git: 1840717d2f - main - [doc-es][handbook/advanced-networking] sync with master
- Go to: [ bottom of page ] [ top of archives ] [ this month ]
Date: Wed, 19 Jul 2023 08:38:48 UTC
The branch main has been updated by fernape:
URL: https://cgit.FreeBSD.org/doc/commit/?id=1840717d2f68f641bb012d4803adf5f373d33f76
commit 1840717d2f68f641bb012d4803adf5f373d33f76
Author: Fernando Apesteguía <fernape@FreeBSD.org>
AuthorDate: 2023-07-18 11:51:02 +0000
Commit: Fernando Apesteguía <fernape@FreeBSD.org>
CommitDate: 2023-07-19 08:38:41 +0000
[doc-es][handbook/advanced-networking] sync with master
---
.../books/handbook/advanced-networking/_index.adoc | 773 +-
.../books/handbook/advanced-networking/_index.po | 12042 +++++++++----------
2 files changed, 5919 insertions(+), 6896 deletions(-)
diff --git a/documentation/content/es/books/handbook/advanced-networking/_index.adoc b/documentation/content/es/books/handbook/advanced-networking/_index.adoc
index d5d864e3fe..e4c38ff2cf 100644
--- a/documentation/content/es/books/handbook/advanced-networking/_index.adoc
+++ b/documentation/content/es/books/handbook/advanced-networking/_index.adoc
@@ -1,14 +1,13 @@
---
-aliases: ["/en/books/handbook/network-routing/","/en/books/handbook/network-wireless/","/en/books/handbook/network-usb-tethering/","/en/books/handbook/network-bluetooth/","/en/books/handbook/network-bridging/","/en/books/handbook/network-aggregation/","/en/books/handbook/network-diskless/","/en/books/handbook/network-ipv6/","/en/books/handbook/carp/","/en/books/handbook/network-vlan/"]
description: 'Redes Avanzadas en FreeBSD: conceptos básicos de gateways y rutas, CARP, cómo configurar múltiples VLANs en FreeBSD, etc'
next: books/handbook/partv
part: 'IV. Comunicación de Red'
path: /books/handbook/
prev: books/handbook/firewalls
showBookMenu: 'true'
-tags: ["Advanced Networking", "Handbook", "gateway", "routes", "wireless", "tethering", "bluetooth", "bridging", "ipv6", "CARP", "VLAN"]
-title: 'Capítulo 33. Redes Avanzadas'
-weight: 38
+tags: ["Advanced Networking", "Handbook", "gateway", "routes", "wireless", "tethering", "bluetooth", "bridging", "CARP", "VLAN"]
+title: 'Capítulo 34. Redes Avanzadas'
+weight: 39
---
[[advanced-networking]]
@@ -19,7 +18,7 @@ weight: 38
:icons: font
:sectnums:
:sectnumlevels: 6
-:sectnumoffset: 33
+:sectnumoffset: 34
:partnums:
:source-highlighter: rouge
:experimental:
@@ -61,7 +60,6 @@ Después de leer este capítulo, sabrás:
* Cómo configurar dispositivos IEEE(R) 802.11 y Bluetooth(R).
* Cómo hacer que FreeBSD actúe como un puente.
* Cómo configurar arranque por red PXE.
-* Cómo configurar IPv6 en una máquina FreeBSD.
* Cómo habilitar y utilizar las características del Common Address Redundancy Protocol (CARP) en FreeBSD.
* Cómo configurar múltiples VLANs en FreeBSD.
* Configurar unos auriculares con micrófono vía bluetooth.
@@ -70,6 +68,7 @@ Antes de leer este capítulo, deberías:
* Comprender lo básico acerca de los scripts [.filename]#/etc/rc#.
* Estar familiarizado con la terminología básica de red.
+* Entendiendo la configuración básica de red en FreeBSD (crossref:network[network,FreeBSD network]).
* Saber cómo configurar e instalar un nuevo kernel de FreeBSD (crossref:kernelconfig[kernelconfig,Configurando el Núcleo de FreeBSD]).
* Cómo instalar software adicional de terceros (crossref:ports[ports,Instalando Aplicaciones: Paquetes y Ports]).
@@ -137,7 +136,7 @@ Se pueden ver varios atributos para cada ruta en la columna `Flags`. <<routeflag
.Flags Habituales de la Tabla de Enrutado
[cols="1,1", frame="none", options="header"]
|===
-| Comando
+| Flag
| Propósito
|U
@@ -277,414 +276,55 @@ El demonio de enrutamiento multicast, mrouted se puede instalar usando el paquet
DVMRP ha sido ampliamente sustituido por el protocolo PIM en muchas instalaciones multicast. Consulta man:pim[4] para más información.
====
-[[network-wireless]]
-== Redes Inalámbricas
+[[configtuning-virtual-hosts]]
+== Hosts Virtuales
-=== Fundamentos de Redes Inalámbricas
+Un uso habitual para FreeBSD es el de proporcionar alojamiento virtual de sitios, donde un servidor aparece en la red como muchos servidores. Esto se consigue asignando múltiples direcciones de red a una única interfaz.
-La mayoría de las redes inalámbricas se basan en los estándares IEEE(R) 802.11. Una red inalámbrica básica consiste en varias estaciones que se comunican con radios que emiten en las bandas de 2.4GHz o 5GHz, aunque esto varía dependiendo del locale y también está cambiando para habilitar la comunicación en los rangos 2.3GHz y 4.9GHz.
-
-Las redes 802.11 se organizan de dos maneras. En el _modo infraestructura_, una estación actúa como maestro y las demás estaciones se asocian a ella, la red se conoce como un BSS, y la estación maestra se denomina punto de acceso (AP). En un BSS, toda la comunicación pasa a través del AP; incluso cuando una estación se quiere comunicar con otra estación inalámbrica, los mensajes deben ir a través del AP. En el segundo modo de la red, no hay maestro y las estaciones se comunican directamente. Esta forma de red se denomina IBSS y se conoce comúnmente como una _red ad-hoc_.
-
-Las redes 802.11 se desplegaron por primera vez en la banda 2.4GHz usando protocolos definidos por los estándares 802.11 y 802.11b de IEEE(R). Estas especificaciones incluyen las frecuencias de operación y las características de la capa MAC, incluyendo las tasas "framing" y de transmisión, ya que la comunicación puede ocurrir a diferentes velocidades. Posteriormente el estándar 802.11a definió la operación en la banda 5GHz, incluyendo diferentes mecanismos de señalización y tasas de transmisión más elevadas. Algo más tarde, el estándar 802.11g definió el uso de los mecanismos de transmisión y señalización de 802.11a en la banda de 2.4GHz de tal modo que fuera compatible hacia atrás con las redes 802.11b.
-
-De forma separada de las técnicas de transmisión subyacentes, las redes 802.11 tienen un conjunto de mecanismos de seguridad. Las especificaciones 802.11 originales definían un protocolo de seguridad sencillo denominado WEP. Este protocolo utiliza una clave compartida prefijada y el codificador criptográfico RC4 para codificar los datos transmitidos por la red. Todas las estaciones deben ponerse de acuerdo en la clave fijada para poder comunicarse. Se ha demostrado que este esquema se puede romper fácilmente y actualmente no se usa salvo para desaconsejar a algunos usuarios que se conecten a algunas redes. La práctica de seguridad actual se fija por la especificación IEEE(R) 802.11i que define nuevos codificadores criptográficos y un protocolo adicional para autenticar estaciones contra un punto de acceso e intercambiar claves para realizar la comunicación. Las claves criptográficas se refrescan periódicamente y hay mecanismos para detectar y contrarrestar intentos de int
rusión. Otra especificación de protocolo de seguridad que se usa en redes inalámbricas habitualmente se denomina WPA, que fue un precursos de 802.11i. WPA especifica un subconjunto de los requisitos que se encuentran en 802.11i y está diseñado para poder se implementado en hardware heredado. Específicamente, WPA sólo requiere el codificador TKIP que se deriva del codificador original WEP. 802.11i permite el uso de TKIP pero también requiere soporte para un codificador más fuerte, AES-CCM, para encriptar los datos. El codificador AES no era necesario en WPA porque se consideraba demasiado costoso computacionalmente como para se implementado en hardware heredado.
-
-El otro estándar que hay que considerar es 802.11e. Define protocolos para desplegar aplicaciones multimedia, como streaming de voz y vídeo sobre IP (VoIP), en una red 802.11. Al igual que 802.11i, 802.11e también tiene una especificación precedente llamada WME (posteriormente renombrada a WMM) que ha sido definida por un grupo industrial como un subconjunto de 802.11e que se puede desplegar actualmente para habilitar aplicaciones multimedia mientras se espera a la ratificación final de 802.11e. Lo más importante que hay que saber acerca de 802.11e y WME/WMM es que habilita la priorización de tráfico sobre redes inalámbricas mediante protocolos de tipo Calidad de Servicio (QoS) y mejora los protocolos de acceso a medios. La implementación adecuada de estos protocolos habilita los picos de datos de alta velocidad y flujos de tráfico priorizados.
-
-FreeBSD soporta redes que operan usando 802.11a, 802.11b, y 802.11g. Los protocolos de seguridad WPA y 802.11i también están soportados (junto con cualquiera de 11a, 11b, y 11g) y QoS y la priorización de tráfico necesarios para los protocolos WME/WMM están soportados para un conjunto limitado de dispositivos inalámbricos.
-
-[[network-wireless-quick-start]]
-=== Inicio rápido
-
-Conectar un ordenador a una red inalámbrica existente es una situación muy común. Este procedimiento muestra los pasos necesarios.
-
-[.procedure]
-. Obtén el SSID (Service Set Identifier) y PSK (Pre-Shared Key) para la red inalámbrica a través del administrador de la red.
-. Identifica el adaptador inalámbrico. El kernel [.filename]#GENERIC# de FreeBSD incluye controladores para muchos adaptadores inalámbricos habituales. Si el adaptador inalámbrico es uno de esos modelos aparecerá en la lista de la variable `net.wlan.devices` de man:sysctl[8]:
-+
-[source, shell]
-....
-% sysctl net.wlan.devices
-....
-+
-Si un adaptador inalámbrico no aparece en la lista, podrían ser necesarios módulos adicionales para el kernel, o podría ser un modelo no soportado por FreeBSD.
-+
-Este ejemplo muestra el adaptador inalámbrico Atheros `ath0`.
-. Añade una entrada para esta red en [.filename]#/etc/wpa_supplicant.conf#. Si el fichero no existe, créalo. Sustituye _myssid_ y _mypsk_ con el SSID y el PSK proporcionado por el administrador de red.
-+
-[.programlisting]
-....
-network={
- ssid="myssid"
- psk="mypsk"
-}
-....
-
-. Añade entradas a [.filename]#/etc/rc.conf# para configurar la red durante el arranque:
-+
-[.programlisting]
-....
-wlans_ath0="wlan0"
-ifconfig_wlan0="WPA SYNCDHCP"
-....
-
-. Reinicia el ordenador, o reinicia el servicio de red para conectar a la red:
-+
-[source, shell]
-....
-# service netif restart
-....
-
-[[network-wireless-basic]]
-=== Configuración Básica
-
-==== Configuración del kernel
-
-Para usar redes inalámbricas, se necesita una tarjeta de red inalámbrica y el kernel necesita estar configurado con el soporte de red apropiado para redes inalámbricas. El kernel está separado en múltiples módulos de forma que sólo se necesita configurar el suporte necesario.
-
-Los dispositivos inalámbricos más utilizados son aquellos que utilizan partes fabricadas por Atheros. Estos dispositivos están soportados por man:ath[4] y requieren la siguiente línea en [.filename]#/boot/loader.conf#:
-
-[.programlisting]
-....
-if_ath_load="YES"
-....
-
-El controlador Atheros está separado en tres piezas independientes: el controlador (man:ath[4]), la capa de soporte hardware que maneja funciones específicas del chip (man:ath_hal[4]), y el algoritmo para seleccionar la tasa de transmisión de marcos (frames). Cuando se carga este soporte como módulos del kernel, cualquier dependencia se maneja de forma automática. Para cargar soporte para un tipo de dispositivo inalámbrico distinto, especifica el módulo para dicho dispositivo. Este ejemplo es para dispositivos basados en el controlador Intersil Prism (man:wi[i]):
-
-[.programlisting]
-....
-if_wi_load="YES"
-....
-
-[NOTE]
-====
-Los ejemplos en esta sección utilizan un dispositivo man:ath[4] y el nombre del dispositivo en los ejemplos se debe cambiar de acuerdo con la configuración. Se puede encontrar una lista de los controladores inalámbricos disponibles así como los adaptadores soportados en las Notas de Hardware de FreeBSD en la página https://www.FreeBSD.org/releases/[Release Information] del sitio web de FreeBSD. Si no existe un controlador nativo de FreeBSD para el dispositivo inalámbrico, podría ser posible utilizar el controlador de Windows(R) con la ayuda del adaptador de controladores .crossref:config[config-network-ndis,NDIS].
-====
-
-Además, se tienen que cargar los módulos que implementan el soporte criptográfico para los protocolos de seguridad. Estos están pensados para ser cargados dinámicamente bajo demanda por el módulo man:wlan[4], pero por el momento se deben configurar manualmente. Los siguientes módulos están disponibles: man:wlan_wep[4], man:wlan_ccmp[4], y man:wlan_tkip[4]. Los constroladores man:wlan_ccmp[4] y man:wlan_tkip[4] sólo son necesarios cuando se utilizan protocolos de seguridad WPA o 802.11i. Si la red no soporta encriptación, no se necesita man:wlan_wep[4]. Para cargar estos módulos en el arranque, añade las siguientes líneas a [.filename]#/boot/loader.conf#:
-
-[.programlisting]
-....
-wlan_wep_load="YES"
-wlan_ccmp_load="YES"
-wlan_tkip_load="YES"
-....
-
-Una vez que se ha añadido esta información a [.filename]#/boot/loader.conf#, reinicia la máquina FreeBSD. De forma alternativa, carga los módulos a mano utilizando man:kldload[8].
-
-[NOTE]
-====
-Para usuarios que no quieren usar módulos, es posible compilar estos controladores en el kernel añadiendo las siguientes líneas al fichero de configuración de un kernel personalizado:
-
-[.programlisting]
-....
-device wlan # 802.11 support
-device wlan_wep # 802.11 WEP support
-device wlan_ccmp # 802.11 CCMP support
-device wlan_tkip # 802.11 TKIP support
-device wlan_amrr # AMRR transmit rate control algorithm
-device ath # Atheros pci/cardbus NIC's
-device ath_hal # pci/cardbus chip support
-options AH_SUPPORT_AR5416 # enable AR5416 tx/rx descriptors
-device ath_rate_sample # SampleRate tx rate control for ath
-....
-
-Con esta información en el fichero de configuración del kernel, recompila el kernel y reinicia la máquina FreeBSD.
-====
-
-En los mensajes de arranque debería aparecer información como esta acerca del dispositivo inalámbrico:
+Una interfaz dada tiene una dirección "real", y puede tener un determinado número de direcciones "alias". Estos alias se añaden normalmente poniendo entradas alias en [.filename]#/etc/rc.conf#, como se ve en este ejemplo:
[source, shell]
....
-ath0: <Atheros 5212> mem 0x88000000-0x8800ffff irq 11 at device 0.0 on cardbus1
-ath0: [ITHREAD]
-ath0: AR2413 mac 7.9 RF2413 phy 4.5
+# sysrc ifconfig_fxp0_alias0="inet xxx.xxx.xxx.xxx netmask xxx.xxx.xxx.xxx"
....
-==== Estableciendo la Región Correcta
-
-Como la situación regulatoria es diferente en varios puntos del mundo, es necesario establecer correctamente los dominios que aplican a tu localización para así tener información correcta sobre los canales que se pueden utilizar.
-
-Se pueden encontrar las definiciones de las regiones disponibles en [.filename]#/etc/regdomain.xml#. Para establecer datos en tiempo de ejecución, usa `ifconfig`:
-
-[source, shell]
-....
-# ifconfig wlan0 regdomain ETSI country AT
-....
-
-Para hacer los cambios persistentes, añádelos a [.filename]#/etc/rc.conf#:
-
-[source, shell]
-....
-# sysrc create_args_wlan0="country AT regdomain ETSI"
-....
-
-=== Modo Infraestructura
-
-El modo infraestructura (BSS) es el modo que se utiliza habitualmente. En este modo, un número de puntos de acceso inalámbrico se conectan a una red por cable. Cada red inalámbrica tiene su propio nombre, llamado SSID. Los clientes inalámbricos se conectan a los puntos de acceso inalámbricos.
+Las entradas de alias deben empezar con `alias__0__` usando un número secuencial como `alias0`, `alias1`, y así sucesivamente. El proceso de configuración terminará en el primer número que falte.
-==== Clientes FreeBSD
+El cálculo de las máscaras de red de los alias es importante. Para una interfaz data, debe haber una dirección que represente correctamente la máscara de la red. Cualquier otra dirección que esté en esta red tiene que tener una más cara con todo ``1``s, expresada como `255.255.255.255` o `0xffffffff`.
-===== Cómo Encontrar Puntos de Acceso
+Por ejemplo, considera el caso donde la interfaz `fxp0` está conectada a dos redes: `10.1.1.0` con máscara de red `255.255.255.0` y `202.0.75.16` con máscara de red`255.255.255.240`. El sistema está configurado para aparecer en los rangos `10.1.1.1` hasta `10.1.1.5` y `202.0.75.17` hasta `202.0.75.20`. Sólo la primera dirección en un rango de red dado debería tener una máscara de red real. Todas las demás (`10.1.1.2` hasta `10.1.1.5` y `202.0.75.18` hasta `202.0.75.20`) se deben configurar con máscara de red `255.255.255.255`.
-Para escanear redes disponibles, usa man:ifconfig[8]. Esta petición puede tardar un poco en completarse ya que requiere que el sistema cambie para cada una de las frecuencias inalámbricas disponibles y escanee puntos de acceso disponibles. Sólo el super usuario puede iniciar un escaneo:
+Las siguientes entradas de [.filename]#/etc/rc.conf# configuran correctamente el adaptador para este escenario:
[source, shell]
....
-# ifconfig wlan0 create wlandev ath0
-# ifconfig wlan0 up scan
-SSID/MESH ID BSSID CHAN RATE S:N INT CAPS
-dlinkap 00:13:46:49:41:76 11 54M -90:96 100 EPS WPA WME
-freebsdap 00:11:95:c3:0d:ac 1 54M -83:96 100 EPS WPA
+# sysrc ifconfig_fxp0="inet 10.1.1.1 netmask 255.255.255.0"
+# sysrc ifconfig_fxp0_alias0="inet 10.1.1.2 netmask 255.255.255.255"
+# sysrc ifconfig_fxp0_alias1="inet 10.1.1.3 netmask 255.255.255.255"
+# sysrc ifconfig_fxp0_alias2="inet 10.1.1.4 netmask 255.255.255.255"
+# sysrc ifconfig_fxp0_alias3="inet 10.1.1.5 netmask 255.255.255.255"
+# sysrc ifconfig_fxp0_alias4="inet 202.0.75.17 netmask 255.255.255.240"
+# sysrc ifconfig_fxp0_alias5="inet 202.0.75.18 netmask 255.255.255.255"
+# sysrc ifconfig_fxp0_alias6="inet 202.0.75.19 netmask 255.255.255.255"
+# sysrc ifconfig_fxp0_alias7="inet 202.0.75.20 netmask 255.255.255.255"
....
-[NOTE]
-====
-El interfaz debe estar levantado (`up`) para poder escanear. Escaneos subsiguientes no necesitan que la interfaz se levante de nuevo.
-====
-
-La salida de una petición de escaneo lista cada red BSS/IBSS encontrada. Además de listar el nombre de la red, el `SSID`, la salida también muestra el `BSSID`, que es la dirección MAC del punto de acceso. El campo `CAPS` identifica el tipo de cada red y las capacidades de las estaciones de operación (consulta la definición de `list scan` en man:ifconfig[8] para más detalles).
-
-También se puede mostrar la lista actual de redes conocidas con:
+Una forma más sencilla de expresar esto es con una lista de rangos de direcciones IP separadas por espacios. A la primera dirección se le asignará la máscara de subred indicada y las demás direcciones tendrán una máscara de subred de `255.255.255.255`.
[source, shell]
....
-# ifconfig wlan0 list scan
-....
-
-La información puede ser actualizada automáticamente por el adaptador o de forma manual con una petición `scan`. Los datos antiguos se eliminan automáticamente de la caché, de forma que con el tiempo esta lista se hace más pequeña a menos que se hagan más escaneos.
-
-===== Configuración Básica
-
-Esta sección proporciona un ejemplo sencillo de cómo hacer que un adaptador de red inalámbrico funcione en FreeBSD sin encriptación. Una vez familiarizados con estos conceptos, se recomienda encarecidamente usar <<network-wireless-wpa,WPA>> para configurar la red inalámbrica.
-
-Hay tres pasos básicos para configurar una red inalámbrica: seleccionar el punto de acceso, autenticar la estación, y configurar una dirección IP. Las secciones siguientes discuten cada uno de los pasos.
-
-====== Seleccionar un Punto de Acceso
-
-La mayoría de las veces, es suficiente con dejar al sistema escoger un punto de acceso utilizando las heurísticas integradas. Este es el comportamiento por defecto cuando una interfaz se marca como levantada o si está listada en [.filename]#/etc/rc.conf#:
-
-[.programlisting]
-....
-wlans_ath0="wlan0"
-ifconfig_wlan0="DHCP"
+# sysrc ifconfig_fxp0_aliases="inet 10.1.1.1-5/24 inet 202.0.75.17-20/28"
....
-Si hay varios puntos de acceso, se puede seleccionar uno específico por su SSID:
+[[network-advanced-wireless]]
+== Autenticación Inalámbrica Avanzada
-[.programlisting]
-....
-wlans_ath0="wlan0"
-ifconfig_wlan0="ssid your_ssid_here DHCP"
-....
+FreeBSD soporta distintas formas de conectarse a una red inalámbrica. Esta sección describe como realizar autenticación avanzada en una Red Inalámbrica.
-En entornos donde hay varios puntos de acceso con el mismo SSID, que es algo habitual para simplificar el roaming, podría ser necesario asociar con un dispositivo específico. En este caso, se puede especificar el BSSID del punto de acceso, con o sin el SSID:
-
-[.programlisting]
-....
-wlans_ath0="wlan0"
-ifconfig_wlan0="ssid your_ssid_here bssid xx:xx:xx:xx:xx:xx DHCP"
-....
-
-Hay otras formas de limitar la elección de un punto de acceso, como limitar el conjunto de frecuencias que puede escanear el sistema. Esto podría ser útil para tarjetas inalámbricas multi-banda ya que escanear todos los canales puede llevar mucho tiempo. Para limitar la operación a una banda específica, utiliza el parámetro `mode`:
-
-[.programlisting]
-....
-wlans_ath0="wlan0"
-ifconfig_wlan0="mode 11g ssid your_ssid_here DHCP"
-....
-
-Este ejemplo forzará a la tarjeta a operar en 802.11g, que sólo se define para frecuencias de 2.4GHz de forma que no se considerarán los canales de 5GHz. Esto también se puede hacer con el parámetro `channel`, que fija la operación a una frecuencia específica, y el parámetro `chanlist`, para especificar una lista de canales para escanear. Se puede encontrar más información acerca de estos parámetros en man:ifconfig[8].
-
-====== Autenticación
-
-Una vez que se ha seleccionado un punto de acceso, la estación necesita autenticarse antes de que pueda pasar datos. La autenticación se puede hacer de varias maneras. El esquema más común, autenticación abierta, permite a cualquier estación unirse a la red y comunicarse. Esta es la autenticación utilizada para realizar pruebas la primera vez que se configura una red inalámbrica. Otros esquemas requieren que se completen negociaciones criptográficas antes de que los datos puedan fluir, bien utilizando claves o secretos previamente compartidos, o esquemas más completos que involucran servicios de backend como RADIUS. La autenticación abierta es la configuración por defecto. La siguiente configuración más habitual es WPA-PSK, también conocida como WPA Personal, que se describe en <<network-wireless-wpa-wpa-psk>>.
-
-[NOTE]
-====
-Si se usa una estación base Apple(R) AirPort(R) Extreme como punto de acceso, se necesita configurar una clave WEP junto con autenticación de clave compartida. Esto se puede configurar en [.filename]#/etc/rc.conf# o usando man:wpa_supplicant[8]. Para una única estación base AirPort(R), se puede configurar el acceso con:
-
-[.programlisting]
-....
-wlans_ath0="wlan0"
-ifconfig_wlan0="authmode shared wepmode on weptxkey 1 wepkey 01234567 DHCP"
-....
-
-En general, se debería evitar utilizar la autenticación de clave compartida porque utiliza la clave WEP de forma muy restringida, haciéndola incluso más fácil de romper. Si se tiene que usar WEP por compatibilidad con dispositivos heredados, es mejor usar WEP con autenticación `open`. Se puede encontrar más información acerca de WEP en <<network-wireless-wep>>.
-====
-
-====== Obteniendo una Dirección IP con DHCP
-
-Una vez que se ha seleccionado un punto de acceso y se han configurado los parámetros de autenticación, se necesita obtener una dirección IP para poder comunicarse. La mayoría de las veces la dirección IP se obtiene mediante DHCP. Para conseguirlo, edita [.filename]#/etc/rc.conf# y añade `DHCP` a la configuración del dispositivo:
-
-[.programlisting]
-....
-wlans_ath0="wlan0"
-ifconfig_wlan0="DHCP"
-....
-
-Ahora el interfaz inalámbrico está listo para ser levantado:
-
-[source, shell]
-....
-# service netif start
-....
-
-Una vez que el interfaz se está ejecutando, utiliza man:ifconfig[8] para ver el estado del interfaz [.filename]#ath0#:
-
-[source, shell]
-....
-# ifconfig wlan0
-wlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
- ether 00:11:95:d5:43:62
- inet 192.168.1.100 netmask 0xffffff00 broadcast 192.168.1.255
- media: IEEE 802.11 Wireless Ethernet OFDM/54Mbps mode 11g
- status: associated
- ssid dlinkap channel 11 (2462 Mhz 11g) bssid 00:13:46:49:41:76
- country US ecm authmode OPEN privacy OFF txpower 21.5 bmiss 7
- scanvalid 60 bgscan bgscanintvl 300 bgscanidle 250 roam:rssi 7
- roam:rate 5 protmode CTS wme burst
-....
-
-La línea `status:associated` significa que está conectado a la red inalámbrica. `bssid 00:13:46:49:41:76` es la dirección MAC del punto de acceso y `authmode OPEN` indica que la comunicación no está encriptada.
-
-====== Dirección IP Estática
-
-Si no se puede obtener una dirección IP de un servidor DHCP, establece una dirección IP fija. Reemplaza la palabra clave `DHCP` mostrada arriba con la información de la dirección. Asegúrate de mantener cualquier otro parámetro para seleccionar el punto de acceso:
-
-[.programlisting]
-....
-wlans_ath0="wlan0"
-ifconfig_wlan0="inet 192.168.1.100 netmask 255.255.255.0 ssid your_ssid_here"
-....
-
-[[network-wireless-wpa]]
-===== WPA
-
-Wi-Fi Protected Access (WPA) es un protocolo de seguridad utilizado junto a redes 802.11 para atajar la falta de autenticación adecuada y las debilidades de WEP. WPA utiliza el protocolo de autenticación 802.1X y usa uno o varios encriptadores en lugar de WEP para favorecer la integridad de los datos. El único encriptador requerido por WPA es el Temporary Key Integrity Protocol (TKIP). TKIP es un encriptador que extiende el encriptador básico RC4 usado por WEP y le añade comprobación de integridad, detección de modificaciones, y medidas para responder a las intrusiones detectadas. TKIP está diseñado para funcionar en hardware heredado sólo con modificaciones software. Representa un compromiso que mejora la seguridad pero que todavía no es inmune a ataques. WPA también especifica en encriptador AES-CCMP como alternativa TKIP, y es el preferido si es posible. Para esta especificación, los términos WPA2 o RSN se usan comúnmente.
-
-WPA define protocolos de encriptación y autenticación. La autenticación se hace habitualmente utilizando alguna de estas dos técnicas: usando 802.1X y un servicio de autenticación backend como RADIUS, o mediante una negociación mínima entre la estación y el punto de acceso utilizando un secreto previamente compartido. El primero se suele denominar WPA Enterprise y el segundo se conoce como WPA Personal. Como la mayoría de la gente no configurará un servidor RADIUS como backend para su red inalámbrica, WPA-PSK es de lejos la configuración más habitual para WPA.
-
-El control de la conexión wireless y la negociación de la clave o la autenticación con un servidor se realiza utilizando man:wpa_supplicant[8]. Este programa requiere un fichero de configuración, [.filename]#/etc/wpa_supplicant.conf#, para ejecutarse. Se puede encontrar más información acerca de este fichero en man:wpa_supplicant.conf[5].
-
-[[network-wireless-wpa-wpa-psk]]
-====== WPA-PSK
-
-WPA-PSK, también conocido como WPA Personal, se basa en una clave previamente compartida (PSK) que se genera a partir de una contraseña dada y se usa como clave maestra en la red inalámbrica. Esto significa que cada usuario inalámbrico compartirá la misma clave. WPA-PSK está pensado para redes pequeñas donde el uso de un servidor de autenticación no es posible o deseable.
-
-[WARNING]
-====
-Utiliza siempre contraseñas fuertes que sean suficientemente largas y creadas a partir de un alfabeto rico y que no sean fáciles de adivinar o atacar.
-====
-
-El primer paso es la configuración de [.filename]#/etc/wpa_supplicant.conf# con el SSID y la clave compartida de la red:
-
-[.programlisting]
-....
-network={
- ssid="freebsdap"
- psk="freebsdmall"
-}
-....
-
-Luego, en [.filename]#/etc/rc.conf#, indica que la configuración del dispositivo inalámbrico se realizará con WPA y que la dirección IP se obtendrá con DHCP:
-
-[.programlisting]
-....
-wlans_ath0="wlan0"
-ifconfig_wlan0="WPA DHCP"
-....
-
-Después, levanta la interfaz:
-
-[source, shell]
-....
-# service netif start
-Starting wpa_supplicant.
-DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 5
-DHCPDISCOVER on wlan0 to 255.255.255.255 port 67 interval 6
-DHCPOFFER from 192.168.0.1
-DHCPREQUEST on wlan0 to 255.255.255.255 port 67
-DHCPACK from 192.168.0.1
-bound to 192.168.0.254 -- renewal in 300 seconds.
-wlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
- ether 00:11:95:d5:43:62
- inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255
- media: IEEE 802.11 Wireless Ethernet OFDM/36Mbps mode 11g
- status: associated
- ssid freebsdap channel 1 (2412 Mhz 11g) bssid 00:11:95:c3:0d:ac
- country US ecm authmode WPA2/802.11i privacy ON deftxkey UNDEF
- AES-CCM 3:128-bit txpower 21.5 bmiss 7 scanvalid 450 bgscan
- bgscanintvl 300 bgscanidle 250 roam:rssi 7 roam:rate 5 protmode CTS
- wme burst roaming MANUAL
-....
-
-O, intenta configurar manualmente la interfaz utilizando la información que hay en [.filename]#/etc/wpa_supplicant.conf#:
-
-[source, shell]
-....
-# wpa_supplicant -i wlan0 -c /etc/wpa_supplicant.conf
-Trying to associate with 00:11:95:c3:0d:ac (SSID='freebsdap' freq=2412 MHz)
-Associated with 00:11:95:c3:0d:ac
-WPA: Key negotiation completed with 00:11:95:c3:0d:ac [PTK=CCMP GTK=CCMP]
-CTRL-EVENT-CONNECTED - Connection to 00:11:95:c3:0d:ac completed (auth) [id=0 id_str=]
-....
-
-La siguiente operación es lanzar man:dhcliente[8] para obtener una dirección IP del servidor DHCP:
-
-[source, shell]
-....
-# dhclient wlan0
-DHCPREQUEST on wlan0 to 255.255.255.255 port 67
-DHCPACK from 192.168.0.1
-bound to 192.168.0.254 -- renewal in 300 seconds.
-# ifconfig wlan0
-wlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
- ether 00:11:95:d5:43:62
- inet 192.168.0.254 netmask 0xffffff00 broadcast 192.168.0.255
- media: IEEE 802.11 Wireless Ethernet OFDM/36Mbps mode 11g
- status: associated
- ssid freebsdap channel 1 (2412 Mhz 11g) bssid 00:11:95:c3:0d:ac
- country US ecm authmode WPA2/802.11i privacy ON deftxkey UNDEF
- AES-CCM 3:128-bit txpower 21.5 bmiss 7 scanvalid 450 bgscan
- bgscanintvl 300 bgscanidle 250 roam:rssi 7 roam:rate 5 protmode CTS
- wme burst roaming MANUAL
-....
-
-[NOTE]
-====
-Si [.filename]#/etc/rc.conf# tiene una entrada `ifconfig_wlan0="DHCP"`, man:dhcliente[8] se arrancará automáticamente después de que man:wpa_supplicant[8] se asocie al punto de acceso.
-====
-
-Si no es posible o deseable utilizar DHCP, establece una dirección IP estática después de que man:wpa_supplicant[8] haya autenticado la estación:
-
-[source, shell]
-....
-# ifconfig wlan0 inet 192.168.0.100 netmask 255.255.255.0
-# ifconfig wlan0
-wlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
- ether 00:11:95:d5:43:62
- inet 192.168.0.100 netmask 0xffffff00 broadcast 192.168.0.255
- media: IEEE 802.11 Wireless Ethernet OFDM/36Mbps mode 11g
- status: associated
- ssid freebsdap channel 1 (2412 Mhz 11g) bssid 00:11:95:c3:0d:ac
- country US ecm authmode WPA2/802.11i privacy ON deftxkey UNDEF
- AES-CCM 3:128-bit txpower 21.5 bmiss 7 scanvalid 450 bgscan
- bgscanintvl 300 bgscanidle 250 roam:rssi 7 roam:rate 5 protmode CTS
- wme burst roaming MANUAL
-....
-
-Cuando no se usa DHCP, el gateway por defecto y el servidor de nombres se tienen que establecer manualmente:
-
-[source, shell]
-....
-# route add default your_default_router
-# echo "nameserver your_DNS_server" >> /etc/resolv.conf
-....
+Para hacer una conexión y autenticación básica a una red inalámbrica la sección crossref:network[wireless-authentication,Conexión y Autenticación a una Red Inalámbrica] en el Capítulo de Red describe como hacerlo.
[[network-wireless-wpa-eap-tls]]
-====== WPA con EAP-TLS
+=== WPA with EAP-TLS
La segunda forma de utilizar WPA es con un servidor de autenticación 802.1X. En este caso, WPA se llama WPA Enterprise para diferenciarlo del WPA Personal menos seguro. La autenticación en WPA Enterprise se basa en el Extensible Authentication Protocol (EAP).
@@ -752,7 +392,7 @@ wlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
También es posible levantar la interfaz manualmente utilizando man:wpa_supplicant[8] y man:ifconfig[8].
[[network-wireless-wpa-eap-ttls]]
-====== WPA con EAP-TTLS
+=== WPA with EAP-TTLS
Con EAP-TLS, tanto la autenticación de servidor como la de cliente necesitan un certificado. Con EAP-TTLS, el certificado de cliente es opcional. Este método es similar a un servidor web que crea un tunel SSL seguro incluso cuando los visitantes no tienen certificados de cliente. EAP-TTLS utiliza un túnel encriptado con TLS para el transporte seguro de los datos de autenticación.
@@ -810,7 +450,7 @@ wlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
....
[[network-wireless-wpa-eap-peap]]
-====== WPA con EAP-PEAP
+=== WPA with EAP-PEAP
[NOTE]
====
@@ -876,52 +516,8 @@ wlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
wme burst roaming MANUAL
....
-[[network-wireless-wep]]
-===== WEP
-
-Wired Equivalent Privacy (WEP) es parte del estándar 802.11 original. No hay mecanismo de autenticación, sólo una débil forma de control de acceso que se rompe fácilmente.
-
-Se puede configurar WEP usando man:ifconfig[8]:
-
-[source, shell]
-....
-# ifconfig wlan0 create wlandev ath0
-# ifconfig wlan0 inet 192.168.1.100 netmask 255.255.255.0 \
- ssid my_net wepmode on weptxkey 3 wepkey 3:0x3456789012
-....
-
-* `weptxkey` especifica qué clave WEP se usará en la transmisión. Este ejemplo utiliza la tercera clave. Esto debe concordar con la configuración del punto de acceso. Cuando no estés seguro de qué clave utiliza el punto de acceso, utiliza `1` (la primera clave) para este valor.
-* `wepkey` selecciona una de las claves WEP. Debería seguir el formato _index:key_. La clave `1` se utiliza por defecto; sólo se necesita especificar el índice cuando se usa otra clave que no sea la primera.
-+
-[NOTE]
-====
-Remplaza `0x3456789012` con la clave configurada para ser usada en el punto de acceso.
-====
-
-Consulta man:ifconfig[8] para más información.
-
-La utilidad man:wpa_suppliccant[8] se puede usar para configurar una interfaz inalámbrica con WEP. El ejemplo de arriba se puede modificar añadiendo las siguientes líneas a [.filename]#/etc/wpa_supplicant.conf#:
-
-[.programlisting]
-....
-network={
- ssid="my_net"
- key_mgmt=NONE
- wep_key3=3456789012
- wep_tx_keyidx=3
-}
-....
-
-Después:
-
-[source, shell]
-....
-# wpa_supplicant -i wlan0 -c /etc/wpa_supplicant.conf
-Trying to associate with 00:13:46:49:41:76 (SSID='dlinkap' freq=2437 MHz)
-Associated with 00:13:46:49:41:76
-....
-
-=== Modo Ad-hoc
+[[wireless-ad-hoc-mode]]
+== Modo Ad-hoc Inalámbrico
El modo IBSS, también llamado modo ad-hoc, está diseñado para comunicaciones punto a punto. Por ejemplo, para establecer una red ad-hoc entre las máquinas `A` y `B`, escoge dos direcciones IP y un SSID.
@@ -1142,78 +738,6 @@ wlan0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1
Una vez que el AP está funcionando, los clientes se pueden asociar a él. Consulta <<network-wireless-wpa>> para más detalles. Es posible ver las estaciones asociadas con el AP usando `ifconfig _wlan0_ list sta`.
-==== Punto de acceso WEP basado en Host
-
-No se recomienda utilizar WEP para configurar un AP ya que no hay mecanismo de autenticación y la encriptación se rompe fácilmente. Algunas tarjetas inalámbricas heredades sólo soportan WEP y estas tarjetas sólo soportarán un AP sin autenticación o encriptación.
-
-El dispositivo inalámbrico se pude poner ahora en modo hostap y se puede configurar con la SSID correcta y la dirección IP:
-
-[source, shell]
-....
-# ifconfig wlan0 create wlandev ath0 wlanmode hostap
-# ifconfig wlan0 inet 192.168.0.1 netmask 255.255.255.0 \
- ssid freebsdap wepmode on weptxkey 3 wepkey 3:0x3456789012 mode 11g
-....
-
-* `weptxkey` indica qué clave WEP se usará en la transmisión. Este ejemplo usa la tercera clave ya que la numeración de las claves empieza por `1`. Este parámetro se debe especificar para encriptar los datos.
-* `wepkey` establece la clave WEP seleccionada. Debería estar en el formato _index:key_. Si no se proporciona índice, se establece la clave a `1`. El índice necesita establecerse cuando se usa otra clave que no sea la primera.
-
-Usa man:ifconfig[8] para ver el estado del interfaz [.filename]#wlan0#:
-
-[source, shell]
-....
-# ifconfig wlan0
- wlan0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
- ether 00:11:95:c3:0d:ac
- inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
- media: IEEE 802.11 Wireless Ethernet autoselect mode 11g <hostap>
- status: running
- ssid freebsdap channel 4 (2427 Mhz 11g) bssid 00:11:95:c3:0d:ac
- country US ecm authmode OPEN privacy ON deftxkey 3 wepkey 3:40-bit
- txpower 21.5 scanvalid 60 protmode CTS wme burst dtimperiod 1 -dfs
-....
-
-Desde otra máquina inalámbrica, ahora es posible iniciar un escaneo para encontrar el AP:
-
-[source, shell]
-....
-# ifconfig wlan0 create wlandev ath0
-# ifconfig wlan0 up scan
-SSID BSSID CHAN RATE S:N INT CAPS
-freebsdap 00:11:95:c3:0d:ac 1 54M 22:1 100 EPS
-....
-
-En este ejemplo, la máquina cliente ha encontrado el AP y se puede asociar a él usando los parámetros correctos. Consulta <<network-wireless-wep>> para más detalles.
-
-=== Usando Tanto Redes con Cable como Inalámbricas
-
-Una conexión por cable proporciona mejor rendimiento y fiabilidad, mientras que una conexión inalámbrica proporciona flexibilidad y movilidad. Los usuarios de portátiles típicamente prefieren moverse entre los dos tipos de conexiones sin interrupciones.
-
-En FreeBSD, es posible combinar dos o incluso más interfaces de red en una modalidad "failover". Este tipo de configuración utiliza la conexión más disponible y preferente de un grupo de interfaces de red, y el sistema operativo cambia automáticamente cuando el estado del enlace cambia.
-
-La agregación de enlaces y el failover se cubre en <<network-aggregation>> y en <<networking-lagg-wired-and-wireless>> se proporciona un ejemplo para usar tanto una conexión por cable como una inalámbrica.
-
-=== Resolución de problemas
-
-Esta sección describe una serie de pasos para ayudar a solucionar problemas comunes de redes inalámbricas.
-
-* Si el punto de acceso no está en la lista cuando se escanea, comprueba que la configuración no ha limitado el dispositivo inalámbrico a un conjunto limitado de canales.
-* Si el dispositivo no se puede asociar con el punto de acceso, verifica que la configuración concuerda con los parámetros del punto de acceso. Esto incluye el esquema de autenticación y cualquier protocolo de seguridad. Simplifica la configuración lo más posible. Si se usa un protocolo de seguridad como WAP o WEP, configura el punto de acceso con autenticación abierta y sin seguridad para ver si el tráfico pasa.
-+
-El soporte para depuración lo proporciona man:wpa_supplicant[8]. Intenta ejecutar esta utilidad manualmente con `-dd` y mira los logs del sistema.
-* Una vez que el sistema se pueda asociar con el punto de acceso, diagnostica la configuración de la red utilizando herramientas como man:ping[8].
-* Hay muchas herramientas de depuración de bajo nivel. Los mensajes de depuración se pueden habilitar en la capa de soporte del protocolo 802.11 usando man:wlandebug[8]. Por ejemplo, para activar mensajes de consola relativos al escaneo de puntos de acceso y las negociaciones del protocolo 802.11 requeridas para establecer la comunicación:
-+
-[source, shell]
-....
-# wlandebug -i wlan0 +scan+auth+debug+assoc
- net.wlan.0.debug: 0 => 0xc80000<assoc,auth,scan>
-....
-+
-La capa 802.11 mantiene muchas estadísticas útiles y `wlanstats`, que se encuentra en [.filename]#/usr/src/tools/tools/net80211#, mostrará esta información. Estas estadísticas deberían mostrar todos los errores identificados por la capa 802.11. Sin embargo, algunos errores son identificados en los controladores de dispositivo que está por debajo de la capa 802.11 de forma que podrían no verse. Para diagnosticar problemas específicos del dispositivo, consulta la documentación del controlador.
-
-Si la información de arriba no ayuda a clarificar el problema, envía un informe de error e incluye la salida de las herramientas de arriba.
-
[[network-usb-tethering]]
== Tethering USB
@@ -2358,233 +1882,6 @@ La sección `BUGS` en man:tftpd[8] y man:tftp[1] documentan algunas limitaciones
....
****
-[[network-ipv6]]
-== IPv6
-
-IPv6 es la nueva versión del conocido protocolo IP, también conocido como IPv4. IPv6 proporciona varias ventajas sobre IPv4 así como muchas características nuevas:
-
-* Su espacio de direcciones de 128 bits permite 340,282,366,920,938,463,463,374,607,431,768,211,456. Esto soluciona el problema de escasez y eventual agotamiento de direcciones IPv4.
-* Los routers sólo almacenan direcciones de agregación de red en sus tablas de enrutamiento, reduciendo por tanto el espacio medio de una tabla de enrutamiento a 8192 entradas. Esto soluciona los problemas de escalabilidad asociados a IPv4, que requería que cada bloque asignado de direcciones IPv4 fuera intercambiado entre los routers, haciendo que las tablas de enrutamiento fueran demasiado grandes como para realizar un enrutamiento eficiente.
-
-* Autconfiguración de direcciones (http://www.ietf.org/rfc/rfc2462.txt[RFC2462]).
-* Direcciones multicast obligatorias
-* IPsec integrada (seguridad IP).
-* Estructura de cabecera simplificada.
-* Soporte para IP móvil.
-* Mecanismos de transición IPv6-IPv4.
-
-FreeBSD incluye la implementación de referencia IPv6 http://www.kame.net/[http://www.kame.net/] y viene con todo lo necesario para usar IPv6. Esta sección se centra en configurar y hacer funcionar IPv6.
-
-=== Nociones de Direcciones IPv6
-
-Hay tres tipos diferentes de direcciones IPV6:
-
-Unicast::
-Un paquete enviado a una dirección unicast llega a la interfaz a la que pertenece esa dirección.
-
-Anycast::
-Estas direcciones son sintácticamente indistinguibles de las direcciones unicast pero se refieren a un grupo de interfaces. El paquete destinado a una dirección anycast llegara hasta la interfaz del router más cercano. Las direcciones anycast sólo son usadas por los routers.
-
-Multicast::
-Estas direcciones identifican un grupo de interfaces. Un paquete destinado a una dirección multicast llegará a todas las interfaces que pertenezcan al grupo multicast. Las direcciones broadcast de IPv4, normalmente `xxx.xxx.xxx.255`, se expresan como direcciones multicast en IPv6.
-
-Cuando se lee una dirección IPv6, la forma canónica se representa como `x:x:x:x:x:x:x:x`, donde cada `x` representa un valor hexadecimal de 16 bits. Un ejemplo es `FEBC:A574:382B:23C1:AA49:4592:4EFE:9982`.
-
-A menudo, una dirección tendrá largas subcadenas de ceros. Un `::` (dos puntos dobles seguidos) se puede usar para sustituir una subcadena por cada dirección. Además, se pueden omitir hasta tres ``0`` al comienzo. Por ejemplo, `fe80::1` se corresponde con la forma canónica `fe80:0000:0000:0000:0000:0000:0000:0001`.
-
-Una tercera forma es escribir los últimos 32 bits usando la notación conocida para IPv4. Por ejemplo, `2002::10.0.0.1` se corresponde con la representación canónica hexadecimal `2002:0000:0000:0000:0000:0000:0a00:0001`, que a su vez es equivalente a `2002::a00:1`.
-
-Para ver la dirección IPv6 de un sistema FreeBSD, usa man:ifconfig[8]:
-
-[source, shell]
-....
-# ifconfig
-....
-
-[.programlisting]
-....
-rl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
- inet 10.0.0.10 netmask 0xffffff00 broadcast 10.0.0.255
- inet6 fe80::200:21ff:fe03:8e1%rl0 prefixlen 64 scopeid 0x1
- ether 00:00:21:03:08:e1
- media: Ethernet autoselect (100baseTX )
- status: active
-....
-
-En este ejemplo, el interfaz [.filename]#rl0# está usando `fe80::200:21ff:fe03:8e1%rl0`, una dirección de enlace local auto configurada que se ha generado automáticamente a partir de una dirección MAC.
-
-Algunas direcciones IPv6 están reservadas. Se puede ver un resumen de las direcciones reservadas en <<reservedip6>>:
-
-[[reservedip6]]
-.Direcciones IPv6 Reservadas
-[cols="1,1,1,1", frame="none", options="header"]
-|===
-| Direcciones IPv6
-| Prefixlength (Bits)
-| Descripción
-| Notas
-
-|`::`
-|128 bits
-|sin especificar
-|Equivalente a `0.0.0.0` en IPv4.
-
-|`::1`
-|128 bits
-|dirección de loopback
-|Equivalente a `127.0.0.1` en IPv4.
-
-|`::00:xx:xx:xx:xx`
-|96 bits
-|embedded IPv4
-|Los 32 bits menos significativos forma la dirección IPv4 compatible.
-
-|`::ff:xx:xx:xx:xx`
-|96 bits
-|Direcciones IPv4 mapeadas a IPv6
-|Los 32 bits menos significativos son las direcciones IPv4 para hosts que no soportan IPv6.
-
-|`fe80::/10`
-|10 bits
-|link-local
-|Equivalente a 169.254.0.0/16 en IPv4.
-
-|`fc00::/7`
-|7 bits
-|unique-local
-|Loas direcciones locales únicas están pensadas para comunicación local y sólo son enrutables dentro de un conjunto cooperativo de sitios.
-
-|`ff00::`
-|8 bits
-|multicast
-|
-
-|``2000::-3fff::``
-|3 bits
-|global unicast
-|Todas las direcciones unicast globales se asignan de este lote. Los tres primeros bits son `001`.
-|===
-
-Para más información sobre la estructura de direcciones IPv6, consulta http://www.ietf.org/rfc/rfc3513.txt[RFC3513].
-
-=== Configurando IPv6
-
-Para configurar un sistema FreeBSD como un cliente IPv6, añade estas dos líneas a [.filename]#rc.conf#:
-
-[.programlisting]
-....
-ifconfig_rl0_ipv6="inet6 accept_rtadv"
-rtsold_enable="YES"
-....
-
-La primera línea habilita a la interfaz especificada a recibir mensajes de aviso del router. La segunda línea habilita el demonio de peticiones del router, man:rtsol[8].
-
-Si el interfaz necesita una dirección IPv6 asignada estáticamente, añade una entrada para especificar la dirección estática y la longitud de prefijo asociada:
-
-[.programlisting]
-....
-ifconfig_rl0_ipv6="inet6 2001:db8:4672:6565:2026:5043:2d42:5344 prefixlen 64"
-....
-
-Para asignar un router por defecto, especifica su dirección:
-
-[.programlisting]
-....
-ipv6_defaultrouter="2001:db8:4672:6565::1"
-....
-
-=== Conectando con un Proveedor
-
-Para conectar con otras redes IPv6, se debe tener un proveedor o un túnel que soporte IPv6:
-
-* Contacta con un Proveedor de Servicio de Internet para ver si ofrecen IPv6.
-* http://www.tunnelbroker.net[Hurricane Electric] ofrece túneles con extremos en todo el mundo.
-
-[NOTE]
-====
-Instala el port o paquete package:net/freenet6[] para una conexión tipo "dial-up".
