Contenido del curso
- 1. Introducción
- 2. Historia del documento
- 3. Comentarios y sugerencias
- 4. Convenciones usadas en el documento
- 5. Información general sobre las redes en Linux.
- 6. Recursos referentes al tratamiento de redes con Linux.
- 7. Dónde conseguir información sobre redes no específica de Linux
- 8. Información genérica sobre la configuración de redes.
- 9. Herramientas de red actualizadas.
- 10. Aplicaciones de red.
- 11. ¿Dónde debería poner las órdenes de configuración?
- 12. Creación y configuración de las interfaces de red.
- 13. Configuración del sistema de resolución de nombres (Name Resolver)
- 14. Qué información necesitará
- 15. Configuración de la interfaz loopback
- 16. Encaminamiento (Routing).
- 17. Entonces ¿qué hace el programa routed?
- 18. Configuración de los servidores de red y los servicios.
- 19. /etc/inetd.conf
- 20. Otros ficheros de configuración relacionados con la red
- 21. Seguridad en la red y control de acceso.
- 22. Información relacionada con IP y Ethernet
- 23. EQL - ecualizador de tráfico para líneas múltiples
- 24. IP Accounting (en Linux 2.0)
- 25. IP Accounting (en Linux 2.2)
- 26. IP Firewall (para Linux 2.0)
- 27. IP Firewall (para Linux 2.2)
- 28. Encapsulación IPIP
- 29. Configuración de la máquina cuyos paquetes serán encapsulados
- 30. Enmascarado IP (IP Masquerade)
- 31. Proxy IP transparente
- 32. IPv6, Mobile IP, Multicast
- 33. Uso de hardware común en los PC 49. RDSI
- 34. PLIP en Linux-2.0
- 35. PLIP en Linux-2.2
- 36. PPP
- 37. Cliente SLIP
- 38. dip
- 39. slattach
- 40. Servidor SLIP estático y dinámico con línea por llamada y DIP
- 41. Uso de Dip.
- 42. Conexión SLIP permanente usando una línea dedicada y slattach
- 43. Servidor SLIP.
- 44. Servidor Slip usando dip
- 45. Servidor SLIP usando el paquete dSLIP
- 46. Otras tecnologías de red
- 47. Appletalk (AF APPLETALK)
- 48. ATM
- 49. Retransmisión de Tramas (Frame Relay)
- 50. IPX (AF IPX)
- 51. Soporte de STRIP (Starmode Radio IP)
- 52. Anillo con testigo (Token Ring)
- 53. Cables y Cableado
- 54. Glosario de Términos usados en este documento
30. Enmascarado IP (IP Masquerade)
Capítulo anterior: 29 - Configuración de la máquina cuyos paquetes serán encapsulados
Capítulo siguiente: 31 - Proxy IP transparente
Mucha gente dispone de una sola cuenta por conexión telefónica para conectarse a Internet. Casi todos los que utilizan esa configuración se ve limitado a una sola dirección IP que le da el Proveedor de Servicios de Internet. Esto normalmente es bastante para permitir un sólo acceso completo a la red. El Enmascarado IP es un truco inteligente que permite que varias máquinas usen una sola dirección IP, haciendo que las otras máquinas se hagan pasar, y de ahí el término de enmascaramiento, por la máquina que realmente tiene la conexión. Hay un pequeño defecto y es que el enmascarado funciona casi siempre en un sólo sentido, y este es que las máquinas enmascaradas pueden hacer llamadas, pero no pueden aceptar o recibir llamadas de otras máquinas remotas. Esto significa que algunos servicios de red como talk no funcionarán y otros como ftp deberán ser configurados en modo pasivo (PASV) para que funcionen.
Afortunadamente los servicios de red más comunes como telnet, WWW e irc funcionan bien.
Opciones de Compilación de Red:
Code maturity level options --->
[*] Prompt for development and/or incomplete code/drivers
Networking options --->
[*] Network firewalls
....
[*] TCP/IP networking
[*] IP: forwarding/gatewaying
....
[*] IP: masquerading (EXPERIMENTAL)
Lo normal es que su máquina Linux esté usando una línea slip o PPP como si fuera una máquina aislada. Sin embargo, podemos tener además otros dispositivos de red configurados, quizá una ethernet, configurada con una de las direcciones de red privadas. Las máquinas que van a ser enmascaradas podrían estar en esta segunda red. Cada una de ellas debería tener asignada la dirección IP del puerto Ethernet de la máquina Linux como la pasarela (gateway) por defecto.
Una configuración típica podría ser algo parecido a:
- -
\ | 192.168.1.0
\ | /255.255.255.0
\ --------- || | Linux | .1.1 |
NET =================| masq |------|
| PPP/slip | router| | --------
/ --------- |--| host |
/ | | |
/ | --------
- -
Enmascarado con IPFWADM
Las órdenes más importantes para esta configuración son:
# Ruta de red hacia la Ethernet
route add -net 192.168.1.0 netmask 255.255.255.0 eth0
#
# Ruta por defecto al resto de Internet route add default ppp0
#
# Hace que todas las máquinas de la red 192.168.1/24 sean
# enmascarados
ipfwadm -F -a m -S 192.168.1.0/24 -D 0.0.0.0/0
Enmascarado con IPCHAINS
# Ruta de red hacia la Ethernet
route add -net 192.168.1.0 netmask 255.255.255.0 eth0
#
# Ruta por defecto al resto de Internet
route add default ppp0
#
# Hace que todas las máquinas de la red 192.168.1/24 sean
# enmascarados
ipchains -A forward -s 192.168.1.0/24 -j MASQ
Puede obtener más información sobre Enmascarado IP de Linux en la página de recursos de IP Masqueradehttp://www.hwy401.com/achau/ipmasq. También hay un documento muy detallado que habla sobre enmascaramiento, que es el IP-Masquerade-Como (que también enseña a configurar otros sistemas operativos para trabajar teniendo un Linux como servidor enmascarador).
« Anterior 30/54 Siguiente »
Hay 1 opiniones del curso
-
buenisimo -- angel (08/09/08)
Excelente curso es muy recomendable para los que somos novatos en linuc
Cursos relacionados
Todos los derechos reservados. No está permitida la reproducción total o parcial de esta obra ni su tratamiento por cualquier método sin autorización escrita de la Editorial o de su autor.La opinión expresada en este correo no tiene por qué coincidir con la de MailxMail SL. Los comentarios y opiniones contenidos en él son únicamente propiedad de sus respectivos autores, nunca de MailxMail SL.