Prctica 4L: Servicios bsicos de red

Profesor: Julio Gmez Lpez

IP: 172.16.130.100N/16
P.E. 172.16.0.1
DNS: 150.214.156.2
Windows XP
IP: 10.0.0.5/24
P.E. 10.0.0.1
DNS: 150.214.156.2
Red Interna
10.0.0.0/24
IP: 10.0.0.1/24
Servidor
Router
172.16.0.1/16
INTERNET
Configuracin de la red
iIconIig eth0 172.16.13.x netmask 255.255.0.0 up
route --inet add net 0.0.0.0/0 gw 172.16.0.1 eth0
Configuracin de la red (comandos)
Configuracin de la red (consola)
setup
Configuracin de la red (xWindows)
Los ficheros que utiliza el sistema para la configuracin de la red son:
/etc/sysconfig/network: almacena el nombre del equipo.
/etc/sysconfig/network-scripts/ifcfg-eth0: almacena la
configuracin de la Interfaz eth0.
/etc/hosts: listado de nombres/IP para la resolucin esttica de
nombres.
/etc/resolv.conf: listado de servidores DNS para la resolucin de
nombres dinmica.
Configuracin de la red (ficheros)
Enrutamiento
Enrutamiento
Una vez creada la red interna hay que configurar nuestro cortafuegos para dar
acceso a la red interna utilizando NAT. Para ello tenemos que asegurar que
tenemos habilitado ip_fordwarding:
echo 1 > /proc/sys/net/ipv4/ip_forward
Limpiamos la configuracin del cortafuegos:
iptables F
iptables t nat F
Ahora hacemos que nuestra zona neutra (10.0.0.0/24) tenga acceso a travs de
NAT a Internet para ello ejecutamos:
iptables t nat A POSTROUTING s 10.0.0.0/24 d 0/0 j MASQUERADE
iptables -t nat -L
Enrutamiento
1) Guardar iptables /etc/sysconfig/iptables
iptables-save >/etc/sysconfig/iptables
iptables-restore </root/iptables_original
2) Guardar ip_forward
editar el fichero /etc/sysctl.conf
y poner ip_forward=1
Compartir archivos e
impresoras (SAMBA)
Webmin
www.webmin.com
rpm i webmin..rpm
http://localhost:10000
Compartir archivos e impresoras
(SAMBA)
Paquetes:
samba-common Libreras comunes
samba-client Cliente de samba
samba Servidor de samba
yum install <paquete>
Compartir archivos e impresoras
(SAMBA)
Compartir archivos e impresoras
(SAMBA)
Importamos los usuarios del equipo
Compartir archivos e impresoras
(SAMBA)
Creamos los directorios compartidos
DNS
Servidor DNS
/etc/hosts // contiene las asociaciones de nombre/IP
Servidor DNS
Instalacin:
rpm i bind-9.2.1-16.rpm (CD1)
rpm i bind-utils-9.2.1-16.rpm (CD1)
rpm i redhat-config-bind-rpm (CD1) (OPCIONAL)
rpm i caching-nameserver-7.2-7.rpm (CD2)
Inicio:
service named start/status/stop/restart
Ficheros:
/etc/init.d/named // servicio
/etc/named.conf // fichero de configuracin
/var/named // directorio de trabajo
Servidor DNS
Configuracin (/etc/named.conf):
Servidor DNS
Configuracin (/etc/named.conf):
Servidor DNS
Configuracin (/etc/named.conf):
Servidor DNS
Configuracin (/etc/named.conf):
EJEMPLO
options {
directory "/var/named/datos/";
listen-on { 127.0.0.1; 10.0.0.1;};
allow-query { 127.0.0.1; redInterna;};
allow-transfer { 127.0.0.1; secundarios; };
auth-nxdomain no;
notify no;
version "Servidor DNS";
transfer-format many-answers;
};
Donde se encuentran los
datos
Interfaces donde trabaja
Redes que pueden
consultar al DNS
Servidores a los que se
le permite la transferencia
Servidor DNS
Configuracin (/etc/named.conf):
EJEMPLO
zone "." {
type hint;
file named.ca";
};
Informacin referente a ficheros de
datos.
En la zona . se define que el fichero
root.cache incluye los nombres/IP
De los directorios raz
/var/named/named.ca
Servidor DNS
Configuracin (/etc/named.conf):
EJEMPLO
zone "localhost" {
type master;
file "localhost.zone";
allow-update { none; };
allow-transfer { secundarios; };
allow-query { 127.0.0.1; };
};
zone "0.0.127.in-addr.arpa" {
type master;
file "localhost.rev";
allow-update { none; };
allow-transfer { secundarios; };
allow-query { 127.0.0.1; };
};
Se define la resolucin directa
e inversa de la zona localhost
Servidor DNS
Configuracin (/etc/named.conf):
EJEMPLO
zone "ejemplo.es" {
type master;
file "ejemplo.es.zone";
allow-update { none; };
allow-transfer { secundarios; };
};
zone "40.20.172.in-addr.arpa" {
type master;
file "datos.inversos.40.es";
allow-update { none; };
allow-transfer { secundarios; };
};
Servidor DNS
Configuracin :
/Configuracin del sistema /Conf de servidores /Servidor de nombres del dominio
redhat-config-bind
Servidor DNS
Configuracin :
/Configuracin del sistema /Conf de servidores /Servidor de nombres del dominio
@
Servidor DNS
Configuracin :
/Configuracin del sistema /Conf de servidores /Servidor de nombres del dominio
@
Servidor DNS
Prueba :
Servidor DNS
DHCP
Servidor DHCP
Ficheros:
/etc/init.d/dhcpd // servicio
/etc/dhcpd.conf // fichero de configuracin
/var/lib/dhcp // dir de trabajo
Instalacin:
rpm i dhcp-3.0pl1-23.i386.rpm (CD2)
rpm i dhcp-devel-3.0pl1-23.i386.rpm (CD2)
Inicio:
service dhcpd start/status/stop/restart
Servidor DHCP
Configuracin (/etc/dhcpd.conf):
Servidor DHCP
Configuracin (/etc/dhcpd.conf):
authoritative;
one-lease-per-client on;
server-identifier dhcp.ejemplo.es;
default-lease-time 604800;
max-lease-time 604800;
ddns-update-style ad-hoc;
subnet 10.0.0.0 netmask 255.255.255.0 {
range 10.0.0.3 10.0.0.93;
option subnet-mask 255.255.255.0;
option broadcast-address 10.0.0.255;
option routers 10.0.0.1;
option domain-name-servers 10.0.0.1;
option domain-name "ejemplo.es";
}
host servidor {
hardware ethernet AA:BB:CC:DD:EE:FF;
fixed-address 10.0.0.4;
}
Parmetros generales
Configuracin de
la red que se va
a dar por dhcp
Reservas
Servidor DHCP
Puesta en marcha:
dhcpd eth1 // comprobar
service dhcpd start // iniciar servicio
Servidor DHCP
Comprobacin:
/var/lib/dhcp/dhcpd.leases