Gu�a de Administraci�n de Redes con Linux
AnteriorCap�tulo 8. El Protocolo Punto-a-PuntoSiguiente

8.5. Opciones de Configuraci�n IP

El IPCP se utiliza para negociar varios par�metros IP a la hora de configurar la conexi�n. Normalmente, cada extremo de comunicaci�n puede enviar un Paquete de Petici�n de Configuraci�n IPCP, indicando qu� valores quiere cambiar de los que vienen predeterminados, y a qu� valor. Tras la recepci�n, el extremo remoto inspecciona cada opci�n sucesivamente, y responde que la acepta, o la rechaza.

pppd le da gran control sobre qu� opciones intentar� negociar el IPCP. Puede ajustar esto a trav�s de varias opciones en la l�nea de �rdenes de las que hablamos a continuaci�n.

8.5.1. Eligiendo Direcciones IP

Todos los interfaces IP requieren de direcciones IP asignadas a ellos; Un dispositivo PPP siempre tiene una direcci�n IP. El conjunto de protocolos PPP provee un mecanismo que permite la asignaci�n autom�tica de direcciones IP a interfaces PPP. Es posible para el programa PPP en un extremo del enlace punto a punto asignar una direcci�n IP al extremo opuesto para que la use, o que cada uno use la suya.

Algunos servidores PPP que sirven a muchos clientes asignan direcciones din�micamente: las direcciones son asignadas a los sistemas s�lo cuando llaman, y son reclamadas de nuevo una vez que se desconecta. Esto permite que el n�mero de direcciones IP requeridas est� limitado al n�mero de l�neas conectadas. Mientras la limitaci�n es conveniente para quienes gestionan los servidoresde marcado PPP, es a menudo menos conveniente para los usuarios que est�n intentando conectar. Ya discutimos la forma en la que los nombres de nodo son transformados en direccionnes IP mediante una base de datos en Cap�tulo 6. Para permitir que la gente se conecte a su nodo, ellos deben saber su direcci�n IP o el nombre del nodo asociado a ella. Si usted es usuario de un servicio PPP que le asigna una direcci�n IP de forma din�mica, este conocimiento es dif�cil sin permitir de alguna manera a la base de datos DNS que se actualice despu�s de que le es asignada la direcci�n IP. Este tipo de sistemas existen, pero nosotros no los cubriremos en detalle aqu�; en cambio, miraremos hacia una situaci�n m�s preferible, la cual implica que sea capaz de utilizar la misma direcci�n IP cada vez que se establece su conexi�n de red. [1]

En el ejemplo anterior, hac�amos que pppd llamase a c3po y estableciera una conexi�n IP. No nos preocup�bamos de elegir una direcci�n IP particular en ninguno de los extremos de la conexi�n. En vez de ello, tom�bamos la direcci�n de vlager como la direcci�n IP local, y dej�bamos a c3po darse su propia direcci�n. El pppd soporta diferentes alternativas a esta aproximaci�n.

Para pedir direcciones particulares, normalmente d� a pppd la siguiente opci�n: 
    local_addr:remote_addr

local_addr y remote_addr pueden ser especificados tanto en notaci�n de cuaternas num�ricas o como nombres de nodo.[2] Esta opci�n hace a pppd intentar usar la primera direcci�n como su propia direcci�n IP, y la segunda como la de su compa�ero. Si el compa�ero rechaza alguna de ellas durante la negociaci�n IPCP, no se establecer� ninguna conexi�n IP.[3]

Si usted est� llamando a un servidor y espera que �ste le asigne una direcci�n IP, debe asegurarse de que pppd no intenta negociar una por s� mismo. Para hacer esto, use la opci�n noipdefault y deje la opci�n local_addr en blanco. La opci�n noipdefault evitar� que pppd intente usar la direcci�n IP asociada al nombre de ordenador como la direcci�n local.

Si s�lo quiere establecer la direcci�n local, y aceptar cualquier direcci�n que utilice el compa�ero, simplemente deseche la parte remote_addr. Por ejemplo, para hacer a vlager usar la direcci�n IP 130.83.4.27 en vez de la suya propia, le escribir�a 130.83.4.27: en la l�nea de orden. De forma similar, para establecer la direcci�n remota �nicamente, dejar�a el campo de la dir_local en blanco. Por omisi�n, pppd utilizar� entonces la direcci�n asociada al nombre de su ordenador.

8.5.2. Encaminamiento a trav�s de un enlace PPP

Tras configurar el interfaz de red, pppd preparar� un encaminamiento que solamente le sirve para comunicarse con el otro extremo. Si el ordenador remoto est� en una red de �rea local, seguramente usted desear� conectar tambi�n con los ordenadores que est�n "detr�s" de �l; para eso, se ha de configurar un encaminamiento de red adecuado.

Ya hemos visto antes que se puede pedir a pppd que configure el encaminamiento predeterminado utilizando la opci�n defaultroute. Esta opci�n es muy �til si el servidor PPP al que llama va a actuar como su pasarela a Internet.

El caso contrario, cuando su sistema act�a como una pasarela para un s�lo ordenador, es tambi�n relativamente f�cil de llevar a cabo. Por ejemplo, imagine a alg�n empleado de la Cervecera Virtual cuyo ordenador de casa se llama oneshot. Cuando est� conectando a vlager a trav�s de PPP, �l utiliza una direcci�n de la subred de la Cervecera. Podremos dar a pppd del ordenador vlager la opci�n proxyarp, que instalar� una entrada proxy-ARP para el ordenador oneshot. Esto har� que oneshot sea autom�ticamente accesible desde todos los ordenadores de la Cervecera y la Vinatera.

De cualquier manera, las cosas no son siempre tan f�ciles como esto, por ejemplo cuando intentamos unir dos redes de �rea local. Esto requiere normalmente el a�adir una ruta de red especifica, porque estas redes tendr�n ya sus propios encaminamientos por defecto. Por otra parte, el tener los dos extremos de comunicaci�n utilizando la conexi�n PPP como encaminamiento por defecto generar�a un ciclo sin fin, donde los paquetes con destinos desconocidos rebotar�an entre los dos ordenadores hasta que su tiempo de vida (TTL) expirase.

Pongamos un ejemplo: suponga que la Cervecera Virtual abre una sucursal en alguna otra ciudad. La sucursal utiliza su propia red Ethernet utilizando el n�mero de red IP 172.16.3.0, que es la subred 3 de la red de clase B de la Cervecera. Quieren conectarse a la red Ethernet principal de la Cervecera a trav�s de PPP para actualizar las bases de datos de clientes, etc. De nuevo, vlager actuar� como pasarela; la otra m�quina se llama vbourbon y tiene una direcci�n IP de 172.16.3.1. Esta red est� ilustrada en Figura A-2 en Ap�ndice A.

Cuando vbourbon conecta a vlager, har� que el punto de encaminamiento predeterminado sea vlager, como es habitual. En vlager, de todas formas, tendremos que instalar un encaminamiento de red para la subred 3 que vaya a trav�s de vbourbon. Podriamos hacer esto manualmente usando la orden route despu�s de que el enlace PPP sea establecido, pero esta no es una soluci�n muy pr�ctica. Afortunadamente, podemos configurar la ruta autom�ticamente utilizando una caracter�stica de pppd de la que no hemos hablado hasta ahora - la orden ip-up. Es un script de shell situado en /etc/ppp que se ejecuta despu�s de que el interfaz PPP ha sido configurado. Cuando est� presente, se le llama con los siguientes par�metros: 
    ip-up interface dispositivo velocidad dir_local dir_remota

La tabla siguiente resume el significado de cada uno de los argumentos (en la primera columna, se muestra el n�mero usado por el script de shell para referirse a cada argumento):

ArgumentoNombreProp�sito
$1interfaz

Interfaz de red usado, e.g., ppp0

$2dispositivo

dispositivo es la ruta al dispositivo serie utilizado,( /dev/tty si se utiliza la salida y entrada est�ndar)

$3velocidad

La velocidad del dispositivo en bits por segundo.

$4dir_local

La direcci�n IP del extremo local del enlace en notaci�n de cuarteto.

$5dir_remota

La direcci�n IP del extremo remoto de la conexi�n

En nuestro caso, el script ip-up puede contener el siguiente fragmento de c�digo:[4] 
    #!/bin/sh
    case $5 in
    172.16.3.1)            # este es vbourbon
            route add -net 172.16.3.0 gw 172.16.3.1;;
    ...
    esac
    exit 0

De una forma an�loga,/etc/ppp/ip-down se utiliza para deshacer todas las acciones de ip-up despu�s de que la conexi�n PPP ha sido cortada. Asi en nuestro script /etc/ppp/ip-down tendremos una orden route que elimine la ruta que creamos con el script /etc/ppp/ip-up.

A pesar de todo, la tabla de encaminamiento a�n no est� completa. Hemos configurado las entradas de la tabla de encaminamiento para los dos ordenadores con PPP, pero hasta ahora, todos los dem�s ordenadores de las dos redes no saben nada sobre la conexi�n PPP. Esto no es un gran problema si todos los ordenadores de la sucursal tienen su encaminamiento predeterminado encaminado a vbourbon, y todos los ordenadores de la Cervecera encaminan hacia vlager por omisi�n. Si �ste no fuera el caso, su �nica posibilidad normalmente ser� usar un demonio de encaminamiento como gated. Tras crear el encaminamiento de la red en vlager, el demonio de encaminamiento pasar� el nuevo encaminamiento a todos los ordenadores de las redes dependientes de �sta.

Notas

[1]

M�s informaci�n sobre mecanismos de asignaci�n din�mica a nodos puede encontrarse aqu�: http://www.dynip.com/ y http://www.justlinux.com/dynamic_dns.html.

[2]

Usar nombres de dominio en esta opci�n tiene consecuencias en la autentificaci�n CHAP. Por favor, consulte la secci�n Secci�n 8.8” m�s adelante en este mismo cap�tulo.

[3]

Las opciones ipcp-accept-local y ipcp-accept-remote indican a pppd aceptar la direcci�n local y remota ofrecidas por el PPP remoto, incluso si usted a provisto de alguna en su configuraci�n. Si estas opciones no son configuradas, su pppd rechazar� cualquier intento de negociaci�n de las direcciones IP usadas.

[4]

Si quisieramos tener rutas creadas para otros sitios cuando se conecten, tendriamos que a�adir entradas apropiadas para permitir a aquellos ... que aparecieran en el ejemplo.

AnteriorInicioSiguiente
Realizaci�n de la Llamada con chatSubirOpciones de Control de Enlace