Este capítulo contiene soluciones para problemas comunes que se pueden producir en la red. Contiene los temas siguientes:
En Solaris 10 7/07, el archivo /etc/inet/ipnodes se queda obsoleto. Utilice /etc/inet/ipnodes únicamente para las versiones anteriores de Oracle Solaris 10, tal como se explica en los procedimientos individuales.
Uno de los primeros signos de que hay problemas en una red es una pérdida de comunicación de uno o varios hosts. Si un host no aparece la primera vez que se añade a la red, el problema puede ser uno de los archivos de configuración. También puede deberse a una tarjeta de interfaz de red defectuosa. Si un único host comienza a dar problemas de manera repentina, la interfaz de red puede ser la causa. Si los hosts de una red pueden comunicarse entre ellos pero no con otras redes, el problema podría estar en el enrutador. O también podría estar en otra red.
Puede usar el comando ifconfig para obtener información sobre interfaces de red. Utilice el comando netstat para ver las estadísticas de protocolo y tablas de enrutamiento. Los programas de diagnóstico de otros fabricantes proporcionan varias herramientas de resolución de problemas. Consulte la documentación del fabricante si necesita más información.
Las causas de problemas que afectan al rendimiento de la red resultan más difíciles de identificar. Puede usar herramientas como ping para evaluar problemas como la pérdida de paquetes de un host.
Si la red tiene problemas, puede ejecutar una serie de comprobaciones de software para diagnosticar y corregir problemas básicos relacionados con el software.
En el sistema local, asuma la función de administrador de red o hágase superusuario.
Las funciones incluyen autorizaciones y comandos con privilegios. Para obtener más información sobre las funciones, consulte Configuring RBAC (Task Map) de System Administration Guide: Security Services.
Utilice el comando netstat para ver información de red.
Para ver la sintaxis e información sobre el comando netstat, consulte Supervisión del estado de la red con el comando netstat y la página del comando man netstat(1M).
Compruebe la base de datos hosts (en Solaris 10 11/06 y versiones anteriores, la base de datos ipnodes, si utiliza IPv6) para comprobar que las entradas sean correctas y estén actualizadas.
Si necesita información sobre la base de datos /etc/inet/hosts, consulte Base de datos hosts y la página de comando man hosts(4). Si necesita información sobre la base de datos /etc/inet/ipnodes, consulte Base de datos ipnodes y la página de comando man ipnodes(4).
Si utiliza el protocolo RARP (Reverse Address Resolution Protocol), compruebe las direcciones Ethernet de la base de datos ethers para verificar que las entradas son correctas y están actualizadas.
Intente conectarse al host local con el comando telnet.
Si necesita la sintaxis e información sobre telnet, consulte la página de comando man telnet(1).
Compruebe que el daemon de red inetd se está ejecutando.
# ps -ef | grep inetd
El siguiente resultado verifica que el daemon inetd se está ejecutando:
root 57 1 0 Apr 04 ? 3:19 /usr/sbin/inetd -s |
Si IPv6 está activado en la red, compruebe que el daemon IPv6 in.ndpd se esté ejecutando:
# ps -ef | grep in.ndpd |
El siguiente resultado verifica que el daemon in.ndpd se está ejecutando:
root 123 1 0 Oct 27 ? 0:03 /usr/lib/inet/in.ndpd |
Esta sección describe problemas que pueden producirse al planificar y utilizar IPv6. Para ver las tareas de planificación, consulte el Capítulo 4Planificación de una red IPv6 (tareas).
Si su equipo no puede actualizarse, es posible que necesite comprar equipo preparado para IPv6. Compruebe la documentación del fabricante para ver si hay procedimientos específicos del equipo que tenga que llevar a cabo para que admita IPv6.
Algunos enrutadores IPv4 no pueden actualizarse para admitir IPv6. Si éste es su caso, conecte un enrutador IPv6 junto al enrutador IPv4. De este modo, puede transmitir datos desde el enrutador IPv6 al enrutador IPv4 mediante un túnel. Para obtener información sobre tareas relacionadas con la configuración de túneles, consulte Tareas de configuración de túneles para compatibilidad con IPv6 (mapa de tareas).
Puede encontrarse con las siguientes situaciones al preparar servicios para que admitan IPv6:
Algunas aplicaciones, aunque se conviertan a IPv6,no activan IPv6 de manera predeterminada. Es posible que tenga que configurar estas aplicaciones para activar IPv6.
