IP Aliasing en 1 minuto



Documentos relacionados
Conexión a la VPN de UGR desde. GNU/Linux

Introducción a las redes TCP/IP en Linux

LABORATORIO DE REDES PRÁCTICA 1 COMANDOS BÁSICOS PARA LA CONFIGURACIÓN DEL NIVEL IP EN UNA RED DE SISTEMAS UNIX. 1. LA INTERFAZ loopback

Instalación/configuración servicio VTUN

INSTITUTO TECNOLOGICO DE LAS AMERICAS (ITLA) Nombre: Brayhan E. Acosta Hiciano. Matricula: Materia: Sistema Operativo III

Cómo crear una Red PAN Windows Linux

Configuración del encaminamiento en Linux

Tipos de conexiones de red en software de virtualizacio n: VirtualBox y VMware

SO2006 login:

HOW TO SOBRE REMOTE ACCESS VPN MODE EN LINUX

Túneles de IP sobre IP (v4) p.1/16. Movilidad sobre IP. Federico Bareilles. BALUG Balug Argentina Linux User Group

UNIVERSIDAD DE ALCALÁ - DEPARTAMENTO DE AUTOMÁTICA Área de Ingeniería Telemática LABORATORIO DE COMUNICACIÓN DE DATOS (CURSO 2011/2012)

Una vez instalada podremos seleccionar los paquetes que deseamos instalar de una lista.

Firewall Firestarter. Establece perímetros confiables.

Instalar protocolo, cliente o servicio nuevo. Seleccionar ubicación de red. Práctica - Compartir y conectar una carpeta

Guía de configuración de tarjetas de red en Opensuse 12.3

Filtrado de paquetes y NAT

SERVICIOS. UF 1- Servidor DHCP

Redes I Soluciones de la Práctica 1: /etc/network/interfaces, tcpdump y wireshark

Práctica 4 - Network Address Translation (NAT)

Solución al Primer Reto

Internet, conceptos básicos

Curso: FT433 - Introducción a la virtualización con VirtualBox

GVisualPDA Módulo de Almacén

P r á c t i c a 1 5. C o n f i g u r a c i ó n d e f i r e w a l l m e d i a n t e i p t a b l e s

COMO CONFIGURAR UNA MAQUINA VIRTUAL EN VIRTUALBOX PARA ELASTIX

Direcciones IP IMPLANTACIÓN DE SISTEMAS OPERATIVOS 1º ASIR. En redes IPv4.

Introducción a NetGUI

Introducción a NetGUI

Ismael Briones Vilar ARP SPOOFING Espiando en redes segmentadas

CÓMO CONFIGURAR DHCP EN SUSE LINUX

ENRUTAMIENTO ESTÁTICO BAJO LINUX

Iptables, herramienta para controlar el tráfico de un servidor

HOW TO SOBRE FIREWALL

INSTITUTO TECNOLÓGICO DE LAS AMÉRICA ITLA

HOWTO: Cómo configurar SNAT

PRACTICA NO. 17, FIREWALL -EJEMPLO REAL DE USO DEL FIREWALL BLOQUEAR O PERMITIR RED, EQUIPO, PUERTO. HACER NAT, ETC. Vielka Mari Utate Tineo

MANUAL BÁSICO PARA CLIENTES

Práctica 7 Network Address Translation en routers Cisco

Gateway DNA 3.0. LAN1 son las máquinas que están localmente situadas con el servidor DNA, y le envían sus datos por tráfico LAN.

Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez. Matrícula:

COMUNICADO Nº 13 FECHA:

ADMINISTRACION DE REDES PARA INICIADOS

Instalación de FileZilla FTP Server

Instrucciones de instalación de TrueCode

Diseño e implementación de un sistema de seguridad perimetral ZENTYAL. Henry Alexander Peñaranda Mora cod Byron Falla cod

Guía rápida de instalación Cámara CCTV-210

Módulos: Módulo 1. El núcleo de Linux - 5 Horas

Configuración Servidor DHCP

Configuración ewon y Talk2M por ethernet con ecatcher Free+ Tutorial

UNIDAD DIDACTICA 4 INTEGRACIÓN DE CLIENTES WINDOWS EN UN DOMINIO

En caso de que el cliente nunca haya obtenido una concesión de licencia de un servidor DHCP:

Enrutamiento Estático

CCNA 2. Laboratorio Enrutamiento por defecto con los protocolos RIP e IGRP (Hecho con Packet Tracer 4.11)

Práctica GESTIÓN Y UTILIZACIÓN DE REDES LOCALES. Curso 2001/2002. TCP/IP: protocolo TCP

