Instalar una LAN bajo LINUX

En el siguiente tutorial voy a explicar sencillamente como crear una red con las computadoras que tenemos a mano utilizando Linux. Como siempre aclaro que esto funciono con mis mquinas y para mas informacin recomiendo enfticamente que lean ethernethowto !edes en Linux Como y para ms informacin el Li"ro de admistracin de !edes en Linux que es parte del proyecto L#$. %odos estos how-to estn seguro en el disco de la distri"ucin que vos tengas o si no en http&''www.linux.org.ar' dado que es mirror del #royecto LuCas. #aso por paso primero vamos a ha"lar un poco so"re las redes despu(s vamos ver como detectar nuestra placa ethernet y como configurarla "a)o linux. Luego vamos a ver como configurar la red es decir como conectarnos a otra computadora de la red y como compartir los archivos y la impresora. * por +ltimo vamos a ha"lar un poco so"re la seguridad de nuestra red. ,nota& no sa"ia si hacer este tutorial con enlaces internos o no me decid- por hacerlo todo en un mismo lugar para que sea mas fcil guardarlo e imprimirlo si creen que de"er-a hacer lo contrario por favor avisen. Lo voy a tratar de ir actualizando peridicamente.

Hablemos de Redes
/na red nos permite comunicarnos con otras mquinas para esto cada mquina en la red de"e poder ser identificada. #ara esto toda mquina de un red "asada en el protocolo %C#'0# tiene asignado un n+mero de 0# n+mero que tiene 1 cifras divididas por puntos e)emplo 192.168.46.245 ,por e)emplo cuando nos conectamos a 02%E!2E% nuestro servidor nos asigna un n+mero. pero si vamos a realizar una red interna no podemos o me)or dicho no nos conviene poner cualquier n+mero con este fin existen n+meros reservados para redes locales los cuales van desde 345.6.6.6 a 557.588.588.588 por convencin en una red local se usa los n+meros 345.39:.;.* donde ; e * son un n+mero que va desde 6 hasta 588 ,un n+mero entero no signado de : "its de longitud fi)a para quienes conocen de programacin.. La mscara de red es igual para todas las computadoras de nuestra red y por e)emplo lo mas com+n es usar 255.255.255.0. <ueno creo que con esto es suficiente para empezar si quieren sa"er mas lean los how-to que les mencion( antes.

Detectando y configurando la placa de Ethernet

Las placas que yo utilizo son #C0 y la marca es Encore E2L:75-%; que usa un chip !ealte= :374 y la Encore E2L:78-%< que usa el chip !ealte= :654. Cuando instal( la primera lo hice en el momento en que instala"a a Linux ,ca"e decir que esta"a instalando !ed >at 9.6 aunque tam"i(n instale ?andra=e 9.6 y fue igual.. En el momento de instalacin ha"rs visto que te pregunta si quieres configurar una red local o algo as- en ese momento puede ser que el sistema detecte por si solo a la placa de red. @i es as- le va asignar un mdulo que ser seguramente el ne5=-pci o el ne5666 y me parece que hay uno espec-fico para !ealte= :374./na vez hecho esto va a pedir que le asignemos un n+mero de 0# ponemos el n+mero que tengamos que poner ,ver mas arri"a. luego ponemos el nom"re de nuestra mquina ,host. y el nom"re de nuestra red. >echo esto podemos pasar a Chequeando la red. En la otra computadora se di otra situacin& ya ten-a instalado el sistema operativo ,?adra=e 9.6. y ten-a que instalar la placa de red ac instale la !ealte= :654 y tuve algunos pro"lemas& no pod-a hacer que Linux detecte la placa de red. El pro"lema radica"a en que

