Investigacion julio

822 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
822
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
9
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Investigacion julio

  1. 1. INVESTIGACION<br />1). Configuración de todos los parámetros de una interfaz de una res en Linux.<br />Configurar las interfaces de red en Linux<br />El archivo /etc./network/interfaces<br />El archivo que contiene la configuración de las interfaces de red es<br />/etc/network/interfaces, y contendrá una sección por cada interfaz de red a configurar.<br />Veamos cómo se configuran las interfaces de red más habituales:<br />Loopback o interfaz de retorno: dirección IP 127.0.0.1. El archivo /etc/network/interfaces incluirá la sección: auto lo face lo inet loopback<br />Ethernet: el archivo /etc/network/interfaces incluirá líneas similares a:<br />Auto eth0<br />iface eth0 inet static<br />address 192.168.0.2<br />netmask 255.255.255.0<br />network 192.168.0.0<br />broadcast 192.168.0.255<br />gateway 192.168.0.1<br />LOS PARÁMETROS SON:<br />static: IP estática. Si en la LAN hay un servidor DHCP y tenemos IP dinámica,pondremos dhcp.<br />address (dirección IP de la máquina en la LAN): cada interfaz de red conectada a una red IP es identificada por una IP única de cuatro bytes (32bits). El rango de IPs reservadas para LAN es de 192.168.0.0 a 192.168.255.255<br />netmask (máscara de red de la LAN): es un número que establece qué parte de la IP de un host corresponde a la red y qué parte corresponde a la máquina. También nos indica la cantidad máxima de equipos que podemos tener en nuestra red.<br />network (dirección IP de la LAN): es la parte de la IP de la máquina común a todas las máquinas de la red.<br />broadcast (dirección de difusión): es la IP a la que se mandan los paquetes que deben recibir todas las máquinas de la LAN. Todas las máquinas de la red escuchan la dirección de broadcast además de la suya propia.<br />gateway (dirección de pasarela o puerta de enlace): es la IP de la máquina de nuestra LAN a través de la cual salimos hacia el exterior. Un gateway es una máquina que tiene dos intefaces de red (una tarjeta conectada a nuestra LAN y la otra conectada a una red exterior), cada una de ellas con una IP, la que le corresponda en esa red. La IP del gateway suele ser la primera IP disponible (192.168.1.1) o la última (192.168.1.254).<br />Modem: en el caso de los modem, los comandos ifup y ifdown actúan como un frontal de los comandos pon y poff para activar y desactivar las interfaces PPP. Si incluimos en el archivo /etc/network/interfaces la sección:<br />iface ppp0 inet ppp<br />provider mi_isp<br />EL COMANDO:<br /># ifup ppp0<br />EJECUTARÁ:<br /># pon mi_isp<br />Para que este comando haga algo, tendremos que configurar previamente el modem.<br />LEER MÁS: CONFIGURAR UNA INTERFAZ PPP<br />Bluetooth: conexión inalámbrica Bluetooth.<br />LEER MÁS: BLUETOOTH<br />Wireless LAN Wi-Fi: conexión inalámbrica Wireless LAN (Wi-Fi).<br />LEER MÁS: WIRELESS LAN (WI-FI)<br />Levantar la red<br />Para configurar las interfaces de red usaremos los comandos ifup y ifdown (paquete ifupdown), que son un front-end de los comandos tradicionales ifconfig (interface configure, configura las interfaces de red) y route (configura el enrutamiento),proporcionados por el paquete net-tools. La red se configura durante el arranque con el script /etc/init.d/networking, que activa todas las interfaces de red que aparecen en las secciones auto de /etc./network/interfaces ejecutando el comando:<br />IFUP -A<br />Para modificar la configuración de alguna interfaz de red, haremos lo siguiente:<br />desactivamos la interfaz de red (por ejemplo eth0):<br /># ifdown eth0<br />. editamos /etc/network/interfaces<br />activamos la interfaz de red:<br /># ifup eth0<br />Si tenemos un portátil que usamos en casa y en el trabajo, haremos lo siguiente: en vez de la interfaz física eth0 definiremos dos interfaces lógicas hogar y trabajo:<br />iface hogar inet static<br />address 192.168.0.2<br />netmask 255.255.255.0<br />gateway 192.168.0.1<br />iface trabajo inet static<br />address 81.201.3.123<br />netmask 255.255.0.0<br />gateway 81.201.3.1<br />para conectarnos en casa haremos (ya no funcionará el comando ifup eth0):<br /># ifup eth0=hogar.<br />para conectarnos en el trabajo reconfiguraremos eth0:<br /># ifdown eth0<br /># ifup eth0=trabajo.<br />Comprobar la configuración de la red<br />Para comprobar la configuración de las interfaces de red usaremos el comando ifconfig, obteniendo algo similar a:<br /># ifconfig<br />Eth0 Link encap: Ethernet HWaddr 00:13:8f:ec:ce:15<br />inet addr:192.168.0.2 Bcast:192.168.0.255 Mask:255.255.255.0<br />inet6 addr: fe80::213:8fff:feec:ce15/64 Scope:Link<br />UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1<br />RX packets: 4146743 errors:0 dropped:0 overruns:0 frame:0<br />TX packets:4141300 errors:3 dropped:0 overruns:0 carrier:3<br />collisions:224493 txqueuelen:1000<br />RX bytes:2113832221 (1.9 GiB) TX bytes:545675088 (520.3 MiB)<br />Interrupt:193 Base address:0xe800<br />lo Link encap:Local Loopback<br />inet addr:127.0.0.1 Mask:255.0.0.0<br />inet6 addr: ::1/128 Scope:Host<br />UP LOOPBACK RUNNING MTU:16436 Metric:1<br />RX packets: 2625 errors:0 dropped:0 overruns:0 frame:0<br />TX packets: 2625 errors: 0 dropped: 0 overruns:0 carrier:0<br />Collisions: 0 txqueuelen: 0<br />RX bytes:240453 (234.8 KiB) TX bytes:240453 (234.8 KiB)<br />CONFIGURACION DE INTERFAZ DE RED DE LINUX<br />En el Escritorio Linux la barra de inicio generalmente está ubicada en la parte superior, aunque como en Windows se puede ubicar en cualquier costado de la pantalla e incluso ocultar. En la barra de incio aparecen los accesos a: aplicaciones (OpenOffice, accesorios), Lugares (discos o particiones del HD), Sistema (Herramientas y administracion del S.O). Es aquí en sistema que se encuentra encerrado en círculo rojo donde debemos desplegar el menú y nos aparecerán dos opciones principales, Administración y Preferencias. Al desplegar administración se despliega un menú con todos los componentes de nuestro S.O y equipo, seguimos entonces la ruta: Sistema > Administración > Red Se despliega la siguiente pantalla: <br />En esta pantalla es donde configuramos al IP dinámica o estática según sea el caso. Seleccionamos dentro de la pestaña conexiones la que se llama conexión cableada (si tenemos tarjeta inalámbrica aparecerá conexión inalámbrica también y si tenemos varias conexiones o tarjetas de red. Éstas también aparecerán en esta ventana). En el costado derecho de la ventana presionamos el botón que se llama Propiedades, aparece lo siguiente:<br />Desactivamos la opción que indica el modo itinerante para que se habiliten las cajas de texto de más abajo (la opción itinerante es para que Linux detecte automáticamente la configuración de red cuando conectamos un PC Linux a red). Ahora en configuración seleccionamos Configuración IP automática o estática según sea el caso:<br />Damos Aceptar y aparece lo siguiente:<br />Si no toma el cambio de inmediato y PC toma IP 0.0.0.0 ó 169.254.x.x se debe reiniciar el PC y listo tenemos la IP configurada, caso contrario aparecerá la siguiente ventana en la cual podemos configurar las DNS (si no se coloca nada en las cajas Linux asume que son automáticos) es la opción por defecto, en la pestaña general colocamos el nombre con el que deseamos que aparezca el PC en el servidor al que se está conectando (no tiene importancia lo que allí se coloque) y en anfitriones encontramos la datos de configuración avanzada sobre el adaptador que estamos usando. <br />Otro caso es la utilización de proxy en Linux que en algunas ocasiones puede bloquear la navegación, este también lo configuraremos para que el PC identifique que se está conectando directamente a Internet, seguimos la siguiente ruta: Sistema > Preferencias > Proxy <br />Allí escogemos conexión directa a internet o el proxy que maneje la red según sea el caso. <br />Esto es todo si verificas internet ya debe funcionar, es de anotar que Mozilla también tiene un cliente para configuración de proxy de red que funciona independiente del Sistema operativo. Para terminar Ubuntu-Linux igual que las últimas versiones de Mandriva, Red Hat, Suse , Debian y MAC posee una miscelánea ara realizar las pruebas de red que son un poco mas amigables con el usuario que el terminal que podemos encontrar en aplicaciones, para ingresar a esta miscelánea debemos seguir la siguiente ruta Sistema > Administración > herramientas de red, aquí podemos realizar todas las pruebas de red que necesitemos para establecer un posible problema. <br />2). Configuración de servicio DNS en Linux.<br />Instalamos el paquete bind9 con el siguiente comando:<br /># apt-get install bind9<br />Luego realizaremos la configuración editando los siguientes archivos. Primero se edita el archivo name.conf situado en la ruta:<br /># pico /etc/bind/name.conf<br />Aparecerá, entre muchos, los siguientes bloques de configuración:<br />one "localhost" {type master;file "/etc/bind/db.local";};<br />zone "127.in-addr.arpa" {type master;file "/etc/bind/db.127";};<br />Los cuales se configuran de la siguiente manera:En localhost, ponemos el dominio. Y cambiamos el db.local por db.directa, ojo, es un ejemplo, éste nombre se puede cambiar.<br />zone "practica.com" {type master;file "/etc/bind/db.directa";};<br />En 127 digitamos el primer número con que se está trabajando, ejs: 10 en mi caso. Y en db.127 cambiarla por db.inversa, en mi caso.<br />zone "10.in-addr.arpa" {type master;file "/etc/bind/db.inversa";};<br />Guardamos los cambios y salir del archivo.<br />Luego copiamos los archivos db.loca y db.127 de la siguiente manera:<br /># cp /etc/bind/db.local/ /etc/bind/db.directa#cp /etc/bind/db.127/ /etc/bind/db.inversa.<br />Luego editamos la zona directa, para que resuelva de nombre de dominios a direcciones IP´s en el archivo db.directa de la siguiente forma:<br /># pico /etc/bind/db.directa<br />Donde dice localhost. digitamos el nombre del servidor, en mi caso, serveruno.practica.com. y donde dice root.localhost. digitamos la dirección del correo electrónico del administrador o el dominio practica.com. Ojo con los puntos, es importantícimo, observe bien la gráfica.Se sugiere que se cambie el número de Serial. Al frente de NS digitar el nombre del servidor dns y al frente de A la dirección IP del servidor. Y agragar los host que se quieren que se resuelvan en la red, así como lo ilustra la figura. Además se pueden crear CNAME ó alias.<br />Guardamos los cambios y salir del archivo.<br />Editamos la zona inversa, para que resuelva de direcciones IP´s a nombres de dominios, en el archivo db.inversa de la siguiente forma:<br />#pico/etc/bind/db.inversaNos muestra la siguiente configuración:<br />Digitamos parecidamente a lo anterior a excepción de las últimas lineas de configuración. En NS digitamos el nombre del servidor serveruno.practica.com. debajo digitamos los últimos tres números inversamente 251.7.3 al lado de PTR el nombre del servidor. Y así se agregan los demás dominios de los host a resolver.<br />Guardamos la configuración y salir del archivo.<br />Reiniciamos el servicio de la siguiente manera:<br /># /etc/init.d/bind9 restart<br />Y ya nuestro DNS resolverá los equios que tenemos en nuestra LAN. Probemos con el comando nslookp digitando:<br /># nslookup<br />El promp debe cambiar a éste estado ">" y digitamos ejs:<br /> preguntamos por diana debe aparecer algo parecido a ésto:<br />Server: 10.3.7.251Address: 10.3.7.251#53<br />Name: diana.practica.comAddress: 10.3.7.202<br />3). Configuración de servidor DHCP en Linux.