Академический Документы
Профессиональный Документы
Культура Документы
tuneles
4- TNELES
4.1- Introduccin. 4.1 - tneles ip-ip. 4.2 - tneles GRE ________________________________________________________________________________________________
4.1- Introduccin.
Los tneles pueden definirse como paquetes ip dentro de otros paquetes ip y que son mandados atravs de una infraestructura ip. Al introducir otra capa IP( fig.1), los ordenadores se ven entre ellos como si estuvieran en la misma red; sera algo parecido a echar un cable entre los dos ordenadores, convirtiendo Internet en un cable virtual. Hay 3 tipos de tneles distintos: ip-ip, ip-tcp-ip y GRE.
Fig. 1- Estructura de las capas TCP/IP al utilizar tneles Los tneles nos permiten hacer muchas cosas interesantes. Por ejemplo, las redes privadas virtuales( VPN); las VPN se definen como una red privada creada sobre un entorno publico( Internet), los principales motivos para utilizar este sistema son economicos; ya que es mucho ms barato conectar 2 entidades distantes por un medio publico, el cual ya est instalado, que hacerlo montando tu propia infraestructura. Otra de las grandes ventajas que nos ofrecen los tneles es que nos permie independizar dispositivos de nuestra red fsica( mobile-IP), si utilizas un portatil y utilizas tneles puedes acceder a la red como si estubieses dentro de ella, slo necesitas una conexin a Internet. El comando bsico para manejar tneles es: ip tunnel ip tu, utilizado las directivas habituales se pueden crear, mostrar, modificar y borrar. ip tu ls -> Muestra los tneles existentes. ip tu add -> aade un tnel. ip tu delete -> Elimina un tnel del sistema. ip tu change -> Modificar un tnel existente. Por lo tanto, si queremos mostrar los tneles existentes en el sistema ejecutaremos: ip tu ls. Alguna de las argumentos ms importantes son: name -> Selecciona el nombre de tnel. mode -> Seleccionamos el tipo de tnel: ipip, sit o GRE. remote -> Direccin de salida del tnel local. local -> Direccin local de entrada del tnel. dev -> Dispositivoa travs del cual se envan los paquetes. En los siguientes puntos, se estudiarn los diferentes tipos de tneles y se desarrollarn ejemplos de los mismos.
http://www4.uji.es/~al027459/4-tuneles.html[03/12/2011 20:28:00]
5.tuneles
fig 2. Tunel ipip entre dos redes. Configuramos A de la siguiente forma: # ip tunnel add mitunel remote ipinternet_B local 192.168.1.1 # ip link net mitunel up # ip address add 192.168.2.248/24 dev mitunel # ip route add 192.168.2.0/24 dev mitunel La primera lnea, nos ha servido para crear el tnel llamado mitunel,que tiene como IP de entrada el encaminador de la red A y como IP de salidad tiene a 192.168.2.1; despus, hemos activado la interfaz y le hemos dado una ip a mitunel( esto se hace por definicin del protocolo ip, pero no sirve para nada). En la ltima lnea, le decimos que debe de mandar los paquetes que vayan dirigidos hacia 192.168.2.0 por el tnel. Ahora configuramos B analogamente: # ip tunnel add mitunel2 remote ipinternet_A local 192.168.2.1 # ip link net mitunel2 up # ip address add 192.168.1.248/24 dev mitunel2 # ip route add 192.168.1.0/24 dev mitunel2 No es necesario que dos redes enteras estn encaminadas, tambin podemos encapsular una sola direccin IP. Estas aplicaciones son las llamadas mobile-IP, debido a que podemos mantener nuestra IP aunque estemos trabajando en distintas lugares. Supongamos que tenemos una red local A( 192.168.1.0/24) y queremos conectar un host con la IP reservada 213.171.249.250 a nuestra red local con la IP 192.168.1.150. La red A tiene un host con salida a Internet con la IP 150.128.80.1 que utilizaremos como encaminador.
http://www4.uji.es/~al027459/4-tuneles.html[03/12/2011 20:28:00]
5.tuneles
Fig 3. Tunel entre una red y host, mobile-IP. Configuramos A: # ip tu a mitunel remote 213.171.249.250 local 192.168.1.1 # ip link mitunel up # ip a a 192.168.254.134/32 dev mitunel # ip r a 192.168.1.150 dev mitunel Ahora configuramos el host: # ip tu a mitunel2 remote 150.128.80.1 local 192.168.1.150 # ip a a 192.168.1.150 dev mitunel2 # ip link mitunel2 up # ip r a 192.168.1.0/24 dev mitunel Ahora nos encontramos con un problema, cuando nosotros enviamos paquetes a traves de A, nos contestaran a la IP de la red( 192.168.1.150). En el momento que llegue un paquete con essa direccin se buscar a MAC del host que posee la IP mediante ARP, pero como no estamos en la misma red este protocolo fallar. Para solucionarlo, tendremos que relizar proxy-ARP de esta manera los paquetes nos los mandara el ordenador por el que estamos accediendo la red. Por lo tanto, tendremos que aadir la siguiente lnea a la configuracin de A: # ip nei add proxy 192.128.1.150 dev eth0
http://www4.uji.es/~al027459/4-tuneles.html[03/12/2011 20:28:00]
5.tuneles
http://www4.uji.es/~al027459/4-tuneles.html[03/12/2011 20:28:00]