RareGaZz nº19:(rgz_05):27/03/2002 << Back To RareGaZz nº 19
: :.:..:...:....:.....:......:.......:........:.........:..........: : : :::: : : : : RGZ_05 ADSL y Linux Redes Active Matrix : :.:..:...:....:.....:......:.......:........:.........:..........: : : :::: En este articulo se explicara como configurar Linux para funcionar con ADSL, asi como tambien se describiran las caracteristicas de este servicio. Espero sea util; ya que no encontre muchos textos sobre este tema. ____________________________________________________________________________ Indice 1. Que es ADSL? 2. Otros tipos xDSL 3. Como funciona 4. Configurando Linux 5. Configurando un Router 6. Configurando Firewalling/Masquerading 7. Referencia ____________________________________________________________________________ 1. Que es ADSL? ADSL (Asymmetric Digital Subscriber Loop) es una tecnologia de acceso a Internet a alta velocidad que usa el mismo cable que tu servicio telefonico. ADSL provee velocidades de datos desde los 384kbps a 1.5Mbps, usando diferentes velocidades para los canales upstream y downstream. ADSL se ubicaria entre ISDN y las lineas T1, con velocidades cercanas a las de las T1, sin el costo/complejidad/disponibilidad de las T1. ADSL provee datos a alta velocidad y voz analoga (Datos sobre Voz); linea digital dedicada para una conexion IP, conexion ISP dedicada (las tan nombradas direcciones estaticas o dinamicas), puede soportar una IP subnet (desde 1 a 254 direcciones IP, dependiendo del ISP), y menor precio que una conexion T1. 2. Otros tipos de xDSL DSL (Digital Subscriber Line) provee circuitos digitales desde tu casa a las centrales de los proveedores (en Argentina: Ciudad Internet, Advance, Impsat; este ultimo ofrece lineas PP dedicadas, satelitales, y esta orientado casi exclusivamente a servicios para medianas y grandes empresas) xDSL, donde x se entiende por: ╖ ADSL Asymmetric Digital Subscriber Line: 1.5 Mbps-384kbps/384-128kbps ╖ HDSL High-bit-rate Digital Subscriber Line: 1.5 Mbps/1.5 Mbps (4Wire) ╖ SDSL Single-line Digital Subscriber Line: 1.5 Mbps/1.5 Mbps (2Wire) ╖ VDSL Very high Digital Subscriber Line: 13 Mbps-52 Mbps/1.5 Mbps - 2.3 Mbps. ╖ IDSL ISDN Digital Subscriber Line: 128 Kbps/128 Kbps. ╖ RADSL Rate Adaptive Digital Subscriber Line: 384 kbps/128kbps ╖ UDSL Universal Digital Subscriber Line: 1.0Mbps-384kbps/ 384kbps-128kbps Xbps/Ybps es X=Downstream Bit rate, Y=Upstream Bit Rate DSL provee un canal separado para conversaciones de voz por telefono, lo que significa llamadas analogicas (voz, fax, etc.). DSL usa un espectro de frecuencia entre los 0-4kHz para Voz Analoga, y 4kHz-2.2MHz para datos. Las rangos de velocidad varian segun los requerimientos: . Residenciales Bajos: Rangos de velocidad de 384Kbps-128Kbps, Asymetric . Residenciales Altos o Usuario de Negocios: Rangos de velocidad de 1.5Mbps-384Kbps, Asymetric . Servidores Rangos de velocidad de +2,0Mbps-1.1Kbps, Symetric 3. Como funciona? ADSL, tal como se muestra en las Figuras 1 y 2 esta compuesto de: . ADSL Network Termination (ANT) y Network Interface Card (NIC) . Splitter o Dise~o Splitterless . DSLAM y Loop de la telefonica. . Conexion ISP Figura 1: ADSL Diagrama de Bloque (POTS Splitter) <-------Casa/Oficina---------------> <-----Oficina Central Tel.----> NID ----- ----- 2 cables X-----------Voz-=| S | | D | de lineas | P | | S |=----- Switch de Voz de telefono | L | 2 cables | L | | I |=-------------=| A | | T | Loop Local | M |=----- Conexion ISP 10baseT ---------- Data | T | | | Ethernet X--=| |=----=| E | ----- o ---------- | R | ATMF ADSL ----- NIC ANT Figura 2: ADSL Diagrama de Bloque (Dise~o Splitterless) <-------Casa/Oficina---------------> <-----Oficina Central Tel.