Prctica 2: Integracin en Red Local de Estaciones de Trabajo Redes de Computadores U.L.P.G.C.

David Jess Horat Flotats Enrique Fernndez Perdomo

Prctica 2: Integracin en Red Local de Estaciones de Trabajo

Redes de Computadores U.L.P.G.C.

David Jess Horat Flotats Enrique Fernndez Perdomo 1

Prctica 2: Integracin en Red Local de Estaciones de Trabajo Redes de Computadores U.L.P.G.C.

David Jess Horat Flotats Enrique Fernndez Perdomo

Prctica 2: Integracin en Red Local de Estaciones de Trabajo Redes de Computadores U.L.P.G.C.

David Jess Horat Flotats Enrique Fernndez Perdomo

ndice
Introduccin..........................................................................................................................................4 Integracin en WindowsXP...............................................................................................................5 Integracin de las Tarjetas de Red................................................................................................... 5 Configuracin de las mismas tanto a nivel de redes Microsoft como TCP/IP................................ 5 Configuracin para la pasarela hacia el Laboratorio...................................................................5 Comparticin de recursos en red......................................................................................................7 Configuracin de la pasarela para que acte de router para la red interna.....................................10 Configuracin de la conexin entre la pasarela y el equipo interno de su red.......................... 10 Configuracin de la conexin del equipo interno de la red con la pasarela..............................12 Escritorio remoto........................................................................................................................... 14 Asistencia remota...........................................................................................................................17 Integracin en GNU/Linux................................................................................................................. 21 Integracin de las Tarjetas de Red................................................................................................. 21 Configuracin de las mismas a nivel de protocolos TCP/IP..........................................................21 Configuracin del PC................................................................................................................21 Configuracin de forma dinmica/temporal.........................................................................22 Configuracin esttica/en ficheros....................................................................................... 23 Configuracin de la Pasarela.....................................................................................................24 Configuracin de forma dinmica/temporal.........................................................................24 Configuracin esttica/en ficheros....................................................................................... 25 Configuracin de la pasarela para que acte de router para la red interna.....................................27 Configuracin de los servicios del sistema....................................................................................28 Comparticin de recursos en red....................................................................................................28 Samba........................................................................................................................................28 Servidor................................................................................................................................ 28 Cliente.................................................................................................................................. 33 NFS........................................................................................................................................... 34 Servidor................................................................................................................................ 34 Cliente.................................................................................................................................. 35 Herramientas.......................................................................................................................................36 Herramientas comunes a ambos sistemas operativos.................................................................... 36 Herramientas de Windows..........................................................................................................36 Herramientas de Linux................................................................................................................38

Prctica 2: Integracin en Red Local de Estaciones de Trabajo Redes de Computadores U.L.P.G.C.

David Jess Horat Flotats Enrique Fernndez Perdomo

Introduccin
En esta prctica configuraremos los equipos tanto desde el sistema operativo Windows como Linux. Para el acceso a Internet nos beneficiaremos del servidor del Laboratorio, que soporta NAT (Network Address Translation) y DNS (Domain Name Server). La direccin del servidor del Laboratorio es la 172.16.1.1. El hecho de que soporte NAT permite que cuando llamemos a direcciones IP externas al Laboratorio, el propio servidor permitir el reenvo de los datagramas IP, y con ello que lleguen a su destino. Funciona de servidor de dominio de nombres (DNS), es decir, hace la traduccin que permite conocer la direccin IP para un nombre de pgina web (u otro) al que deseemos acceder. Igualmente el servidor es funciona como servidor FTP, WEB, ISP, etc. aunque son aspectos que no nos sern relevantes en esta prctica. A la hora de configurar las pasarelas, se les dar una direccin IP vlida y no repetida, con la siguiente forma: 172.16.1.*, donde * puede valer desde 2 a 13 (por ejemplo). La mscara a usar ser 255.255.255.0.

Prctica 2: Integracin en Red Local de Estaciones de Trabajo Redes de Computadores U.L.P.G.C.

David Jess Horat Flotats Enrique Fernndez Perdomo

Integracin en WindowsXP
Integracin de las Tarjetas de Red
Desde WindowsXP este punto no es necesario, pues la tarjeta ya est instalada, tanto fsicamente como sus drivers. De este modo, desde WindowsXP es un proceso sencillo, mientras que en Linux, en ciertos casos es necesario instalar los drivers de la tarjeta de red, si bien en nuestro caso lo que ocurrir es que la tarea de instalacin de drivers de la tarjeta de red en Linux ya est realizada.

Configuracin de las mismas tanto a nivel de redes Microsoft como TCP/IP

En primer lugar haremos la configuracin a nivel de TCP/IP.

Configuracin para la pasarela hacia el Laboratorio. Para configurar la pasarela desde WindowsXP a nivel de TCP/IP (e incluso a nivel de redes de Microsoft) accederemos a la configuracin de Conexiones de red. En la ventana que se nos abre veremos la configuraciones de red disponibles. Una forma de saber que conexin es la que une la pasarela a la red del Laboratorio, es quitar el cable de red que nos conecta al Laboratorio y ver que conexin aparece desconectada. A continuacin entramos en la conexin de la pasarela con el Laboratorio, para modificar sus propiedades.

Prctica 2: Integracin en Red Local de Estaciones de Trabajo Redes de Computadores U.L.P.G.C.

David Jess Horat Flotats Enrique Fernndez Perdomo

En el cuadro de Propiedades de conexin para..., veremos el hardware del equipo para conectarse (la tarjeta de red, con su modelo). Picaremos en Protocolo TCP/IP y Propiedades, para realizar las configuraciones necesarias. La configuracin que fijaremos es la siguiente: a) Configuracin de la IP y mscara de la pasarela: Direccin IP: 172.16.1.3 (que es la que nos corresponde segn la distribucin del laboratorio). Mscara de subred: 255.255.255.0 Puerta de enlace predeterminada: 172.16.1.1 (que es la direccin del servidor del Laboratorio, para que atienda nuestra peticiones). 6

Prctica 2: Integracin en Red Local de Estaciones de Trabajo Redes de Computadores U.L.P.G.C.

