Entradas etiquetadas como redes

KVM “a pelo”


QEMU-KVM (en adelante KVM) es el sistema de virtualización completa utilizado por defecto en sistemas GNU/Linux. KVM proporciona principalmente el módulo del kérnel kvm.ko que está integrado desde hace años en el kérnel Linux y utiliza las herramientas del espacio de usuario del proyecto QEMU (de ahí que el nombre correcto del sistema de virtualización completo sea QEMU-KVM), que se instalan con el paquete qemu-kvm en sistemas Debian.

Es muy habitual no utilizar KVM directamente, sino hacerlo a través de libvirt, que es una API de virtualización y un proyecto independiente, pero en este caso no haremos uso de libvirt porque precisamente nos interesa ir modificando los parámetros manualmente para ir entendiendo cómo funcionan.

El objetivo de esta entrada es explicar con detalle la configuración de un escenario sencillo de KVM para hacer prácticas de redes, con algunas adaptaciones y modificaciones para utilizar en exposiciones en clase a través de un proyector.

La expresión “a pelo” hace referencia a la acción de montar a caballo directamente, sin una silla de montar. No se me ocurre mejor símil para la situación que vamos a presentar, en la que vamos a interactuar con KVM directamente sin utilizar libvirt por medio.

Leer el resto de esta entrada »

, , , ,

1 comentario

Playing around with OpenStack: Using an instance as a router


Neutron is an OpenStack project to provide “Networking as a Service” to other OpenStack components, mainly to nova. Neutron allow users to define or use networks, subnetworks, routers, DHCP servers, etc. in a very powerful and easy way.

Neutron routers are linux network namespaces, allowing multiple isolated environments defined in the same network node. These routers are managed via neutron API and the users don’t have direct access to them. This is fine for most cases but there can be others where deeper control is needed, in this post we’re going to show how to use an OpenStack GNU/Linux instance as a router, which initially it’s not allowed.

Leer el resto de esta entrada »

, , ,

1 comentario

Encaminamiento selectivo a través de más de un router con linux


Vamos a utilizar una máquina GNU/Linux como dispositivo para acceder a Internet desde una red local a través de dos enrutadores diferentes. Un montaje como éste se utiliza habitualmente con dos dispositivos de diferentes proveedores de acceso, para así garantizar el acceso a Internet de nuestros usuarios cuando ocurra un problema en uno de ellos; además sería posible configurarlo todo para que que el tráfico se reparta habitualmente entre los dos encaminadores realizando un balanceo de las peticiones alternativamente hacia uno u otro. En nuestro caso vamos a realizar una configuración un poco diferente ya que vamos a utilizar simultáneamente los dos enrutadores de acceso, pero vamos a seleccionar qué tipo de tráfico irá por cada uno de ellos, para lo que haremos uso de las herramientas iproute2 e iptables.

Leer el resto de esta entrada »

, , , ,

Deja un comentario

Cortafuegos con iptables


Esta entrada es la continuación de NAT con iptables y sólo he tardado 3 años en ponerme a hacerla :-)

Al igual que en la entrada anterior se utilizaba sólo la tabla nat de iptables, en ésta sólo se utilizará la tabla filter, que es la tabla por defecto en iptables. Al tratarse de una continuación, no se repetirán las explicaciones allí dadas, por lo que se recomienda su lectura previamente para aquellos lectores que se inicien en esto de iptables.

Vamos a explicar aquí la configuración de un cortafuegos de filtrado de paquetes con iptables y dejaremos para una entrada posterior (esperemos que antes de 3 años) la mejora del mismo incluyendo características más avanzadas.

Leer el resto de esta entrada »

, , , ,

14 comentarios

Conexión a Internet IPv6 a través de 6to4


Hoy en día la mayor parte de los usuarios accedemos a Internet utilizando el protocolo IPv4, ya que utilizamos una conexión a un Proveedor de Servicios de Internet (ISP) que nos proporciona una dirección IPv4 pública y el acceso a un router conectado a esta red. Para acceder a Internet IPv6 de forma nativa hace falta exactamente lo mismo, un ISP que nos proporcione una dirección global IPv6 (o mejor aún un segmento de direcciones globales), aunque actualmente esto es poco frecuente ya que hay pocos ISP que den acceso nativo a IPv6 (http://www.sixxs.net/faq/connectivity/?faq=native).

En esta entrada se explica una de las formas que hay actualmente para conectarse a Internet IPv6 a través de una dirección IPv4 pública utilizando un mecanismo que se denomina 6to4, además se verá cómo configurar todos los equipos de la red local con una dirección IPv6 pública formando lo que se denomina una isla IPv6 y conectarlos a Internet IPv6 a través de radvd. Todo el desarrollo se va a realizar en Debian GN/Linux y se supone cierta familiaridad con la termininología de IPv6, para una introducción a la carcaterísticas de las direcciones IPv6 véase Direccionamiento IPv6 básico de este mismo blog.

Leer el resto de esta entrada »

, , , ,

7 comentarios

Direccionamiento IPv6 básico


IPv6 es la nueva generación del protocolo de comunicaciones de Internet y gran parte de los sistemas operativos actuales están ya preparados para utilizarlo. En esta entrada se explican de forma sencilla las características más importantes de las direcciones IPv6 y se muestra una conexión elemental entre dos equipos a través de IPv6. Para artículos posteriores se reservan la conexión de un equipo doméstico a Internet IPv6 a través de un túnel sobre IPv4 o la configuración de una red local con IPv6. Leer el resto de esta entrada »

,

3 comentarios

NAT con iptables


iptables realiza dos funciones principalmente, filtrado de paquetes y traducción de direcciones de red (network address translation (NAT)); habitualmente los manuales de iptables tratan estas dos funciones de forma simultánea lo que resulta confuso para las personas que se introducen en el tema. En esta entrada explicaremos desde cero los rudimentos de NAT bajo GNU/Linux con iptables y dejaremos para un artículo posterior el filtrado de paquetes y la construcción de un cortafuegos.

Actualización:La construcción de un cortafuegos de filtrado de paquetes con iptables se puede encontrar en: Cortafuegos con iptables de este mismo blog.

Leer el resto de esta entrada »

, , ,

87 comentarios

A %d blogueros les gusta esto: