Académique Documents
Professionnel Documents
Culture Documents
En el siguiente tutorial voy a explicar sencillamente como crear una red con las computadoras que tenemos a mano utilizando Linux. Como siempre aclaro que esto funciono con mis mquinas y para mas informacin recomiendo enfticamente que lean ethernethowto !edes en Linux Como y para ms informacin el Li"ro de admistracin de !edes en Linux que es parte del proyecto L#$. %odos estos how-to estn seguro en el disco de la distri"ucin que vos tengas o si no en http&''www.linux.org.ar' dado que es mirror del #royecto LuCas. #aso por paso primero vamos a ha"lar un poco so"re las redes despu(s vamos ver como detectar nuestra placa ethernet y como configurarla "a)o linux. Luego vamos a ver como configurar la red es decir como conectarnos a otra computadora de la red y como compartir los archivos y la impresora. * por +ltimo vamos a ha"lar un poco so"re la seguridad de nuestra red. ,nota& no sa"ia si hacer este tutorial con enlaces internos o no me decid- por hacerlo todo en un mismo lugar para que sea mas fcil guardarlo e imprimirlo si creen que de"er-a hacer lo contrario por favor avisen. Lo voy a tratar de ir actualizando peridicamente.
Hablemos de Redes
/na red nos permite comunicarnos con otras mquinas para esto cada mquina en la red de"e poder ser identificada. #ara esto toda mquina de un red "asada en el protocolo %C#'0# tiene asignado un n+mero de 0# n+mero que tiene 1 cifras divididas por puntos e)emplo 192.168.46.245 ,por e)emplo cuando nos conectamos a 02%E!2E% nuestro servidor nos asigna un n+mero. pero si vamos a realizar una red interna no podemos o me)or dicho no nos conviene poner cualquier n+mero con este fin existen n+meros reservados para redes locales los cuales van desde 345.6.6.6 a 557.588.588.588 por convencin en una red local se usa los n+meros 345.39:.;.* donde ; e * son un n+mero que va desde 6 hasta 588 ,un n+mero entero no signado de : "its de longitud fi)a para quienes conocen de programacin.. La mscara de red es igual para todas las computadoras de nuestra red y por e)emplo lo mas com+n es usar 255.255.255.0. <ueno creo que con esto es suficiente para empezar si quieren sa"er mas lean los how-to que les mencion( antes.
mi mother"oard le ha"-a asignado un 0!A que no permit-a la deteccin de la placa por linux mas que esto era que esta"a en conflicto con el "us #C0. Como lo resolv-& En mi mother"oard ,@B*B 9<CD7. tengo la posi"ilidad de decirle que le asigne a tal ranura #C0 un cierto 0!A el 0!A que le asigne es el 36. Eleg- este no por capricho sino por que es el 0!A que por omisin tienen las placas de red y la que Linux espera que tenga o sea que de esta manera ese 0!A solo lo usa la placa de red y linux la detecta. @i tu mother"oard no tiene esta opcin seguramente podes setear la placa desde $B@ con alguna herramienta que trae la placa. /na vez hecho esto hay que asignarle un mdulo esto se puede hacer de dos formas& 1. /sando el #anel de control 2. Escri"iendo a mano los archivos de configuracin Eoy a explicar detalladamente la segunda dado que funciona para todas las distri"uciones. Cdems la primera es "astante intuitiva. La primera rpidamente es as-& C"rimos el panel de control y vamos a Fernel Configuration ahi tecleamos en add ,agregar un mdulo. agregamos un modulo tipo eth6 y elegimos despu(s el ne5666 o me)or el ne5=pci. terminamos reiniciando los mdulos. En la segunda forma vamos a 'etc'conf.modules lo a"rimos con nuestro editor de texto favorito y agregamos la siguiente l-nea& alias eth6 ne5=-pci Esto hace que modpro"e cargue el mdulo de nuestra placa de red es "ueno fi)arse que el mdulo este en nuestro sistema para esto f-)ense en li"'modules'distri"ucion'net. @i esta se supone que va andar todo "ien. 2o se preocupen que va a estar pero es "ueno conocer ese directorio por si encuentran un mdulo que funcione me)or con su placa. Luego escri"an esto en una consola para activar el mdulo& modpro"e 2o se preocupen que luego siempre que enciendan la mquina la activacin de los mdulos es automtica. <ueno hecho esto vamos agregar una 0# un nom"re y un dominio a nuestra red si todav-a no lo hicimos. Como siempre podemos hacerlo de dos formas usando una aplicacin de configuracin como LinuxConf o hacerlo escri"iendo en los archivos pertinentes si sa"en usar alguna aplicacin hganlo que es mas rpido sino hagan lo siguiente& #ara ponerle nom"re y dominio a nuestra mquina a"rimos 'etc'>B@%2C?E y escri"imos el nom"re y dominio que queramos en nuestro e)emplo usaremos& maquina3.mi.red. $os aclaraciones& se supone que el archivo esta"a vac-o y segundo maquina3 es el nom"re y mi.red es el dominio. Chora vamos asignarle un n+mero de 0# a nuestra mquina para esto hacemos lo siguiente& C"rimos 'etc'hosts y agregamos& 345.39:.8.3 maquina3.mi.red maquina3 $e vuelta dos aclaraciones& el archivo no esta vac-o contiene la siguiente l-nea& 35G.6.6.3 localhost localhost.localdomain esto viene por omisin y es para tener una red
interna ya le encontrarn su uso. La otra cosa es que es importante que haya espacio entre el 0# el 2om"re.dominio y 2om"re por otro lado es ac es donde de"en poner los nom"res e 0#Hs de las mquinas de nuestra red. <ueno se supone que todo lo anterior dicho lo hacemos en otra mquina entonces astenemos como m-nimo dos mquinas evidentemente los nom"res e 0#Hs tienen que ser diferentes y recomiendo que el dominio sea el mismo.
