lunes, 21 de mayo de 2012

Utilización de Linux para redes LAN




El uso de direcciones IP privadas es la forma común de permitir a todos los nodos en una LAN acceder apropiadamente a los servicios de redes internos y externos. Los enrutadores en las puntas de la red (tales como cortafuegos), pueden recibir las transmisiones entrantes desde la Internet y enrutar los paquetes al nodo objetivo en la LAN; al mismo tiempo los cortafuegos/puertas de enlace pueden enrutar peticiones salientes desde un nodo LAN al servicio Internet remoto.Una de las posibilidades que nos ofrece Linux es la de poder actuar como enrutador, es decir, decidir la ruta de los paquetes que reciba por cualquiera de sus interfaces en red.Para esta actividad utilizaremos un Máquina virtual con sistema operativo Centros y un cliente de pruebas en Windows.  Los sistemas operativos con distribuciones basadas en RedHat traen Por defecto, la política IPv4 en los kernels Red Hat Enterprise Linux, pero es desactivado el soporte para el reenvío IP, lo cual previene que las cajas ejecutando Red Hat Enterprise Linux funcionen como enrutadores de bordes de la red dedicados.






Para realizar esta práctica como es sobre máquinas virtuales tenemos 2 tarjetas una en la red WAN (Nat o adaptador puente ) y otra en la LAN (red interna) de nuestra red.




Como ya les había expuesto estamos trabajando sobre máquinas virtuales, se debe configurar el archivo de las interfaces es la siguiente ruta: 
                       /etc/sysconfig/network-scripts/ifcfg-eth1
En la configuración del archivo de la interfaz se le coloca una dirección  IP estática que va a corresponder a Gateway de nuestra red LAN    






Verificamos la configuración de nuestra tarjetas de red, para lo cual una tiene una IP estática y la otra una IP dinámica que se la asigna nuestro servidor DHCP para para tener al acceso a Internet.


Para agregar al cliente de prueba dentro de la tabla de enrutamiento y la red LAN este debe estar dentro del mismo segmento de red y la puerta de enlace predeterminada la dirección IP que asignamos a la maquina anterior.


Es importante tener en cuenta que como no tenemos un servidor DNS instalado se debe utilizar un reenviador público, el cual será 8.8.8.8 para que nuestra maquina pueda navegar en internet. 


Para activar el enrutamiento en un sistema Linux, tan solo basta con poner a '1' la variable ip_forward del sistema, es decir, basta con ejecutar desde la consola como  root y editamos el siguiente comando.


La política forward permite al administrador controlar donde se enviaran los paquetes dentro de una LAN.







Publicado por en

1 comentario:

  1. Lizeth Estrada29 de mayo de 2012, 13:12

    Este tema nos toco a nuestro equipo
    Esta padre su información y completa
    Linux en ubuntu..... :)

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)