Configurar Bonding de Red en Kali

https://www.onlinetis.com

Configurar Bonding de Red en Kali

Configurar ifenslave en Kali Linux (que está basado en Debian) es la forma clásica de hacer NIC Bonding o Teaming. Básicamente, esto te permite combinar varias interfaces de red (como eth0 y eth1) en una sola interfaz lógica para obtener mayor ancho de banda o redundancia.

Aquí tienes una guía rápida para ponerlo en marcha:

1. Instalación

Primero, asegúrate de tener la herramienta instalada:

Bash
sudo apt update
sudo apt install ifenslave

2. Configuración de las interfaces

Debes editar el archivo de configuración de red principal. Te recomiendo hacer una copia de seguridad antes:

Bash
sudo nano /etc/network/interfaces

Dentro del archivo, definirás la interfaz "maestra" (llamada habitualmente bond0) y las "esclavas". Aquí tienes un ejemplo de configuración para Modo 1 (Active-Backup), que es ideal para redundancia:

Plaintext
# Interfaz Maestro (Bonding)
auto bond0
iface bond0 inet dhcp
    bond-slaves eth0 eth1
    bond-mode 1
    bond-miimon 100
    bond-primary eth0

# Interfaces Esclavas
allow-hotplug eth0
iface eth0 inet manual
    bond-master bond0

allow-hotplug eth1
iface eth1 inet manual
    bond-master bond0

3. Modos comunes de Bonding

Dependiendo de lo que busques, puedes cambiar el bond-mode:

ModoNombreDescripción
0balance-rrRound-robin: Distribuye paquetes secuencialmente (carga compartida).
1active-backupTolerancia a fallos: Una activa, la otra espera si la primera falla.
4802.3adLACP: Requiere un switch que soporte agregación de enlaces dinámica.

4. Cargar el módulo y aplicar cambios

Para que el sistema reconozca el bonding, el módulo del kernel debe estar activo:

Bash
sudo modprobe bonding
sudo systemctl restart networking

5. Verificación

Para comprobar que todo está funcionando y ver qué interfaz está activa, usa:

Bash
cat /proc/net/bonding/bond0

Nota de seguridad en Kali: Si estás usando Kali para auditorías de red, ten en cuenta que el bonding puede ocultar comportamientos de bajo nivel de las interfaces físicas individuales. Si necesitas usar aircrack-ng o herramientas similares, es mejor trabajar directamente sobre la interfaz física (wlan0, eth0) y no sobre el bond0.

El modo LACP (Link Aggregation Control Protocol) es el estándar de la industria ($802.3ad$) para sumar el ancho de banda de varias tarjetas. Si tienes dos tarjetas de 1 Gbps, teóricamente tendrás un tubo de 2 Gbps.

Importante: Para que el Modo 4 funcione, el switch al que conectas los cables debe estar configurado para LACP (EtherChannel en Cisco, por ejemplo).

Configuración para Modo 4 (LACP)

Edita nuevamente tu archivo /etc/network/interfaces:

Plaintext
# Interfaz Bond con LACP
auto bond0
iface bond0 inet dhcp
    bond-slaves eth0 eth1
    # Cambiamos el modo a 4 (802.3ad)
    bond-mode 4
    # Frecuencia de monitoreo en ms
    bond-miimon 100
    # Velocidad de los paquetes LACP (0 = lento, 1 = rápido)
    bond-lacp-rate 1

Pasos Críticos para el Éxito:

  1. Limpieza de interfaces: Asegúrate de que eth0 y eth1 no tengan configuraciones IP individuales en el archivo. Deben estar en modo manual para que el bond0 tome el control total.

  2. Configuración del Switch: Si tu switch es gestionable, busca la opción "Link Aggregation" o "Port Trunking" y agrúpalos en un grupo LACP dinámico.

  3. Verificación avanzada: Una vez reiniciada la red, ejecuta:

    cat /proc/net/bonding/bond0

    Busca la línea que dice "Partner Mac Address". Si aparece la MAC de tu switch, ¡felicidades! El enlace está sincronizado. Si aparece 00:00:00:00:00:00, el switch no está respondiendo a las peticiones LACP.

Un pequeño truco de optimización

Si vas a mover muchos datos entre diferentes equipos, añade esta línea en la configuración del bond0:

bond-xmit_hash_policy layer2+3

Esto mejora la forma en que Kali decide por qué cable enviar cada paquete, basándose en las direcciones MAC e IP, evitando que todo el tráfico se sature en un solo cable.

Para saber si tu switch es compatible con LACP (802.3ad), primero debemos distinguir qué tipo de hardware tienes. No todos los switches "entienden" este protocolo.

Aquí tienes los pasos para verificarlo:

1. Identifica el tipo de Switch

  • Switch No Gestionable (Unmanaged): Si es de los que "conectar y listo" sin interfaz web ni consola, no es compatible con LACP (Modo 4). En este caso, tendrías que usar el Modo 0 (Balance-RR), aunque puede causar problemas de paquetes desordenados.

