Incidencias técnicas en una red local
Debemos diferenciar las incidencias de red, que son todas las que estudiamos en el curso, de las incidencias a nivel de red, que son las que se derivan de la capa 3 de la pila OSI, y en específico, los problemas relacionados con el protocolo de direccionamiento de Internet; IP Internet Protocol ya que es el protocolo que usa, junto con la capa de transporte, para identificar el puesto de destino en la red mundial de Internet. Los fallos más habituales a nivel de red son, por tanto, consecuencia del direccionamiento o enrutamiento de direcciones IP, y los de aplicación, suelen derivar del control de acceso, o reasignación de direcciones locales, por lo que los protocolos ACL (Access Control List) y NAT (Network Address Translation) son de especial importancia.
Como contrapartida, son de más fácil solución y más rápidas de solucionar que las anomalías físicas, y, generalmente están relacionadas con algún cambio reciente en las configuraciones en la que se ha cometido un descuido, omisión o error.
Los errores de direccionamiento IP pueden ser genéricos, comunes a todos los protocolos, o específicos de un protocolo de direccionamiento en concreto, lo cual requerirá de la comprensión de dicho protocolo para la solución del problema.
Anomalías habituales
Los siguientes son algunos de los problemas más habituales de los puestos en redes de área local.
APIPA
APIPA (Automatic Private Internet Protocol Addressing - Direccionamiento Privado Automático del Protocolo de Internet) es un protocolo que utilizan los sistemas Windows para obtener la configuración de red provisional cuando el sistema está configurado con servidor DHCP, pero no lo encuentra.
El procedimiento APIPA asigna una dirección IP y su máscara de red únicamente, sin servidor DNS, permitiendo una funcionalidad básica en una red local, pero sin salida a Internet. Se asigna una dirección IP privada, de clase B en el rango 169.254.0.1 a 169.254.255.254 con máscara 255.255.0.0 (el bloque definido como link-local por el RFC 3330).
Apipa
El servicio detectará si la dirección a asignar se encuentra en uso difundiendo paquetes broadcast. La respuesta recibida indicará si la dirección ya fue tomada por otro equipo, en cuyo caso se seleccionaría otra dirección alternativa. No obstante, cada cinco minutos el cliente buscará nuevamente un servidor DHCP. El procedimiento utilizado por APIPA sólo funciona con sistemas de IPv4, ya que IPv6 utiliza otro procedimiento.
APIPA es una característica muy útil cuando se desea configurar una red simple y pequeña que no requiere conectividad con otras redes, aunque se hace más difícil la depuración, ya que pueden aparecer errores de configuración del servidor DHCP cuando pueden ser, en realidad, problemas de cableado.
Configuración alternativa
Otro de los planteamientos más frecuentes es el uso de un ordenador portátil en entornos diferentes, por ejemplo conectado a una red corporativa durante el trabajo y luego, en casa, conectado a la red doméstica. El problema puede surgir si en el trabajo se usa dirección local fija, que es lo más habitual, y en casa la configuración automática por DHCP, para permitir que se conecten los puestos y smartphones de nuestros invitados.
Se puede plantear la creación de perfiles de hardware, pero es demasiado complicado (típico de Microsoft) y sería "matar moscas a cañonazos", ya que la configuración TCP/IP permite configuraciones alternativas:
También podemos añadir una dirección IP con el comando netsh:
netsh interface ip set address "Conexión de área local" static 192.168.1.3 255.255.255.0 192.168.0.1 1
Donde 192.168.1.3 es la dirección que queremos asignar, 255.255.255.0 es la máscara /24, y 192.168.1.1 la IP del gateway (router). Podríamos, incluso crear un fichero BAT con este contenido, y que se ejecutase de inicio, o como opción, con un icono de acceso directo en el escritorio para pulsarse cuando se quiera tener esa conexión. También puede plantearse la automatización de la desconexión.
Otra cuestión diferente es si en el trabajo se usa un dominio y en casa un trabajo en grupo.
Conexión múltiple
Si además se debe conectar a múltiples redes, cada una configurada de modo diferente, la automatización es imprescindible. En este caso, el uso de netsh puede ser vital:
Guardar una configuración: netsh dump > fichero.dmp
Cargar una configuración guardada: netsh exec fichero.dmp
Pero, si no te atreves con la consola de comandos, cosa que no debería ocurrir, también hay distinto software diseñado para almacenar y recuperar configuraciones de red (NetSetMan, NetSwitcher, Mobile Net Switch, etc...)
El funcionamiento es sencillo, una vez instalado, cuando abrimos el programa vemos 6 pestañas llamadas SET1, SEt2, etc, que son las distintas conexiones, renombramos esos nombres que vienen por defecto, poniendo el ratón en cada una de ellas y pulsando con botón derecho elegimos Renombrar.
Una vez identificadas, rellenamos con los datos de las distintas conexiones (no hace falta que rellenemos todas, sólo las que nos sean precisas) y guardamos el perfil.
Cuando estemos en, por ejemplo, la oficina, elegimos la configuración de Oficina, y pulsamos Activar, el programa modifica por nosotros las opciones necesarias en la conexión a red de nuestro ordenador para que podamos conectarnos
1
2
3
License: Non-Commercial Freeware Release date: 2015-09-17 Language: Multilingual For Windows: XP/7/8/10 (32/64 Bit)
Descarga freeware: https://www.netsetman.com/netsetman.exe
Perfiles y cuentas
Perfiles
Según Microsoft «El perfil de usuario es una colección de opciones de configuración que hacen que el equipo tenga el aspecto y funcione de la manera que usted desee. Contiene la configuración para fondos de escritorio, protectores de pantalla, preferencias de puntero, configuración de sonido y otras características. Los perfiles de usuario permiten que se usen sus preferencias personales siempre que inicie sesión en Windows.
Un perfil de usuario no es lo mismo que una cuenta de usuario, que se usa para iniciar sesión en Windows. Cada cuenta de usuario tiene por lo menos un perfil de usuario asociado.»
Fuente: https://windows.microsoft.com/es-es/windows-vista/what-are-user-profiles
Cuentas
Una cuenta de usuario es una colección de información que indica a Windows los archivos y carpetas a los que puede obtener acceso, los cambios que puede realizar en el equipo y las preferencias personales, como el fondo de escritorio o el protector de pantalla. Las cuentas de usuario permiten compartir un equipo con varias personas pero manteniendo sus propios archivos y configuraciones. Cada persona obtiene acceso a su propia cuenta de usuario con un nombre de usuario y una contraseña.
Hay tres tipos de cuentas. Cada tipo proporciona al usuario un nivel diferente de control sobre el equipo:
1 Las cuentas estándar son para el trabajo diario con el equipo.
2 Las cuentas de administrador proporcionan el máximo control sobre un equipo y sólo se deben usar cuando sea necesario.
3 Las cuentas de invitado se destinan principalmente a personas que necesitan usar temporalmente un equipo.
Fuente: https://windows.microsoft.com/es-es/windows/what-is-user-account#1TC=windows-7
En Windows, los perfiles son unos directorios con los nombres de usuario, cuya ubicación ha ido migrando en cada versión de Windows. Al principio en C:\Windows\Profiles
, luego, en XP en C:\DocumentsandSettings\
, ahora en C:\Users
.
Túneles GRE
Tunelación que se realiza en las VPN (Virtual Private Network) a través de la configuración de los dispositivos de conectividad.
La tecnología de túneles emplea túneles de capa 2 y de capa 3. Los túneles de capa 2 (enlace de datos) emplean tres protocolos que se encargan de proteger la información que se transmite; PPTP, L2F y L2TP.
PPTP
PPTP (Point to Point Tuneling Protocol o protocolo de tunelación punto a punto) fue el primer protocolo de este tipo como adaptación del protocolo PPP con extensión para VLANVirtual LAN y es compatible con IPX y NetBIOS.
L2F
L2F (Layer 2 Forwarding) es una variante del protocolo PPTP desarrollado por Cisco.
L2TP
L2TP (Layer 2 tuneling Protocol) es una fusión de los anteriores.
Los túneles de capa 3 o capa de red, son llamados túneles GRE (Generic Routing Encapsulation o encapsulación de enrutamiento genérico). Está definido en la RFC 1701 y en la RFC 1702, pudiendo transportar hasta 20 protocolos del nivel de red. Son túneles estáticos por los que se puede enviar cualquier tipo de protocolo. Generalmente se crean interfaces virtuales entre los equipos a comunicar mediante la configuración de los dispositivos de conectividad de capa 3 (routers y dataswitch) con un rango de direcciones IP común y se encamina el tráfico a través de ese interface.
Los datos de configuración del router A son:
- IP pública:215.119.39.100
- IP túnel:192.168.0.1
- Red Local:192.168.1.0/24
- IP del router en LAN:192.168.1.1
Los datos de configuración del router B son:
- IP pública:219.217.70.10
- IP túnel192.168.0.2
- Red Local192.168.2.0/24
- IP del router en LAN:192.168.2.1
Si se trata de routers Cisco, se pueden programar el router A del siguiente modo:
R>enable
R#configure terminal
R(config)#interface tunnel 0
R(config)#description Túnel entre Router B y Router A
R(config)#ip address 192.168.0.1 255.255.255.0
R(config)#tunnel source Serial 1/0
R(config)#tunnel destination 219,217.70.10
R(config)#tunel mode gre ip
Interface crea el interface virtual llamado Tunnel0, description asigna una descripción al túnel creado, ip address asigna la IP, tunnel source especifica el interface de salida del dispositivo (serial 1/0), tunnel destination asigna la IP pública del router B, al otro extremo del túnel, tunnel mode gre in habilita el túnel GRE.
También habrá que configurar el router B del siguiente modo:
R(config)#interface tunnel 0
R(config)#description Túnel entre Router B y Router A
R(config)#ip address 192.168.0.2 255.255.255.0
R(config)#tunnel source Serial 1/0
R(config)#tunnel destination 215.119.39.100
R(config)#tunel mode gre ip