Software de Comunicaciones. Práctica 7 - Secure Shell. SSH

SIEWEB. La intranet corporativa de SIE

TUTORIAL: Cómo hacer más segura nuestra red MAC OS X

1. Requerimientos. 2. Montaje de la Red Hardware Software 1 REQUERIMIENTOS 1

INSTALACIÓN DE UBUNTU SERVER 12.4 EN MÁQUINA VIRTUAL

En principio, comenzaremos a esbozar el menú principal que nos muestra el DVR, tal como se muestra a continuación:

Diseño de una Intranet

Guía de Instalación para clientes de WebAdmin


Práctica 9: Configuración de NAT y DHCP

Curso de PHP con MySQL Gratis

Redes Locales: El protocolo TCP/IP

Ubuntu Server HOW TO : SERVIDOR VPN. EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como usar vpn. Qué es una VPN?

Network Configuration

CAPITULO 14 SEGURIDAD EN LA RED

PROYECTO INTEGRADO CLUSTER DE ALTA DISPONIBILIDAD CON HAPROXY Y KEEPALIVED. Antonio Madrena Lucenilla 21 de Diciembre de 2012 I.E.S.

(decimal) (hexadecimal) 80.0A.02.1E (binario)

Apartado: BrutaliXL Versión: 3 Título: Cortafuegos - Iptables Fecha:

INGENIERÍA EN SISTEMAS Y TELECOMUNICACIONES ÉNFASIS EN ADMINISTRACIÓN DE REDES

4.2- Instalación y Configuración de un Servidor DNS Dnsmasq en Ubuntu sin DHCP

66.69 Criptografía y Seguridad Informática FIREWALL

How to Crear Servidor DNS ClearOS

INTERNET 4º ESO INFORMATICA / DEP. TECNOLOGIA

HOWTO: Cómo configurar la alta disponibilidad

AUDIOCODECS AEQ PHOENIX. NOTAS DE APLICACIÓN. Nº 1. Conexión de un Audiocodec Phoenix a una red WiFi a través de un ordenador portátil

Configuración de una NIC

How to Crear Servidor Samba

Man In The Middle con Ettercap

CONFIGURACIÓN DE LOS EQUIPOS PARA CONEXIÓN A LA RED INALÁMBRICA CON EL SISTEMA OPERATIVO LINUX

HOW TO SOBRE LA CREACION DE UNA DISTRIBUCION PERSONALIZADA DE LINUX

Servidor DHCP. Existen tres métodos de asignación en el protocolo DHCP:

Administración de redes IP. Localización y manejo de problemas

Guía de Configuración

TciSatSingleW32 Versión 3.1

Configuración de un APs D-Link DWL-2100AP.-

Guía de uso del Cloud Datacenter de acens

Internet aula abierta

Guía para publicar su equipo en Internet.

INSTALACIÓN DE MICROSOFT ISA SERVER 2006 Y CONFIGURACIÓN DE ACCESO VPN POR MEDIO DE POINT-TO-POINT TUNNELING PROTOCOL

Las redes y su seguridad

10.3.1: Actividad de desafío de integración de aptitudes del Packet Tracer. Diagrama de topología

TEMA 3. REDES Y SEGURIDAD INFORMÁTICA

Qué es el Software Libre? Algunos principios básicos

Transcripción:

IP Aliasing en 1 minuto Javier Quintano Documento Personal javier@jaxvinet.homelinux.org versión 0.1 12 de noviembre de 2004 IP Aliasing es la técnica que usamos para asignar a una interface física de red tantas direcciones IP como necesitemos. Este documento es sólo un apunte semiordenado de documentación de terceros recopilada y sintetizada aquí junto a algunas prácticas personales. Copylefted () 2004 to Javier Quintano - jaxvi - Se otorga permiso para copiar, distribuir y/o modificar este documento bajo las condiciones de la Licencia GNU para Documentación Libre, versión 1.1 o posterior, publicada por la Free Software Foundation, sin secciones invariantes. Los fragmentos obtenidos de inet, son propiedad de sus respectivos autores. Introducción Juan José Ciarlante realizó una creación poderosa. En 1995, trabajaba en el Departamento General de Irrigación de Mendoza y había conseguido conectarse a una red con Internet, pero debía compartir la conexión con la Universidad Nacional de Cuyo. Tenía una sola placa para dos direcciones IP. Había conocido el software libre y la necesidad de tener dos direcciones en una misma placa me llevó a desarrollar el IP Aliasing, que permite tener un número ilimitado de direcciones sobre una placa, cuenta Ciarlante. Este invento todavía no existe en Windows. Comenzó en agosto del 95 y en octubre su código fue aceptado en Linux, por el mismo Torvalds y su segundo, Alan Cox. Mientras que Windows programa encerrado en sus secretos de Estado, Ciarlante envió su parche al público y recibió mensajes de todo el mundo con correcciones y felicitaciones. Aprendés a programar en grupo, sin tener omnipotencia de decisión, tenés que aprender las reglas del bazaar (feria). Sentía inferioridad antes de enviar el código, por tener una dirección.ar, pero el futuro demostró que la horizontalidad es total, que no importa tu chapa, sino tu código, dice Ciarlante. En ese entonces, Linus Torvalds incorporó el código al kernel de Linux después de haberlo testeado entre cientos de personas, aunque estaba en estado embrionario. No existe otro ámbito similar donde tu trabajo pueda ser discutido por colegas tan grosos... Y donde no prime un interés competitivo que evite tal intercambio de ideas, dice Ciarlante, que sigue en Irrigación. Es un proceso evolutivo, cubrí una necesidad que hoy usan miles de personas, asegura. Algunas aplicaciones como Apache (servidores), Sendmail (para enviar correos), Squid (para compartir computadoras), superan el 60% de uso donde compiten. (fuente:inet) Haciendo IP alias Hay algunas aplicaciones para las que es útil ser capaz de asignar varias direcciones IP a un sólo dispositivo de red. Los Proveedores de Servicios de Internet usan esto a menudo para ofertar a sus usuarios WWW y FTP «a medida». Puede acudir al IP-Alias mini-howto si quiere obtener más información de la que aquí hay.