mi mother"oard le ha"-a asignado un 0!A que no permit-a la deteccin de la placa por linux mas que esto era que esta"a en conflicto con el "us #C0. Como lo resolv-& En mi mother"oard ,@B*B 9<CD7. tengo la posi"ilidad de decirle que le asigne a tal ranura #C0 un cierto 0!A el 0!A que le asigne es el 36. Eleg- este no por capricho sino por que es el 0!A que por omisin tienen las placas de red y la que Linux espera que tenga o sea que de esta manera ese 0!A solo lo usa la placa de red y linux la detecta. @i tu mother"oard no tiene esta opcin seguramente podes setear la placa desde $B@ con alguna herramienta que trae la placa. /na vez hecho esto hay que asignarle un mdulo esto se puede hacer de dos formas& 1. /sando el #anel de control 2. Escri"iendo a mano los archivos de configuracin Eoy a explicar detalladamente la segunda dado que funciona para todas las distri"uciones. Cdems la primera es "astante intuitiva. La primera rpidamente es as-& C"rimos el panel de control y vamos a Fernel Configuration ahi tecleamos en add ,agregar un mdulo. agregamos un modulo tipo eth6 y elegimos despu(s el ne5666 o me)or el ne5=pci. terminamos reiniciando los mdulos. En la segunda forma vamos a 'etc'conf.modules lo a"rimos con nuestro editor de texto favorito y agregamos la siguiente l-nea& alias eth6 ne5=-pci Esto hace que modpro"e cargue el mdulo de nuestra placa de red es "ueno fi)arse que el mdulo este en nuestro sistema para esto f-)ense en li"'modules'distri"ucion'net. @i esta se supone que va andar todo "ien. 2o se preocupen que va a estar pero es "ueno conocer ese directorio por si encuentran un mdulo que funcione me)or con su placa. Luego escri"an esto en una consola para activar el mdulo& modpro"e 2o se preocupen que luego siempre que enciendan la mquina la activacin de los mdulos es automtica. <ueno hecho esto vamos agregar una 0# un nom"re y un dominio a nuestra red si todav-a no lo hicimos. Como siempre podemos hacerlo de dos formas usando una aplicacin de configuracin como LinuxConf o hacerlo escri"iendo en los archivos pertinentes si sa"en usar alguna aplicacin hganlo que es mas rpido sino hagan lo siguiente& #ara ponerle nom"re y dominio a nuestra mquina a"rimos 'etc'>B@%2C?E y escri"imos el nom"re y dominio que queramos en nuestro e)emplo usaremos& maquina3.mi.red. $os aclaraciones& se supone que el archivo esta"a vac-o y segundo maquina3 es el nom"re y mi.red es el dominio. Chora vamos asignarle un n+mero de 0# a nuestra mquina para esto hacemos lo siguiente& C"rimos 'etc'hosts y agregamos& 345.39:.8.3 maquina3.mi.red maquina3 $e vuelta dos aclaraciones& el archivo no esta vac-o contiene la siguiente l-nea& 35G.6.6.3 localhost localhost.localdomain esto viene por omisin y es para tener una red

interna ya le encontrarn su uso. La otra cosa es que es importante que haya espacio entre el 0# el 2om"re.dominio y 2om"re por otro lado es ac es donde de"en poner los nom"res e 0#Hs de las mquinas de nuestra red. <ueno se supone que todo lo anterior dicho lo hacemos en otra mquina entonces astenemos como m-nimo dos mquinas evidentemente los nom"res e 0#Hs tienen que ser diferentes y recomiendo que el dominio sea el mismo.