David Jess Horat Flotats Enrique Fernndez Perdomo

b) Configuracin de las direcciones de servidor DNS: Servidor DNS: 172.16.1.1 Con estas configuraciones ya ser posible conectarse incluso a Internet.

Comparticin de recursos en red

La comparticin de recursos en red ser tremendamente sencilla, dado que bastar picar con el botn derecho en la carpeta/archivo (o incluso disco lgico) que deseamos que se comparta. Por ejemplo, a continuacin se realiza el proceso de comparticin en red de un recurso del equipo pasarela en este caso, aunque tambin podra realizarse lo mismo desde el equipo interno. Como se observa, se comparte la carpeta C:\docu, indicando que se comparte con el nombre docu.

Prctica 2: Integracin en Red Local de Estaciones de Trabajo Redes de Computadores U.L.P.G.C.

David Jess Horat Flotats Enrique Fernndez Perdomo

Desde la consola del emulador de MS-DOS disponible en WindowsXP con el comando cmd (de fcil acceso en la utilidad Ejecutar), se puede lanzar el comando net share. Este comando permite ver el estado de los recursos compartidos en red.

Prctica 2: Integracin en Red Local de Estaciones de Trabajo Redes de Computadores U.L.P.G.C.

David Jess Horat Flotats Enrique Fernndez Perdomo

Una vez compartido el recurso, desde el explorador de ventanas de WindowsXP podremos acceder fcilmente a dicho recurso compartido. Normalmente, el acceso se realiza visualizando los sitios de red, a los que tenemos acceso. En este caso podemos ver como accedemos al recurso compartido docu, desde el equipo remoto.

Prctica 2: Integracin en Red Local de Estaciones de Trabajo Redes de Computadores U.L.P.G.C.

David Jess Horat Flotats Enrique Fernndez Perdomo

Configuracin de la pasarela para que acte de router para la red interna

Trateremos de crear la red interna entre el equipo pasarela (Pasarela) y el equipo interno (PC). Igualmente, se tratar de que la pasarela funcione como router, lo que implica simplemente que se podr acceder a Internet desde el equipo interno (PC). A continuacin se pueden ver las configuraciones a realizar, tanto en el equipo pasarela (Pasarela) como en el equipo interno (PC).

Configuracin de la conexin entre la pasarela y el equipo interno de su red. Procedemos del mismo modo, con las siguientes configuraciones en este caso:

10

Prctica 2: Integracin en Red Local de Estaciones de Trabajo Redes de Computadores U.L.P.G.C.

David Jess Horat Flotats Enrique Fernndez Perdomo

a) Configuracin de la IP y mscara de la pasarela: Direccin IP: 172.16.3.1 (que es la que nos corresponde segn la distribucin del laboratorio). Mscara de subred: 255.255.255.0 Puerta de enlace predeterminada: No se debe poner nada, (que es la direccin del servidor del Laboratorio, para que atienda nuestra peticiones). b) Configuracin de las direcciones de servidor DNS: Servidor DNS: 172.16.1.1 (pues al igual que antes, el serivodor DNS est hospedado en el servidor del Laboratorio). Grficamente tendremos lo siguiente:

11

Prctica 2: Integracin en Red Local de Estaciones de Trabajo Redes de Computadores U.L.P.G.C.

David Jess Horat Flotats Enrique Fernndez Perdomo

Con el comando ipconfig podremos ver la configuracin final de la pasarela, tanto hacia fuera, con el Laboratorio, como hacia dentro con la red interna junto con el equipo interno (PC).

Configuracin de la conexin del equipo interno de la red con la pasarela. Procedemos del mismo modo, con las siguientes configuraciones en este caso: a) Configuracin de la IP y mscara de la pasarela: Direccin IP: 172.16.3.2 (que es una nueva direccin IP de la red interna que hemos creado). Mscara de subred: 255.255.255.0 Puerta de enlace predeterminada: 172.16.3.1 (que es la direccin de la pasarela con la que se conecta, y que le permitir igualmente el acceso a Internet). b) Configuracin de las direcciones de servidor DNS: Servidor DNS: 172.16.1.1 (pues al igual que antes, el serivodor DNS est hospedado en el servidor del Laboratorio). Con esto hemos conseguido configurar la red local. Para que el equipo remoto puede acceder a Internet, es necesario que el equipo pasarela 12

Prctica 2: Integracin en Red Local de Estaciones de Trabajo Redes de Computadores U.L.P.G.C.

David Jess Horat Flotats Enrique Fernndez Perdomo

comparta la conexin de la pasarela con el Laboratorio. Se ver que es compartida porqueen el icono de la conexin se ve una manita. Esto se hace en la pestaa de Opciones Avanzadas:

Si se habilita el tem Permitir a usuarios de otras redes controlar o deshabilitar la conexin compartida a Internet el equipo interno (PC) que usa la conexin compartida podr controlar la conexin, configurndola, es decir, el botn Configuracin estar habilitado para l. Una vez realizadas todas estas configuraciones tanto en el equipo pasarela como en el equipo interno de la red (PC), se podrn realizar conexiones a Internet desde el equipo interno de la red a travs de la conexin compartida que hemos configurado en el equipo pasarela (y hemos compartido precisamente para el equipo interno de la red).

13

Prctica 2: Integracin en Red Local de Estaciones de Trabajo Redes de Computadores U.L.P.G.C.

David Jess Horat Flotats Enrique Fernndez Perdomo

Escritorio remoto
La herramienta de escritorio remoto permite controlar el escritorio de un equipo remoto desde el equipo local. De este modo tendremos una ventana en la que veremos el escritorio del equipo remoto, pudiendo controlarlo completamente, desde nuestro equipo. Antes de trabajar, tanto con el escritorio remoto como con la asistencia remota, ser necesario realizar previamente la activacin de las mismas, en la configuracin del sistema, como se ve en la siguiente ilustracin:

14

Prctica 2: Integracin en Red Local de Estaciones de Trabajo Redes de Computadores U.L.P.G.C.

David Jess Horat Flotats Enrique Fernndez Perdomo

Para realizar el acceso o conexin a escritorio remoto, podremos acceder al programa que lo permite desde Inicio, en Conexin a Escritorio remoto (que en los equipos del Laboratorio tiene dicha ubicacin; en otros casos pudiera estar ubicado dentro de los Programas del men Inicio). Una vez lanzado el programa de conexin a escritorio remoto podremos indicar la IP del equipo con el que deseamos conectarnos. En nuestro caso haremos uso de la IP 172.16.3.2, si quisiramos acceder remotamente al escritorio del equipo interno (PC) desde el equipo pasarela.

15

Prctica 2: Integracin en Red Local de Estaciones de Trabajo Redes de Computadores U.L.P.G.C.

David Jess Horat Flotats Enrique Fernndez Perdomo

Opcionalmente podremos indicar un nombre que deseemos tener y el dominio con el que nos conectaremos. En el resto de configuraciones ser posible indicar la velocidad de conexin para el uso de escritorio remoto, del mismo modo que la calidad de audio y vdeo que se usar para que el equipo host vea el escritorio remoto (del equipo remoto); esto depender del ancho de banda entre las tarjetas de red de las que dispongamos en ambos equipos.

16

Prctica 2: Integracin en Red Local de Estaciones de Trabajo Redes de Computadores U.L.P.G.C.

David Jess Horat Flotats Enrique Fernndez Perdomo

A continuacin, una se entra en el programa que gestiona el uso de escritorio remoto desde WindowsXP, el usurio ver una ventana que contiene el escritorio remoto del equipo remoto, con un aspecto similar al de la siguiente ilustracin:

Asistencia remota
Desde WindowsXP la asistencia remota puede realizarse por varias vas: a) Mediante un cuenta passport de MSN Messenger. b) Mediante un gestor de correo electrnico, como por ejemplo el Outlook. c) Mediante el envo de un fichero al equipo del usuario al que se le solicita la asistencia 17

Prctica 2: Integracin en Red Local de Estaciones de Trabajo Redes de Computadores U.L.P.G.C.

David Jess Horat Flotats Enrique Fernndez Perdomo

remota. Este fichero podr enviarse por diferentes mtodos, como puede ser por e-mail, mediante una carpeta compartida, etc.

En nuestro caso para la asistencia remota hemos usado el tercer mtodo, usando a su vez una carpeta compartida para el paso del fichero de solicitud de la misma. El procedimiento para acceder a la asistencia remota es picando en Inicio y en Asistencia remota, que puede estar ms o menos profundo en la jerarqua de los programas del men Inicio (normalmente en Programas -> Asistencia Remota). Una vez se accede a la asistencia remota, picaremos en la opcin de Invitar a alguien para que le ayude. A continuacin podremos elegir entre las tres opciones antes mencionadas. En nuestro caso picaremos en Guardar invitacin como un archivo (Avanzadas). 18

Prctica 2: Integracin en Red Local de Estaciones de Trabajo Redes de Computadores U.L.P.G.C.

David Jess Horat Flotats Enrique Fernndez Perdomo

A continuacin le pondremos el nombre a nuestro archivo de invitacin/solicitud de asistencia remota. A parte del nombre es posible indicar una contrasea para la solicitud, e incluso requerir que el destinatario use dicha contrasea. Finalmente, el equipo al que se le solicit la asistencia remota, cuando obtenga el archivo de solicitud, podr ejecutarlo (introduciendo la contrasea si sta era requerida por el solicitante de la asistencia remota) y finalmente entrar en una sesin de asistencia remota. En la siguiente ilustracin podemos ver como el usuario al que se le solicit la asistencia remota recibe el fichero de solicitud y una vez ejecutado puede entrar en una sesin de asistencia remota. En este caso se entra en dicha sesin slo si se introduce la contrasea acordada entre el solicitante de la asistencia remota y el que la servir.

19

Prctica 2: Integracin en Red Local de Estaciones de Trabajo Redes de Computadores U.L.P.G.C.

David Jess Horat Flotats Enrique Fernndez Perdomo

20

Prctica 2: Integracin en Red Local de Estaciones de Trabajo Redes de Computadores U.L.P.G.C.

David Jess Horat Flotats Enrique Fernndez Perdomo

Integracin en GNU/Linux
Como ya se sabe, desde Linux, la configuracin de la red no ser tan sencilla o intuitiva. En primer lugar, la mayora de configuraciones se realizarn desde un entorno de modo texto, pero adems, tendremos que activar determinados servicios, que en el caso de WindowsXP se activaban automticamente por ste sistemas operativo. Desde el punto de vista de Linux, la configuracin de una red obliga al uso de demonios y servicios, que una vez activados o cargados permitirn que las configuraciones realizadas funcionen, realizndose la tarea anloga de configuracin a la realizada en WindowsXP.

Integracin de las Tarjetas de Red

Al igual que en el caso de la configuracin/integracin de la red desde WindowsXP, la integracin de las tarjetas de red no es necesaria, pues ya est realizada en las estaciones de trabajo de las que disponemos en la Laboratorio de prcticas. De este modo, este punto no requerir la realizacin de ninguna tarea especfica ni configuracin, pues ya est realizada. As, se pasa directamente al siguiente paso, consistente ya en la configuracin de las tarjetas de red, para permitir que los equipos se conecten en red interna y con el servidor de Laboratorio, para permitir que ambos equipos (el interno de la red y la pasarela) pueden ver al resto de equipos de la red del Laboratorio, e incluso conectarse a Internet a travs el servidor del Laboratorio, que al mismo tiempo funcionar como servidor DNS, como ya se sabe de puntos previos.

Configuracin de las mismas a nivel de protocolos TCP/IP

Configuracin del PC En este apartado vamos a comentar el proceso que hay realizar para configurar a ninvel de protocolos TCP/IP, desde Linux, el equipo que estar de forma interna en la red (PC). Ser en el siguiente apartado en el que se comentente la configuracin de la pasarela, lo que permitir que sta 21

Prctica 2: Integracin en Red Local de Estaciones de Trabajo Redes de Computadores U.L.P.G.C.

David Jess Horat Flotats Enrique Fernndez Perdomo

se conecte a Internet y concluya la configuracin de la red interna, conectndose con el PC, adems de permitir que el PC se conecte a Internet a travs de la pasarela. A la hora de configurar la tarjetas se podr hacer de forma dinmica o esttica (se guarda en ficheros, de forma que la configuracin se mantiene tras apagar el equipo).

Configuracin de forma dinmica/temporal

Los pasos a seguir para configurar el PC de forma dinmica sern los siguientes: 1. En primer lugar paramos el dispositivo (en el PC se trata de la tarjeta de red Ethernet con el nombre eth0): ifconfig eth0 down 2. A continuacin configuramos la tarjeta indicndole su IP y mscara, con la instruccin ifconfig, que tendr el siguiente formato: ifconfig TARJETA DIRECCIN_IP netmask MSCARA En nuestro caso usaremos como IP la 172.16.3.2, y la mscara 255.255.255.0: ifconfig eth0 172.16.3.2 netmask 255.255.255.0 3. Nuestra tarjeta ya est configurada, de forma que a continuacin activaremos la tarjeta: ifconfig eth0 up De forma opcional se puede comprovar que los cambios de configuracin han surgido efecto, usando el comando ifconfig, de forma que veremos que ahora la tarjeta eth0 usar la direccin IP 172.16.3.2 y la mscara 255.255.255.0. 4. Para que el PC pueda acceder a la pasarela, debemos configurar lo que sera su puerta de enlace. Para esta tarea se usar el comando route, con el siguiente formato: route add default gw PUERTA_DE_ENLACE El comando anterior hace uso de los modificadores oportunos para realizar simplemente la 22

Prctica 2: Integracin en Red Local de Estaciones de Trabajo Redes de Computadores U.L.P.G.C.

David Jess Horat Flotats Enrique Fernndez Perdomo

tarea de establecer la puerta de enlace, que ser la direccin IP del equipo pasarela. En nuestro caso ejecutaremos: route add default gw 172.16.3.1 Opcionalmete se puede comprobar con el comando route -n. 5. Finalmente debemos configurar el servidor de nombres (que ser el del Laboratorio). En este cambio, esta configuracin requiere obligatoriamente la modificacin de un fichero, por lo que la configuracin ser realmente esttica. Se modifica el fichero /etc/resolv.conf, donde se configuran los servidores de nombres disponibles con el formato: nameserver IP_SERVIDOR_DNS En nuestro caso usaremos: nameserver 172.16.1.1

Configuracin esttica/en ficheros

Los pasos a seguir para configurar el PC de forma esttica (en ficheros) sern los siguientes: 1. Configuramos la tarjeta de red para que trabaja de forma esttica (static; si fuera dinmica tendramos el protocolo dhcp) y con la direccin IP 172.16.3.2 y la mscara 255.255.255.0. Estas configuraciones se pondrn en el fichero /etc/sysconfig/networks-scripts/ifcfg-eth0 (en nuestro caso, pues tenemos la tarjeta de red eth0). Tendremos el siguiente resultado: DEVICE=eth0 BOOTPROTO=static IPADDR= 172.16.3.2 NETMASK=255.255.255.0 ... El fichero contendr otros parmetros adicionales como la direccin hardware de la tarjeta de red (HWADDR), la activacin durante el reiniciado del equipo (ONBOOT=yes), etc. 2. A continuacin se configura la puerta de enlace con el equipo pasarela. Esta tarea se realiza en el 23 --> Para que la configuracin de la tarjeta de red sea esttica

Prctica 2: Integracin en Red Local de Estaciones de Trabajo Redes de Computadores U.L.P.G.C.

David Jess Horat Flotats Enrique Fernndez Perdomo

fichero /etc/sysconfig/network. Simplemente aadiremos la siguiente lnea: GATEWAY=172.16.3.1 3. Finalmente debemos configurar el servidor de nombres (que ser el del Laboratorio). La configuracin a realizar es en el fichero /etc/resolv.conf, ya comentada para el mtodo de configuracin dinmico. Bastaba aadir la siguiente lnea al fichero: nameserver 172.16.1.1

Configuracin de la Pasarela En la pasarela se configurar tanto la tarjeta de red que nos conecta con el exterior, es decir, con el Laboratorio y con Internet a travs del servidor del Laboratorio, as como la tarjeta de red que nos permite configurar la red interna que nos conecta con el PC, y adems permite a este ltima usar la pasarela para conectarse a Internet. La configuracin ser muy similar en procedimiento, y puede ser anlogamente al caso anterior, realizada de forma dinmica o esttica, y es comentada detalladamente a continuacin.

Configuracin de forma dinmica/temporal

Los pasos a seguir para configurar la Pasarela de forma dinmica sern los siguientes: 1. En primer lugar paramos los dos dispostivos (tarjetas de red eth0 y eth1): ifconfig eth0 down ifconfig eth1 down 2. A continuacin configuramos ambas tarjetas indicndoles su IP y mscara, con la instruccin ifconfig. En nuestro caso usaremos como IP la 172.16.3.1, y la mscara 255.255.255.0 para la tarjeta eth0 (conecta Pasarela con PC): ifconfig eth0 172.16.3.1 netmask 255.255.255.0 Para la tarjeta eth1 (conecta Pasarela con Internet) usaremos la IP 172.16.1.3 y la mscara

24

Prctica 2: Integracin en Red Local de Estaciones de Trabajo Redes de Computadores U.L.P.G.C. 255.255.255.0: ifconfig eth0 172.16.1.3 netmask 255.255.255.0

David Jess Horat Flotats Enrique Fernndez Perdomo

3. Nuestras tarjetas ya estn configuradas, de forma que a continuacin las activaremos y comprobaremos opcionalmente se funcionamiento (tanto con el comando ping, como con ifconfig para ver la configuracin de las tarjetas de red): ifconfig eth0 up ping 172.16.3.2 ifconfig eth1 up ifconfig Con el ping a la IP 172.16.3.2 comprobamos que el PC es visible/accesible desde la Pasarela. 4. Para que la Pasarela acceda al servidor del aula, que es la ruta por defecto, se configura la puerta de enlace: route add default gw 172.16.1.1 Opcionalmete se puede comprobar con el comando route -n. 5. Finalmente debemos configurar el servidor de nombres (que ser el del Laboratorio). En este cambio, esta configuracin requiere obligatoriamente la modificacin de un fichero, por lo que la configuracin ser realmente esttica. Se modifica el fichero /etc/resolv.conf, donde se configuran los servidores de nombres disponibles con el formato: nameserver IP_SERVIDOR_DNS En nuestro caso usaremos (de forma general se debe aadir ste y quitar el resto, por simplicidad y seguridad en el proceso): nameserver 172.16.1.1

Configuracin esttica/en ficheros

Los pasos a seguir para configurar la Pasarela de forma esttica (en ficheros) sern los 25

Prctica 2: Integracin en Red Local de Estaciones de Trabajo Redes de Computadores U.L.P.G.C. siguientes:

David Jess Horat Flotats Enrique Fernndez Perdomo

1. Configuramos las tarjetas de red para que trabajen ambas de forma esttica (static; si fuera dinmica tendramos el protocolo dhcp). Por un lado, configuraremos la tarjeta eth0 (conecta Pasarela con PC) con la direccin IP 172.16.3.1 y la mscara 255.255.255.0. Estas configuraciones se pondrn en el fichero / etc/sysconfig/networks-scripts/ifcfg-eth0. Tendremos el siguiente resultado: DEVICE=eth0 BOOTPROTO=static IPADDR= 172.16.3.1 NETMASK=255.255.255.0 ... Por otro lado, configuraremos la tarjeta eth1 (conecta Pasarela con Internet) con la direccin IP 172.16.1.3 y la mscara 255.255.255.0. Estas configuraciones se pondrn en el fichero / etc/sysconfig/networks-scripts/ifcfg-eth1. Tendremos el siguiente resultado: DEVICE=eth1 BOOTPROTO=static IPADDR= 172.16.1.3 NETMASK=255.255.255.0 ... 2. A continuacin se configura la puerta de enlace con el servidor del aula. Esta tarea se realiza en el fichero /etc/sysconfig/network. Simplemente aadiremos la siguiente lnea: GATEWAY=172.16.1.1 3. Finalmente debemos configurar el servidor de nombres (que ser el del Laboratorio). La configuracin a realizar es en el fichero /etc/resolv.conf, ya comentada para el mtodo de configuracin dinmico. Bastaba aadir la siguiente lnea al fichero: nameserver 172.16.1.1 --> Para que la configuracin de la tarjeta de red sea esttica --> Para que la configuracin de la tarjeta de red sea esttica

26

Prctica 2: Integracin en Red Local de Estaciones de Trabajo Redes de Computadores U.L.P.G.C.

David Jess Horat Flotats Enrique Fernndez Perdomo

Configuracin de la pasarela para que acte de router para la red interna

En nuestro caso y debido que el servidor principal de la clase ya enmascara hacia afuera, no es necesario hacer enmascaramiento, pero si hacer forwarding. Para hacer forwarding hay dos formas de hacerlo prcticamente idnticas: a) echo 1 > /proc/sys/net/ipv4/ip_forward, que aade un 1 a ese mdulo del kernel aunque sus efectos son temporales. b) Editar el fichero /etc/sysctl.conf en donde hay parmetros referentes al kernel. Por defecto un equipo no enruta los paquetes que pasan a travs de l. Se trata de un system control que se cambia en el kernel. Concretamente nos interesan los comandos de red: net.ipv4.ip_forward = 1 para que enrute los datagramas que pasan por el equipo. Para que esta configuracin tenga efecto hace falta reiniciar. En el caso de que hiciera falta hacer enmascaramiento se hara de la siguiente forma: # Activamos ip forwarding si la tenemos echo 1 > /proc/sys/net/ipv4/ip_forward # borramos la tabla nat actual iptables -t nat -F # lo comprobamos iptables -t nat -L # aceptamos hacer fowarding iptables -A FORWARD -j ACCEPT #enmascaramos el forwarding iptables -t nat -P POSTROUTING DROP iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

27

Prctica 2: Integracin en Red Local de Estaciones de Trabajo Redes de Computadores U.L.P.G.C.

David Jess Horat Flotats Enrique Fernndez Perdomo

Configuracin de los servicios del sistema

Para cambiar el estado de los servicios del sistema se usa el comando service. En este ejemplo usaremos el servicio del sistema network que es el encargado de los dispositivos de red y protocolos asociados. La sintaxis sera: service network {start|stop|restart|reload|status}. Es autoexplicativa. Bsicamente usamos start y stop para iniciar y parar un servicio determinado.

Comparticin de recursos en red

Para compartir recursos en red desde el sistema operativo Linux se disponen de mltiples herramientas, entre las que podran incluirse herramientas como FTP, SSH, etc., pero en este caso usaremos el servidor Samba (que funciona como un entorno FTP o SSH, es decir, accedemos al equipo remoto con una sesin de terminal remoto), que adems permite la conexin entre Linux y Windows, y NFS (que est orientado a compartir montando los servicios/directorios que se deseen compartir, lo cual es muy cmodo y sencillo, pero no es aplicable para comparticin entre Linux y Windows, como en el caso de Samba). A continuacin se explica como configurar y usar Samba y NFS, de una forma precisa y casi algortmica, para lo que sera dicho proceso de activacin del servicio correpondiente para uno y otro caso y la configuracin oportuna en nuestras mquinas del Laboratorio.

Samba A continuacin se comenta la configuracin del servidor Samba y luego el acceso al mismo como cliente, para tomar archivos compartidos en el servidos.

Servidor

Los pasos para configurar el servidor Samba en un mquina Linux que lo permita sern los siguientes: 1. Activar los servicioes de Samba --> Este proceso se reduce a lanzar la siguiente instruccin/comando, que inicia el servicio smb (el servicio del servidor Samba): service smb start

28

Prctica 2: Integracin en Red Local de Estaciones de Trabajo Redes de Computadores U.L.P.G.C.

David Jess Horat Flotats Enrique Fernndez Perdomo

2. Configurar Usuarios vlidos para acceder a Samba --> En el fichero smbusers se configuran los usuarios que prodrn acceder al servidor Samba que crearemos. Los usuarios se configurarn en dicho fichero directamente, con el siguiente formato: USUARIO_UNIX = USUARIOS_SAMBA1 ...USUARIOS_SAMBAn Los USUARIO_UNIX deben ser usuarios de UNIX, es decir, usuarios que puedan entrar en una sesin en nuestra mquina con Linux. Es obvio que podrn poner usuarios que no puedan entrar, lo cual permitira el acceso a usuarios UNIX que entraran en Linux desde otro equipo, para acceder a nuestro servidor Samba remoto; si no se configurarn dichos usuarios no podran acceder a Samba. Por otro lado, para cada usuario UNIX que instanciemos se podrn indicar una lista de USUARIO_SAMBAi que sern como alias para un determinado usario de Linux, de forma que podr usarse cualquiera de sus alias a la hora de conectarse al servidor Samba, pero ser necesario que el usuario UNIX que haya abierto sesin Linex en el equipo, exista como usuario de UNIX para el servidor Samba, si no tendr que cambiar sesin para entrar en Linux como el usuario deseado. Esto sera el procedimiento ms seguro y fiable, pues por lo general Samba no permitir entrar con usuarios UNIX no activos en el terminal o sesin de Linux, pues comprueba la variable de entorno USER de Linux, y si el usuario con el que se desea entrar en Samba no coincide con el de la variable de entorno USER, no se podr acceder al servidor Samba. En nuestro caso pondremos los siguientes usuarios en el fichero: root = administrador admin enrique = enri david = david Como comentarios se puede mencionar que como lo normal es entrar en sesin como root, es absolutamente necesario poner a root como usuario. Por otro lado, como tcnica prctica pero no recomendable, si entramos como root y queremos hacer ver que entramos como otro usuario Samba, podemos poner el usuario Samba que deseamos como alias del root, que sera algo como esto: root = ... enrique. De este forma enrique es un alias de root, pues es un usuario Samba que entrar cuando el usuario UNIX sea root (que se comprueba por la variable de entorno USER). 29

Prctica 2: Integracin en Red Local de Estaciones de Trabajo Redes de Computadores U.L.P.G.C.

David Jess Horat Flotats Enrique Fernndez Perdomo

Por otro lado, siempre se podr usar el usuario UNIX como usuario Samba, esto quiere decir, que aunque no se ponga como usuario Samba, siempre el usuario UNIX es un usuario Samba, por defecto, de forma que en el caso de root, ste tambin vale como usuario Samba, como es lgico. Cuando un usuario UNIX no tiene ningn alias o usuario Samba asociado, debido al formato de codificacin de los usuarios, se pondr como usuario Samba el nombre del propio usuario UNIX repetido (ej. david = david), pero es slo porque el programa que interprete el fichero smusers lo requerir as. Para entrar en el servidor Samba, como se ver ms adelante, se usa el programa smbclient. El modificador -U es el que nos permitir indicar el usuario con el que deseamos entrar en sesin con el servidor Samba. De este modo, como usuario tendremos que poner el usuario UNIX o un alias (usuario Samba asociado a dicho usuario UNIX), del que hayamos abierto sesin en Linux en nuestro equipo; como ya se mencion antes si se pone un usuario UNIX (o un alias/usuario Samba suyo) que no sea el de la sesin Linux abierta no se podr conectar con el servidor Samba, pues la variable de entorno USER no coincidir. Finalmente, para poder aadir usuarios nuevos a Linux, que como se ha visto es necesario, podremos hacerlo fcilmente desde Inicio-->Configuracin del Sistema-->Usuarios y Grupos. Esto abrir una herramienta de gestin de usuarios y grupos de Linux, en modo grfico. Desde ella podremos aadir y quitar los usuarios UNIX que deseemos, con esto se podr entrar en una sesin de Linux con ellos y podremos acceder por tanto a Samba con dichos usuarios. 3. Poner contraseas a las usuarios UNIX que tienen acceso a Samba --> Se trata de dar contrasea a los usuarios UNIX configurados/instanciados en el fichero smbusers. En este caso las contraseas se pondrn solo para los usuarios UNIX instanciados en el fichero smbusers, no para los usuarios Samba, ni para usuarios UNIX que no estn en dicho fichero; no obstante s podrn ponerse, pero de nada servir porque no son usuarios permitidos de acuerdo con el fichero smbusers. Si no se crea contrasea para un usuario UNIX de Samba, en prinicipio, no habr que poner contrasea al entrar en sesin con el servidor Samba. Por otro lado, para poner una contrasea se usar el siguiente comando: 30

Prctica 2: Integracin en Red Local de Estaciones de Trabajo Redes de Computadores U.L.P.G.C. smbpasswd -a USUARIO_UNIX_DE_SAMBA

David Jess Horat Flotats Enrique Fernndez Perdomo

Por USUARIO_UNIX_DE_SAMBA se entiende un usuario de UNIX que est en el fichero smbusers, o sea, que podr entrar en Samba; esto demuestra que al conectarse al servidor Samba el usuario con el que deseaos concectarnos no slo de coincidir con la variable de entorno USER de Linux, si no tambin con la LOGINNAME que se validar si el usuario deseado est en el fichero smbusers. Para nuestro caso, segn el fichero smbusers antes vistos, podremos poner contraseas para tres usuarios UNIX de Samba: smbpasswd -a root smbpasswd -a enrique smbpasswd -a david Las contraseas que se pongan aparecern en el fichero smbpasswd. No obstante, como es obvio, las contraseas aparecern encriptadas (por el mtodo de BASE-64bits) para que no puedan ser conocidas por otras personas. Adems, esto provoca que no puedan editarse directamente en el fichero, como es obvio. Para hacernos una idea del formato del fichero a continuacin se muestra la entrada de la contrasea del root:
root:0:7840B73BE4636222B9758222A30C3716:04378DCBB3E4009BEE6612A07BAFE8B7:[U ]:LCT-4188F9F1:

4. Opcionalmente podremos comprobar que nuestro servidor Samba funciona y de paso el nmero de grupos de trabajo activos, as como sus nombres. Adems tambin ser posible ver los servidores Samba accesibles desde nuestro equipo. Para ello se usar el cliente de Samba, que nos permitir abrir sesiones en el servidor Samba, al estilo de FTP SSH. El comando ser: smbclient -L //SERVIDOR/ Como casos concreto, si creamos el servidor Samba en nuestra Pasarela, podremos verla con: smbclient -L //172.16.3.1/ En cuanto a los grupos de trabajo se puede decir que en prinicipio se indica el nombre del grupo de trabajo para el servidor Samba, en el fichero smb.conf, de la forma: 31

Prctica 2: Integracin en Red Local de Estaciones de Trabajo Redes de Computadores U.L.P.G.C. WORKGROUP = NOMBRE_DEL_GRUPO_DE_TRABAJO

David Jess Horat Flotats Enrique Fernndez Perdomo

Por defecto adopta el nombre de MYGROUP. Es posible cambiarlo editando el fichero smb.conf mencionado. A la hora de conectarse con el servidor Samba podemos indicar el nombre del grupo de trabajo con el que deseamos conectarnos con el modificador -W. Sin ambargo, slo ser posible concectarse al grupo de trabajo del servidor Samba, indicado en el fichero smb.conf, como ya se mencion, de modo que si indicamos otro grupo de trabajo, si ste no existe, se entrar en el que se tiene por defecto, que es precisamente el de dicho fichero de configuracin del servidor Samba. 5. Aadir Servicios --> Por servicio se entiende cualquier servicio o elemento a compartir a travs del servidor Samba. Se denominan servicios de forma general porque puede tratarse de un recurso hardware (como las impresoras), directorios, etc. Para aadir servicios deberemos ir al fichero smb.conf y aadir nuevos servicios, para lo cual debemos conocer su formato base, que es el siguiente: [nombredelservicio] comment = <comentario> path = <ruta> writable = yes ... [ms opciones] Como se observa se pondr el nombre del servicio en primer lugar (entre corchetes); como recomendacin se le debera poner un nombre corto de 12 menos caracteres, lo cual a su vez dar compatibilidad con versiones del smbclient anteriores a la 3.0. A continuacin se podrn indicar una serie de caractersticas del servicio, como un comentario (opcional), el path, que indica el recurso que se comparte, los permisos de escritura y otras muchas opciones. Hay que recordar que en Linux un fichero o directorio puede funcionar como drivers o mapeo de puertos, por lo que en realidad, el hecho de compartir determinados ficheros/carpetas puede indicar la comparticin de un recurso hardware, as, para compartir las impresoras se comparte el directorio /var/spool/samba (que por defecto est compartido).

32

Prctica 2: Integracin en Red Local de Estaciones de Trabajo Redes de Computadores U.L.P.G.C.

David Jess Horat Flotats Enrique Fernndez Perdomo

De este modo se pueden aadir todos los recursos que se deseen compartir. Como ayuda, el fichero smb.conf proporciona bastantes declaraciones de comparticin de recursos (muchas de ellas comentadas para que no se compartan por defecto, pero basta descomentarlas para que estn habilitadas); el servicio homes que es el directorio de trabajo del usuario UNIX actual siempre aparece compartido por defecto, bajo el nombre de servicio homes, por lo que podremos usarlo para compartir de forma sencilla y directa. Conocido el servidor y el servicio al que deseamos acceder por el servidor Samba, bastar usar el comando smbclient de la siguiente forma: smbclient //SERVIDOR/SERVICIO En nuestro caso, con el servidor en la Pasarela, podremos acceder al servicio homes de la siguiente forma: smbclient //172.16.3.1/homes

Cliente

Para el uso como cliente del servidor Samba bastar activar el servicio de Samba, como en el servidor, pero ahora simplemente nos conectaremos y lo usaremos, pasos que se comentan a continuacin. 1. Conectarse al servidor Samba --> Para conectarnos usaremos el comando: smbclient //SERVIDOR/SERVICIO La anterior es la forma bsica, si bien admite bastantes modificadores. As, con -W se indica el grupo de trabajo al que queremos acceder; como ya se mencion anteriormente, si no existe, se acceder al grupo de trabajo por defecto indicado en el fichero smb.conf, en la entrada WORKGROUP = *. Con -U se podr indicar el usuario con el que deseamos entrar en sesin con el servidor Samba, atendiendo a las restricciones ya comentadas en cuantos a los usuarios, con anterioridad. En nuestro caso, la forma ms simple de acceso al servidor Samba de comparticin de servicios, ser el siguiente comando (accediendo al directorio local del usuario Linux): 33

Prctica 2: Integracin en Red Local de Estaciones de Trabajo Redes de Computadores U.L.P.G.C. smbclient //172.16.3.1/homes

David Jess Horat Flotats Enrique Fernndez Perdomo

Cuando se entra en una sesin de Samba (tras introducir el anterior comando y la contrasea del usuario que se conecta) nos encontraremos con una sesin de terminal remoto de la forma smb >, en la que podremos usar un grupo de comandos que nos permitirn tomar ficheros y realizar otras tares ms, que se comentan en el siguiente punto. 2. Usar el cliente de terminal que nos conecta con Samba --> Se trata de conocer unos comandos bsicos, en prinicpio idnticos a los que se usan con casos como el FTP y SSH. A continuacin se mencionan los ms tpicos y tiles, sobre todo orientados a tomar ficheros compartidos en alguna carpeta compartida (que en realidad se comparte como servicio de Samba). a) Ver ficheros: ls b) Ver directorio actual (el del servicio accedido): pwd c) Descargar ficheros: get <nombrefichero> (opcionalmente el <nombreficheroenlocal>) d) Subir ficheros: put <nombrefichero> (opcionalmente el <nombreficheroenremoto>) e) Borrar: del <nombrefichero> f) Ver comando validos: help

NFS A continuacin se comenta el funcionamiento y configuracin de NFS, para el Servidor y el Cliente.

Servidor

Para compartir ficheros primero hay que elegir el protocolo para hacerlo. Existe NFS, Samba, FTP, SCP, .... Nosotros para la prctica hemos decidido usar NFS. Si queremos dar servicios primero tenemos que saber que demonios son los encargados. En este caso son los demonios rpc.nfsd y rpc.mountd. Son demonios basados en RPC (Remote Procedure Call, es decir, Llamada a Procedimiento Remoto) y no basados en inetd. Una vez llamados los demonios debemos especificarle que recursos queremos compartir, que usuarios tendran acceso y con que permisos. Todo esto se hace editando el fichero /etc/exports.

34

Prctica 2: Integracin en Red Local de Estaciones de Trabajo Redes de Computadores U.L.P.G.C.

David Jess Horat Flotats Enrique Fernndez Perdomo

Cada lnea implica un recurso compartido y su sintaxis es: /recurso usuario(permisos). Por ejemplo, para compartir el recurso /tmp a todos los usuarios con permisos de lectura y escritura sera: /tmp *(rw) y para compartirlo solo al usuario root sera: /tmp root(rw). Para que los cambios hechos en dicha lista tenga efecto, deberemos usar el comando: exportfs -a.

Cliente

Para montar un sistema de ficheros en un cliente, deberemos usar el comando mount. Concretamente su sintaxis: mount servidor:/recurso destino -t nfs. Por ejemplo, para montar el recurso compartirdo /tmp en el mismo ordenador en /mnt/floppy usaremos la sintaxis: mount 127.0.0.1:/tmp /mnt/floppy/ -t nfs

35

Prctica 2: Integracin en Red Local de Estaciones de Trabajo Redes de Computadores U.L.P.G.C.

David Jess Horat Flotats Enrique Fernndez Perdomo

Herramientas
A modo de breve gua se mencionan los distintos comandos y herramientas disponibles en Windows y Linux, para conexiones de red, tanto para su configuracin como para comprobar el estado de las mismas.

Herramientas comunes a ambos sistemas operativos

Tanto desde Windows como desde Linux podemos hacer uso de los siguientes comandos bastante tiles para conocer el estado de la conexin. 1. ping --> Permite mandar un determinado nmero de paquetes (datagramas) IP a una determinada direccin IP; se puede indicar un nombre, de forma que el DNS lo resolver, a no ser que ste no funcione o no est disponible. Podremos usarlo para saber si un direccin IP es accesible desde nuestro equipo y comprobar por tanto si las configuraciones realizadas son las correctas. 2. Netstat --> Muestra el estado de las conexiones de red, indicando en forma de tabla para cada conexin de red, la siguiente informacin: Proto (Protocolo, como puede ser TCP/IP), Direccin Local, Direccin Remota y Estado. 3. ipconfig/ifconfig --> El primero se usa en Windows y el segundo es su contrapartida en Linux. Si se lanza sin argumentos mostrar la configuracin de las tarjetas de red de nuestro equipo. Tanto en Windows como en Linux permite una serie de comandos o modificadores, pero es en el caso de Linux donde se le da mayor utilidad. As, es posible configurar la IP de las tarjetas y su mscara (con el modificador netmask) desde Linux, de una forma muy simple. 4. tracert/traceroute --> El primero se usa en Windows y el segundo es su contrapartida en Linux. Tanto uno como otro permiten tracear una ruta, es decir, al realizar el envo de un datagrama IP mostrarn los saltos a travs de routers (en el proceso de enrutamiento) de ste. A su vez, permiten ciertos modificadores, de utilidad para cuantificar el nmero de saltos, etc.

Herramientas de Windows
A continuacin se mencionan brevemente las herramientas de las que disponeos en Windows de una forma, en principio, exclusiva. 1. pathping --> Sera como una versin extendida del comando bsico ping. Con esta versin mejorada disponemos de ms modificadores, de modo que podemos indicar bastantes

36

Prctica 2: Integracin en Red Local de Estaciones de Trabajo Redes de Computadores U.L.P.G.C.

David Jess Horat Flotats Enrique Fernndez Perdomo

caractersticas, como por ejemplo la versin de protocolo IP (v4 v6), el perodo entre llamadas ping, el nmero de consultas (nmero de paquetes a enviar), el tiempo de espera por el reconocimiento de un datagrama IP enviado, etc. 2. Otras herramientas adaptadas para Windows --> Son, en principio, herramientas de ms peso que las anteriores, dado que las anteriores son todas ellas comandos de terminal. Estas herramientas para Windows son en realidad adaptaciones de herramientas originalmente de Linux, que se pueden usar en Windows gracias al uso de una librera compativle con libcap, lo cual se suele conseguir de forma habitual con la herramienta de software libre WinPcap. a. windump --> Esta herramienta har lo mismo que la herramienta tcpdump de Linux, que se comentar en las herramientas Linux. b. ethereal --> Esta herramienta tambin es de Linux y es una adaptacin para Windows, por el mismo proceso que el tcpdump al windump. Su principal funcionalidad es la de funcionar como un analizador de protocolos de redes. Permite la bsqueda interactiva de paquetes de datos en conexiones de red activas o de un archivo de captura previo; el archivo de captura usa el formato de libcap (al igual que tcpdump y otras muchas herramientas de redes de Linux). A continuacin como ejemplo se ve la captura de pantalla de la ventana principal del programa ethereal (desde Windows).

37

Prctica 2: Integracin en Red Local de Estaciones de Trabajo Redes de Computadores U.L.P.G.C.

David Jess Horat Flotats Enrique Fernndez Perdomo

Herramientas de Linux
En el caso de Linux cabe mencin la siguiente herramienta: tcpdump. Con ella es posible volcar por pantalla o a fichero el trfico actual/activo en una red. Admite mltiples funciones (se pueden ver con man tcpdump, si dicho comando est disponible). De este modo, este comando imprime las cabeceras de los paquetes en una interfaz de conexin que cumplan una determinada expresin booleana (predicado).

38