<br />Con la configuración que muestro a continuación se podrá poner una computadora como servidor DHCP a través de una interfáz de red la cual llega a un Switch en el que estarán conectadas las demás computadoras.A continuación pongo los pasos que seguí para la configuración:<br />Descargar el DHCP-server para ubuntu. Talvez este es el paso más complicado, ya que en Ubuntu es MUY dificil instalar un programa jajaja. Abrir una shell y escribir el siguiente comando.<br />$ sudo apt-get install dhcp3-server<br />Una vez hecho lo anterior se debería de haber creado la carpeta /etc/dhcp3/ donde esta el archivo “dhcpd.conf” al cual le vamos a meter mano para la configuración. Como decía es bien sencillo, ya que para este caso unicamente vamos a ir comentando/descomentando lineas y modificando unas cuantas IP’s. Nada del otro mundo.<br />Antes que todo, vamos a hacer un BackUp del “dhcpd.conf”, por eso de las cargadas <br />$ sudo cp -p /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf.bak<br />Entonces, abrimos el archivo con cualquier editor de textos. En mi caso usaré nano.<br />$ sudo nano /etc/dhcp3/dhcpd.conf<br />Buscamos las siguientes líneas y las comentamos (poniendole un # al principio, como la primera línea)<br /># Option definitions common to all supported networks…option domain-name “example.com”;option domain-name-servers ns1.example.com, ns2.example.com;<br />default-lease-time 600;max-lease-time 7200;<br />Quedando así:<br /># Option definitions common to all supported networks…#option domain-name “example.com”;#option domain-name-servers ns1.example.com, ns2.example.com;<br />#default-lease-time 600;#max-lease-time 7200;<br />Para este ejemplo vamos a asignar IP’s desde la 192.168.1.50 hasta la 192.168.1.100, y la configuración de red será la siguiente:<br />· Dirección de Red: 192.168.1.0· Rango IP’s a asignar: Desde 192.168.1.50 hasta 192.168.1.100· Mascara de Subred: 255.255.255.0· Servidor DNS: 208.67.222.222· Dominio: ejemplo_pumilone.com· Puerta de Enlace: 192.168.1.1<br />Ahora buscamos en el archivo de configuración las siguientes líneas:<br /># A slightly different configuration for an internal subnet.# Subnet 10.5.5.0 netmask 255.255.255.224 {# range 10.5.5.26 10.5.5.30.# Option domain-name-servers ns1.internal.example.org.# Option domain-name “internal.example.org”.# Option routers 10.5.5.1.# Option broadcast-address 10.5.5.31.# default-lease-time 600.# max-lease-time 7200.<br />Las descomentamos (quitando el # del inicio, a excepción de la primera línea) y las modificamos con los datos que queremos. Quedando así:# A slightly different configuration for an internal subnet.subnet 192.168.1.0 netmask 255.255.255.0 {range 192.168.1.50 192.168.1.100;option domain-name-servers 208.67.222.222;option domain-name “ejemplo_pumilone.com”;option routers 192.168.1.1;option broadcast-address 192.168.1.255;default-lease-time 600;max-lease-time 7200;interfaces=eth0;<br />Según leí la linea interfaces no es necesaria, pero yo por si acaso se la especifiqué, para prevenir clavos.<br />Una vez hecho todo lo anterior podemos probar levantar el demonio.<br />$ sudo /etc/init.d/dhcp3-server restart<br />Para ver si está levantado el demonio podemos hacerlo escribiendo en la shell lo siguiente:<br />$ ps ax<br />Con “ps ax” listamos los procesos activos del sistema. Buscamos alguno que diga dhcp3…<br />Si no hay errores pues nada más queda probar nuestro nuevo servidor dhcp, si se cuenta con un switch pues como explicaba al principio, conectar el switch a la interfáz de red (eth0) y en las demás interfacés del switch conectar las computadoras cliente.