¿Qué es APIPA/zeroconf y cómo deshabilitarlo en CentOS/RHEL (169.254.x.y)?

Seguro que muchos os habéis fijado que tanto en sistemas Linux Debian, RHEL, etc como en Windows, algunas veces el propio sistema os asigna una IP del rango 169.254.x.y e incluso que ese rango aparece en la tabla de rutas incluso en circunstancias normales, junto con los que sabemos que tienen que estar ahí:

$ route -n
Tabla de rutas IP del núcleo
Destino         Pasarela        Genmask         Indic Métric Ref    Uso Interfaz
192.168.1.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0

Bien, hay que saber que se trata de la característica Automatic Private IP Address (APIPA), y es la asignación automática por parte del sistema operativo de una IP en ese rango (máscara de red 255.255.0.0) cuando no consigue contactar con el servidor DHCP que tiene que asignarnos una IP. En un hipotético caso de una red privada en la que fallara el servidor DHCP, esto permitiría que las máquinas conectadas a esa red tuvieran asignada una IP dentro del mismo rango y se pudieran comunicar, no así con el exterior ya que no se configura gateway.

Si queremos prescindir de esta funcionalidad en sistemas RHEL, CentOS, Scientific Linux, etc. Debemos añadir la directiva «NOZEROCONF=yes» al fichero «/etc/sysconfig/network».

NOZEROCONF=yes

Después reiniciamos la red:

# /etc/init.d/network restart

Un comentario en “¿Qué es APIPA/zeroconf y cómo deshabilitarlo en CentOS/RHEL (169.254.x.y)?

  1. Buen post. Pero uno se tiene que preguntar si realmente quiere desactivar el servicio APIPA. Algunas veces el servidor que tengo en casa con solo alimentación+ethernet ha tenido un problema de conectividad con el router, y es muy cómodo poder conectar tu portátil con un cable cruzado (y con APIPA también activo) y iniciar una sesión ssh para debuguear el problema.

    También es bastante útil si quieres conectar dos ordenadores entre ellos directamente para, digamos, compartir fihceros o algo así.

    Obviamente hay otros escenarios como el caso de una VPN en el que no parece tener mucha utilidad tenerlo activo.

    Un saludo, y a seguir así.

Comments are closed.