Instituto Tecnológico de Zacatepec

Conmutación y enrutamiento en redes de datos | XA

Práctica Final
TECNOLOGÍAS INALÁMBRICAS (EQUIPO 1)

Integrantes:

Castillo Moreno Blanca Miriam

Guzmán Estrada Esteban

Mariaca Hernández Harlan Alberto

Ortiz Martínez Jessica Alondra

Vázquez Campuzano Israel

Instituto Tecnológico de Zacatepec

CONMUTACIÓN Y ENRUTAMIENTO DE REDES | XA
Objetivo: Realizar la instalación y configuraciones necesarias para compartir internet a los
nodos de una red inalámbrica privada, haciendo uso de la traducción de direcciones de
red (NAT) y del servicio de DHCP para la asignación de configuración IP a los nodos
inalámbricos.

Materiales:

3 computadoras PC (Laptops con UBUNTU)

2 cables UTP rectos con conectores RJ45
1 Access point o equivalente (router inalámbrico).
Nota: Este dispositivo debe tener deshabilitado el servicio de DHCP y NAT. Se

puede usar el módem de INFINITUM o el proporcionado por el instructor. n

dispositivos inalámbricos (celulares, tablets, etc.)

Desarrollo:
1-. Configurar la PC que fungirá como nodo en INTERNET con una dirección pública
(indicada en el diagrama). Usar el ambiente gráfico de UBUNTU para ingresar
manualmente la configuración IP. (usamos el identificador 11 en el lugar del valor de la x).

2-. Configurar el servicio Web de Apache con una página inicial index.html visualizando el
contenido “Yo soy el servidor de internet”. El servicio se instala con el comando: (Descargar
servidor Apache antes de configurar la IP).

sudo apt-get install apache2

Nota : La página index.html se debe crear y editar en el directorio /var/www/html

3-. Configurar una PC en la red privada de modo que obtenga automáticamente su
configuración IP. (El servicio DHCP proporcionó la dirección 192.168.11.35)

4-. A la PC anterior, se le debe configurar el servicio Web de Apache con una página
index.html visualizando el contenido “Yo soy el servidor de la red privada”.

v
5-. Configurar la tercer PC como Firewall realizando lo siguiente:

5.1 Configure la interfaz eth0 (en nuestro caso eno1) con la IP LAN indicada
(Usar el ambiente gráfico de UBUNTU para ingresar manualmente la
configuración). 192.168.11.254

192.168.11.254

5.2 Configure la interfaz eth0:0 con la IP WAN indicada, Puede usar el

comando:

ifconfig eno1:0 211.11.11.10

Nota: Verifique con el comando ifconfig si las interfaces eth0 y eth0:0 están debidamente
configuradas.
 5.3 Configure el servicio Web de Apache con su página index.html visualizando el
contenido “Yo soy el servidor del Firewall”.

5.3 Configure el servicio NAT ejecutando como root el guion o script siguiente:

iptables -F iptables -t
nat -F iptables -X
iptables -t nat -X
iptables -t nat -A POSTROUTING -j MASQUERADE iptables -A
FORWARD -j ACCEPT echo 1 >
/proc/sys/net/ipv4/ip_forward

Nota: Copie el contenido anterior en un archivo de nombre setNat.sh y ejecútelo de la

siguiente manera: sh setNat.sh

5.5 Configure el servicio de DHCP de manera que asigne direcciones de la red

192.168.11.0 a los nodos inalámbricos.

Para instalar ejecute el comando:

apt-get install isc-dhcp-server

Para configurar el servicio se debe editar el archivo /etc/dhcp/dhcpd.conf con información
similar a la siguiente:

6-. Conecte todos los componentes de la red de acuerdo con el diagrama proporcionado.

7. Realice las siguientes pruebas:

PRUEBA 1. Desde un dispositivo móvil, conéctese al SSID (HUASTECANET) y verifique

que el dispositivo obtenga una IP privada correcta.
PRUEBA 2. Desde el navegador del dispositivo móvil invoque la
página de:
a) Servidor de la red privada.
a) Servidor del firewall.
b) Servidor de INTERNET.
PRUEBA 3. Desde el navegador de la PC de la red privada invoque la
página de:
a) Servidor de la red privada. (Accede a ella misma)
b) Servidor del firewall. (Puede acceder con las dos direcciones pública y
privada)
c) Servidor de INTERNET. (Puede acceder al contenido de la página).
PRUEBA 4. Desde el navegador de la PC de INTERNET invoque la página de:
a) Servidor de la red privada. (No se puede acceder a él desde el servidor de
internet).
b) Servidor del firewall. (si se puede acceder a su página).
c) Servidor de INTERNET. (si puede acceder a su misma dirección).
PRUEBA 5. En la PC del firewall ejecute el siguiente comando y repita la PRUEBA 4:

iptables -t nat - A PREROUTI NG -p tcp --dport 80 -j DNAT --to 192.168.11.35:80

donde: 211.11.11.10 es la dirección IP de la PC del firewall.

En esta prueba desde el servidor de internet al ingresar la dirección del firewall, esta nos
redirecciona al servidor privado teniendo -A

De lo contrario con -D nos desactiva el redireccionamiento.

Observaciones: Al intentar hacer la comunicación entre los servidores hubo un problema

dentro del servidor del Firewall no reconocía la interfaz en0 que tenía la dirección
192.168.11.0. Verificamos con el comando route -n para ver la tabla de rutas y solo
reconocía la interfaz con la dirección 211.11.11.0.

Ahora ingresando con la dirección al firewall 211.11.11.10 desde el servidor de internet, pero
agregando el puerto :8888 nos redirecciona a la página del servidor privado. Sin agregar el
puerto 8888 nos mostrará la página del Firewall.

Así que se agregó manualmente con el siguiente comando. Luego se volvió a verificar con
el comando router -n y ya aparece la interfaz con la dirección.

Conclusión General: Las redes inalámbricas WLAN nos permiten poder comunicar diferentes
equipos de cómputo u otros dispositivos que se conecten a esa red (LAN) sin la necesidad
de utilizar redes cableadas; es decir, permiten entablar comunicación entre computadoras
de manera inalámbrica. Para esta práctica utilizamos el NAT para hacer la traducción de
direcciones para la compartición de interne y el servicio DHCP que asigna direcciones IP
de manera automática, permitiendo conectar los diferentes dispositivos que se
encontraban en la red (WLAN).