Chequeando la red
#rimero vamos a chequear la configuracin de la placa. #ara esto tecleamos& ifconfig lo que generara la siguiente respuesta& eth6 Lin= encap&Ethernet >Iaddr 66&E6&G$&:3&6C&C7 inet addr&345.39:.6.3 <cast&345.39:.6.588 ?as=&588.588.588.6 /# <!BC$CC@% !/2202J ?/L%0CC@% ?%/&3866 ?etric& !; pac=ets&6 errors&6 dropped&6 overruns&6 frame&6 %; pac=ets&6 errors&6 dropped&6 overruns&6 carrier&6 collisions&6 txqueuelen&366 0nterrupt&36 <ase address&6xe166 lo Lin= encap&Local Loop"ac= inet addr&35G.6.6.3 ?as=&588.6.6.6 /# LBB#<CCF !/2202J ?%/&7451 ?etric&3 !; pac=ets&1: errors&6 dropped&6 overruns&6 frame&6 %; pac=ets&1: errors&6 dropped&6 overruns&6 carrier&6 collisions&6 txqueuelen&6 @i esto aparece es que la placa esta "ien. Btra cosa que vamos a hacer es hacer un ping& para esto hacemos& ping maquina3 Esperamos unos 8 renglones y apretamos ctrl-c Lo que dar como resultado& #02J maquina3.mi.red ,345.39:.6.3.& 89 data "ytes 91 "ytes from 345.39:.6.3& icmpKseqL6 ttlL588 timeL6.3 ms 91 "ytes from 345.39:.6.3& icmpKseqL3 ttlL588 timeL6.3 ms 91 "ytes from 345.39:.6.3& icmpKseqL5 ttlL588 timeL6.3 ms 91 "ytes from 345.39:.6.3& icmpKseqL7 ttlL588 timeL6.3 ms 91 "ytes from 345.39:.6.3& icmpKseqL1 ttlL588 timeL6.3 ms --- maquina3.red.casa ping statistics ---

8 pac=ets transmitted 8 pac=ets received 6M pac=et loss round-trip min'avg'max L 6.3'6.3'6.3 ms Esto indica que esta todo "ien ahora vamos a pasar a conectar las dos o mas mquinas entre s-.

Conectando las mquinas entre s

<ueno si tenemos mas de 5 mquinas lo hacemos a trav(s de un >/< para esto conectamos los extremos de nuestros ca"le de red , con extremos !N18 tam"i(n llamado "ig )ac= en otra pala"ras ficha de tel(fono grande. uno a la placa de red y el otro extremo al >/< y ascon cada computadora prendemos el >/< y listo @i solo tenemos dos mquinas podemos hacer lo anterior o conectarlas directamente usando un ca"le de red cruzado , ahora explico como es. y as- nos ahorramos el >/< ,en Crgentina 86O aproximados seg+n calidad.. #ara hacer los ca"les cruzados hay que hacer lo siguiente& /n ca"le de red convencional tiene la siguiente configuracin& pin3-----------------------------pin3 output $ata D pin5-----------------------------pin5 output $ata pin7-----------------------------pin7 input $ata D pin1-----------------------------pin1 /so telefnico pin8-----------------------------pin8 /so telefnico pin9-----------------------------pin9 intput $ata pinG-----------------------------pinG /so telefnico pin:-----------------------------pin: /so telefnico $onde pin es cada conductor del ca"le conectado al !N18 ?ientras que un ca"le cruzado , tam"i(n llamado null. es as-& pin3-----------------------------pin7 pin5-----------------------------pin9 pin7-----------------------------pin3 pin1-----------------------------pin1 pin8-----------------------------pin8 pin9-----------------------------pin5 pinG-----------------------------pinG pin:-----------------------------pin: $e esta forma los conductores quedan cruzados y las salidas de datos de un extremo corresponden con las entradas de datos del otro extremo. <ueno ya conectadas las mquinas solo nos queda ver si se conectan entre ellas para esto hacemos un ping pero con el nom"re de la otra maquina lo cortamos haciendo ctrl-c. @i el resultado es parecido a nuestro anterior ping pnganse contentos aca"an de poner en red sus mquinas.

@i por el contrario los paquetes se perdieron puede ha"er pasado muchas cosas pero hay dos que suelen suceder& 1. @e olvido de poner o los puso mal a la 0# y el nom"re de la otra mquina en su 'etc'hosts verifique que esto este "ien. 2. Lo otro que puede pasar es que se olvido de prender el >/< ,si esta usando uno. o los ca"les estn rotos si esta usando un ca"le null quizs lo hizo mal de todas formas verifique todo lo que pueda.

