Iniciar, detener, recargar la configuración y mostrar el estado actual de servidor DNS BIND

Ademas de poder hacer todas estas acciones desde webmin, debemos saber que podemos realizarlas desde la linea de comandos.
Para ello tenemos 2 opciones:

1. Utilizar el comando service bind opcion
2. Mediante la orden  /etc/init.d/bind9 opción

Como opciones tenemos:
- start: iniciar el servicio DNS
- stop: detener el servicio DNS
- restart: reiniciar el servicio DNS
- reload: recargar los cambios habidos en el fichero de configuración y los ficheros de zonas
- status: Ver información del estado actual del servicio

Fuente:
http://www.cyberciti.biz/faq/start-stop-restart-bind9-linux-command/

Ver información de log relacionada con la actividad del servidor BIND

El servidor DNS Bind registra todos sus mensajes de actividad en fichero /var/log/syslog del sistema.

Podemos ver las ultimas lineas de este fichero desde webmin si desplegamos el grupo System y vamos a la opción System logs. Una vez ahí, elegimos el enlace que dice "ver" de la fila correspondiente al fichero syslog.

Tambien podemos ejecutar el comando cat para visualizar el contenido de un fichero

>cat /var/log/syslog

o abrirlo en un editor de texto con

>leafpad /var/log/syslog

Y buscar información detallada sobre los posibles errores que puedan estar ocurriendo en el servicio.

El servidor local de DNS bind9 no resuelve consultas DNS externas

El problema radica en que tenemos habilitado el DNSSEC en la configuración inicial tras la instalación de BIND.

Para deshabilitarlo debemos acceder al fichero de configuración /etc/bind/named.conf.options y cambiar las opciones de dnssec para que queden así:

dnssec-enable no;
dnssec-valitation no;

Aplicar la configuración y listo.

Fuente:
https://spectlog.com/content/BIND_named:_error_(no_valid_DS)_resolving

Como comprobar si tenemos instalada una determinada herramienta en nuestro Lubuntu e instalarla

En ocasiones debemos hacer uso de una herramienta o aplicación, pero es posible que está no se encuentre por defecto instalada en nuestro equipo.

Para gestionar las aplicaciones tenemos intaladas en nuestro sistema podemos hacer uso de una herramienta grafica como el gestor de paquetes de Synaptic.

Una vez en ella podemos buscar proporcionado el nombre de la herramienta, en este caso introducimos dconf.

La casilla de verificación nos indica si ya la tenenmos instalada o por el contrario todavia no se encuentra disponible en nuestro equipo. Por tanto, si marcarmos y seguidamente hacemos click en el boton de Aplicar se prodecera a la descarga e instalación de los paquetes necesarios para instalar dicha herramienta.

Cómo reestablecer una notificación del Network Manager

Que pasa si haceis click en el boton de "No volver a mostrar este mensaje de nuevo" que el Network Mamager de Ubuntu muestra cuando, por ejemplo, se establece o se deshabilita una conexión de red?

Obviamente, la notificación no volverá a aparecer cuando se vuelva a repetir la misma operación. Pero y si queremos que se vuelva a mostrar de nuevo:

En ese caso si lo que hemos deshabilitado es la notificación de establecimiento de conexiones entonces debemos ejecutar el siguente comando:

gsettings set org.gnome.nm-applet disable-connected-notifications "false"

Si, en cambio hubiéramos desabilitado la notificación de desconexiones entonces el comando es el siguiente:

gsettings set org.gnome.nm-applet disable-disconnected-notifications "false"

También podemos apoyarnos en una herramienta de configuración gráfica, que nos hará esta tarea mucho más sencilla. La herramienta es dconf-editor

El primer paso será comprobar si la tenemos instalada en nuestro equipo, y si no instalarla.
Comprobar si tenemos una apliacion instalada e instalarla con un gestor de paquetes.

Una vez abierta la aplicación dconf-editor tenemos que navegar por el arbol de configuración bajando por la rama org > gnome > nm-applet y y desmarcar los checkboxes que queramos.

