You are on page 1of 9

Ciclo Formativo: Sistemas Micronformáticos y en Red

Módulo: Redes Locales

Configuración de redes en Linux
1. Esquema de red para el laboratorio
Es necesario montar un laboratorio de pruebas virtual para todas las prácticas que se
van a realizar durante el curso. En nuestro caso, se instalará un laboratorio virtual en
cada equipo anfitrión. Se utilizarán varias máquinas virtuales conectadas en una red
local virtual. Una de las máquinas virtuales dispondrá de dos NICs y hará de
encaminador NAT, para poder conectar la red virtual con la red física del aula y con
Internet.
El laboratorio virtual en cada equipo anfitrión consistirá en:

Varios equipos virtuales en red con distintos sistemas operativos: Ubuntu,
Windows XP y Windows 2008 Server; opcionalmente: Windows 7, Zentyal, etc.

Una red local virtual: LAN-1.

Una máquina virtual con una distribución Debian con dos NICs que hará de
encaminador NAT de la red local virtual.

Conexiones de red:
o Todas las NICs de las máquinas en la red local se conectarán a la LAN-1.
o En el encaminador Debian: una NIC se conectará a la LAN-1 (se configurará
como puerta de enlace de LAN-1) y la otra se conectará a la red del aula en
modo "bridged" (se configurará por DHCP).
Puerta
de enlace

@

Red del aula
192.168.4.0/24

Configuración de conexiones
máquina virtual:
Ethernet-1: LAN-1
Ethernet-2: Bridged o NAT

eth1 = 192.168.4.x

debianXX

net.ipv4.ip_forward = 1
# iptables –t nat –A POSTROUTING
–o eth0 –j MASQUERADE

eth0 = 10.0.xx.253

Red virtual
LAN-1 = 10.0.xx.0/24

eth0 = 10.0.xx.254
Conexiones máquinas
virtuales:
Ethernet-1: LAN-1

ubuntuXX

 2011-13, Mercedes Rodríguez


eth0 = 10.0.xx.1

w2008-XX

eth0 = 10.0.xx.100

xpXX

1/9

.. 253 8...1.8. .2/24 10.. 2.8 Ubuntu ubuntuXX 10. 253 8. nano o gedit: # nano /etc/network/interfaces Añadimos al fichero /etc/network/interfaces la configuración de la interfaz (dirección IP.XX. Windows XP xpXX 10. Mercedes Rodríguez 2/9 . Módulo Redes Locales Configuración de redes en Linux La configuración de la red local virtual será como sigue: • IP de red = 10.8..1º SMR..0. * Los servidores DNS dependerán de lo que se pida más adelante.8...0. ..8.0.253/24 -- 8.100/24 10...253 8.0.... puerta de enlace o gateway. . .XX. pero los cambios no son permanentes. por ejemplo.0.XX.0. … ): allow-hotplug eth0 auto eth0 iface eth0 inet static address <dirección_IP> netmask <máscara> gateway <IP_puerta_de_enlace>  2011-13.8. Configurar las interfaces de red Para configurar una interfaz de red de manera permanente hay que editar el fichero /etc/network/interfaces. donde XX es el nº de puesto en el aula.0. • Configuración de las máquinas virtuales: Máquina Nombre IP/máscara Puerta de enlace Servidor DNS* Debian debianXX 10.XX.8 Zentyal zenXX 10.0.8. en cada práctica que se esté realizando. .XX.254/24 10. ..1/24 10. 253 8.0. Para consultar cómo se usan estos comandos: # man ifconfig # man ip Primero debemos deshabilitar la interfaz que queramos configurar si está activa (supongamos que es eth0): # ifdown eth0 O: # ifconfig eth0 down Y luego editar el fichero con un editor de texto.XX.8..8.8 ....8 Windows 2008 w2008-XX 10.XX. máscara de subred.XX.XX. .8 . Hay otras formas de configurar las interfaces con los comandos ifconfig e ip.8.XX.0.0/24.8. . Configuración de red en el sistema Linux 2.