<br />Si no se cuenta con un switch pues nada mas podemos probar con una computadora, directamente de la interfáz del dhcp-server(eth0) hacia la interfáz de la computadora cliente, esto no es muy coherente ya que no podremos observar de una manera óptima el funcionamiento, pero algo es algo.<br />  <br />4. El router ADSL está conectado a un switch y por lo tanto a través de múltiples utilidadeses fácil conocer su dirección IP y configurar nuestro equipo como puerta de enlace, con elconsiguiente acceso libre a Internet y a la descarga masiva. Nos encontramos con unesquema del tipo:Este esquema no permite controlar el tráfico de red puesto que los PCs tienen accesodirecto al router.Situando el servidor entre la red y el router, todo el tráfico hacia Internet pasa <br />por el servidor lo que nos permitirá analizarlo, generar estadísticas, filtrar accesos, instalar unproxy-caché, etc., de forma sencilla y centralizada.<br />ACTIVACIÓN DEL ENRUTAMIENTO EN LINUX<br />Las funciones de enrutamiento mediante NAT son realizadas por el cortafuego queanalizará los paquetes provenientes de la red local interna cuyo destino sea Internet y losmodificará convenientemente para que salgan hacia Internet como si fueran emitidos porel servidor. A partir del nucleo 2.4 de Linux, el cortafuego empleado es iptables.<br />4). Configuración servidor FTP en Linux.<br />Para que nuestro Linux tenga la posibilidad de que se le conecten por FTP para realizar transferencia de ficheros, necesita tener instalado y configurado un servidor de FTP. En este artículo vamos a ver el modo de configurar un servidor de FTP por línea de comandos. No pasaremos a describir lo que es un servidor de FTP ya que en el tutorial de FTP ya lo explicamos. <br />INSTALACIÓN DEL SERVIDOR FTP <br />Para instalarte un servidor FTP en Linux normalmente no necesitas ningún programa adicional ya que el servidor FTP suele venir con el sistema. Para los ejemplos que vamos a citar a continuación hemos utilizado el servidor FTP que viene con red hat 9.0 Para comenzar tendremos que instalarnos el paquete que contiene el servidor FTP que en este caso se llama Vsftpd 1.1.3-8, para lo cual ejecutaremos la siguiente instrucción: rpm -ivh vsftpd 1.1.3-8.<br />CONFIGURACIÓN.Una vez instalados comenzaremos a configurarlo a nuestro gusto. Comenzaremos con la lista de usuarios que podrán tener acceso al servidor FTP: <br />Para configurar este parámetro necesitaremos abrir el archivo vsftpd.user.list que se encuentra en /etc/. En este archivo pondremos ver una lista con los usuarios que tienen acceso. Pero en realidad el archivo más importante para la configuración del servidor es el vsftpd.conf que contiene todos los parámetros de configuración, entre otras cosas la ubicación de los archivos compartidos. Dentro de este archivo se encuentran los siguientes parámetros, que podemos modificar dependiendo del uso que le queramos dar. <br />ANONYMOUS.ALLOW Con este parámetros se habilita o deshabilita el usuario anónimo. Anonymous.allow=trae (usuario anónimo habilitado) Anonymous.allow=false (usuario anónimo deshabilitado) <br />WRITE_ENABLE. Indica si una carpeta tiene permiso de escritura o no. En otras palabras indica si a una carpeta se la pueden subir archivos o no. Write_enable=trae (si tiene permiso de escritura) Write_enable=false (no tiene permiso de escritura) <br />FTPD_BANNER Permite poner un mensaje de bienvenida a los usuarios cuando se conectenftpd_banner=mensaje. <br />CHROOT_LOCAL_USER Permite o no a los usuarios locales el acceso a la maquina chroot_local_user=trae chroot_local_user=false Para decirle al servidor fe FTP que usuarios tienen permiso para acceder tenemos que coger la ruta de el archivo antes comentado donde se encontraba la lista de usuarios (vsftpd.user_list) Para ello en el archivo de configuración pondríamos algo como esto: Chroot_list_file=/etc/vsftpd.user_list. Básicamente con estos comandos podrás configurar tu servidor FTP en Linux sin ningún problema. <br />ARRANCAR Y DETENER EL SERVIDOR DE FTP Ya solo nos queda arrancar el servidor para lo cual utilizaremos los siguientes comandos. <br />Para arrancar el servicio: /sbin/service vsftpd Stara <br />Para parar el servicio: /sbin/ service vsftpd stop <br />Para reiniciar el servicio: /sbin/service vsftpd restart <br />Conclusión Este artículo está escrito haciendo referencia a Linux red hat 9.0 pero las configuraciones y los comandos son más o menos los mismo en las distintas distribuciones. <br />5). Configuración enrutamiento en Linux.