  • Switch Gestionable (Managed / Smart): Si puedes entrar a una IP para configurarlo, casi seguro es compatible.

2. Busca en la interfaz del Switch

Si puedes entrar a la configuración de tu switch (vía web o SSH), busca estos términos en los menús:

  • Link Aggregation Control Protocol (LACP)

  • 802.3ad

  • Port Trunking o LAG (Link Aggregation Group)

  • EtherChannel (Si es un equipo Cisco)

3. Verificación desde Kali Linux (El "Apretón de Manos")

Si ya configuraste Kali en Modo 4 pero no estás seguro de si el switch está colaborando, ejecuta este comando:

Bash
cat /proc/net/bonding/bond0

Fíjate específicamente en la sección "802.3ad info". Aquí están las claves:

  • details partner (lacp info): Si ves una dirección MAC real y valores en port, el switch es compatible y está hablando con Kali.

  • Partner Mac Address: 00:00:00:00:00:00: Si ves ceros, el switch no está configurado para LACP o no lo soporta. El enlace no funcionará correctamente y podrías perder conexión.

¿Qué hacer si mi switch NO es compatible?

Si descubres que tu switch es básico y no soporta LACP, no te preocupes. Puedes cambiar el bond-mode en tu archivo /etc/network/interfaces a:

  • bond-mode 1 (Active-Backup): No requiere nada del switch. Da seguridad si se rompe un cable.

  • bond-mode 0 (Balance-RR): Intenta sumar velocidad, pero a veces los switches básicos se confunden con las MAC duplicadas.

Location: España

Entradas populares de este blog

Hacking y ciberseguridad en kali linux con Fping

Imagen
  www.onlinetis.com   Hacking y ciberseguridad en kali linux con Fping Fping es un programa similar a ping que utiliza la solicitud de eco del Protocolo de Mensajes de Control de Internet (ICMP) para determinar si un host objetivo responde. fping se diferencia de ping en que permite especificar cualquier número de objetivos en la línea de comandos o un archivo con las listas de objetivos a los que se hará ping. En lugar de enviar a un objetivo hasta que se agote el tiempo de espera o responda, fping envía un paquete de ping y pasa al siguiente objetivo mediante un sistema de turnos rotatorios. Como instalar:  sudo apt install fping fping Enviar paquetes ICMP ECHO_REQUEST a los hosts de la red   fping6 Compatibilidad con versiones anteriores de fping anteriores a la versión 4.0 El comando fping en Kali Linux es una utilidad de red que se utiliza para enviar paquetes de ICMP (Protocolo de mensajes de control de Internet) a varios hosts de forma simultánea. A diferen...
LEER MAS »

Hacking y ciberseguridad en kali linux con atk6-thcping6

Imagen
www.onlinetis.com Hacking y ciberseguridad en kali linux con atk6-thcping6 Parece que estás interesado en usar atk6-thcping6 en Kali Linux. Esta herramienta es parte del conjunto de utilidades thc-ipv6 , diseñado para probar las debilidades del protocolo IPv6. Para usar atk6-thcping6 , primero necesitas tener instalado el paquete thc-ipv6 . En la mayoría de las distribuciones de Kali, ya viene preinstalado, pero si no, puedes instalarlo con el siguiente comando: Bash sudo apt install thc-ipv6 Una vez que lo tienes instalado, la sintaxis básica para atk6-thcping6 es: Bash atk6-thcping6 <interface> <target> [opciones] Aquí está el desglose de los argumentos y opciones más comunes: <interface> : La interfaz de red que usarás para enviar el paquete. Por ejemplo, eth0 , wlan0 , etc. <target> : La dirección IPv6 del objetivo al que quieres hacer ping. [opciones] : Puedes usar varias opciones para modificar el comportamiento del ping. La mejor manera de ver todas la...
LEER MAS »

Como utilizar Fierce en kali linux

Imagen
  www.onlinetis.com   Como utilizar Fierce en kali linux Fierce es un escáner semiligero que ayuda a localizar direcciones IP no contiguas y nombres de host en dominios específicos. Está pensado como precursor de nmap, unicornscan, nessus, nikto, etc., ya que todos ellos requieren que se conozca previamente el espacio IP buscado. No realiza exploits ni escanea internet indiscriminadamente. Está diseñado específicamente para localizar objetivos probables tanto dentro como fuera de una red corporativa. Dado que utiliza principalmente DNS, es frecuente encontrar redes mal configuradas que filtran el espacio de direcciones interno. Esto es especialmente útil en malware dirigido. Originalmente escrito por RSnake y otros en http://ha.ckers.org/. Se trata simplemente de una conversión a Python 3 para simplificar y modernizar el código base. Como instalar: sudo apt install fierce Escáner DNS que ayuda a localizar espacios de IP no contiguos y nombres de host contra dominios específico...
LEER MAS »