You are on page 1of 19

Universidad Rafael Landívar Facultad de Ingeniería Informática y Sistemas Ingeniero Dhaby Xiloj Redes I

CONFIGURACIÓN DE UNA RED LAN EN WINDOWS Y EN LINUX

Keren Yosmara Orozco Escobar No. Carné: 1568508 8vo Ciclo

con un solo dominio para toda la red. al cual pueden acceder cualquiera de los hosts de las otras redes. • HTTP ◦ Un servidor HTTP (web) en el mismo servidor de FTP en la red C para colocar páginas web. el cual interconectará al menos tres redes subneteadas debidamente.Descripción del proyecto: El proyecto consiste en armar un prototipo de una conexión LAN. • FTP ◦ Un solo servidor FTP colocado en la red C. . Cada red deberá tener los siguientes servicios: • DHCP ◦ El servicio debe proveer todos los datos para conexión a la red ▪ Dirección ip ▪ Servidor(es) DNS ▪ Puerta de enlace • DNS ◦ Con nombres de máquinas dentro y fuera de la red ◦ Capacidad para redireccionar a hosts en internet • CIFS/SMB ◦ Protocolo de compartición de archivos y dispositivos utilizado en Windows.

instaladas tanto en el servidor como en los clientes. Éste servicio es ofrecido por la capa de aplicación. Permite que un equipo conectado a una red pueda obtener su configuración (principalmente. SMB (Samba): Acrónimo de Server Message Block. FTP: Es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol). fáciles de recordar y usar por las personas. en números de protocolo de Internet (IP) que es la forma en la que las máquinas pueden encontrarse en Internet. .Breve introducción a los servicios instalados: DHCP: Significa protocolo de configuración de host dinámico.  Ayudar a los clientes. De este modo. Es un sistema jerárquico. una máquina Unix con Samba puede enmascararse como servidor en una red Microsoft y ofrecer los siguientes servicios:  Compartir uno o más sistemas de archivos.  Proporcionar o asistir con un servidor de resolución de nombres WINS (Windows Internet Name Server). independientemente del sistema operativo utilizado en cada equipo.  Autentificar clientes en un dominio Windows. algunas veces es referido también como CIFS (Common Internet File System) tras ser renombrado por Microsoft en 1998. DNS: Significa sistema de nombres de dominio. tolerante a fallas y es una base de datos distribuida. Samba permite a los servidores Unix entrar en acción. con visualizador de clientes de red.  Compartir impresoras. basado en la arquitectura cliente-servidor. utilizando normalmente el puerto de red #20 y el #21. con información que se usa para traducir los nombres de dominio. sólo tiene que especificarle al equipo. Es un protocolo del nivel de presentación. su configuración de red) en forma dinámica. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde él o para enviarle archivos. que encuentre una dirección IP de manera independiente. esto mediante un rango determinado de IP’s por el usuario. comunicando con el mismo protocolo de red que los productos de Microsoft Windows. replicado. El objetivo principal es simplificar la administración de la red.

0. entre otros. nos vamos hacia la instalación y configuración de los servicios. . Entorno LINUX: Se eligió el sistema operativo UBUNTU versión 11.168. éstos routers se conectan mediante Ethernet y brindan conexión a los hosts por medio de WiFi. El propósito del protocolo HTTP es permitir la transferencia de archivos (principalmente.10 Se editó el archivo /etc/network/interfaces dejándolo de la siguiente manera: auto lo Iface lo inet loopback auto wlan0 iface wlan0 inet static address 192.168. es una forma de organizar la información en la web). por lo tanto necesitabamos implementar 3 tarjetas de red. en este caso se eligió: 192. Teniendo listo esto.0.168.168.8 gateway 192. Se establece una IP estática a nuestro servidor.248 network 192. dado que se necesita una para cada router y la otra para la conexión a Internet.10 netmask 255. escribimos: nano /etc/default/isc-dhcp-server En éste archivo cambiamos la última línea. empezamos con la implementación de 2 tarjetas de red extras en nuestro servidor. las cuales son reconocidas automáticamente por nuestro sistema operativo.0.255.15 Abrimos nuevamente el terminal y escribimos con permisos de root lo siguiente: apt-get install isc-dhcp-server Al finalizar la instalación. max-lease-time 7200.conf ddns-update-style none. dos de ellas son Laptops y la otra es de escritorio.0. en formato HTML). Bueno. se instaló en tres computadoras.255. en la cual dice INTERFACES=”eth0” y escribimos “wlan0” dado que elegimos la interfaz de red inalámbrica. default-lease-time 600.9 broadcast 192. ya que la utilizamos para el servidor central. entre un navegador (el cliente) y un servidor web (denominado. “httpd” en equipos UNIX) localizado mediante una cadena de caracteres denominada dirección URL (Uniform Resource Locator.0.04.168. Luego editamos algunas líneas del archivo /etc/dhcp/dhcpd.HTTP: Significa Protocolo de transferencia de hipertexto. authoritative.