8.8 8.8.8. Módulo Redes Locales Configuración de redes en Linux Cada vez que hagamos cambios en el fichero /etc/network/interfaces. Las tres maneras posibles de hacerlo son: • Levantar la interfaz: # ifup eth0 O: # ifconfig eth0 up • Reiniciar la configuración de red.conf 2.8.4.8.d/networking restart • Reiniciar el sistema: # reboot o: # init 3 (modo multiusuario y servicios de red. Supongamos.8. por ejemplo.4.8 8. sin gráficos) # init 5 (modo multiusuario.conf.4 (los dos son servidores DNS públicos de Google): # nano /etc/resolv.4 dns-search <dominio_local_de_búsqueda> Para consultar cómo se configura el resolvedor DNS (cliente) mediante estas lineas y el programa resolvconf consultar el manual con: # man resolvconf  2011-13. servicios de red y gráficos) Para comprobar si las modificaciones se han realizado correctamente. deberemos reactivar la interfaz implicada para que el sistema coja los cambios.2. habría que ejecutar los dos comandos siguientes y comprobar la salida: # ifconfig eth0 # cat /etc/resolv.4. Configurar el cliente DNS En las distribuciones anteriores a Ubuntu 12. Mercedes Rodríguez 3/9 .04 LTS para especificar los servidores DNS que se van a utilizar hay que editar en el fichero /etc/resolv.8.8 y como DNS alternativo el 8.8. que se quieree como servidor DNS preferido el 8.8. ejecutando el script: # /etc/init.conf nameservers 8.1º SMR.04 LTS la configuración se añade al final del fichero /etc/network/interfaces: # nano /etc/network/interfaces … dns-nameservers 8.4 search <dominio_local_de_búsqueda> En Ubuntu 12.

0.0. Para conseguirlo:  2011-13.0.1 nombre_de_equipo Además. Configurar el nombre de equipo y la resolución local de nombres En el fichero /etc/hostname se edita el nombre de equipo que se desee dar al sistema y luego en el fichero /etc/hosts hay que asegurarse de que 127. de manera permanente.1 localhost localhost.0.XX. Módulo Redes Locales Configuración de redes en Linux 2.0. Configurar las interfaces de red Configuramos las IPs de las dos interfaces a mano. Activar el encaminamiento o reenvío IP Para que un sistema Linux haga de router debe activarse la capacidad de encaminamiento o reenvío en el kernel.254 servidor unbuntuXX … 3.0.localdomain 127. Mercedes Rodríguez 4/9 . Por ejemplo: 10. que por defecto está desactivada.0 #Interfaz a la red del aula: allow-hotplug eth1 auto eth1 iface eth1 inet dhcp Donde XX es el número de puesto en el aula.253 netmask 255. 3.253 debianXX 10.XX.255.1 haga referencia al nombre dado al equipo: # nano /etc/hosts 127.1. editando el fichero /etc/network/interfaces.0.0.255. Primero debemos deshabilitar las interfaces activas (eth0 y eth1) y editar el fichero: # ifdown eth0 # ifdown eth1 # nano /etc/network/interfaces Añadimos lo siguiente: … #Interfaz a la LAN-1: allow-hotplug eth0 auto eth0 iface eth0 inet static address 10. Instalación de Debian como router NAT 3.XX.1.3.1º SMR.2. en /etc/hosts se añadirían todas las resoluciones de nombres que deseemos realizar localmente sin necesidad de invocar al cliente DNS.