Chequeando la red
#rimero vamos a chequear la configuracin de la placa. #ara esto tecleamos& ifconfig lo que generara la siguiente respuesta& eth6 Lin= encap&Ethernet >Iaddr 66&E6&G$&:3&6C&C7 inet addr&345.39:.6.3 <cast&345.39:.6.588 ?as=&588.588.588.6 /# <!BC$CC@% !/2202J ?/L%0CC@% ?%/&3866 ?etric& !; pac=ets&6 errors&6 dropped&6 overruns&6 frame&6 %; pac=ets&6 errors&6 dropped&6 overruns&6 carrier&6 collisions&6 txqueuelen&366 0nterrupt&36 <ase address&6xe166 lo Lin= encap&Local Loop"ac= inet addr&35G.6.6.3 ?as=&588.6.6.6 /# LBB#<CCF !/2202J ?%/&7451 ?etric&3 !; pac=ets&1: errors&6 dropped&6 overruns&6 frame&6 %; pac=ets&1: errors&6 dropped&6 overruns&6 carrier&6 collisions&6 txqueuelen&6 @i esto aparece es que la placa esta "ien. Btra cosa que vamos a hacer es hacer un ping& para esto hacemos& ping maquina3 Esperamos unos 8 renglones y apretamos ctrl-c Lo que dar como resultado& #02J maquina3.mi.red ,345.39:.6.3.& 89 data "ytes 91 "ytes from 345.39:.6.3& icmpKseqL6 ttlL588 timeL6.3 ms 91 "ytes from 345.39:.6.3& icmpKseqL3 ttlL588 timeL6.3 ms 91 "ytes from 345.39:.6.3& icmpKseqL5 ttlL588 timeL6.3 ms 91 "ytes from 345.39:.6.3& icmpKseqL7 ttlL588 timeL6.3 ms 91 "ytes from 345.39:.6.3& icmpKseqL1 ttlL588 timeL6.3 ms --- maquina3.red.casa ping statistics ---
8 pac=ets transmitted 8 pac=ets received 6M pac=et loss round-trip min'avg'max L 6.3'6.3'6.3 ms Esto indica que esta todo "ien ahora vamos a pasar a conectar las dos o mas mquinas entre s-.
@i por el contrario los paquetes se perdieron puede ha"er pasado muchas cosas pero hay dos que suelen suceder& 1. @e olvido de poner o los puso mal a la 0# y el nom"re de la otra mquina en su 'etc'hosts verifique que esto este "ien. 2. Lo otro que puede pasar es que se olvido de prender el >/< ,si esta usando uno. o los ca"les estn rotos si esta usando un ca"le null quizs lo hizo mal de todas formas verifique todo lo que pueda.
y listo. #ara hacerlo manualmente vamos a 'etc'fsta" y lo a"rimos con un editor de texto y agregamos la siguiente l-nea ,suponiendo que queramos acceder al 'tmp de la maquina3 supongo que estas en otra maquina por e)emplo maquina5. maquina3&'tmp 'mnt'maquina; nfs user exec dev suid rw noauto 3 3 /na vez hecho esto creamos el directorio 'maquinax dentro de 'mnt y listo. #ara poder acceder lo montas como mas te guste ,con $is= ?anagent o haciendo en una terminal& mount -t nfs -o ro maquina3&'tmp.. /na recomendacin el monta)e del directorio 2P@ no lo pongan como auto +nicamente que la otra mquina siempre este prendida antes que la que la va a montar * otra cosa que se me ocurre para que hagan es usar el E2C un programa fa"uloso que les permite tener su otra computadora en una ventana de su modo ;. <ueno con esto podemos empezar a tra"a)ar en red .#ara terminar voy a ha"lar un poquito so"re la seguridad en una red ,no esperen mucho.
Sobre seguridad
Cuando te conectas a otra mquina a trav(s de una red lo haces a trav(s de un servicio que ofrece la otra mquina por e)emplo 2P@ telnet ftp etc. #or lo tanto salta a la vista que si nosotros no queremos que por e)emplo otra mquina se comunique con nosotros con por e)emplo telnet de"er-amos cerrar esa posi"ilidad. Los servicios que nuestra mquina "rinda se encuentran en 'etc'services lo que de"emos hacer es agregarle un Q al servicio que queramos desha"ilitar. /no de"er-a desha"ilitar todos aquellos servicios que no necesitemos. !ecomiendo que vean que servicios tienen a"iertos usando un escaneador de puertos ,port scanner. por e)emplo el nmap