Capítulo 12. Redes

12.1. ¿Donde puedo obtener información acerca del “arranque sin disco rígido”?
12.2. ¿Puede una instalación de FreeBSD usarse como un router dedicado?
12.3. ¿Puedo conectar mi instalación de Windows® a la Internet mediante FreeBSD?
12.4. ¿FreeBSD soporta PPP?
12.5. ¿FreeBSD soporta NAT o Masquerading?
12.6. ¿Como configuro aliases de Ethernet?
12.7. ¿Por qué no puedo realizar un montado NFS desde una instalación Linux®?
12.8. ¿Porque mountd continua diciéndome can't change attributes (que no puedo cambiar atributos) y que tengo una bad exports list (lista de exports mala) en mi servidor NFS de FreeBSD?
12.9. ¿Como habilito soporte para IP multicast?
12.10. ¿Porque tengo que usar FQDN para hosts en mi sitio?
12.11. ¿Porque obtengo un error, Permission denied, para todas las operaciones de red?
12.12. ¿Por qué mi regla “fwd” de ipfw para redirigir un servicio a otra maquina no funciona?
12.13. ¿Como puedo redirigir pedidos de servicio de una máquina a otra?
12.14. ¿Dónde puedo obtener una herramienta de manejo de ancho de banda?
12.15. ¿Por qué obtengo /dev/bpf0: device not configured?
12.16. ¿Como monto un disco desde una máquina con Windows® que esta en mi red, de la misma manera que smbmount en Linux®?
12.17. ¿Por qué aparecen mensajes como: Limiting icmp/open port/closed port response en mis archivos de log?
12.18. ¿Qué significan los mensajes de error arp: unknown hardware address format?
12.19. ¿Por qué sigo obteniendo mensajes como: 192.168.0.10 is on fxp1 but got reply from 00:15:17:67:cf:82 on rl0, y como lo deshabilito?

12.1.

¿Donde puedo obtener información acerca del arranque sin disco rígido?

Arranque sin disco rígido significa que la instalación de FreeBSD se arranca desde la red, y lee los archivos necesarios desde un servidor en lugar del disco rígido. Para más detalles, vea la entrada del manual acerca del arranque sin disco rígido.

12.2.

¿Puede una instalación de FreeBSD usarse como un router dedicado?

Si. Vea la entrada del manual acerca de redes avanzadas, específicamente la sección acerca de routing y gateways.

12.3.

¿Puedo conectar mi instalación de Windows® a la Internet mediante FreeBSD?

Usualmente, la gente que pregunta esto tiene dos PCs en su casa, una con FreeBSD y una con alguna versión de Windows® la idea es usar la instalación de FreeBSD para conectarse a la Internet y así poder usar Internet desde la instalación de Windows® a través de FreeBSD. Esto es únicamente un caso especial de la pregunta anterior y funciona perfectamente bien.

Los usuarios de dialup deben usar -nat y ajustar gateway_enable a YES en /etc/rc.conf. Para más información, vea ppp(8) o la entrada del manual acerca de PPP de usuario.

Si la conexión a Internet es sobre Ethernet, use natd(8). Puede encontrarse un tutorial en la sección natd del manual.

12.4.

¿FreeBSD soporta PPP?

Si. ppp(8) provee soporte para conexiones entrantes y salientes.

Para más información acerca de como usar esto, vea el capítulo del manual acerca de PPP.

12.5.

¿FreeBSD soporta NAT o Masquerading?

Si. Para instrucciones acerca de como usar NAT sobre una conexión PPP, vea la entrada de manual acerca de PPP. Para usar NAT sobre otro tipo de conección de red, vea la sección acerca de natd en el manual.

12.6.

¿Como configuro aliases de Ethernet?

Si el alias esta en la misma subred que una dirección ya configurada en la interfaz, agregue netmask 0xffffffff a este comando:

# ifconfig ed0 alias 192.0.2.2 netmask 0xffffffff

De otro modo, especifique la dirección de red y netmask de la manera usual:

# ifconfig ed0 alias 172.16.141.5 netmask 0xffffff00

Puede encontrarse más información en el manual Handbook de FreeBSD.

12.7.

¿Por qué no puedo realizar un montado NFS desde una instalación Linux®?

Algunas versiones del código NFS de Linux® solo aceptan pedidos de montaje de un puerto privilegiado; intente con el siguiente comando:

# mount -o -P linuxbox:/blah /mnt

12.8.

¿Porque mountd continua diciéndome can't change attributes (que no puedo cambiar atributos) y que tengo una bad exports list (lista de exports mala) en mi servidor NFS de FreeBSD?

El problema mas frecuente es no entender el formato correcto de /etc/exports. Revise exports(5) y la entrada de NFS en el manual, especialmente la sección acerca de configurar NFS.

12.9.

¿Como habilito soporte para IP multicast?

Instale el paquete o port net/mrouted y añada mrouted_enable="YES" a /etc/rc.conf inicie este servicio en tiempo de arranque.

12.10.

¿Porque tengo que usar FQDN para hosts en mi sitio?

Vea la respuesta en el manual de FreeBSD.

12.11.

¿Porque obtengo un error, Permission denied, para todas las operaciones de red?

Si el kernel fue compilado con la opción IPFIREWALL, este al tanto de que la política por defecto es bloquear todos los paquetes que no estén explícitamente permitidos.

Si el firewall esta mal configurado, restaure la operabilidad de la red escribiendo lo siguiente como root:

# ipfw add 65534 allow all from any to any

Considere ajustar firewall_type="open" en /etc/rc.conf.

Para más información acerca de configurar este firewall vea el capítulo del manual.

12.12.

¿Por qué mi regla fwd de ipfw para redirigir un servicio a otra maquina no funciona?

Posiblemente porque la traducción de direcciones de red (NAT) es necesaria en lugar de simplemente envíar paquetes needed. Una regla fwd solo envía paquetes, no cambia realmente los datos adentro del paquete. Considere esta regla:

01000 fwd 10.0.0.1 from any to foo 21

Cuando un paquete con una dirección de destino de foo llega a la máquina con esta regla, el paquete es enviado a 10.0.0.1, pero todavía tiene la dirección de destino de foo. La dirección de destino del paquete no se cambia a 10.0.0.1. La mayoría de las máquinas probablemente tiren un paquete que reciben con una dirección de destino que no sea la propia. Por consiguiente, usar una regla fwd no necesariamente funciona de la manera que espera el usuario. Este comportamiento es una característica y no un error.

Va el FAQ acerca de redirigir servicios , el manual de natd(8), o una de las varias utilidades para redirigir puertos en la colección de ports para la manera correcta de hacer esto.

12.13.

¿Como puedo redirigir pedidos de servicio de una máquina a otra?

FTP y otros pedidos de servicios pueden ser redirigidos con el port o paquete sysutils/socket. Reemplace la entrada del servicio en /etc/inetd.conf para llamar a socket, como se puede ver en este ejemplo para ftpd:

ftp stream tcp nowait nobody /usr/local/bin/socket socket ftp.example.com ftp

donde ftp.example.com y ftp son el host y el puerto a los que redirigirse, respectivamente.

12.14.

¿Dónde puedo obtener una herramienta de manejo de ancho de banda?

Hay tres herramientas de manejo de ancho de banda disponibles para FreeBSD. dummynet(4) esta integrada en FreeBSD como parte de ipfw(4). ALTQ fue integrada a FreeBSD como parte de pf(4). Bandwidth Manager de Emerging Technologies es un producto comercial.

12.15.

¿Por qué obtengo /dev/bpf0: device not configured?

La aplicación que esta corriendo requiere Berkeley Packet Filter (bpf(4)), pero el mismo fue removido de un kernel personalizado. Agregue esto al archivo de configuración del kernel y compile un nuevo kernel:

device bpf        # Berkeley Packet Filter

12.16.

¿Como monto un disco desde una máquina con Windows® que esta en mi red, de la misma manera que smbmount en Linux®?

Use el set de herramientas SMBFS. El mismo incluye un set de modificaciones al kernel y un set de programas de espacio de usuario. Los programas y la información están disponibles como mount_smbfs(8) en el sistema base.

12.17.

¿Por qué aparecen mensajes como: Limiting icmp/open port/closed port response en mis archivos de log?

Este mensaje del kernel indica que alguna actividad esta provocando que envie una gran cantidad de respuestas ICMP o TCP reset (RST). Las respuestas ICMP son con frecuencia generadas como un resultado de intentos de conexiones a puertos UDP sin usar. Los resets de TCP son generados como el resultado de intentos de conexiones a puertos TCP sin abrir. Entre otros, este tipo de actividades puede causar los siguientes mensajes:

  • Ataques de denegación de servicio por fuerza bruta (DoS) (en lugar de ataques de un solo paquete que explotan una vulnerabilidad específica).

  • Escaneos de puertos que intentan conectar un gran número de puertos (en lugar de solo intentar con un par de puertos bien conocidos).

El primer número en el mensaje indica cuantos paquetes hubiera enviado el kernel si el límite no existiera, y el segundo indica el límite. Este límite se controla usando net.inet.icmp.icmplim. Este ejemplo ajusta el límite a 300 paquetes por segundo:

# sysctl net.inet.icmp.icmplim=300

Para deshabilitar estos mensajes sin deshabilitar la limitación de la respuesta, use net.inet.icmp.icmplim_output para deshabilitar la salida:

# sysctl net.inet.icmp.icmplim_output=0

Finalmente, para deshabilitar completamente la limitación de la respuesta, ajuste net.inet.icmp.icmplim a 0. Deshabilitar la limitación de respuesta esta desaconsejado por las razones listadas anteriormente.

12.18.

¿Qué significan los mensajes de error arp: unknown hardware address format?

Esto significa que algún dispositivo en la Ethernet local esta usando una dirección MAC en un formato que FreeBSD no reconoce. Esto fue probablemente causado por alguien que experimento con una tarjeta Ethernet en otro lugar de la red. Esto puede verse más comúnmente en redes de cable modem modernas. No es dañino, y no debería afectar el rendimiento del sistema en FreeBSD.

12.19.

¿Por qué sigo obteniendo mensajes como: 192.168.0.10 is on fxp1 but got reply from 00:15:17:67:cf:82 on rl0, y como lo deshabilito?

Porque un paquete esta viniendo de afuera de la red inesperadamente. Para deshabilitarlos, ajuste net.link.ether.inet.log_arp_wrong_iface a 0.

Puede descargar éste y muchos otros documentos desde ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/

Si tiene dudas sobre FreeBSD consulte la documentación antes de escribir a la lista <questions@FreeBSD.org>.

Envíe sus preguntas sobre la documentación a <doc@FreeBSD.org>.