Estas configuraciones que verán aquí son muy básicas pero elementales para dejar listos al menos tres redes: WAN, LAN y DMZ.
Aquí tenemos tres interfaces de red y para ver las interfaces podemos ejecutar el comando: “ip a s”.
En la imagen de arriba observamos cuatros interfaces de red:
- La interfaz con el nombre “lo”: Esta es la interfaz de red para el loopback con la dirección ip 127.0.0.1 y máscara de red de 8 bits.
- La interfaz con el nombre “enp1s0”: Esta interfaz de red es la que conecta con la red de área amplia o WAN. Por defecto está en modo DHCP, sin embargo, será modificado en modo STATIC. La dirección ip el cual será configurada estáticamente es la 192.168.122.20 y su máscara de red será de 24 bits. La dirección ip del gateway es la 192.168.122.1.
- La interfaz con el nombre “enp2s0”: Esta es la interfaz de red en la cual será utilizado para la red de área local o LAN. Por defecto no dispone de ninguna dirección ip, sin embargo, será modificado para que disponga de una ip estática con su máscara de red. La dirección ip para ésta interfaz será la 192.168.100.1 y su máscara de red será de 24 bits.
- La interfaz con el nombre “enp3s0”: Esta es la interfaz de red en la cual será utilizado para la red DMZ o zona desmilitarizada. Por defecto no dispone de ninguna dirección ip, sin embargo, será modificado para que disponga de una ip estática con su máscara de red. La dirección ip para ésta interfaz será la 10.10.10.1 y su máscara de red será de 24 bits.
Los nombres de las interfaces pueden variar dependiendo de la NICs físicas o virtuales que utiliza el Servidor Debian Linux. Es decir, los nombres de las interfaces de red de su servidor no obligatoriamente deben ser iguales a estas que se muestran en la imágen.
Para configurar las interfaces de red, debemos editar con algún editor de texto (vi, vim, nano o cualquier otro) el archivo con su ruta: “/etc/network/interfaces”.
Una vez abierto el archivo, veremos lo siguiente:
Como verán en la imágen de arriba, lo que vemos es la configuración por defecto de las interfaces, los cuales solo son dos: loopback y enp1s0, el cual será para WAN. Por lo tanto, la nueva configuración para las interfaces de red deben quedar igual o similar tal como se muestra en la imágen de abajo:
Una vez guardada la configuración, es necesario efectuar los cambios de configuración para las interfaces de red y para esto lo podemos hacer reiniciando por completo el sistema del servidor o lo podemos hacer con los siguientes comandos, uno para cada interfaz y sin la necesidad de reiniciar el sistema del servidor:
- sudo ifdown enp1s0 && sudo ifup enp1s0.
- sudo ifup enp2s0.
- sudo ifup enp3s0.
Si estás configurando todo con el super-usuario root, no hace falta utilizar el sudo.
Una vez ejecutados esos comandos, podemos observar los cambios con el comando: “ip a s”.
Ahora, como pueden observar en la imágen de arriba, cada una de los estados de las tres interfaces de red están levantadas y con sus respectivas direcciones ip configuradas. Esto lo podemos comprobar haciendo ping hacia cada una de las direcciones ip de cada interfaz.
Ya con todo esto, ustedes pueden proceder con configurar el resto de los servicios de red, tales como servicios dhcp, servicios dns, enrutamientos, cortafuego, enmascaramiento de red, etc. Saludos y hasta pronto.