miércoles, 16 de octubre de 2013

Configurar enrutamiento y NAT en Windows XP

Podemos establecer un equipo con 2 tarjetas de red como un enrutador con traducción de direcciones de red (NAT).

Lo primero que tenemos que hacer es activar el servicio:

Inicio > Panel de Control > Rendimiento y mantenimiento > Herramientas administrativas > Servicios > Enrutamiento y acceso remoto.


Lo ponemos en automático e iniciamos el servicio.

Seguidamente abrimos el editor del registro con el comando "regedit"

Vamos a la entrada siguiente
HKEY_LOCAL_MACHINE>SYSTEM>CurentControlSet>Services>Tcpip>Parameters



y buscamos el parámetro  IPEnableRouter para cambiarle el valor desde 0 a 1 y reiniciar el equipo.

Suponemos ahora que el sistema cuenta con 2 interfaces de red cuyos nombres son "WAN" para la interfaz externa y "LAN" para la interfaz conectada a la red interna.



Desde la linea de comandos ejecutamos los siguientes comandos

>netsh routing ip nat install

para instalar NAT

>netsh routing ip nat add interface "WAN" full

para añadir la interfaz externa con traducción de direcciones y puertos

>netsh routing ip nat add interface "LAN" private

 para añadir la interfaz conectada a la red interna con IPs privadas




jueves, 3 de octubre de 2013

Configurar servicios de enrutamiento en Ubuntu

Normalmente un PC es un equipo que dentro de una red es el origen o destino final de una comunicación. Por tanto, el modo de funcionamiento normal de estos equipos es escuchar el tráfico de la red y aceptar los paquetes que tienen como dirección IP destino una dirección que coincida con la IP configurada en su tarjeta de red ignorando el resto del tráfico. (Tambien aceptarán el tráfico con dirección destino la dirección de broadcast de la red)

Si tenemos un PC con dos tarjetas de red, cada una de ellas conectada a un segmento de red diferente y no hacemos nada más, el PC seguirá comportandose como se ha descrito anteriormente, aceptanto tráfico dirigido a él y solamente a él desde ambas redes a las que esta conectado.

Si lo que queremos es que este ordenador, situado entre dos redes, reencamine el tráfico de todos los equipos situados en un segmento de la red hacia el otro segmento de red entonces debemos cambiar el comportamiento por defecto del PC para que tenga en cuenta y procese todos los paquetes que recibe y no solo aquellos que tienen como direccion final la suya propia. Este proceso consistirá en tomar una decisión sobre por que interfaz debe reencaminar el mensaje que acaba de recibir para que alcance su destino final. Esto se conoce como hacer un forwarding.

Veamos como habilitar el forwarding en Ubuntu:

Lo primero que debemos hacer es editar el archivo /etc/sysctl.conf con permisos de root:

>sudo gedit /etc/sysctl.conf

y quitar el simbolo # de la línea en que aparece el parámetro net.ipv4.ip_forward=1 para habilitar ip forwarding.

El fichero sysctl.conf tiene que quedar asi en esa linea, NO BORRAR EL RESTO!!!

# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1

Seguidamente ejecutar el comando sysctl para que el sistema relea el archivo y ejecute el comando que activa el forwarding:

>sudo sysctl -p

De esta manera queda habilidado el forwarding para direcciones IPv4.

Activación de NAT

A continuación, como estamos usando direcciones IP privadas, tenemos que enmascarar las direcciones IP que vienen de la red 192.168.100.0/24 ya que estas deben salir enrutadas por la interfax ethernet externa (ethX), es decir, debemos de activar el NAT (IMPORTANTE: Comprobar que numero concreto de ethX teneis asignado para la interfaz externa)


En este caso de ejemplo, según nos muestra la pestaña de información de conexiones, la interfaz WAN o externa tiene como identificador eth2.


La activación de NAT en Ubuntu se puede realizar de 2 formas diferentes:

1. Desde Webmin:

Sencillamente entrando en la opción Red>Linux Firewall y seleccionar la opción

Do network address translation on external interface: <Interfaz externa>

Y habilitar la casilla de verficación Enable firewall at boot time? para que se activen automaticamente las reglas del firewall al iniciar el equipo.

Cuando lo tengamos, pulsar el boton "Setup Firewall" y comprobar que las reglas de firewall quedan como se muestra en la imagen.


Por último, pulsar el botón "Apply configuration" para que se apliquen las reglas que acabamos de establecer en el firewall.


2. Mediante la línea comandos del terminal con el siguiente comando:


>sudo iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o ethX -j MASQUERADE

Y por último, reiniciar la red para que sean tenidos en cuenta los cambios.

 >sudo /etc/init.d/networking restart


Comprobación.