Configurando la red y algunas cosillas mas

Cosas que se pueden hacer con la red& /sar la otra mquina como si estuvieran en ella para esto en un terminal de la maquina3 escri"imos& telnet maquina5 En un instante nos estaremos conectando con el mensa)e de "ienvenida de la otra mquina nos logueamos y estamos adentro ,no pueden loguearse como root vean >a"lemos de seguridad.. Btra cosa que se puede hacer es compartir los directorios y'o las impresoras para esto como siempre hay dos maneras usando alguna herramienta de configuracin estilo linuxconf o hacerlo a mano. #ara hacerlo con linuxconf lo que hacemos es primero vamos a panel de control y de ah- a servicios activos y activamos el servicio 2P@ si es que no esta activo ,por lo general esta activo.. Con esto una vez que se reinicien los servicios el 2P@ estar activo. /na vez hecho esto vamos a configuracin de la red de ah- a servicios como servidor y de ah- a exportar sistema de archivos clic=eamos en agregar y agregamos el directorio que queremos compartir y tam"i(n ponemos con quien queremos compartirlo ,por e)emplo en nuestra maquina3 ponemos maquina5 y en la maquina5 ponemos maquina3. $espu(s ponemos las opciones que queramos. #ara hacer esto a mano primero tenemos que indicarle a 'etc'rc.d'rc7d este el archivo de inicializacin de linux ,si es que se inician en runlevel 7 sino reemplazan el 7 por su runlevel ,1 o 8. que corra el 'init.d'nfs esto lo hacemos creando un enlace sim"lico entre @96nfs y 'init.d'nfs. Entonces para hacer lo antes mencionado nos situamos en el directorio 'etc'rc.d'rc7d y escri"imos lo siguiente& ln -s @97nfs ..'init.d'nfs Con esto una vez que se reinicien los servicios el 2P@ estar activo. Luego tenemos que exportar los directorios que queramos compartir con otra mquina. #ara esto a"rimos el archivo 'etc'exports con un editor de texto y agregamos lo siguiente ,si queremos por e)emplo compartir el directorio 'tmp de la maquina3 pondremos en la maquina3.& 'tmp maquina5,rw noKrootKsquash. Con esto ya quedara listo ahora lo que nos falta es poder acceder a estos desde la otra mquina para hacer esto podemos hacerlo desde el Linuxconf haciendo acceder a sistema de archivos-volumen 2P@ aqu- clic=eamos agregar ponemos el nom"re del servidor del volumen , el nom"re de la otra mquina. el volumen en nuestro caso era 'tmp y el punto de monta)e en nuestra mquina por e)emplo 'mnt'maquina; una vez hecho esto ponemos aceptar y nos dir que el punto de monta)e no existe y si queremos crearlo le decimos que si

y listo. #ara hacerlo manualmente vamos a 'etc'fsta" y lo a"rimos con un editor de texto y agregamos la siguiente l-nea ,suponiendo que queramos acceder al 'tmp de la maquina3 supongo que estas en otra maquina por e)emplo maquina5. maquina3&'tmp 'mnt'maquina; nfs user exec dev suid rw noauto 3 3 /na vez hecho esto creamos el directorio 'maquinax dentro de 'mnt y listo. #ara poder acceder lo montas como mas te guste ,con $is= ?anagent o haciendo en una terminal& mount -t nfs -o ro maquina3&'tmp.. /na recomendacin el monta)e del directorio 2P@ no lo pongan como auto +nicamente que la otra mquina siempre este prendida antes que la que la va a montar * otra cosa que se me ocurre para que hagan es usar el E2C un programa fa"uloso que les permite tener su otra computadora en una ventana de su modo ;. <ueno con esto podemos empezar a tra"a)ar en red .#ara terminar voy a ha"lar un poquito so"re la seguridad en una red ,no esperen mucho.

Sobre seguridad
Cuando te conectas a otra mquina a trav(s de una red lo haces a trav(s de un servicio que ofrece la otra mquina por e)emplo 2P@ telnet ftp etc. #or lo tanto salta a la vista que si nosotros no queremos que por e)emplo otra mquina se comunique con nosotros con por e)emplo telnet de"er-amos cerrar esa posi"ilidad. Los servicios que nuestra mquina "rinda se encuentran en 'etc'services lo que de"emos hacer es agregarle un Q al servicio que queramos desha"ilitar. /no de"er-a desha"ilitar todos aquellos servicios que no necesitemos. !ecomiendo que vean que servicios tienen a"iertos usando un escaneador de puertos ,port scanner. por e)emplo el nmap