Opciones de Compilación del Núcleo: Networking options --->... [*] Network aliasing... <*> IP: aliasing support Después de compilar e instalar su núcleo con la implementación de IP_Alias, la configuración es muy sencilla. Los alias se añaden a dispositivos de red virtuales asociados al verdadero dispositivo de red. Se aplica una convención sencilla para dar nombres a estos dispositivos, que es <nombredisp>:<núm disp virtual>, por ejemplo eth0:0, ppp0:10, etc. Tenga en cuenta que dispositivo nombre:número sólo se puede configurar después de haber activado la interfaz principal. Por ejemplo, asumiremos que tiene una red Ethernet que soporta dos redes IP diferentes simultáneamente y quiere que tu máquina tenga acceso directo a ambas. Podríamos hacer algo como: root# ifconfig eth0 192.168.1.1 netmask 255.255.255.0 up root# route add -net 192.168.1.0 netmask 255.255.255.0 eth0 root# ifconfig eth0:0 192.168.10.1 netmask 255.255.255.0 up root# route add -net 192.168.10.0 netmask 255.255.255.0 eth0:0 Para borrar un alias sencillamente añadimos un - al final de su nombre y nos referimos a él de forma tan sencilla como: root# ifconfig eth0:0-0 También serán borradas automáticamente todas las rutas asociadas con ese alias. Ejemplo práctico Disponemos de un escenario con los siguientes host: Ordenador portátil: portable:/home/jaxvi# ifconfig eth0 Link encap:ethernet HWaddr 00:C0:9F:24:FC:CB inet addr:192.168.0.5 Bcast:192.168.0.255 Mask:255.255.255.0 RX packets:46045 errors:0 dropped:0 overruns:0 frame:0 TX packets:86202 errors:0 dropped:0 overruns:0 carrier:0 RX bytes:5083106 (4.8 MiB) TX bytes:120473462 (114.8 MiB) Interrupt:11 Base address:0xe200

lo RX packets:86 errors:0 dropped:0 overruns:0 frame:0 TX packets:86 errors:0 dropped:0 overruns:0 carrier:0 RX bytes:6676 (6.5 KiB) TX bytes:6676 (6.5 KiB) Ordenador personal: torre-02:~# ifconfig eth0 Link encap:ethernet HWaddr 00:01:80:4B:DE:E0 inet addr:192.168.0.2 Bcast:192.168.0.255 Mask:255.255.255.0 RX packets:93848 errors:0 dropped:0 overruns:0 frame:0 TX packets:50765 errors:0 dropped:0 overruns:0 carrier:0 RX bytes:126421568 (120.5 MiB) TX bytes:4099500 (3.9 MiB) lo RX packets:192913 errors:0 dropped:0 overruns:0 frame:0 TX packets:192913 errors:0 dropped:0 overruns:0 carrier:0 RX bytes:32708141 (31.1 MiB) TX bytes:32708141 (31.1 MiB) Como vemos ambos pertenecen a la misma red, se pingean entre si, sín necesidad de añadir ni configurar rutas por defecto etc... Haciendo un repaso rápido recordemos algunas configuraciones típicas para rangos de IP en LAN: Clase Valor de w Id. de red Id. de host Número de redes Número de hosts por red A 1-126 w x.y.z 126 16,777,214 B 128-191 w.x y.z 16,384 65,534 C 192-223 w.x.y z 2,097,152 254 D 224-239 Reservado para direcciones de multidifusión No disponible No disponible No disponible E 240-254 Reservado para uso experimental No disponible No disponible No disponible tengamos en cuenta los rangos reservados para IP internas dentro de las clases, que son: 192.168.x.x para la clase C 172.16.x.x para la clase B 10.x.x.x para la clase A Podemos probar a añadir IP privadas de clase A a nuestros hosts y ver si se responden. Para esto levantamos un alias en la máquina Torre-02:

torre-02:~# ifconfig eth0:0 10.10.10.2 torre-02:~# ifconfig eth0 Link encap:ethernet HWaddr 00:01:80:4B:DE:E0 inet addr:192.168.0.2 Bcast:192.168.0.255 Mask:255.255.255.0 RX packets:94057 errors:0 dropped:0 overruns:0 frame:0 TX packets:50873 errors:0 dropped:0 overruns:0 carrier:0 RX bytes:126464498 (120.6 MiB) TX bytes:4113065 (3.9 MiB) eth0:0 lo Link encap:ethernet HWaddr 00:01:80:4B:DE:E0 inet addr:10.10.10.2 Bcast:10.255.255.255 Mask:255.0.0.0 RX packets:212469 errors:0 dropped:0 overruns:0 frame:0 TX packets:212469 errors:0 dropped:0 overruns:0 carrier:0 RX bytes:36000898 (34.3 MiB) TX bytes:36000898 (34.3 MiB) torre-02:~# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 10.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 eth0 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0 En el portátil intentamos pingear a esa IP sín resultados, posteriormente levantamos un alias para esa dirección de red y comprobamos que responde, en ambos casos no ha hecho falta levantar ninguna ruta, ya que no estamos intentando alcanzar ninguna red remota. portable:/home/jaxvi# ping 10.10.10.2 PING 10.10.10.2 (10.10.10.2): 56 data bytes --- 10.10.10.2 ping statistics --- 2 packets transmitted, 0 packets received, 100% packet loss portable:/home/jaxvi# ifconfig eth0:0 10.10.10.5 portable:/home/jaxvi# ping 10.10.10.2 PING 10.10.10.2 (10.10.10.2): 56 data bytes 64 bytes from 10.10.10.2: icmp_seq=0 ttl=64 time=1.4 ms 64 bytes from 10.10.10.2: icmp_seq=1 ttl=64 time=0.2 ms 64 bytes from 10.10.10.2: icmp_seq=2 ttl=64 time=0.2 ms --- 10.10.10.2 ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max = 0.2/0.6/1.4 ms Hasta aquí nada interesante. De hecho yo aún no he encontrado una utilidad real, tendré que mirar más... :s

En cambio al menos me ha servido para comprobar el buen funcionamiento de algunas de las reglas de filtrado del firewall de mi GW. Realicé la misma operación en un tercer host, corriendo iptables, añadí una interface visrtual, del rango anterior: eth1:0 Link encap:ethernet HWaddr 00:02:44:6F:58:92 inet addr:10.10.10.1 Bcast:10.255.255.255 Mask:255.0.0.0 Interrupt:10 Base address:0x1400 y a continuación el ping de rigor ;) portable:~# ping 10.10.10.1 PING 10.10.10.1 (10.10.10.1): 56 data bytes --- 10.10.10.1 ping statistics --- 3 packets transmitted, 0 packets received, 100% packet loss Efectivamente, ni siquiera un ping debería colarse desde dentro de la LAN hacia fuera (mucho menos al revés), si no está en mi red de confianza. iptables -A INPUT -i eth1 -s 192.168.0.0/24 -j ACCEPT Podríamos probar a jugar con el firewall y permitir los ping etc..., ahora ya tenemos varias redes para hacer pruebas de manera sencilla y limpia sólamente añadiendo alias :) Por último compruebo, si los servicios que están a la escucha en una interface, lo siguen estando en las nuevas interfaces o alias que creamos. portable:~# telnet 10.10.10.2 631 Trying 10.10.10.2... Connected to 10.10.10.2. Escape character is ^]. get farsa HTTP/0.9 405 Unknown Date: Sat, 13 Nov 2004 23:37:37 GMT Server: CUPS/1.1 Allow: GET, HEAD, OPTIONS, POST Upgrade: TLS/1.0,HTTP/1.1 Connection: close Content-Type: text/html Content-Length: 89 Pues si!, parece que nuestro server de impresión nos responde :P... la verdad se me empiezan a ocurrir varias cosas divertidas con estos de los alias... pero eso para otro momento... salu2

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback