Página siguiente Página anterior Índice general

25. Encaminamiento en una red local

Si está conectado a una red pero todavía desea utilizar PPP en su máquina personal Linux, necesita configurar algunos asuntos acerca del encaminar paquetes. Esto es necesario para que su máquina pueda acceder a su red local (a través de la interfaz Ethernet) y también al servidor PPP y más allá.

Esta sección NO intenta enseñar nada acerca de encaminamiento - sólo trata un caso especial y sencillo de encaminamiento estático.

Le recomiendo que lea la Guía del Administrador de Redes Linux (GARL) si NO está familiarizado con el encaminamiento. El libro de O'Reilly "TCP/IP Network Administration" trata este tema de una manera muy comprensible.

El norma básica del encaminamiento estático es que la ruta por defecto debería ser la que apunta a la MAYORIA de las direcciones de red. Para otras redes, introduzca rutas específicas a la tabla de encaminamiento.

La UNICA situación que voy a tratar aquí es en la que su PC Linux está en una red local que no está conectada a Internet - y desea conectarse vía PPP a Internet para uso personal mientras permanece conectado a la red local.

Antes de nada, asegúrese de que su camino Ethernet está configurado para ser la dirección específica de red a través de su red local y NO está configurada para ser el camino por defecto.

Compruebe esto tecleando una orden route. Debería ver algo como lo siguiente:-

[root@hwin /root]# route -n
Kernel routing table
Destination     Gateway         Genmask         Flags MSS    Window Use Iface
loopback        *               255.255.255.0   U     1936   0       50 lo
10.0.0.0        *               255.255.255.0   U     1436   0      565 eth0

Si su interfaz Ethernet (eth0) está apuntada como camino por defecto (la primera columna mostrará "default" en la línea eth0) necesitará cambiar los scripts de inicialización Ethernet para hacer que apunte a números específicos de red (consulte el COMO Redes2 y GARL).

Esto le permitirá que pppd ajuste el camino por defecto como se aquí se muestra:-

[root@hwin /root]# route -n
Kernel routing table

Destination     Gateway         Genmask         Flags MSS    Window Use Iface
10.144.153.51   *               255.255.255.255 UH    488    0        0 ppp0
127.0.0.0       *               255.255.255.0   U     1936   0       50 lo
10.1.0.0        *               255.255.255.0   U     1436   0      569 eth0
default         10.144.153.51   *               UG    488    0        3 ppp0

Como puede ver, tenemos un camino de HOST al servidor PPP ( 10.144.153.51) vía ppp0 y también un camino de red por defecto que utiliza el servidor PPP como pasarela.

Si su configuración necesita ser más compleja que esto - lea los documentos de encaminamiento ya mencionados y consulte a un experto.

Si su red local tiene encaminadores, ya tendrá pasarelas establecidas hacia las redes más anchas disponibles. PERO debería tener apuntando su camino por defecto a la interfaz PPP - y hacer que los otros caminos sean específicos de las redes a las que sirven.

25.1 Nota acerca de la Seguridad

Cuando configura un ordenador Linux de una red existente para conectarlo a Internet, está potencialmente abriendo toda su red local a Internet - y a los malos que residen aquí. Antes de hacer esto, le sugiero que consulte con el administrador de su red y la política de seguridad de su empresa/universidad/sitio donde se encuentra. Si su conexión PPP a Internet es utilizada para atacar con éxito su red local, será el destino del odio de los usuarios de la red y de los administradores de sistemas y de red. También puede encontrarse con un problema mucho más serio.

Antes de conectar una red local a Internet, debería considerar las implicaciones de segurdad que tiene incluso una conexión DINÁMICA - para ello sirva la referencia al "Building Internet Firewalls" de O'Reilly.


Página siguiente Página anterior Índice general

Hosting by: hurra.com
Generated: 2007-01-26 18:00:36