Mercedes Rodríguez 5/9 . • Otra forma. Módulo Redes Locales • Configuración de redes en Linux De manera inmediata. habría que ejecutar la orden: # iptables –t nat –F • Para comprobar si está NAT activado o no. 3.conf descomentar la línea: net.local.ip_forward = 1 Después hay que ejecutar sysctl -p para que los cambios sean efectivos al instante o reiniciar la máquina.ipv4. Para que sean persistentes hay que introducir las órdenes en algún script de arranque. pero no persistente. el script debe terminar en exit 0. Es el caso de las reglas iptables.rules  2011-13.forwarding = 1 • Otra opción alternativa. por ejemplo en /etc/rc. si lo anterior no funciona. lo creamos. escribir un 1 en la variable /proc/sys/net/ipv4/ip_forward: # echo 1 > /proc/sys/net/ipv4/ip_forward • De manera persistente. Si el script no existe.4.rules con el comando: # iptables-save > /etc/iptables. una vez definida en la línea de comandos la regla iptables para NAT.3.conf.1º SMR. en el fichero /etc/sysctl. para que se aplique cuando el equipo arranca es almacenarla en el fichero /etc/iptables. usamos la siguiente orden: # iptables –t nat –L 3.rules • Y añadir al final del fichero /etc/network/interfaces la instrucción: … pre-up iptables-restore < /etc/iptables. hay que ejecutar la siguiente orden en un terminal: # iptables –t nat –A POSTROUTING –o eth1 –j MASQUERADE • Para desactivar NAT.ipv4. es escribiendo al final de ese fichero la línea: net.default. Activar NAT en el arranque del sistema • Las configuraciones que hagamos al vuelo se cancelan cada vez que se reinicia el sistema. Activar NAT • Para activar NAT.

en formato extendido: # route add –net <dir-ip> netmask <máscara> gw <pasarela> [dev <ethx>] • Para comprobar las rutas introducidas: # route 4.1.1º SMR. Por ejemplo. Módulo Redes Locales • Configuración de redes en Linux Y con esto.ubuntu. En http://packages.d/networking restart 3. cada vez que iniciemos o reiniciemos el servidor.ubuntu. Configurar rutas estáticas a redes conocidas • El encaminamiento estático se configura editando a mano las tablas de rutas del sistema Linux con el comando: # route add –net <dir-ip>/<long-pref-red> gw <pasarela> [dev <ethx>] • También. descomprimir y ejecutar estos paquetes se llama apt-get.5. Una forma de forzarlo sin reiniciar es: # /etc/init. Instalación de servicios estándar en Ubuntu Los repositorios oficiales de la distribución Ubuntu disponen de paquetes de instalación para la mayoría de los servicios de red. en http://packages.com/precise/net se encuentra la lista de los clientes y servicios (demonios) de red.list: # apt-get update • Para instalar un paquete oficial desde los repositorios: # apt-get install <nombre_del_paquete> • Para desinstalar un paquete: # apt-get remove <nombre_del_paquete> • Para consultar más opciones del comando apt-get: # man apt-get  2011-13.com se puede consultar la lista de paquetes organizada por distribuciones y buscar según diversos contenidos y criterios. El programa que viene preinstalado para descargar. • Para actualizar la lista de los repositorios Web que hay en el fichero /etc/apt/sources. Configuración del servidor Ubuntu 4. Mercedes Rodríguez 6/9 . la regla de iptables se restaurará automáticamente.

d/<script-del-servidor> [start|stop|restart] O: # service <script-del-servidor> [start|stop|restart] 4. generalmente durante la instalación se crean directorios y ficheros específicos de configuración del servidor y se instalan scripts de arranque y parada del servicio.8. Ejemplo de servicio en Ubuntu: DNS • Nombre del paquete: BIND9 # apt-get install bind9 • Nombre del demonio: named • Ejecutable del servidor: /usr/sbin/named • Documentación: /usr/share/man/man8/named. Para arrancar/parar/reiniciar el servicio se puede hacer de dos maneras: # /etc/init. Por ejemplo. con: # tail -20 /var/log/syslog 4.gz • Los ficheros de configuración del servidor se encuentran en /etc/bind root@UbuntuXX:~# ls /etc/bind  2011-13. Módulo Redes Locales Configuración de redes en Linux Cuando se ha instalado el paquete del servicio en Ubuntu. se puede comprobar que está ejecutandose correctamente de varias maneras: • Comprobando el proceso del demonio en ejecución: # ps aux | grep <nombre_demonio> • Comprobando el/los puerto/s de escucha del servidor (para TCP y UDP): # netstat -atun • Comprobando los registros de bitácora (logs) del sistema en el fichero /var/log/sys.2.1º SMR. el ejecutable del demonio se suele instalar en los directorios /sbin o /usr/sbin. Además.3. Mercedes Rodríguez 7/9 . Comprobación de los servicios Una vez instalado el demonio del servicio.

0.0.0.0.0.0.0:* udp 0 0 127. para reiniciar el servidor: # /etc/init.d/bind9.0:* tcp 0 0 127.1:53 0.root • Script de arranque del servidor: /etc/init.6 58016 17112 ? 3349 0.0. Otros comandos de utilidad • Para comprobar si un paquete está instalado: # dpkg -l | grep <nombre_paquete> • Para forzar la asignación de direcciones IPs dinámicas: • Para localizar los directorios de ciertos ficheros/servicios.empty db.0.0.key zones.1:631 0. localizar los directorios dónde se realizó una instalación: # whereis <nombre_fichero> • Para encontrar ficheros en la estructura de directorios: # find <ruta_inicial_de_búsqueda> <nombre_fichero>  2011-13.0.0.options rndc.named.0:* udp 0 0 127.0.100.0.0 1.0.0:* Estado ESCUCHAR ESCUCHAR ESCUCHAR ESCUCHAR ESTABLECIDO 5.0.0.keys db. Mercedes Rodríguez .254:53 0.0. Por ejemplo.conf.default-zones named.0.254:53 0.1:58077 127.conf.0:* tcp 0 0 127.local db.0:* tcp 0 0 127.127 db.100.0.0.d/bind9 restart # service bind9 restart • Para comprobar el servicio en ejecución: root@UbuntuXX:~# ps aux | grep named bind root 984 0.conf.0 5612 828 pts/0 Ssl 19:47 S+ 21:27 0:00 0:00 /usr/sbin/named -u bind grep --color=auto named root@Ubuntu12:~# netstat -atun Conexiones activas de Internet (servidores y establecidos) Proto Recib Enviad Dirección local Dirección remota tcp 0 0 10.255 db.0.0 0.local named.0.1:953 0.0.rfc1918 bind.1:53 udp 0 0 10.0.1:53 0. por ejemplo.0.0 db.0.conf named.

rules. 6. Cuando las interfaces dan problemas en las distribuciones Debian/Ubuntu 6.net/man/ Blog Slice of Linux: http://sliceoflinux.ubuntu.org/renombrar_las_interfaces_de_red_sin_ifrename.die.2. Referencias Administración Debian: http://www.org Linux man pages: http://manpages.com Systemadmin: http://systemadmin. Procedimiento para activar las interfaces cuando no se activan Cuando Linux (distribuciones Debian y Ubuntu) no reconoce las interfaces ethX por diversas razones.1º SMR. Una opción es fijar los nombres con ifrename (Ref: http://www. Mercedes Rodríguez 2/9 .es/  2011-13. un procedimiento para restaurar la configuración y que funcione es el siguiente: • Cambiar al directorio /etc/udev/rules.gulic.com/ http://linux. Evitar problemas con los nombres de las interfaces de red También pueden dar problemas la asignación de los nombres ethX a las interfaces. • Ejecutar reboot para reiniciar el sistema.d. • Borrar el fichero con las reglas persistentes de red.ubuntu.1.debianadministration. 7.debian-administration.org/ Ubuntu Help: https://help. • Luego hay que introducirlas junto con los nombres de las interfaces en el fichero /etc/iftab: … eth0 mac <dir_HWaddr_eth0> eth1 mac <dir_HWaddr_eth1> Otra forma de renombrar las interfaces de red sin ifrename está documentada en el siguiente enlace: http://www. cuyo nombre acaba en *persistent-net.org/articles/502): • Primero hay que comprobar las direcciones MAC de nuestras interfaces con ifconfig -a.com/ Guía Ubuntu: http://www. Módulo Redes Locales Configuración de redes en Linux 6.guia-ubuntu.