Está en la página 1de 25

1

UNIVERSIDAD CENTRAL DEL ECUADOR


FACULTAD DE INGENIERIA, CIENCIAS, FISICA Y MATEMATICA CARRERA DE INGENIERIA INFORMATICA

Alumno: Quipo Quilumba Rubn Anbal Proyecto: Routers con VYATTA Materia: Aplicaciones Telemticas

Universidad Central del Ecuador

Router Vyatta

Universidad Central del Ecuador

Router Vyatta

Tabla de contenido
Introduccin ..................................................................................................................................................6 Instalacin de Vyatta .....................................................................................................................................7 Administracin de Vyatta ..............................................................................................................................8 Configuracin Bsica .....................................................................................................................................9 Interfaces LAN ............................................................................................................................................ 12 Interfaces WAN .......................................................................................................................................... 13 Enrutamiento ............................................................................................................................................. 14 Pruebas de funcionamiento ....................................................................................................................... 15 Firewall ....................................................................................................................................................... 18 Pruebas del Firewall ................................................................................................................................... 21 Conclusiones............................................................................................................................................... 22 Bibliografa.................................................................................................................................................. 24 Glosario de Acrnimos ............................................................................................................................... 25

Universidad Central del Ecuador

Router Vyatta

Tabla de Figuras
Figura 1.1: Instalacin Vyatta ........................................................................................................................7 Figura 1.2: Ingreso al sistema ........................................................................................................................7 Figura 1.3: Sistema instalado ........................................................................................................................8 Figura 2.1: Usuario de tipo operador ............................................................................................................8 Figura 2.2: Usuario administrador en modo configuracin. .........................................................................9 Figura 2.1.1: Crear usuarios en Vyatta ..........................................................................................................9 Figura 2.1.2: Configuracin bsica del sistema .......................................................................................... 10 Figura 2.1.3: Topologa ............................................................................................................................... 10 Figura 2.1.4: Aadir nuevo dispositivo de red............................................................................................ 11 Figura 2.1.5: Asignar direcciones IP a interfaces ........................................................................................ 12 Figura 3.1: Asignacin de IP a interface virtual .......................................................................................... 12 Figura 3.2: Configuracin router uce1 ....................................................................................................... 13 Figura 3.3: Configuracin router uce2 ....................................................................................................... 13 Figura 5.1: Configuracin uce1 ................................................................................................................... 14 Figura 5.2: Configuracin uce2 ................................................................................................................... 14 Figura 5.3: Enrutamiento............................................................................................................................ 15 Figura 5.4: Enrutamiento utilizando comandos del S.O husped .............................................................. 15 Figura 5.5: Enrutamiento uce1 ................................................................................................................... 15 Figura 5.6: Enrutamiento uce2 ................................................................................................................... 15 Figura 6.1: Configuracin cliente 1 ............................................................................................................. 16 Figura 6.2: Configuracin cliente 2 ............................................................................................................. 17 Figura 6.3: Prueba de envi de paquetes ................................................................................................... 17 Figura 7.1: Configuracin inicial de firewall ............................................................................................... 18 Figura 7.2: Asignacin de Firewall a interface eth1 ................................................................................... 19 Figura 7.3: Configuracin Firewall por protocolos y zonas ........................................................................ 20 Figura 8.1: Bloqueado el acceso a travs del eth1 ..................................................................................... 21 Figura 8.2: Bloqueo el acceso por medio de protocolos ............................................................................ 21 Figura 8.3: Respuesta desde la red 192.168.3.1 ........................................................................................ 21 Figura 8.4: Monitorizacin con Wireshark ................................................................................................. 22

Universidad Central del Ecuador

Router Vyatta

Universidad Central del Ecuador

Router Vyatta

Introduccin

El acceso a internet en el pas es muy limitado debido al costo que este involucra (Anlisis comparativo de banda ancha 2011), existen varios factores que afectan directamente al elevado costo actual, uno de esos es la escasa infraestructura que posee. Vyatta es un sistema operativo de cdigo abierto diseado para trabajar como router, de fcil instalacin y administracin ideal para empresas medianas y pequeas que brinden servicios. Vyatta es una buena alternativa para montar una infraestructura a bajo costo, permitiendo disminuir el precio de servicios por internet (Anlisis comparativo de banda ancha 2011, 2011).

Universidad Central del Ecuador

Router Vyatta

1. Instalacin de Vyatta
La instalacin de Vyatta se lo puede realizar en una maquina fsica o en una maquina virtual, el instalador se puede descargar de la pgina oficial de Vyatta , es necesario que se registren para realizar la descarga. Para instalar Vyatta se debe seguir los siguientes pasos: 1.1 Insertar el CD con el sistema operativo si la instalacin se va realizar en maquina fsica, si es un maquina virtual se puede utilizar el CD o simplemente cargar la imagen ISO. La instalacin la realizaremos en maquina virtual utilizando VMware Player. Una vez cargado la imagen ISO seguimos las instrucciones que presenta el asistente, teniendo en cuenta que lo mnimo en disco es de 2GB. Luego de realizar lo anterior se presentara la siguiente pantalla.

Figura 1.1: Instalacin Vyatta

1.2 Para acceder al sistema se debe ingresar login: vyatta y password: vyatta. (Vyatta_InstalationAndUpgrade_R6.2_v01.pdf, p. 16, 2011).

Figura 1.2: Ingreso al sistema

Universidad Central del Ecuador

Router Vyatta

1.3 Una vez ingresado en el sistema escribir install-system para empezar con la instalacin, seguir las instrucciones del asistente de instalacin hasta obtener el sistema perfectamente funcionando. (Vyatta_InstalationAndUpgrade_R6.2_v01, pp. 17-18, 2011).

Figura 1.3: Sistema instalado

2. Administracin de Vyatta
Vyatta posee 2 tipos de privilegios: operador y administrador. El tipo operador solo puede realizar tareas de visualizacin de las configuraciones que se hayan hecho en el sistema (Vyatta_BasicSystemRef_R6.2_v01, p. 25, 2011). El tipo administrador tiene todos los privilegios para realizar las configuraciones, actualizaciones, puede editar y eliminar lo anteriormente realizado (Vyatta_BasicSystemRef_R6.2_v01, p. 24, 2011). El usuario de tipo operador puede realizar la siguiente actividad como se muestra en la figura siguiente.

Figura 2.1: Usuario de tipo operador

Universidad Central del Ecuador

Router Vyatta

Este tipo de usuario puede visualizar cualquiera de las configuraciones hechas para las opciones mostradas en la Figura 2.1. El usuario de tipo administrador debe escribir configure en el CLI (Interface de lnea de comando) para realizar cualquier configuracin.

Figura 2.2: Usuario administrador en modo configuracin.

Para identificar en qu modo se encuentra actualmente, se debe observar lo siguiente: vyatta@vyatta:~$ significa que est en modo de operacin, vyatta@vyatta# significa que est en modo de configuracin (Vyatta_BasicSystemRef_R6.2_v01, p. 26, 2011).

2.1 Configuracin Bsica


El siguiente paso despus de instalar Vyatta es realizar la configuracin necesaria para tener un sistema ms funcional asignando un nombre de host, nombre de dominio, activar servicios, asignar direcciones IP a las interfaces, creando nuevos usuarios, entre otros. Para empezar con las configuraciones debemos estar en modo de configuracin. El usuario con nivel de administracin ser el nico que podr realizar las configuraciones, si un usuario con nivel de operador intenta acceder al modo de configuracin le presentara un mensaje indicando que el comando configure es invalido. En el grafico se puede observar cmo crear usuarios en Vyatta.

Figura 2.1.1: Crear usuarios en Vyatta

Universidad Central del Ecuador

Router Vyatta

10

La configuracin bsica se puede observar (Vyatta_BasicSystemRef_R6.2_v01, pp. 82-84, 2011).

en

el

siguiente

grafico

Figura 2.1.2: Configuracin bsica del sistema

Para que todas las configuraciones queden registradas en el sistema operativo se utiliza el comando commit, y para guardar todas los cambios realizados se utiliza el comando save (Vyatta_BasicSystemRef_R6.2_v01, p. 38, 2011). Utilizaremos la topologa que se muestra en la figura 2.1.3 para ir configurando cada uno de las interfaces.

