Tabla de contenido

Configuración de Red

Copie y pegue en consola los siguientes comandos en consola. De esta forma, su red debe quedar configurada según su definición en /etc/fws/infraestructura.sh.

/etc/network/interfaces

source /etc/fws/infraestructura.sh
SRV=(${listados['SRV']})
limite=$(expr ${#SRV[@]} - 1)
cat <<MAFI >/etc/network/interfaces
# Configuración de la interfaz Loopback. 
auto lo
iface lo inet loopback

# RED WAN. 
# Con esta interfaz accede hacia su enlace a internet. 
auto $INW
iface $INW inet static
    address $SRW
    gateway $GWW

# RED LAN Primaria. 
auto $INL
iface $INL inet static
    address ${SRV[0]}

# RED LAN Adicional. 
# Cree una subinterfaz en la interfaz LAN para agregar redes adicionales
# La siguiente es la forma recomendada para agregar interfaces según https://wiki.debian.org/NetworkConfiguration#Multiple_IP_addresses_on_one_Interface
# No olvide agregar nuevas redes a #LAN en /etc/fws/infraestructura.sh
#auto $INL:0
#iface $INL:0 inet static 
#    address 10.168.5.1/24
$(for r in $(seq 1 $limite); do
echo "auto $INL:$r"
echo "iface $INL:$r inet static"
echo "   address ${SRV[$r]}"

done)

# RED DMZ. En esta interfaz colocará los servidores
# En caso de no disponer de una interfaz física dedicada, haga subinterfaz respecto a LAN
$([ $IND ] || echo "#")auto ${IND:-"enp3s0f0"}
$([ $IND ] || echo "#")iface ${IND:-"enp3s0f0"} inet static
$([ $IND ] || echo "#")    address ${SRD:-"10.20.40.1/24"}

# RED PBX.
# En caso de no disponer de una interfaz física dedicada, haga subinterfaz respecto a DMZ
$([ $INX ] || echo "#")auto ${INX:-"enp3s0f0"}
$([ $INX ] || echo "#")iface ${INX:-"enp3s0f0"} inet static
$([ $INX ] || echo "#")    address ${SRX:-"10.30.40.1/24"}

# RED AP.
# En caso de no disponer de una interfaz física dedicada, haga subinterfaz respecto a DMZ
$([ $INP ] || echo "#")auto ${INP:-"eno2"}
$([ $INP ] || echo "#")iface ${INP:-"eno2"} inet static
$([ $INP ] || echo "#")    address ${SRP:-"10.30.40.1/24"}


MAFI

/etc/hosts

cat << MAFI > /etc/hosts
127.0.0.1         localhost
$( echo ${SRV[0]} | cut -d "/" -f 1)        $NOMBRE.$DOMINIO   $NOMBRE

MAFI

/etc/resolv.conf

cat << MAFI > /etc/resolv.conf
search $DOMINIO
nameserver 10.10.20.20 
nameserver 10.10.20.21
MAFI

/etc/host.conf

cat << MAFI > /etc/host.conf
order hosts,bind 
multi on 
MAFI

Despliegue de la configuración

Reinicie la red para que la anterior configuración tome efecto.

systemctl restart networking.service

En este punto, es posible que haya perdido la sesión SSH. Ya que aún no hay permisos configurados, debe fijarse en como ha configurado las intefaces de red, y que la conexión se corresponda con el diagrama que usted necesite.

Prueba de configuración

Ejecutar ip addr show debería devolver todas físicas como activas y configuradas.

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 52:54:00:3e:a0:8e brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.24/27 brd 192.168.2.31 scope global ens2
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fe3e:a08e/64 scope link 
       valid_lft forever preferred_lft forever
3: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 52:54:00:a9:1c:ea brd ff:ff:ff:ff:ff:ff
    inet 10.168.4.1/24 brd 10.168.4.255 scope global ens3
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fea9:1cea/64 scope link 
       valid_lft forever preferred_lft forever
4: ens4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 52:54:00:35:80:e3 brd ff:ff:ff:ff:ff:ff
    inet 10.20.40.0/24 brd 10.20.40.255 scope global ens4
       valid_lft forever preferred_lft forever
    inet6 fe80::5054:ff:fe35:80e3/64 scope link 
       valid_lft forever preferred_lft forever

Para este caso, podemos usar ping para verificar tanto la resolución correcta del nombre de host por parte del mismo host como el que lo alcancemos por ICMP, lo que constituye una de las tantas reglas configuradas.

No se acostumbre: Ping es una herramienta de capacidad limitada. En su diario trabajo, prácticamente debería descartar su uso.

$ ping `hostname`

PING firewall.salud.gob.sv (10.20.20.1) 56(84) bytes of data.
64 bytes from firewall.salud.gob.sv (10.20.20.1): icmp_req=1 ttl=64 time=0.017 ms
64 bytes from firewall.salud.gob.sv (10.20.20.1): icmp_req=2 ttl=64 time=0.013 ms

# El host debian.salud.gob.sv debe resolverse con la IP del servidor en la DMZ del MINSAL:
$ ping debian.salud.gob.sv

PING mail.salud.gob.sv (10.10.20.7) 56(84) bytes of data. 
64 bytes from 10.10.20.7: icmp_req=1 ttl=63 time=1.34 ms

¿Ha fallado el último ping? Es posible entonces que su gateway sea el de un proveedor externo que aún no ha configurado una ruta estática hacia la DMZ de Minsal. Añada esta ruta temporalmente, hasta que sea configurada después en los ficheros correspondientes. Recuerde contactar con su proveedor para resolver este problema en cuento antes.

ip route add 10.10.20.0/24 via 192.168.17.1

Haga ping hacia el gateway del proveedor y hacia un host de la red LAN. Por su bien , no se salte esta comprobación tan simple