pardellas.es

SysAdmin - SRE - Tecnología - Linux

Día 7 NETWORKING BÁSICO (7 DÍAS)

Proyecto final: Diagnóstico completo de red como un profesional

(tu checklist definitivo para cualquier incidencia de red)

1. Objetivo del día

Hoy construirás un procedimiento real y práctico para diagnosticar problemas de red de principio a fin:

  • conectividad local
  • IP, gateway y rutas
  • DNS
  • puertos
  • firewall
  • traceroute
  • servicios HTTP / API
  • inspección avanzada con tcpdump

Este será tu Playbook de networking, listo para usar en el trabajo.

2. Escenario realista del ejercicio

Imagina que un usuario dice:

“No puedo acceder a https://intranet.empresa.com.”

Tu misión: encontrar dónde está el fallo.

Puede ser:

  • el cliente
  • la red local
  • DNS
  • el servidor
  • firewall
  • routing
  • MTU
  • la aplicación

Y lo haremos paso a paso, como un profesional.

3. Paso 1 – Comprobar conectividad local (5 min)

✔ ¿La máquina tiene IP?

Linux:

ip a

Windows:

ipconfig

✔ ¿Tiene gateway correcto?

Linux:

ip route

Windows:

route print

Si no hay gateway → imposible salir a Internet/prefijos externos.

4. Paso 2 – Probar conectividad básica (ping) (3–5 min)

✔ Ping a localhost

ping 127.0.0.1

Si falla → TCP/IP roto en el cliente.

✔ Ping a un equipo de la LAN

ping 192.168.1.1

Si falla → problema local o switch.

✔ Ping a IP externa conocida

ping 8.8.8.8

Si falla → no sales a Internet → problema de routing o firewall.

✔ Ping a dominio

ping intranet.empresa.com

Si falla pero por IP responde → DNS roto.

5. Paso 3 – DNS (5 min)

✔ Resolución básica

nslookup intranet.empresa.com

✔ Resolución exacta con servidor DNS alternativo

nslookup intranet.empresa.com 8.8.8.8

✔ Con dig (avanzado)

dig intranet.empresa.com
dig +short intranet.empresa.com

Si DNS falla → ya está claro el origen.

6. Paso 4 – ¿El servidor responde por el puerto correcto? (5–10 min)

✔ Comprobar puerto desde el cliente

nc -zv intranet.empresa.com 443

Resultados típicos:

  • succeeded! → puerto accesible
  • connection timed out → firewall intermedio
  • connection refused → servidor vivo pero servicio caído
  • no route to host → problema de routing

✔ Comprobar HTTP

curl -I https://intranet.empresa.com

Códigos útiles:

  • 200 → OK
  • 301/302 → redirección
  • 403 → prohibido
  • 404 → no encontrado
  • 500 → error del servidor

7. Paso 5 – Firewall (5–10 min)

✔ En Linux (UFW)

sudo ufw status

✔ En Windows

Get-NetFirewallRule

✔ Si el puerto abre localmente pero no desde fuera → firewall.

8. Paso 6 – Traceroute (5 min)

traceroute intranet.empresa.com    (Linux)
tracert intranet.empresa.com       (Windows)
  • Si se corta en tu router → problema local
  • Si se corta en ISP → problema externo
  • Si llega al servidor → routing OK

9. Paso 7 – Análisis avanzado con tcpdump (10–15 min)

✔ Ver si llegan las peticiones

En el servidor:

sudo tcpdump -i eth0 tcp port 443 -c 20

Interpretación rápida:

  • No llega tráfico → firewall o routing
  • Llega SYN pero no responde → aplicación caída
  • RST → el servidor rechaza la conexión
  • Retransmisiones → red saturada o mala calidad

10. Paso 8 – Conclusión del diagnóstico

Una vez completados los pasos:

  • si falla ping a IP externa → routing/firewall
  • si falla solo DNS → servidor DNS
  • si ping va pero no abre puerto → firewall/servicio caído
  • si abre puerto localmente pero no externo → firewall
  • si abre puerto y no devuelve HTTP válido → aplicación fallando
  • si traceroute se corta → ruta rota
  • si tcpdump no captura peticiones → bloqueo intermedio
  • si tcpdump captura y no hay respuesta → fallo del servidor

Esto es EXACTAMENTE lo que hace un soporte L2/L3 o un SRE.

11. Práctica guiada completa (30–40 min)

Escoge un host real o usa github.com o google.com.

✔ 1) Comprueba IP, gateway, rutas

✔ 2) Haz ping local y externo

✔ 3) Comprueba DNS

✔ 4) Prueba un puerto con nc

✔ 5) Usa curl para ver HTTP

✔ 6) Lanza un traceroute

✔ 7) Captura tráfico pequeño con tcpdump

✔ 8) Identifica si el problema sería:

  • DNS
  • firewall
  • routing
  • servicio
  • MTU

Convertir esto en hábito te hace muy buen técnico.

12. Checklist del Día 7

  • Sé diagnosticar conectividad local
  • Sé comprobar IP/gateway/ruta
  • Sé usar ping correctamente
  • Sé resolver DNS y detectar fallos
  • Sé probar puertos
  • Sé identificar bloqueos de firewall
  • Sé usar traceroute para rutas
  • Sé capturar tráfico con tcpdump
  • He hecho el diagnóstico completo paso a paso

Si todo está marcado →

¡Has completado el Mini Tutorial de Networking!

Con base real, útil en el trabajo, y lista para aplicar en SysAdmin, DevOps o Monitorización.

[Índice del Mini Tutorial Networking 7 días]

Te has perdido

DevOps Sistemas Tips

Integración de seguridad y despliegue continuo: DevSecOps con claridad

DevOps Guia SysAdmin Tips

Cómo montar un entorno de pruebas con Vagrant en minutos | Vagrant

Linux SysAdmin Tips

Edge computing en Linux: escenarios reales y herramientas prácticas

Sistemas SysAdmin Tips

Gestión eficiente de permisos con ACL en entornos Linux modernos | Permisos

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies