2 Servicio‎ > ‎

2.1 Redes

Introducción
Configurar las redes en el servidor es el primer paso.

Durante la instalación se configuró por lo menos una red conectada a internet. Puedes agregar o modificar las veces que quieras tanto las redes que se conectan a internet (WAN) como las redes que se conectan a los usuarios (LAN).
El servidor necesita tener, por lo menos, dos placas de red (una WAN y una LAN).
Como en cualquier servidor o router, las redes no pueden superponerse en ningún caso. Ej.: No puedes configurar una red 10.1.1.120/255.255.255.0 y otra 10.1.1.250/255.255.255.0 porque hay IPs en común en ambos rangos. Por lo mismo no deberías configurar una red 10.0.0.1/255.255.0.0 y otra 10.0.1.1/255.255.0.0
Las Redes en el sistema de control del servidor son mucho más que sus "placas de red". 
El sistema operativo generalmente detecta las placas automáticamente y les asigna nombres como eth0, eth1, eth2, etc.
Cada red configurada en el sistema debe estar relacionada con una placa, por ejemplo eth0, lo que en el formulario de esta página Redes se denomina Dispositivo del sistema (tarjeta de red)

En el caso de las redes WAN, conectadas a internet, ahora se pueden configurar varias WAN en una misma placa (dispositivo). En esa placa se conecta un cable que va a un switch y del switch tantos cables como conexiones a internet.

En el caso de las redes LAN, conectadas "hacia adentro", hacia nuestros usuarios (intranet o LAN), también podemos crear tantas redes como queramos en una misma placa (dispositivo) o en varias.
Por ejemplo: 
  • una red del rango 10.0.0.x en la cual el servidor tenga la IP 10.0.0.1 y los usuarios de la 10.0.0.2 a la 10.0.0.254 (máscara 255.255.255.0) en el dispositivo eth1
  • otra red del rango 192.168.1.x en la cual el servidor tenga la IP 192.168.1.1 y los usuarios de la 192.168.1.2 a la 192.168.1.254 (máscara 255.255.255.0) también en el dispositivo eth1
  • otra red del rango 10.42.42.x en la cual el servidor tenga la IP 10.42.42.1 y los usuarios desde la 10.42.1.2 a la 10.42.254.254 (máscara 255.255.0.0) también en el dispositivo eth1
  • etc., etc., etc.


Pestaña 

Edición

Dispositivo del sistema
Este debe ser el nombre que utiliza Linux para la interfaz, como eth0, eth1, eth2, etc. Cada red conectada a internet debe utilizar un dispositivo distinto. En cambio, pueden configurarse numerosas redes conectadas a intranet (hacia los usuarios) con el mismo dispositivo. No se debe utilizar el mismo dispositivo o placa para una red conectada a internet y para una red conectada a la red local (intranet). 

Descripción
Un nombre orientativo del destino y tipo de la conexión, a elección nuestra. Es recomendable utilizar nombres que sean descriptivos de la función u orientación. Ej. "Red Local 1", "Red LAN 3", "Internet ADSL", "Internet Fibra", etc.

Ancho de banda asignado 
En las redes conectadas hacia los clientes (intranet o LAN) el sistema automáticamente le asigna un ancho de banda máximo. Si quieres limitar el ancho de banda de bajada de toda esta red evitando saturaciones puedes hacerlo pero solo es recomendable en casos especiales (por ejemplo en redes inalámbricas con equipos de poca potencia y/o muchos usuarios). A partir de la implementación del CacheFull (velocidad libre para los objetos que vienen del caché) puede ser importante y hasta necesario que en algunas redes establezcas un ancho de banda máximo para toda la red. En estos casos conviene crear una red o algunas redes para los usuarios wireless y otras para los cableados o los que no necesitan límite por red.

En las redes conectadas a internet debemos establecer los anchos de banda de subida y de bajada a los valores que nos da nuestro proveedor, por ejemplo, 1024 / 256.
Es importante comprender cómo el servidor utiliza estos valores. El servidor no los usa como límites, o sea que si fijamos 1024 de bajada en una red conectada a internet no significa que no dejará pasar más de 1024. Lo que hace el sistema es tomar los valores de ancho de banda de bajada y de subida que configuramos aquí como referencia para la distribución proporcional entre los clientes, lo cual es muy importante en horas pico o para poder dar mejor servicio a más usuarios. Es muy importante establecer los valores adecuados en las redes conectadas a internet para lograr la mejor distribución proporcional del ancho de banda.

En resumen, en las redes WAN (internet):
  • Configurar el ancho de banda REAL promedio de la conexión. 
  • NO configurar anchos de banda mayores a lo que la conexión permite, en promedio. 
  • El servidor NO limita a esta velocidad, solo la toma de referencia para la distribución proporcional

Conectado a (orientación de la red)
internet (WAN) o intranet (o sea red de usuarios, red LAN)

Los siguientes parámetros de configuración varían según la orientación de la red. 

internet

Dirección IP - la IP que el proveedor del enlace nos asigna para conectarnos a su puerta de enlace
Máscara de Red - habitualmente 255.255.255.0 o 255.255.255.248
Puerta de Enlace - la IP del gateway del proveedor de este enlace
Comportamiento 
  • Conexión permanente (balanceada o única)  
    Marca esta red como permanente si es la única conexión a internet disponible o si es una de las conexiones por las cuales se balancea (distribuye) el tráfico de todos los usuarios -excepto los usuarios que pertenecen a grupos que se rutean por una conexión adicional o selectiva-.
  • Conexión adicional o selectiva 
    Las redes adicionales conectadas a internet sirven para distintos usos: 1) Sirve como conexión a internet selectiva por la cual puedes direccionar el tráfico de algunos grupos de usuarios, esta conexión no entra en el balanceo de conexiones a internet. 2) Una red WAN adicional también puede crearse para conectar con un servidor web, un servidor de correo o un proxy externo. Estos servidores no tendrán las restricciones de acceso de los usuarios y serán accesibles desde el servidor y desde los mismos usuarios, en un rango de IP propio. En este caso la puerta de enlace de la red no tiene importancia pero igual se debe utilizar una ip válida en ese campo.
  • Conexión de respaldo 
    Las conexiones a internet de respaldo se activan solamente si se cae una conexión permanente, para reemplazarla hasta que dicha conexión se recupera (el servidor lo verifica periódicamente). El resto del tiempo no cumple ninguna función. Si hay varias conexiones permanentes y varias conexiones de respaldo, por cada conexión permanente que 'se cae' se activa una de respaldo.
Opciones de balanceo de conexiones
Peso - Este valor le indica al servidor la importancia del enlace con respecto a los otros enlaces balanceados. Solo tiene sentido utilizarlo cuando se balancean varias conexiones. Puede dejarse vacío y entonces equivale a 1.

Restricciones para enlaces satelitales 
Aquí podemos determinar un máximo de transferencias simultaneas para esta conexión a internet, lo cual puede ser necesario en enlaces satelitales con modems que se "tildan" cuando reciben un exceso de transferencias o conexiones ADSL que limitan las transferencias simultáneas. Como no es posible controlar las transferencias simultáneas que no sean TCP, se provee un segundo parámetro que impone un límite similar con las transferencias no-TCP. Ejemplo: si el modem no soporta más de 100 transferencias simultáneas, podemos configurar 85 en Máximo conexiones TCP simultáneas y 85 en Máximo conexiones no-TCP por segundo con lo cual se logra un efecto similar a limitar a 100 transferencias simultáneas de todos los protocolos. En algunas conexiones ADSL conviene configurar estos valores entre 350 y 500 para evitar que el proveedor bloquee la conexión si tenemos mucho tráfico.


intranet

Dirección IP - la IP que los usuarios utilizarán como puerta de enlace, una de las IP internas del servidor

Máscara de Red - depende de nuestra elección y diseño de red, habitualmente es 255.255.255.0
Podemos configurar diversas redes intranet (redes locales) con el mismo dispositivo del sistema (por ejemplo eth1). De este modo lograremos redes distintas y nuestros usuarios podrán (y deberán) utilizar distintas puertas de enlace y distintas familias de IP.
Ejemplo: configuramos una red conectada a intranet en el dispositivo eth1 con IP 10.42.42.1, otra red conectada a intranet también en el dispositivo eth1 con IP 192.168.1.1. Creamos como mínimo 2 grupos, uno conectado a la primera red y otro conectado a la segunda. En los equipos de los usuarios del primer grupo se configura 10.42.42.1 como puerta de enlace y una IP de la familia 10.42.42.x; en los equipos de los usuarios del segundo grupo se configura 192.168.1.1 como puerta de enlace y una IP de la familia 192.168.1.x .

Avanzadas
Ruteo estático (opcional)
Si necesitas ruteo estático para esta red LAN, puedes agregar aquí la IP a través de la cual este servidor se comunicará con la red. 
¡Importante! Esta IP debe ser accesible por el sistema, o sea que debe pertenecer a alguna de las redes LAN previamente configuradas (si no, no se aplicará el ruteo estático).
Tipo de red LAN
Para la red interna LAN suelen utilizarse rangos de IP privadas. Puedes elegir a gusto cualquier rango de IPs privadas que quieras asignarle a los usuarios. 
Si dispones de rangos de IP públicas asignadas por el proveedor en la conexión a internet puedes asignarlas directamente a los usuarios configurando aquí la puerta de enlace (una de las IP públicas), la máscara indicada por el proveedor y seleccionando Red Pública o Red Pública con DHCP. 
En el primer caso el servidor DHCP solo otorgará la IP al dispositivo correspondiente identificado por su MAC. En el segundo caso, habrá rangos abiertos de IPs públicas por lo que cualquier dispositivo puede recibir una. 
Cuando implementas una red LAN pública, debes indicar también la red WAN relacionada (por la cual estas IPs públicas se encaminarán).

Activado
Las redes deben tener marcado este cuadro para que sean activadas por el sistema, junto con los grupos y usuarios que dependan de la misma. Puede dejarse desmarcado en el caso de redes sin terminar de configurar o de prueba.



Pestaña

Informes

En Estado podemos visualizar las configuraciones aplicadas y en funcionamiento de las diversas redes, así como el porcentaje de conexión a la puerta de enlace en las redes conectadas a internet. 100% significa que no hay pérdida de paquetes o transferencia; 0 % significa que no hay conexión a la puerta de enlace; 70%, por ejemplo, significa que hay un 30% de pérdida de paquetes.
En Consumo, al igual que en el portal del sistema de control , podemos visualizar el consumo por cada dispositivo de red, en kilobits por segundo.

En Monitor de Conectividad vemos el último registro que ha dejado el monitor de verificación de enlaces a internet. Solo aparece si el módulo de balanceo de conexiones está habilitado

El listado en la sección inferior informa acerca de las redes configuradas en el sistema, independientemente de que dicha configuración esté aplicada o no en el servidor, lo cual puede monitorearse en las secciones superiores.




Pestaña

Avanzadas

Aquí puedes configurar funciones de firewall, ruteo y de redirección de puertos. Todo simplificado y combinado en un multi-formulario.

Puertos del servidor abiertos hacia la red externa (WAN)
Configura los puertos en esta IP WAN que estarán abiertos a internet o la red externa, no siendo bloqueados por el firewall. Si es un solo puerto escribe el mismo en desde y hasta; si es un rango escribe desde cuál hasta cuál puerto el firewall no bloqueará. Apuntan al servidor y solo tiene sentido abrir un puerto si hay algún servicio 'escuchando' en ese puerto como un servidor web, ftp, shh, etc.

Puertos en esta red externa redireccionados a los usuarios
Puertos que apuntados a esta IP WAN desde internet o la red externa son redireccionados al mismo u otro puerto de una IP de la red interna (IP de cliente/usuario)

Puertos destino ruteados solo por esta conexión a internet
Puertos en internet que se rutearán solamente por esta conexión. Solo se utiliza si hay varias conexiones a internet y prefieres que algunos protocolos (puertos) apuntados por los usuarios se ruteen por una en particular. Si es un solo puerto escribe el mismo en desde y hasta; si es un rango escribe desde cuál hasta cuál puerto se ruteará en forma exclusiva.

Hosts de INTERNET ruteados solo por esta conexión a internet
Son servidores que prefieres que los usuarios accedan solo a través de esta red WAN, en caso que tengas varias conexiones a internet. 
Puedes utilizar dominios (ejemplo.com), IPs (200.45.68.97) o sub-redes (200.45.68.0/29). Si utilizas dominios se traducirán por sus respectivas IPs. 
No utilices URLs (http://ejemplo.com, http://ejemplo.com/pagina.asp, https://ejemplo.com/carpeta/) porque solo se toma en cuenta el servidor en internet completo, identificado por la IP a la cual apunta.

Comments