<br />ENRUTAMIENTO EN LINUX:<br />Para realizar la configuración de enrutamiento en LINUX, debemos tener en cuenta los siguientes pasos.<br /> Que el router ADSL, este instalado a un Switch, por ello a través de de múltiples utilidades es fácil conocer la dirección IP en el equipo como puerta de enlace, con el siguiente acceso a internet y a la descarga masiva.<br />En el anterior esquema no permite el controlar el tráfico de red puesto que los PCS tienen acceso directo al router.<br />Situando el servidor entre la red y el router, todo el tráfico hacia internet que pasa por el servidor permitirá analizarlo, generar estadísticas, filtrar accesos, instalar un proxy-cache, de forma centralizada que se pueda utilizar con facilidad.<br />Las funciones de enrutamiento mediante NAT son realizadas por el portafuego iptable empleado para analizar los paquetes provenientes de la red local interna cuyo destino sea internet modificándolo convenientemente para que salgan hacia internet como si fuera emitido por el servidor apartir del nucleo 2.4 de Linux.<br />Para pobilitar que el servidor Linux sea capaz de comportarse como un router y hacer puerta de enlace para los PCS de una red local, es necesario crear un script que configure los cortafuegos iptables para que realice NAT desde dentro de la red local hacia internet.<br />Creación del script para activar enrutamiento<br />Para activar el enrutamiento en un sistema Linux, tan solo basta con poner a '1' la variable ip_forward del sistema, es decir, basta con ejecutar desde una consola de root: <br />// Activar el enrutamiento en un sistema Linux<br /> # Echo "1" > /proc/sys/net/ipv4/ip_forward<br />Posteriormente se configura el filtrado para que acepte el redireccionamiento de paquetes desde dentro hacia fuera de nuestra red y mediante NAT permita que los PCs de la red interna naveguen con la dirección IP 'publica' del servidor.<br /> <br /> El router Linux tiene una tarjeta (eth0) configurada con la IP 192.168.1.2/24 y conectada al router, cuya IP es 192.168.1.1/24, y por otro lado, tenemos otra tarjeta (eth1) configurada con la ip 10.0.0.1/8 y conectada al Switch para dar servicio a la red interna que utiliza el rango 10.0.0.0/8. El esquema sería de la siguiente forma.<br />ROUTER LINUX<br /> Se deben indicar que acepten todos los paquetes que son para reenviar, es decir, aquellos que llegan a la máquina pero que no es ella la destinataria. Para ello, es necesario aceptar los paquetes de tipo FORWARD, de igual manera se indica que los paquetes que llegan desde la red interna (-s 10.0.0.0/8) y que salgan por la interfaz eth0 hacia el router (-o eth0), después de enrutarlos en la máquina (POSTROUTING), debemos enmascararlos (MASQUERADE), es decir, hacer NAT.<br />LOS COMANDOS A EJECUTAR SERÍAN:<br />// Haciendo NAT en el servidor<br /> # Iptables -A FORWARD -j ACCEPT<br /> # Iptables -t Nat -A POSTROUTING -s 10.0.0.0/8 -o eth0 -j MASQUERADE <br />Podríamos realizar un script que activara el enrutamiento y el NAT y otro para desactivarlo: <br />// activar-enrutamiento.sh<br /> Echo "1" > /proc/sys/net/ipv4/ip_forward<br /> Iptables -A FORWARD -j ACCEPT<br /> Iptables -t Nat -A POSTROUTING -s 10.0.0.0/8 -o eth0 -j MASQUERADE <br />// Desactivar-enrutamiento.sh<br /> Echo "0" > /proc/sys/net/ipv4/ip_forward<br />Así, el servidor se convertiría en un router. Si todas las comunicaciones de la red pasan por el servidor, podremos tenerlas controladas.