Un servidor que ejecute varios servicios, algunos sólo IPv4 y otros IPv4 e IPv6, puede producir problemas. Algunos clientes pueden necesitar utilizar varios tipos de servicios, lo que puede generar confusión en el servidor.
Si quiere utilizar IPv6 pero su proveedor ISP no ofrece direcciones IPv6, considere las siguietnes alternativas en lugar de cambiar de proveedor:
Contrate los servicios de otro proveedor ISP para que proporcione una segunda línea para las comunidaciones IPv6 de su empresa. Esta solución es cara.
Consiga un ISP virtual. Un ISP virtual proporciona conectividad IPv6 sin vínculo. En su lugar, se crea un túnel desde sus oficinas, a través del ISP IPv4, al ISP virtual.
Utilice un túnel 6to4 a través de su ISP a otros sitios IPv6. Para las direcciones, utilice las direcciones IPv4 registradas del enrutador 6to4 como sección pública de la dirección IPv6.
Un túnel entre un enrutador 6to4 y un enrutador de reenvío 6to4 es inseguro en sí mismo. Un túnel de este tipo siempre tendrá los siguientes problemas de seguridad:
Aunque los enrutadores de reenvío 6to4 encapsulan y desencapsulan paquetes, no comprueban los datos que contienen los paquetes.
El falseamiento de direcciones es un problema grave de los túneles a enrutadores de reenvío 6to4. Para el tráfico entrante, el enrutador 6to4 no puede comparar la dirección IPv4 del enrutador de reenvío con la dirección IPv6 del origen. Por lo tanto, la dirección del host IPv6 puede falsearse fácilmente. La dirección del enrutador de reenvío 6to4 también puede falsearse.
De manera predeterminada, no existe ningún mecanismo de confianza entre enrutadores 6to4 y enrutadores de reenvío 6to4. Por lo tanto, un enrutador 6to4 no puede identificar si el enrutador de reenvío 6to4 es de confianza, ni siquiera puede determinar si es un enrutador de reenvío 6to4 legítimo. Debe existir una relación de confianza entre el sitio 6to4 y el destino IPv6, o ambos sitios quedan abiertos a posibles ataques.
Estos problemas y otras cuestiones de seguridad de los enrutadores de reenvío 6to4 se explican en el documento Security Considerations for 6to4. En general, sólo es recomendable activar la admisión de enrutadores de reenvío 6to4 en los siguientes casos:
Pretende comunicarse con una red privada IPv6 de confianza desde su ubicación 6to4. Por ejemplo, puede activar la admisión de enrutadores 6to4 en una red universitaria que consiste en ubicaciones 6to4 aisladas e IPv6 nativas.
Su ubicación 6to4 tiene motivos importantes de negocios para comunicarse con ciertos hosts IPv6 nativos.
Ha realizado las comprobaciones y modelos de confianza sugeridos en el documento de Internet Security Considerations for 6to4.
Los siguientes problemas conocidos afectan a configuraciones 6to4:
4709338: se necesita una implementación RIPng que reconozca enrutadores estáticos
4152864 – Configurar dos túneles con el mismo par tsrc/tdst es posible
El siguiente problema se produce en ubicaciones 6to4 con enrutadores internos al enrutador de límite de sistema 6to4. Al configurar la pseudo-interfaz 6to4, la ruta estática 2002::/16 se añade automáticamente a la tabla de rutas del enrutador 6to4. El error 4709338 describe una limitación en el protocolo de enrutamiento RIPng de Oracle Solaris que evita que esta ruta estática sea pública en la ubicación 6to4.
Puede utilizar cualquiera de estas soluciones para el Error 4709338.
Añada la ruta estática 2002::/16 a las tablas de enrutamiento de todos los enrutadores internos de la ubicación 6to4.
Utilice un protocolo de enrutamiento que no sea RIPng en el enrutador interno de la ubicación 6to4.
El error con ID 4152864 describe problemas que se producen cuando hay dos túneles configurados con la misma dirección de origen, lo que es un problema grave de los túneles 6to4.
No configure un túnel 6to4 y un túnel automático (atun) con la misma dirección de origen de túnel. Para obtener información sobre los túneles automáticos y el comando atun, consulte la página de comando man tun(7M).