Figura 2.1.3: Topologa

Universidad Central del Ecuador

Router Vyatta

11

La asignacin de direcciones IP a las interfaces se presenta en la Figura 2.1.5. La PC que se vaya a utilizar como router con Vyatta debe tener al menos 2 tarjetas de red, VMware Player permite crear varios dispositivos de red para solucionar la falta de tarjetas fsicas. Los pasos a seguir para agregar nuevas interfaces de red son las siguientes. 1. Seleccionar la maquina virtual a la que se desee agregar un nuevo dispositivo. 2. Hacer clic en editar maquina y le presentara la siguiente ventana como se muestra en la siguiente figura.

Figura 2.1.4: Aadir nuevo dispositivo de red

3. 4. 5. 6.

Hacer clic en aadir Seleccionar el dispositivo que se desee agregar Escoger Bridget como tipo de conexin Guardar los cambios y se tendr el nuevo adaptador de red agregado.

Una vez que se tenga los adaptadores de red necesarios se puede iniciar con la asignacin de direcciones IP a cada una las interfaces. Un ejemplo de asignacin de IP se muestra en la siguiente figura (Vyatta_LANInterfacesRef_R6.2_v01, p. 19, 2011).

Universidad Central del Ecuador

Router Vyatta

12

Figura 2.1.5: Asignar direcciones IP a interfaces

Realizado lo descrito anteriormente est listo el sistema operativo para posteriores configuraciones como puede ser: configurar las interfaces para una LAN, configurar el enrutamiento para conectarse a otras redes, configurar el Firewall entre otros.

3. Interfaces LAN
LAN (Red de rea Local) permite conectar varios nudos, se debe asignar una direccin IP a la interface por la cual se va acceder. En la figura 2.1.5 se puede observar la direccin IP asignada al eth1 que ser para conectar a la LAN, mientras que el eth0 ser para conectar con el router 2 (uce2). Podemos crear interfaces virtuales tal como se muestra en la siguiente figura.

Figura 3.1: Asignacin de IP a interface virtual

Las interfaces virtuales se pueden utilizar para crear redes virtuales sin la necesidad de tener dispositivos fsicos disponibles (Vyatta_LANInterfacesRef_R6.2_v01, p. 88, 2011).

Universidad Central del Ecuador

Router Vyatta

13

Para el ejemplo que se est desarrollando se utiliza dos maquinas virtuales con las siguientes configuraciones: Direcciones IP asignados a las interfaces del router uce1

Figura 3.2: Configuracin router uce1

Direcciones IP asignados a las interfaces del router uce2

Figura 3.3: Configuracin router uce2

En el router uce1 se utilizara la interface eth1 para la red local y eth0 se utilizara para conectar con el router uce2. En el router uce2 se utilizara la interface eth1 para la red local y eth0 se utilizara para conectar con el router uce1. El siguiente paso es crear el enrutamiento para acceder de la red 192.168.1.0/24 a la red 192.168.3.0/24 del router uce2 y viceversa.

4. Interfaces WAN
Las interfaces serial se utilizan para configurar una WAN con Vyatta. Este se utiliza para conectar dos router a travs de un cable serial y unir varias LAN Con la versin de Vyatta descargado desde la pgina oficial de Vyatta no es posible realizar estas configuraciones ya que es la versin disponible de la comunidad de desarrolladores de Vyatta, estas caractersticas solo estn disponibles en la versin de suscripcin que tambin est disponible en la pgina de Vyatta (Vyatta_WANInterfacesRef_R6.2_v01, p. 14, 2011).
Universidad Central del Ecuador Router Vyatta

14

Se presentara una descripcin de cmo realizar las configuraciones de interfaces serial WAN para el caso de que se tenga la versin de suscripcin de Vyatta. El comando para configurar una interface serial en Vyatta es el siguiente: set interface serial wan0 en el router 1 (Vyatta_WANInterfecesRef_R6.2_v01, p. 24, 2011) set interface serial wan0 en el router 2 (Vyatta_WANInterfecesRef_R6.2_v01, p. 24, 2011) Para realizar las configuraciones el usuario administrador configuracin. debe estar en modo de

Tambin se puede ver todas las configuraciones realizadas con las interfaces seriales en Vyatta, se utiliza el comando (Vyatta_WANInterfecesRef_R6.2_v01, p. 24, 2011): show interface serial Una de las caractersticas es la encapsulacin de paquetes para el envi a travs de la WAN (Vyatta_WANInterfecesRef_R6.2_v01, p. 43, 2011).

5. Enrutamiento
Es necesario indicar en el router por donde se va acceder de una red a otra red. En el ejemplo tenemos la siguiente configuracin.

Figura 5.1: Configuracin uce1

Figura 5.2: Configuracin uce2 Para realizar la configuracin anterior se realizo de la siguiente manera

(Vyatta_BasicRoutingRef_R6.2_v01, p. 45, 2011).

Universidad Central del Ecuador

Router Vyatta

15

Figura 5.3: Enrutamiento

Se puede realizar tambin de la siguiente manera.

Figura 5.4: Enrutamiento utilizando comandos del S.O husped

La anterior lnea se puede utilizar si el usuario es root. Se puede crear un usuario root con nivel administrador este podr utilizar los comandos del sistema husped. Como se puede observar en la figura 5.4 el usuario es root y puede ejecutar los comandos del sistema anfitrin es este caso el sistema anfitrin es LINUX. En las siguientes figuras se puede observar las configuraciones de enrutamiento.

Figura 5.5: Enrutamiento uce1

Figura 5.6: Enrutamiento uce2

6. Pruebas de funcionamiento
Realizado lo anterior el sistema est listo para ser probado y verificar la conexin entre dos maquinas cliente, una conectada a la red 192.168.1.0/24 y otra conectado a la red 192.168.3.0/24. La prueba se har haciendo PING entre las dos maquinas y verificaremos el trfico en la red utilizando el comando: tcpdump i eth0 en los sistema Vyatta y para monitorizar el trfico desde una maquina cliente se ha instalado el Wireshrak para realizar dicha tarea.

Universidad Central del Ecuador

Router Vyatta

16

Para tener un mejor control de los dos router Vyatta se hizo uso del servicio ssh habilitado en la configuracin bsica del sistema. En este caso utilizaremos el puerto 2022, es recomendable cambiar el puerto de acceso puesto que la mayora de los ataque lo hacen a los puertos que por defecto vienen en cada uno de los servicio. El comando para acceder mediante ssh es el siguiente: ssh p 2022 vyatta@192.168.122.122 para acceder al router uce1 ssh p 2022 vyatta@192.168.122.44 para acceder al router uce2 A las maquinas clientes se les asigno la siguiente direccin IP como se muestra en la figura siguiente:

Figura 6.1: Configuracin cliente 1

Universidad Central del Ecuador

Router Vyatta

17

Figura 6.2: Configuracin cliente 2

Al ejecutar el comando ping 192.168.3.10 en el cliente 1, en el router uce1 se va obtener lo siguiente al ejecutar el tcpdump i eth0.

Figura 6.3: Prueba de envi de paquetes

El mismo procedimiento se puede realizar para probar el envi desde el cliente 2 y monitorizar el trafico en el router uce2.

Universidad Central del Ecuador

Router Vyatta

18

7. Firewall
El firewall permite restringir el acceso a usuarios no autorizados, as como tambin filtrar los paquetes o contenido que se desee obtener, restringir el acceso a pginas web no permitidos. Se puede realizar filtracin por direcciones IP, protocolo de comunicacin, direccin MAC (Vyatta_FirewallRef_R6.2_v01, p. 28, 2011). En este trabajo se realizo las siguientes configuraciones tal como se muestra en la siguiente figura.

Figura 7.1: Configuracin inicial de firewall

Se puede observar que se tiene la regla 10 que permite navegar a todos los de la red 192.168.1.0/24 a travs de toda la red externa excepto en la direccin IP 192.168.2.10, tambin est definido las restriccin de acceso de 09:00 AM a 17:00 PM durante todo la semana laboral (Vyatta_BasicRoutingRef_R6.2_v01, pp. 29-34, 2011). Se tiene tambin la regla 1 que restringe el acceso al nudo con direccin IP 192.168.1.20. En el siguiente grafico se puede apreciar cual de las configuraciones de Firewall esta asignada a la interface eth1 que es por la que se conecta a la LAN.

Universidad Central del Ecuador

Router Vyatta

19

Figura 7.2: Asignacin de Firewall a interface eth1

Existe tambin la posibilidad de realizar filtros por el protocolo por el cual se est comunicando, estos pueden ser TCP, ICMP, UDP entre otros (Vyatta_FirewallRef_R6.2_v01, p. 36, 2011). La configuracin que se muestra a continuacin presenta la restriccin filtrado a travs de los protocolos de comunicacin y tambin la configuracin para permitir el acceso a une determinada red definida por zonas, en el ejemplo est definido para una zona privada, se puede hacer de igual manera para la zona publica DMZ (Vyatta_FirewallRef_R6.2_v01, pp. 42-48, 2011).

Universidad Central del Ecuador

Router Vyatta

20

Figura 7.3: Configuracin Firewall por protocolos y zonas

La configuracin del firewall en una empresa va regular el acceso a internet o a una intranet y as mejorar el uso de los recursos disponible como puede ser el ancho de banda, espacio en disco, tiempo de vida til de una PC, etc. Para concluir se realizara las respectivas pruebas de funcionamiento del firewall utilizando la 2 maquinas clientes y verificando el acceso a travs de las interfaces que estn asignado el firewall.

Universidad Central del Ecuador

Router Vyatta

21

8. Pruebas del Firewall


En el siguiente grafico se puede observar como est restringido el acceso a travs de la interface eth1.

Figura 8.1: Bloqueado el acceso a travs del eth1

Figura 8.2: Bloqueo el acceso por medio de protocolos

Una vez cambiado la regla de acceso se puede observar en el grafico la posibilidad de acceder a otra red utilizando el protocolo ICMP.

Figura 8.3: Respuesta desde la red 192.168.3.1

Utilizando Wireshark se puede observar como no permite el acceso a la PC con direccin IP 192.168.1.20/24

Universidad Central del Ecuador

Router Vyatta

22

Figura 8.4: Monitorizacin con Wireshark

Las pruebas demuestran el buen funcionamiento de todas las configuraciones bsicas que se realizo al inicio hasta las que se realizo con el firewall. Es importante tener en cuenta que el trabajo est hecho con maquinas virtuales y no habr ningn problemas al realizar en maquinas fsicas, el resultado ser el mismo, si la configuracin la realizan como esta descrito. La asignacin de direcciones IP a las interfaces fue posible debido a que se pudo agregar nuevos adaptadores de red a la maquina virtual, sin ello no sera posible lograr el objetivo alcanzado puesto que para tener un router lo principal es tener dispositivos de red que permita el acceso y salida del mismo. Las dems configuraciones son en base a la existencia de interfaces, excepto en el caso de una WAN que requiere de interfaces seriales.

9. Conclusiones
Debido a que Vyatta est basado en el ncleo de Debian se fcil de entender y configurar para lograr un buen router robusto y estable. Es imposible realizar una buena configuracin de un router si no se cuenta con los dispositivos de red necesarios. Cada una de las posibilidades que proporciona Vyatta para realizar la configuracin sirve para toda empresa que requiera montar una infraestructura de TIC que no requiera una gran inversin. Vyatta es una buena opcin para formar una empresa, sin invertir mucho dinero en la infraestructura y poder brindar servicios de calidad a menos costo.

Universidad Central del Ecuador

Router Vyatta

23

Universidad Central del Ecuador

Router Vyatta

24

Bibliografa
Anlisis comparativo de banda ancha 2011. (2011). Vyatta, Inc. (2011). Vyatta_BasicSystemRef_R6.2_v01 Vyatta, Inc. (2011). Vyatta_LANInterfacesRef_R6.2_v01 Vyatta, Inc. (2011). Vyatta_WANInterfacesRef_R6.2_v01 Vyatta, Inc. (2011). Vyatta_BasicRoutingRef_R6.2_v01 Vyatta, Inc. (2011). Vyatta_FirewallRef_R6.2_v01 Vyatta, Inc. (2011). Vyatta_InstalationAndUpgrade_R6.2_v01

Universidad Central del Ecuador

Router Vyatta

25

Glosario de Acrnimos
CLI Command Line Interface

DMZ ICMP
IP LAN

Demilitarized Zone Internet Control Message Protocol


Internet Protocol Local Area Network

MAC
OS

Medium Access Control


Operative System

SSH TCP UDP WAN

Secure Shell Transmission Control Protocol User Datagram Protocol Wide Area Network

Universidad Central del Ecuador

Router Vyatta