7.3. Trabajando con direcciones de red IP privadas

Como Ud. recordará del Capítulo 5, donde la cervecería virtual era una red Ethernet basada en direcciones IP usando números de red sin registrar que se usaban para uso interno, los paquetes de o desde esa red no estaban encaminados hacia Internet; si se quiere que vlager llame a través de cowslip y actúe como encaminador para la red en la cervecería virtual, las máquinas pertenecientes a la red de la cervecería no podrán acceder directamente a Internet ya que los paquetes serán descartados por el encaminador principal.

Para trabajar alrededor de este dilema, se tendrá que configurar a vlager para que actúe como plataforma de lanzamiento para el acceso a Internet. Para el resto del mundo, esta conexión se presenta como un enlace normal SLIP, accediendo a los servidores con una dirección IP registrada (probablemente asignada por el proveedor de servicios corriendo cowslip). Cualquier usuario conectado a vlager puede usar clientes basados en texto como ftp, telnet, o incluso lynx para usarlos en Internet. Un usuario de la cervecería virtual puede invocar a telnet e ingresar a vlager para usar dichos clientes de forma normal. Para algunas aplicaciones, existen algunas soluciones para evitar el proceso de ingreso e identificación de los usuarios que accedan a vlager. Para usuarios de Web, por ejemplo, se puede activar un servidor llamado proxy en vlager, que encaminará todas las peticiones de los usuarios hacia los servidores respectivos.

El proceso de autenticación en vlager para poder acceder a los servicios de Internet, no tiene mucho sentido. Pero aparte de eliminar el papeleo y el costo de registrar una dirección IP, se tiene el beneficio de poder instalar un cortafuegos. Los cortafuegos son servidores dedicados usados para proveer acceso limitado a los usuarios de una red sin exponer a los servidores internos de ataques desde fuera. Configuraciones simples de cortafuegos son explicadas al detalle en el Capítulo 9. En el Capítulo 11, se discute una característica de Linux llamada “IP masquerade (enmascaramiento de IP)” esto provee una alternativa poderosa comparada a los servidores proxy.

Asumiendo que la cervecería ha sido asignada a la dirección IP 192.168.5.74 para acceso a SLIP. Todo lo que Ud. debe realizar para la puesta en marcha discutida anteriormente es ingresar la dirección en el archivo /etc/hosts, nombrándolo como vlager-slip. Este procedimiento no cambiará su enlace SLIP.