0.168. option routers 192.local En este fichero vamos a añadir dos zonas.168.0.19 192.conf con las siguientes líneas: subnet 192.14.255.com”. en nuestro caso es ubuntuserver2.0. option routers 192.0.17 broadcast 192.168.248 { range 192.168.168.255.9.0.18 Se editó el archivo /etc/network/interfaces dejándolo de la siguiente manera: auto lo Iface lo inet loopback auto wlan0 iface wlan0 inet static address 192. option domain-name-servers 192.255.248 network 192.255.168. una para la resolución directa y otra para la resolución inversa. en este caso se eligió: 192.10.0.0. option broadcast-address 192.conf.0.255.0.0.22.11 192.255.8 netmask 255.17.168. option domain-name “ubuntuserver3.15 } Y finalmente escribimos en el terminal: apt-get installl chkconfig chkconfig -a isc-dhcp-server etc/init.com”.18. pero se cambió el rango.0.16 netmask 255.168.18 netmask 255.0.0. option broadcast-address 192.d/isc-dhcp-server restart Se establece una IP estática a nuestro servidor. dejando el archivo /etc/dhcp/dhcpd.248 { range 192.0.0.168.16 gateway 192. que puede ser uno de nuestra invención. option domain-name-servers 192. option domain-name “ubuntuserver2.168.subnet 192.23 Se realizó la misma configuración utilizada en el router “A”.168.168.168.0.168.com.168.23 } Abrimos el terminal y escribimos: sudo apt-get update sudo apt-get install bind9 sudo nano /etc/bind/named. La zona de resolución directa vendrá determinada por el nombre de zona.168.168.0. .

}. }. Seguidamente editamos el archivo rev.168.0.zone "ubuntuserver2.com".168.ubuntuserver2. por tanto modificamos prácticamente las mismas cosas.in-addr.0.ubuntuserver2.168.in-addr.com Cambiamos la siguientes línea: @ IN SOA Y también éstas líneas: ubuntuserver2.222. 208. empezando por el registro SOA y el registro NS.com.1. }.in-addr.ubuntuserver2.168.0. “10” se refiere al valor del último octeto de nuestra ip del servidor DNS.168. 10 IN PTR henry-Laptop. .com.arpa Este fichero tiene la misma estructura que el anterior.local zones/db.ubuntuserver2.10 Siendo “henry-Laptop” el nombre de la PC. Creamos una carpeta para manejar los archivos de configuración de nuestro servidor DNS sudo mkdir /etc/bind/zones Copiamos el archivo db. que coincidirá también con el propio servidor DNS. 192.com nano db.192. modificamos nuestro servidor para que redirija las peticiones a otro servidor DNS cuando no pueda resolver una petición. Lo que cambia en este fichero es que en vez de utilizar registros A utilizamos registros PTR para resolver las direcciones IP en nombres de dominio. pero de manera inversa sin tomar en cuenta el valor del último octeto.ubuntuserver2. añadimos la siguiente línea: @ IN NS henry-Laptop.com Copiamos el archivo db.com.192.222.192.ubuntuserver2. por lo tanto. zone "0.0.arpa".192.ubuntuserver2. Luego.conf.options forwarders { 127. Así pues. ( @ Henry-Laptop IN IN henry-Laptop.local a nuestra carpeta y le colocamos el nombre db.arpa Editamos el archivo db.0. NS A root. para el primer registro PTR.67.0.arpa nano /etc/bind/zones/rev.168.com.in-addr.192.com" { type master.arpa" { type master. file "/etc/bind/zones/db.0.127 a nuestra carpeta y le colocamos la dirección ip de nuestro servidor.127 zones/rev.in-addr. dejándolos exactamente igual que en el fichero anterior.ubuntuserver2.com sudo cp db. sudo cp db. escribimos en el terminal: nano /etc/bind/named. file "/etc/bind/zones/rev.

xps tolo-xps.Luego re-iniciamos el servicio mediante el comando: sudo /etc/init.ubuntu. 192.ubuntu.ubuntu.in-addr.192. Ubuntu) ####### Authentication ####### security = user username map = /etc/samba/smbpasswd .xps.arpa" { type master.192.xps".arpa". file "/etc/bind/zones/rev.arpa quedando de la siguiente forma: @ 18 IN IN NS PTR tolo-xps.conf.168. }.in-addr.0. zone "0.com server string = %h server (Samba.ubuntu. “18” se refiere al valor del último octeto de nuestra ip del servidor DNS.d/bind9 restart Realizamos los mismos pasos implementados en el router “A”.xps" { type master.local zone "ubuntu. NS A root.xps. Editamos el archivo db. ( @ tolo-xps IN IN tolo-xps. }. Editamos el archivo /etc/bind/named.0. Seguidamente editamos el archivo /etc/bind/zones/rev.168.192. file "/etc/bind/zones/db. Abrimos el terminal y escribimos: apt-get install samba smbfs Editamos el archivo de configuración mediante el comando nano /etc/samba/smb.168.0.18 Siendo “tolo-xps” el nombre de la PC.in-addr.xps Cambiamos la siguientes línea: @ IN SOA Y también éstas líneas: ubuntu.xps.168.ubuntu.conf En el cual editamos algunas líneas: [global] netbios name = Samba-ubuntu workgroup = ubuntuserver2.

xps server string = %h server (Samba. Luego agregamos un usuario del sistema a usuarios de samba mediante los siguientes comandos: sudo smbpasswd -a henry Creamos un nuevo archivo donde estan todos los usuarios autorizados para conectarse al Servidor de Samba.encrypt passwords = true passdb backend = tdbsam obey pam restrictions = yes Añadimos lo siguiente: [samba-servidor2] comment = directorio samba path = /samba browseable = yes public = yes writable = yes Esto se realizó para tener una carpeta compartida servidor-cliente. para esto ejecutamos: sudo nano /etc/samba/smbusers En el nuevo archivo copiamos la siguiente línea: henry = “HENRY” Luego re-iniciamos el servicio de samba: /etc/init.conf [global] netbios name = Samba-ubuntu workgroup = ubuntu. solo cambiamos lo siguiente en el archivo /etc/samba/smb. Ubuntu) #Añadimos lo siguiente: [samba-servidor3] comment = directorio samba path = /samba browseable = yes public = yes writable = yes Luego agregamos un usuario del sistema a usuarios de samba mediante los siguientes comandos: sudo smbpasswd -a tolo sudo nano /etc/samba/smbusers En el nuevo archivo copiamos la siguiente línea: tolo = “TOLO” Luego re-iniciamos el servicio de samba: /etc/init.d/samba restart .d/samba restart Realizamos los mismos pasos implementados en el router “A”.

Editamos el archivo /etc/vsftpd. Mejora la seguridad. Para mayor seguridad poner NO. por lo que entramos al terminal y escribimos: sudo apt-get install apache2 sudo /etc/init. anonymous_enable=NO # Permitir el acceso de usuarios locales a sus respectivas carpetas privadas: local_enable=YES # Permitir el modo escritura: write_enable=YES # Mascara del directorio: local_umask=022 # Mensaje de bienvenida: ftpd_banner=Bienvenidos al Servidor FTP de este sitio.d/vsftpd: fichero que inicia el servidor ftp.255.2 netmask 255. /etc/ftpusers: fichero que contiene una lista de usuarios que no se podrán conectar al servidor.conf: es el fichero de configuración del servidor.conf quedando así: # Habilitar el acceso a usuarios anónimos.255. chroot_local_user=YES Luego re-iniciamos el servicio: sudo service vsftpd restart sudo useradd –d /home/ftp –s /bin/false ftp Para esto se necesita Apache.168. /etc/vsftpd.La configuración del servidor FTP requiere del paquete vsftpd.0. Para ello se abre el terminal y se escribe: sudo apt-get install vsftpd Al instalar vsftpd en el sistema se crean los siguientes archivos y directorios en el sistema: /etc/init.252 .10 Y allí nos deberá mostrar una página por default con el siguiente mensaje: IT WORKS! Abrimos el archivo /etc/network/interfaces y agregamos lo siguiente: auto eth0 iface eth0 inet static address 192.d/apache restart Para comprobar que el servidor web funciona correctamente. /usr/bin/vsftpd: archivo ejecutable.168. # Enjaula a los usuarios dentro de su propio directorio personal. abrimos cualquier navegador y escribimos lo siguiente en la barra de direcciones: http://localhost o http://192.0.

0.168.252 network 192.0.168.0.255.168.168.ESTABLISHED -j ACCEPT && echo -n " * " .0.168.252 network 192.168.3 gateway 192.255.168.network 192.6 Enrutamiento hacia el servidor “A”: Abrimos el terminal y escribimos lo siguiente: echo -n “Ip_forward_serverA" echo 1 > /proc/sys/net/ipv4/ip_forward && echo "Hecho" iptables -F iptables -t nat -F iptables -P FORWARD ACCEPT iptables -A INPUT -i eth0 -m state --state RELATED.0.0 broadcast 192.0.255.4 broadcast 192.168.1 Abrimos el archivo /etc/network/interfaces y agregamos lo siguiente: auto eth0 iface eth0 inet static address 192.255.255.0.168.168.0.4 broadcast 192.168.0.0.168.7 gateway 192.7 gateway 192.0.5 netmask 255.0 broadcast 192.168.3 gateway 192.168.0.6 netmask 255.168.252 network 192.5 Abrimos nuevamente el archivo /etc/network/interfaces y lo editamos quedando así: # CONEXIÓN HACIA INTERNET auto eth0 iface eth0 inet dhcp # ROUTER “A” auto eth1 iface eth1 inet static address 192.1 netmask 255.0.2 # ROUTER “B” auto eth2 iface eth2 inet static address 192.0.255.0.

0/30 -o eth0 -j MASQUERADE iptables -A FORWARD -s 192.0/30 -i eth1 -j ACCEPT iptables -A INPUT -s 192.168.0.0.168.0.168.0.10 Pasos: Start—>Administrative Tools—> Server Manager: . en este caso se eligió: 192.4/30 -i eth2 -j ACCEPT iptables -A INPUT -s 192.0.ESTABLISHED -j ACCEPT && echo -n " * " iptables -t nat -A POSTROUTING -s 192.168. Se establece una IP estática a nuestro servidor.168.0/30 -j ACCEPT Enrutamiento hacia el servidor “B”: Abrimos nuevamente el terminal y escribimos lo siguiente: echo -n “Ip_forward_serverB" echo 1 > /proc/sys/net/ipv4/ip_forward && echo "Hecho" iptables -F iptables -t nat -F iptables -P FORWARD ACCEPT iptables -A INPUT -i eth0 -m state --state RELATED.4/30 -j ACCEPT Entorno WINDOWS: Se eligió el sistema operativo Windows Server 2008.0. utilizando la misma metódica implementada en la red LAN en el entorno de Linux.168.iptables -t nat -A POSTROUTING -s 192.0.4/30 -o eth0 -j MASQUERADE iptables -A FORWARD -s 192.168.

click en Next. Luego se selecciona la red en la que se utilizará el servicio y Next: .Click derecho sobre “Roles” y seleccionamos “Add Roles”: Elegimos la opción “DHCP Server” y pulsamos “Next”: Luego.

Aquí indicamos un dominio y un DNS: .

Para ello pulsamos “Add” : Le asignamos un nombre. la ultima opción la dejamos por defecto y pulsamos “OK”: . otra de fin.Indicamos si estará o no disponible un WINS Server. Aquí configuramos los rangos de IP que nuestro servidor preverá. una IP de inicio. la mascara de red y el Gateway.

Finalmente en el Server Manager verificamos que el servidor esté corriendo .Luego damos click en NEXT (en el resto de pantallas que aparecen).

.

.

SUBNETEO Y COMPARTICIÓN DE INTERNET Router0 (Servidor Central):  “Nombre servidor” -> IPv4 -> NAT clic derecho en NAT y agregar interfaces de red. . ya que por medio de esta recibiremos la señal de internet. acá vamos a agregar las interfaces de red que vayamos a usar. y seleccionamos la casilla de “Habilitar NAT en esta interfaz”. las agregaremos como “Interfaz privada conectada a red privada”. o Para las otras dos interfaces Ethernet que serán las encargadas de distribuir el internet a los otros router. en este caso en el router central (router0) tenemos tres conexiones de red. en este caso en los router1 y router2 tenemos dos conexiones de red. las cuales configuraremos de la siguiente manera: o Interfaz inalámbrica (ip dinámica): agregamos esta interfaz como “Interfaz pública conectada a internet”. las cuales configuraremos de la siguiente manera: o Interfaz cableada Ethernet: esta interfaz la agregaremos como NAT. acá vamos a agregar las interfaces de red que vayamos a usar. Router 1 y Router2:  “Nombre servidor” -> IPv4 -> NAT clic derecho en NAT y agregar interfaces de red. (ésta será la encargada de distribuir el internet a los host conectados inalámbricamente). o Interfaz Inalámbrica: esta la agregaremos como “Interfaz privada conectada a red privada”.