----> SNI - ----- 2 cables X-[RJ11]-----Voz----| | D | de linea Filtro | | S |=----- Switch de voz de telefono | 2 cables | L | |=-------------=| A | | Loop Local | M |=----- Conexion ISP 10baseT ---------- Data | | | Ethernet X--=| |=-----| ----- o ---------- ATMF ADSL NIC ANT 4. Configurando Linux Me referire a un sistema Linux, pero puedes conectar cualquier tipo de dispositivo 10baseT a la ANT, incluyendo un router, hub, PC o cualquier otro sistema que quieras usar. Sabiendo todas las medidas de seguridad que tienes/puedes tomar y que no voy a explicar, ya que no vienen al caso; a continuacion los pasos para llevar a cabo la configuracion. . Instala tu tarjeta NIC en tu maquina Linux, configura el kernel, etc. etc. Mas informacion sobre esto en el Ethernet-HOWTO. . Configura la direccion IP, Subnet, Mask, Default Gateway e informacion del DNS server. Cada distro de Linux (RH, Deb, Slack, S.U.S.E.) tiene una forma diferente de hacer esto, por lo que tendras que chequear en tu caso. Puedes tambien usar los comandos ifconfig y route. NET3-HOWTO para mas informacion. Una vez configurado tu sistema, si puedes hacer ping exitoso a la direccion por defecto del gateway provista por el ISP, tendras que ver 20 ms de delay para esta conexion. Ya estas conectado. 5. Configurar un Router Dependiendo de tu configuracion local, deberas considerar otras cosas. Esto incluye una configuracion de firewall, y cualquier configuracion(es) asociadas. Hay un setup, mostrado en la Figura 3, usando una vieja maquina i486 configurada como firewall/router entre la conexion ADSL y el resto de las maquinas. Usa direcciones IP privadas de una subnet LAN Privada, y el router esta configurado para proveer IP Masquerading y Firewalling entre la LAN y la conexion a Internet. IP_Masquerading-HOWTO y Firewall-HOWTO para mas informacion. Esto es mas barato que un router comercial y Linux provee una performance superior en routing/firewalling. Figura 3: Configuracion de Red SOHO (Small Office HOme) <-Subnet Privada--> <-Subnet Publica-> <-Linea ADSL---------> | X----| | X------| X----| |----| | |--------| | |ADSL| Internet | | Linux | |-----|ANT |----------> Service X------|------| System |--------| | | Provider | E1|(Router)|E0 | |----| Router | |--------| | X------| IP_Masq 10baseT IP_Firewall Hub Lo que se hizo aqui es configurar un router (Linux RH 5.0 en una i486) con dos interfaces Ethernet. Una rutea al subnet/gateway del ISP y la otra soporta un direccion de clase de red privada (p.e. 192.168.2.x). Usando la direccion de red privada dentras de tu router permite mas seguridad porque no es directamente obtenible desde fuera de tu ISP. Tienes que masqueradear explicitamente tus direcciones privadas para conectarte a Internet. Asegurate de que tu kernel esta compilado con IP forwarding activado. Chequealo con: cat /proc/sys/net/ipv4/ip_forward Valor "1" para encendido, "0" para apagado. Puedes cambiar este valor echoeando el valor deseado dentro de este archivo. (p.e.) echo 1 > /proc/sys/net/ipv4/ip_forward Activara el forwarding. 6. Configurando Firewall/Masquerading Si tienes una conexion directa a Internet, querras activar Firewall Administration y Masquerading. Ver Figura 4. Esto es solo una parte de las consideraciones que deben ser tenidas en cuenta cuando se quiere desarrollar un entorno seguro. Otras consideraciones incluyendo denegacion de servicios como ftp, telnet y otros en el Router, asegurar passwords, login, etc. para tu entorno son descriptas en el Security-HOWTO. Figura 4: Firewall/Masquerading para ADSL |-------| |-------| |-X ======X| ADSL |=------| Linux |-----| Linea | ANT | E0| |E1 |-X Red Privada ADSL |-------| |-------| | (ej. 192.168.2.x) <-------> |... ISP Subnet o host (Direccion de Red Publica) El kernel para el router Linux esta compilado para IP forwarding / masquerading y tiene el "ipfwadm" (software IP firewall) instalado con las siguientes opciones: file: /etc/rc.d/rc.firewall (llamado por rc.sysinit en RH5.0) echo "Configurando el firewall" # # Del "Firewall-HOWTO" # # flushes all setting # ipfwadm -F -f # # set the firewall # ipfwadm -F -p deny # # allow any machine with address 192.168.2.x to masquerade. # ipfwadm -F -a accept -m -S 192.168.2.0/24 -D 0.0.0.0/0 # # allow the domain name server to work (udp 53) # ipfwadm -F -a accept -b -P udp -S 0.0.0.0/0 53 -D 192.168.2.0/24 ipfwadm -F -p masquerade # # el resto solo lista las opciones para tu entretenimiento # ipfwadm -F -l ipfwadm -O -l ipfwadm -I -l Esta es una configuracion simple para ahorrar recursos. Espero te sea util. Sugerencias etc etc > schyzophrenia@gmx.net > Thx a ReYDeS y RareGaZz Team Argentina - 19.01.02 7. Referencia: [1] ADSL HOWTO for Linux Systems David Fannin, dfannin@dnai.com v0.90, 7 June 1998 <<::RareGaZz::>>