-====
-
-Esta sección muestra cómo tomar las direcciones desde un proveedor de túnel y convertirlas en configuración apta para [.filename]#/etc/rc.conf# que persistirá a pesar de los reinicios.
-
-La primera entrada en [.filename]#/etc/rc.conf# crear una interfaz de túnel genérica [.filename]#gif0#:
-
-[.programlisting]
-....
-cloned_interfaces="gif0"
-....
-
-Luego, configura la interfaz con la dirección IPv4 de los extremos local y remoto. Reemplaza `_MY_IPv4_ADDR_` y `_REMOTE_IPv4_ADDR_` con las direcciones IPv4 reales:
-
-[.programlisting]
-....
-create_args_gif0="tunnel MY_IPv4_ADDR REMOTE_IPv4_ADDR"
-....
-
-Para aplicar la dirección IPv6 que ha sido asignada como extremo del túnel IPv6, añade esta línea, reemplazando `_MY_ASSIGNED_IPv6_TUNNEL_ENDPOINT_ADDR_` con la dirección asignada:
-
-[.programlisting]
-....
-ifconfig_gif0_ipv6="inet6 MY_ASSIGNED_IPv6_TUNNEL_ENDPOINT_ADDR"
-....
-
-Después, establece la ruta por defecto para el otro lado del túnel IPv6. Reemplaza `_MY_IPv6_REMOTE_TUNNEL_ENDPOINT_ADDR_` con la dirección del gateway por defecto asignado por el proveedor:
-
-[.programlisting]
-....
-ipv6_defaultrouter="MY_IPv6_REMOTE_TUNNEL_ENDPOINT_ADDR"
-....
-
-Si el sistema FreeBSD va a enruta paquetes IPv6 entre la red y el resto del mundo, activa el gateway usando esta línea:
-
-[.programlisting]
-....
-ipv6_gateway_enable="YES"
-....
-
-=== Avisos del Router y Auto Configuración del Host
-
-Esta sección muestra cómo configurar man:rtadvd[8] para anunciar el router por defecto de IPv6.
-
-Para habilitar man:rtadvd[8], añade lo siguiente a [.filename]#/etc/rc.conf#:
-
-[.programlisting]
-....
-rtadvd_enable="YES"
-....
-
-Es importante especificar la interfaz en la que hacer los anuncios IPv6. Por ejemplo, para decirle a man:rtadvd[8] que use [.filename]#rl0#:
-
-[.programlisting]
-....
-rtadvd_interfaces="rl0"
-....
-
-Después, crea el fichero de configuración, [.filename]#/etc/rtadvd.conf#, como se ve en este ejemplo:
-
-[.programlisting]
-....
-rl0:\
- :addrs#1:addr="2001:db8:1f11:246::":prefixlen#64:tc=ether:
-....
-
-Reemplaza [.filename]#rl0# con la interfaz que se usará y `2001:db8:1f11:246::` con el prefijo de la asignación.
-
-Para una subred `/64` dedicada, no se necesita cambiar nada. Por el contrario, cambia `prefixlen#` al valor correcto.
-
-=== Mapeo de Direcciones IPv6 y IPv4
-
-Cuando se activa IPv6 en un servidor, podría necesitarse habilitar los mapeos de IPv4 a IPv6. Esta opción de compatibilidad permite a las direcciones IPv4 ser representadas como direcciones IPv6. Permitir a aplicaciones IPv6 comunicarse con IPv4 y viceversa podría ser un problema de seguridad.
-
-Esta opción podría no ser necesaria en la mayoría de los casos y sólo está disponible por compatibilidad. Esta opción permitirá a las aplicaciones que sólo funcionan con IPv6 trabajar con IPv4 en un entorno de pila doble. Esto es útil principalmente para aplicaciones de terceros que podrían no soportar entornos sólo IPv6. Para habilitar esta característica, añade los siguiente a [.filename]#/etc/rc.conf#:
-
-[.programlisting]
-....
-ipv6_ipv4mapping="YES"
-....
-
-Revisar la información en el RFC 3493, sección 3.6 y 3.7 así como el RFC 4038 sección 4.2 podría ser de utilidad para algunos administradores.
-
[[carp]]
== Common Address Redundancy Protocol (CARP)
diff --git a/documentation/content/es/books/handbook/advanced-networking/_index.po b/documentation/content/es/books/handbook/advanced-networking/_index.po
index 63622f8ae5..26d60a7551 100644
--- a/documentation/content/es/books/handbook/advanced-networking/_index.po
+++ b/documentation/content/es/books/handbook/advanced-networking/_index.po
@@ -5,8 +5,8 @@
msgid ""
msgstr ""
"Project-Id-Version: FreeBSD Documentation VERSION\n"
-"POT-Creation-Date: 2023-01-21 20:00-0300\n"
-"PO-Revision-Date: 2023-02-02 08:23+0000\n"
+"POT-Creation-Date: 2023-07-15 16:41-0300\n"
+"PO-Revision-Date: 2023-07-18 11:32+0000\n"
"Last-Translator: Fernando Apesteguía <fernando.apesteguia@gmail.com>\n"
"Language-Team: Spanish <https://translate-dev.freebsd.org/projects/"
"documentation/bookshandbookadvanced-networking_index/es/>\n"
@@ -15,7 +15,7 @@ msgstr ""
"Content-Type: text/plain; charset=UTF-8\n"
"Content-Transfer-Encoding: 8bit\n"
"Plural-Forms: nplurals=2; plural=n != 1;\n"
-"X-Generator: Weblate 4.15.1\n"
+"X-Generator: Weblate 4.17\n"
#. type: YAML Front Matter: description
#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1
@@ -32,63 +32,58 @@ msgstr "IV. Comunicación de Red"
#. type: YAML Front Matter: title
#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:1
#, no-wrap
-msgid "Chapter 33. Advanced Networking"
-msgstr "Capítulo 33. Redes Avanzadas"
+msgid "Chapter 34. Advanced Networking"
+msgstr "Capítulo 34. Redes Avanzadas"
#. type: Title =
-#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:15
+#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:14
#, no-wrap
msgid "Advanced Networking"
msgstr "Redes Avanzadas"
#. type: Title ==
-#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:53
+#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:52
#, no-wrap
msgid "Synopsis"
msgstr "Sinopsis"
#. type: Plain text
-#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:56
+#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:55
msgid "This chapter covers a number of advanced networking topics."
msgstr "Este capítulo cubre cierto número de temas avanzados de redes."
#. type: Plain text
-#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:58
+#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:57
msgid "After reading this chapter, you will know:"
msgstr "Después de leer este capítulo, sabrás:"
#. type: Plain text
-#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:60
+#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:59
msgid "The basics of gateways and routes."
msgstr "Lo básico acerca de gateways y rutas."
#. type: Plain text
-#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:61
+#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:60
msgid "How to set up USB tethering."
msgstr "Cómo configurar tethering por USB."
#. type: Plain text
-#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:62
+#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:61
msgid "How to set up IEEE(R) 802.11 and Bluetooth(R) devices."
msgstr "Cómo configurar dispositivos IEEE(R) 802.11 y Bluetooth(R)."
#. type: Plain text
-#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:63
+#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:62
msgid "How to make FreeBSD act as a bridge."
msgstr "Cómo hacer que FreeBSD actúe como un puente."
#. type: Plain text
-#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:64
+#: documentation/content/en/books/handbook/advanced-networking/_index.adoc:63
msgid "How to set up network PXE booting."
msgstr "Cómo configurar arranque por red PXE."
*** 14153 LINES SKIPPED ***