Para comprobar que funciona correctamente el fordwarding y el NAT podemos hacer un ping desde el cliente a cualquier dirección externa que deba de ser "forwardeada" desde el servidor, por ejemplo la del servidor DNS público de Google, 8.8.8.8.

cliente>ping 8.8.8.8

miércoles, 2 de octubre de 2013

Instalación de webmin

El programa Webmin es una aplicación que permite configurar el sistema mediante una interfaz web. Para instalar webmin en Ubuntu descargamos el paquete Debian desde la página web de webmin www.webmin.com yendo a la sección downloads de la web.


Desde la pagina principal, si hacemos click en la pestaña downloads podemos ver las diferentes versión de webmin.


Elegimos el paquete Debian (Debian package) y lo guardamos.


 Cuando termine la descarga lo abriremos con el Centro de software de Ubuntu y lo instalaremos.

Para comprobar que Webmin está correctamente instalado, abrir una pestaña en el navegador y escribir la URL https://localhost:10000 en la barra de direcciones. Cuando aparece la ventana de inicio de sesion utilizar el usuario creado en la instalación de Ubuntu y su password.

miércoles, 18 de septiembre de 2013

Configuración de la tarjeta de red del cliente Ubuntu

La máquina cliente Ubuntu cuenta con una única interfaz de red que debe ser conectada a la red local denominada como aulaser.

La configuración a nivel hardware se realiza desde VirtualBox y consiste en decir que el adaptador 1 se conecta a una red interna, de nombre aulaser, y que la dirección MAC de la tarjeta de red es 080027000003


Configurar tarjetas de red virtuales del Servidor

El equipo Ubuntu que hace de servidor estará conectado a dos redes, y por tanto necesita dos interfaces de red, en este caso dos interfaces ethernet, es decir, el hardware virtual de red del equipo servidor consiste en 2 adaptadores o tarjetas de red ethernet.

La red interna a la que se conectarán los adaptadores debe recibir el nombre "aulaser". Es el nombre que debemos escribir en la caja de texto que nos aparece en Virtualbox cuando seleccionamos la opcion "Red interna" en Conectar a.

Todos los adaptadores de red de cualquier máquina virtual que estén conectados a una red interna con igual nombre será como si  estuvieran conectados fisicamente a un mismo switch.

El primer adaptador de red del servidor estará conectado a la red interna. Para
que la dirección MAC sea fácil de recordar cambiaremos el valor que Virtualbox asigna de manera aleatoria a cada adaptador por uno manual.

Como una direccion MAC consiste de 6 bytes, y los 3 primeros representan el código del fabricante debemos dejar los 3 primeros pares de cifras 080027 y cambiar el resto por 000001 quedando el valor final como 080027000001



Una vez estamos en el sistema operativo del servidor virtual configuramos los parámetros IPv4 de esta tarjeta para que tenga la IP manual 192.168.100.254/24, dominio aulaser.com y servidor DNS 192.168.100.254. Como nombre de la conexion le podemos asignar "LAN".


La segunda tarjeta de red se conecta a NAT, su MAC 080027000002, y dejamos que un servidor DHCP se encargue de asignarle automaticamente una IP.


Como nombre de la conexión le asignamos WAN y tiene que ser la ruta por defecto.

Preparación de los equipos virtuales que ejecutan Ubuntu

En nuestra infraestructura de red necesaria para implementar y probar los servicios que se irán estudiando a lo largo de la asignatura necesitamos 2 equipos que ejecuten el S.O. Ubuntu.

En lugar de crear cada máquina e instalar en ambas desde cero el sistema operativo resulta más práctico adoptar la postura de crear una máquina con el sistema operativo y todas las caracteristicas comunes a ambos equipos, cliente y servidor, que formarán parte de la red.

Una vez llegado a este punto, cuando haya que definir las características divergentes se procerá a clonar esta máquina virtual base para crear el segundo equipo Ubuntu que necesitamos.

Los pasos consistirán en:
  1. Instalar en una máquina el SO
  2. Añadir las Guest Additions.
  3. Instalar el programa webmin.

El programa Webmin es una aplicación que permite configurar el sistema mediante una interfaz web. Para instalar webmin en Ubuntu descargamos el paquete Debian desde la página web de webmin www.webmin.com yendo a la sección downloads de la web.

Para comprobar que Webmin está correctamente instalado, abrir una pestaña en el navegador y escribir la URL https://localhost:10000 en la barra de direcciones. Cuando aparece la ventana de inicio de sesion utilizar el usuario creado en la instalación de Ubuntu y su password.

Por último, se realizará una clonación de la máquina virtual Ubuntu. El nombre de la nueva máquina será "Servidor" y el tipo de clonación será de tipo completo.


La máquina original se renombra como "Cliente".

Una vez ya contamos con las 2 máquinas virtuales Ubuntu procederemos a configurar el hardware de red de cada una de ellas.