En estos días ha aparecido una noticia en los medios de comunicación que me ha impulsado a elaborar este post. La noticia cuenta que fotos de algunas famosas han sido robadas de sus móviles. El tema no es la noticia, sino que quería mas bien entrar en cómo se da la noticia.
Bacula es una solución para hacer y recuperar copias de seguridad de ordenadores dentro de una red. Se basa en una arquitectura Cliente/Servidor y es escalable desde un único ordenador hasta cientos dentro de la red.
jun 3
Para aquellos que no estén familiarizados con el funcionamiento de internet y más concretamente de un router, comentaremos que hace el nat[1] y cómo se comporta.
Veamos que es internet y que son las direcciones privadas IPv4[2] y direcciones públicas IPv4:
En el gráfico superior, vemos un esquema de cómo podría estar interconectado un Cliente web (navegador) con una página albergada en un servidor remoto. Del servidor remoto, conoceremos la dirección URL[3], en formato alfanumérico. Realmente, nuestro equipo usará la dirección IPv4 (dirección en notación decimal de 4 valores entre 0 y 255 separados por puntos). Pero ese es otro tema.
Si nuestro ClienteWeb está detrás de un router, tendremos dos direcciones IPv4 a tener en cuenta:
Para verificar nuestra dirección ip asignada en nuestra interfaz, podemos usar los comandos:
Windows: ipconfig
Linux: ifconfig
Mac OS X: ifconfig
Ejemplos:
Windows: 
Linux:
Cuando nuestro cliente web genera una petición de conexión al servidor web, se genera un paquete IP en nuestro adaptador de red con la siguiente información:
No entraremos en detalle en los campos ya que este no es el fin del artículo, simplemente debemos fijarnos en las líneas de Dirección IP Origen e IP Destino.
Cuando el paquete sale de nuestro adaptador hacia el router, en el campo IP Origen tiene el valor de nuestra dirección ip Privada, si usamos el ejemplo del equipo con Windows y una conexión al servidor web de www.ono.com, sería:
IP Origen: 192.168.221.27
Ip Destino: 62.42.230.18
Con estos valores, el paquete se divide en tramas y se pone en la red (cable o inalámbrica) en forma de bits (unos y ceros)
Estas tramas llegarán al router en su interfaz lan[4]. Con la ayuda del protocolo ARP (Address Resolution Protocol) y RARP[5]. La cabecera IP del paquete contendrá las direcciones ip origen y destino como sigue:
El router, buscará la mejor ruta para entregar los paquetes desde el origen al destino. Al comprobar que el destino está al otro lado de la interfaz wan[6] realizará la traslación (sustituye la dirección ip origen privada por la dirección origen publica), y anota una entrada en la tabla NAT para dicho flujo de datos.
La cabecera del paquete ip quedaría como sigue:
Cuando el router realiza el cambio en la cabecera IP del paquete, anota en su tabla de translaciones la información de la siguente forma. Anota la dirección ip y el puerto original que tenía el paquete. También anota la dirección IP y puerto traducido. Si es posible, empleará el mismo puerto que se usaba en la cabecera sin traducir o trasladar, si no fuera posible por estar ya en uso, modificará también el puerto origen en el paquete que envía hacia internet.
Una vez anotado en la tabla la información de la traslación, el paquete se envía hacia el destino. La información de la tabla nat se usará para realizar la operación inversa cuando se reciba la respuesta a la solicitud desde el servidor web y redirigirla así hacia el verdadero origen, el equipo con ip 192.168.221.27.
Hay dos tipos de NAT, o como Cisco lo llama, PAT[7] y NAT. En realidad, lo comentado anteriormente, para Cisco sería un Pat. Se le llama con sobrecarga ya que usa una misma ip origen pública para múltiples flujos de datos. Hay que tener en cuenta que existen 65500 puertos usables para la realización de esta traslación.
Se le llama NAT cuando se realiza una traslación de una única ip pública a una única ip privada.
Por ejemplo:
192.168.221.27 <–> à 85.59.105.6
Todo el tráfico que se reciba en la interfaz wan del router con dicha ip pública, se dirigiría al host interno 192.168.221.27
Una dirección IPv4 consta de 32 bits. Esto hace que la cantidad de direcciones a usar sea bastante limitada (4,294,567,295 direcciones ip). Desde que se generalizó el uso de internet, su tamaño ha aumentado exponencialmente, por lo que sobre 1992 la IETF[8] implementó algunos cambios para permitir que no se agotaran las direcciones. Estos fueron NAT y CIDR[9].
Con el uso de NAT (o PAT) varios equipos de una misma localización, empresa o domicilio, comparten una única dirección ip pública. Hay que tener en cuenta que actualmente usamos televisiones, consolas, equipos portátiles, de sobremesa, teléfonos, etc que pueden conectarse a internet, por lo que los cuatro mil millones de direcciones representables con 32 bits de dirección (232) se están agotando. Actualmente ya se usan direcciones IPv6[10] que usan 128 bits para cada dirección de hosts. IPv6 proporciona aproximadamente 640 sextillones de direcciones.
[1] Network Address Translation
[2] Internet Protocol Version 4
[3] Uniform Resorce Locator
[4] Local Area Network
[5] Revese Address Resolution Protocol
[6] Wide Area Network
[7] Port Address Translation
[8] Internet Engineering Task Force
[9] Classless Inter Domain Routing
[10] Internet Protocol Version 6
¿Te gustaría saber cuál es la configuración de servidores DNS que te conviene por velocidad y cercanía? namebench 1.2 es una herramienta que, después de unos minutos de ejecución, te propondrá dicha configuración.
No puedo hacer una revisión detallada de los cambios de la nueva versión del popular Network Manager, el programa que gestiona las conexiones en Ubuntu desde su versión 8.10, pero ya que escribí este post: Problemas con Network Manager en Ubuntu 8.10, ha llegado el momento de informar de que hay buenas noticias.
Actualizado 5/5/2009. Ver también este nuevo post: Network Manager, mejorado por fin
En este post explicaré las opciones que conozco para evitar un molesto y conocido bug de Network Manager, la aplicación por defecto en Ubuntu 8.10 para gestionar las conexiones de red.
oct 29
Hola, después de ver el artículo de Toni, en el cual incluye el video, me he acordado de uno de los mejores videos explicativos que he encontrado en la red, el video trata de cómo funciona el protocolo TCP/IP. Creo que a todos los que han estudiado el modelo de referencia OSI les ayudará a entenderlo mejor al verlo representado de forma gráfica.
Espero que os guste. Pinchad en “leer más” para visualizar el video.
Es más que posible si estamos dispuestos a compartir. Si no lo conoces ya deberías acercarte a la “comunidad fon”, un proyecto colaborativo realmente interesante.
