 # ip link net mitunel up # ip address add 192.168.2.248/24 dev mitunel # ip route add 192.168.2.0/24 dev mitunel La primera lnea, nos ha servido para crear el tnel llamado mitunel,que tiene como IP de entrada el encaminador de la red A y como IP de salidad tiene a 192.168.2.1; despus, hemos activado la interfaz y le hemos dado una ip a mitunel( esto se hace por definicin del protocolo ip, pero no sirve para nada). En la ltima lnea, le decimos que debe de mandar los paquetes que vayan dirigidos hacia 192.168.2.0 por el tnel. Ahora configuramos B analogamente: # ip tunnel add mitunel2 remote ipinternet_A local 192.168.2.1 # ip link net mitunel2 up # ip address add 192.168.1.248/24 dev mitunel2 # ip route add 192.168.1.0/24 dev mitunel2 No es necesario que dos redes enteras estn encaminadas, tambin podemos encapsular una sola direccin IP. Estas aplicaciones son las llamadas mobile-IP, debido a que podemos mantener nuestra IP aunque estemos trabajando en distintas lugares. Supongamos que tenemos una red local A( 192.168.1.0/24) y queremos conectar un host con la IP reservada 213.171.249.250 a nuestra red local con la IP 192.168.1.150. La red A tiene un host con salida a Internet con la IP 150.128.80.1 que utilizaremos como encaminador.

http://www4.uji.es/~al027459/4-tuneles.html[03/12/2011 20:28:00]

5.tuneles

Fig 3. Tunel entre una red y host, mobile-IP. Configuramos A: # ip tu a mitunel remote 213.171.249.250 local 192.168.1.1 # ip link mitunel up # ip a a 192.168.254.134/32 dev mitunel # ip r a 192.168.1.150 dev mitunel Ahora configuramos el host: # ip tu a mitunel2 remote 150.128.80.1 local 192.168.1.150 # ip a a 192.168.1.150 dev mitunel2 # ip link mitunel2 up # ip r a 192.168.1.0/24 dev mitunel Ahora nos encontramos con un problema, cuando nosotros enviamos paquetes a traves de A, nos contestaran a la IP de la red( 192.168.1.150). En el momento que llegue un paquete con essa direccin se buscar a MAC del host que posee la IP mediante ARP, pero como no estamos en la misma red este protocolo fallar. Para solucionarlo, tendremos que relizar proxy-ARP de esta manera los paquetes nos los mandara el ordenador por el que estamos accediendo la red. Por lo tanto, tendremos que aadir la siguiente lnea a la configuracin de A: # ip nei add proxy 192.128.1.150 dev eth0

4.2- Tuneles GRE.

GRE que es un protocolo desarrollado por CISCO, es parecidoa los tneles ip-ip pero nos permiten realizar alguna cosas ms como el enva cifrados, transportar envo multicast y la utilizacin de IPv6 sobre el tnel. Por lo tanto, tenemos dos posibilidades de implementacin: con IPv4 y IPv6. Por lo tanto, el primer ejemplo del apartado anterior se configurara para el host A as: # ip tunnel add mitunel mode gre remote ipinternet_B local 192.168.1.1 # ip link net mitunel up # ip address add 192.168.2.248/24 dev mitunel # ip route add 192.168.2.0/24 dev mitunel Y para el host B: # ip tunnel add mitunel2 mode gre remote ipinternet_A local 192.168.2.1 # ip link net mitunel2 up # ip address add 192.168.1.248/24 dev mitunel2 # ip route add 192.168.1.0/24 dev mitunel2

http://www4.uji.es/~al027459/4-tuneles.html[03/12/2011 20:28:00]

5.tuneles

http://www4.uji.es/~al027459/4-tuneles.html[03/12/2011 20:28:00]