<br />CREAR Y ELIMINAR RUTAS FIJAS.<br />Cuando se activa el enrutamiento en Linux, la máquina se convierte en un router automático, de forma que todo lo que entre por la interfaz eth0 con destino a una red diferente de la definida en eth0, lo reenviará por la interfaz eth1 y de igual forma, todo lo que entre por la interfaz eth1 con destino a una red diferente de la definida en eth1, lo reenviará por la interfaz eth0. Es el funcionamiento normal de un router.<br />En algunos casos ciertos paquetes pueden salir s por una interfaz concreta. Por ejemplo, que en una red disponemos de dos conexiones ADSL independientes, una para dar servicio de conexión a Internet al servidor (interfaz de producción) y otra, para conectarnos desde nuestra casa al servidor, para realizar tareas de administración (interfaz de administración).Suponiendo que la interfaz eth0 está conectada al router ADSL de producción y la interfaz eth1 está conectada al router ADSL para realizar tareas de administración.<br />RUTAS FIJAS<br />Lo normal es que la interfaz eth0 este configurada como puerta de enlace la IP del router de conexión a Internet, pero la interfaz eth1 no debería tener configurada la puerta de enlace, para que no exista tráfico hacia Internet por dicha interfaz. Si en el ADSL que tenemos es IP fija, podemos crear una ruta para que cuando la IP destino sea la IP fija, y los paquetes se enruten por eth1 en lugar de hacerlo por eth0. Ejemplo, si la IP que tenemos es 80.58.12.27, el comando a ejecutar será:<br />//Crear una ruta para una IP concreta<br /> # Route add 80.58.12.27 eth1<br />En lugar de una IP concreta, quizás nos interese crear una ruta para toda una red. Supongamos que queremos que cuando la IP destino sea una IP del CNICE, salga por la interfaz eth1. Teniendo en cuenta que el rango de IPs públicas del CNICE es 192.144.238.0/24, el comando a ejecutar sería: <br />//Crear una ruta para una red concreta<br /> # Route add -net 193.144.238.0/24 eth1<br />Si queremos eliminar una ruta, utilizaremos el parámetro 'del' seguido de la IP o la red destinataria. Ejecutaríamos el siguiente comando: <br />//Eliminar una ruta<br /> # Route del -net 193.144.238.0/24<br />Si queremos ver la configuración de la tabla de rutas, debemos ejecutar el comando route sin parámetros: <br />//Ver rutas<br /> # Route<br />6). Configuración control de usuarios en Linux.<br />DEFINICIÓN: Samba es un servidor SMB libre, desarrollado por Andrew Tridgell y que en la actualidad es mantenido por un grupo de personas de todo el mundo, como casi todos los proyectos distribuidos bajo la Licencia Publica General de GNU. Samba es capaz de ejecutarse en una gran cantidad de variantes Unix, como Linux, Solaris, SunOS, HP-UX, ULTRIX, Unix de Digital, SCO Open Server y AIX por nombrar tan sólo algunas. Con Samba podremos hacer que nuestro sistema Linux actúe como servidor SMB dentro de la red.<br />¿Cómo funciona este servicio?  <br />Samba es en sí un paquete muy complejo, que brinda a los usuarios Linux de un sin fin de posibilidades a la hora de interactuar con equipos Windows y Linux que estén coexistiendo en redes heterogéneas.<br />¿Cuales son los beneficios al instalar un servidor Samba en Linux? <br /> Compartir uno o más sistemas de archivos. <br /> Compartir impresoras, instaladas tanto en el servidor como en los clientes. <br /> Samba permite compartir entre máquinas Windows y Linux recursos. <br /> Siendo un recurso una carpeta o la impresora. <br />¿Software Requerido?<br /> Samba<br /> Samba-client <br /> Samba-common<br /> Samba-swat<br /> Xinetd <br />¿Hardware Requerido? <br /> Requerimientos minimos:Servidor a 250 Mhz, 256 MB RAM, 8 GB disco duro<br />¿Donde puedo encontrar mayor información? <br /> SAMBA<br />

×