Fuente: http://askubuntu.com/questions/150406/how-do-i-re-enable-disabled-network-notifications-in-gnome-shell

Configurar enrutamiento y NAT en Windows XP

Podemos establecer un equipo con 2 tarjetas de red como un enrutador con traducción de direcciones de red (NAT).

Lo primero que tenemos que hacer es activar el servicio:

Inicio > Panel de Control > Rendimiento y mantenimiento > Herramientas administrativas > Servicios > Enrutamiento y acceso remoto.

Lo ponemos en automático e iniciamos el servicio.

Seguidamente abrimos el editor del registro con el comando "regedit"

Vamos a la entrada siguiente
HKEY_LOCAL_MACHINE>SYSTEM>CurentControlSet>Services>Tcpip>Parameters

y buscamos el parámetro  IPEnableRouter para cambiarle el valor desde 0 a 1 y reiniciar el equipo.

Suponemos ahora que el sistema cuenta con 2 interfaces de red cuyos nombres son "WAN" para la interfaz externa y "LAN" para la interfaz conectada a la red interna.

Desde la linea de comandos ejecutamos los siguientes comandos

>netsh routing ip nat install

para instalar NAT

>netsh routing ip nat add interface "WAN" full

para añadir la interfaz externa con traducción de direcciones y puertos

>netsh routing ip nat add interface "LAN" private

 para añadir la interfaz conectada a la red interna con IPs privadas

Configurar servicios de enrutamiento en Ubuntu

Normalmente un PC es un equipo que dentro de una red es el origen o destino final de una comunicación. Por tanto, el modo de funcionamiento normal de estos equipos es escuchar el tráfico de la red y aceptar los paquetes que tienen como dirección IP destino una dirección que coincida con la IP configurada en su tarjeta de red ignorando el resto del tráfico. (Tambien aceptarán el tráfico con dirección destino la dirección de broadcast de la red)

Si tenemos un PC con dos tarjetas de red, cada una de ellas conectada a un segmento de red diferente y no hacemos nada más, el PC seguirá comportandose como se ha descrito anteriormente, aceptanto tráfico dirigido a él y solamente a él desde ambas redes a las que esta conectado.

Si lo que queremos es que este ordenador, situado entre dos redes, reencamine el tráfico de todos los equipos situados en un segmento de la red hacia el otro segmento de red entonces debemos cambiar el comportamiento por defecto del PC para que tenga en cuenta y procese todos los paquetes que recibe y no solo aquellos que tienen como direccion final la suya propia. Este proceso consistirá en tomar una decisión sobre por que interfaz debe reencaminar el mensaje que acaba de recibir para que alcance su destino final. Esto se conoce como hacer un forwarding.

Veamos como habilitar el forwarding en Ubuntu:

Lo primero que debemos hacer es editar el archivo /etc/sysctl.conf con permisos de root:

>sudo gedit /etc/sysctl.conf

y quitar el simbolo # de la línea en que aparece el parámetro net.ipv4.ip_forward=1 para habilitar ip forwarding.

El fichero sysctl.conf tiene que quedar asi en esa linea, NO BORRAR EL RESTO!!!

# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1

Seguidamente ejecutar el comando sysctl para que el sistema relea el archivo y ejecute el comando que activa el forwarding:

>sudo sysctl -p

De esta manera queda habilidado el forwarding para direcciones IPv4.

Activación de NAT

A continuación, como estamos usando direcciones IP privadas, tenemos que enmascarar las direcciones IP que vienen de la red 192.168.100.0/24 ya que estas deben salir enrutadas por la interfax ethernet externa (ethX), es decir, debemos de activar el NAT (IMPORTANTE: Comprobar que numero concreto de ethX teneis asignado para la interfaz externa)

En este caso de ejemplo, según nos muestra la pestaña de información de conexiones, la interfaz WAN o externa tiene como identificador eth2.

La activación de NAT en Ubuntu se puede realizar de 2 formas diferentes:

1. Desde Webmin:

Sencillamente entrando en la opción Red>Linux Firewall y seleccionar la opción

Do network address translation on external interface: <Interfaz externa>

Y habilitar la casilla de verficación Enable firewall at boot time? para que se activen automaticamente las reglas del firewall al iniciar el equipo.

Cuando lo tengamos, pulsar el boton "Setup Firewall" y comprobar que las reglas de firewall quedan como se muestra en la imagen.

Por último, pulsar el botón "Apply configuration" para que se apliquen las reglas que acabamos de establecer en el firewall.


2. Mediante la línea comandos del terminal con el siguiente comando:

>sudo iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ethX -j MASQUERADE

Y por último, reiniciar la red para que sean tenidos en cuenta los cambios.

 >sudo /etc/init.d/networking restart

Comprobación.

Para comprobar que funciona correctamente el fordwarding y el NAT podemos hacer un ping desde el cliente a cualquier dirección externa que deba de ser "forwardeada" desde el servidor, por ejemplo la del servidor DNS público de Google, 8.8.8.8.

cliente>ping 8.8.8.8

Instalación de webmin

El programa Webmin es una aplicación que permite configurar el sistema mediante una interfaz web. Para instalar webmin en Ubuntu descargamos el paquete Debian desde la página web de webmin www.webmin.com yendo a la sección downloads de la web.

 

Desde la pagina principal, si hacemos click en la pestaña downloads podemos ver las diferentes versión de webmin.

Elegimos el paquete Debian (Debian package) y lo guardamos.

 Cuando termine la descarga lo abriremos con el Centro de software de Ubuntu y lo instalaremos.

Para comprobar que Webmin está correctamente instalado, abrir una pestaña en el navegador y escribir la URL https://localhost:10000 en la barra de direcciones. Cuando aparece la ventana de inicio de sesion utilizar el usuario creado en la instalación de Ubuntu y su password.

Configuración de la tarjeta de red del cliente Ubuntu

La máquina cliente Ubuntu cuenta con una única interfaz de red que debe ser conectada a la red local denominada como aulaser.

La configuración a nivel hardware se realiza desde VirtualBox y consiste en decir que el adaptador 1 se conecta a una red interna, de nombre aulaser, y que la dirección MAC de la tarjeta de red es 080027000003

Configurar tarjetas de red virtuales del Servidor

El equipo Ubuntu que hace de servidor estará conectado a dos redes, y por tanto necesita dos interfaces de red, en este caso dos interfaces ethernet, es decir, el hardware virtual de red del equipo servidor consiste en 2 adaptadores o tarjetas de red ethernet.

La red interna a la que se conectarán los adaptadores debe recibir el nombre "aulaser". Es el nombre que debemos escribir en la caja de texto que nos aparece en Virtualbox cuando seleccionamos la opcion "Red interna" en Conectar a.

Todos los adaptadores de red de cualquier máquina virtual que estén conectados a una red interna con igual nombre será como si  estuvieran conectados fisicamente a un mismo switch.

El primer adaptador de red del servidor estará conectado a la red interna. Para
que la dirección MAC sea fácil de recordar cambiaremos el valor que Virtualbox asigna de manera aleatoria a cada adaptador por uno manual.

Como una direccion MAC consiste de 6 bytes, y los 3 primeros representan el código del fabricante debemos dejar los 3 primeros pares de cifras 080027 y cambiar el resto por 000001 quedando el valor final como 080027000001

Una vez estamos en el sistema operativo del servidor virtual configuramos los parámetros IPv4 de esta tarjeta para que tenga la IP manual 192.168.100.254/24, dominio aulaser.com y servidor DNS 192.168.100.254. Como nombre de la conexion le podemos asignar "LAN".


La segunda tarjeta de red se conecta a NAT, su MAC 080027000002, y dejamos que un servidor DHCP se encargue de asignarle automaticamente una IP.

Como nombre de la conexión le asignamos WAN y tiene que ser la ruta por defecto.