ITEL NethServerGateway03

Capítulo 2
NethServer INFRAESTRUCTURA
Training “NethServer como Gateway”

Temario
NethServer Infrastructure
Abstracciones de red de alto nivel en
NethServer
Servicio de resolución de nombres de
dominio (DNS)
Servicio de sincronización de hora (NTP)
Servicio de configuración de red (DHCP)
2 de 29
Training: NethServer como Gateway (OpenIT – Software Libre)
NethServer Infrastructure
3 de 29
Infraestructura de red local
Los servicios usados por NethServer para

gestionar la infraestructura de una red
local y optimizar el tráfico interno. Son la
base de NethServer.
Veremos las abstracciones de alto nivel
que utilizaremos en el resto de servicios, la
gestión de nombres de dominio, y la
auto-configuración de red.
4 de 29
Abstracciones de red de alto nivel
En NethServer existen dos métodos para abstraer los

parámetros de configuración de servicios relacionados
con la red. Estas abstracciones son los Objetos de
Firewall y los Servicios de red.
5 de 29
Objetos de firewall
Son una manera de

representar un elemento
de la red o a un conjunto
de ellos. Sirven para
simplificar y
consecuentemente
facilitar la gestión de la
configuración de la red,
pudiendo dotar de un
nombre fácilmente
reconocible al elemento o
al conjunto y aplicar la
misma configuración a
todos ellos.
6 de 29
Truco
Para crear un objeto que contenga todas las direcciones IP de un sitio web
externo, deberemos utilizar la herramienta de resolución de nombres de
dominio.
facebook.com, www.facebook.com y login.facebook.com.
Estas direcciones IP aparecen en la sección ANSWER SECTION de la salida
producida por la herramienta de resolución de nombres de dominio.
Añadiremos cada una de estas como un miembro al objeto, en este caso, de
nombre facebook.
Pero si además queremos estar seguros que este objeto incluye todas las
direcciones asignadas a esta organización, haremos un whois sobre
cualquiera de estas direcciones IP, fijándonos en la sección NetRange y CIDR
que indican el rango asignado. Así, para facebook.com estas direcciones son:
NetRange: 173.252.64.0 - 173.252.127.255
CIDR: 173.252.64.0/18
Podremos incluir este rango en el objeto en lugar de especificar cada una de
las direcciones, obteniendo una configuración más precisa y resistente a
cambios.
7 de 29
Gestión de los Objetos de red con
NethServer
La sección Puerta de enlace → Objetos del firewall, allí
podremos ver una lista inicialmente vacía
8 de 29
Gestión de los Objetos de red con
NethServer
Los miembros tendrán al menos los siguientes
valores: Nombre, Dirección IP y Descripción de red.
TIP: antes de crear “Grupos de hosts” debes tener los
“Hosts” creados o registrados en el servidor de DNS.
9 de 29
Servicios
Son la manera de representar los
protocolos (TCP y UDP) y puertos
usados por una aplicación o
conjunto de aplicaciones
relacionadas. La utilidad de los
servicios es similar a la de los
objetos: si con los objetos se puede
hacer referencia a un conjunto de
direcciones IP usando un nombre
significativo, podemos así mismo
identificar un conjunto de
puertos por el nombre de la
aplicación que los usa.
10 de 29
Gestión de los Servicios de red con
NethServer
Ir al menú Puerta de enlace → Objetos de Firewall → Servicios
donde se listan los servicios mas utilizados.
11 de 29
Ejemplos prácticos
“A” FarmaGlobal S.A. colabora con otras empresas para la

fabricación de su producto, los operarios disponen de unos
equipos a efecto de llevar a cabo la comunicación entre las
distintas empresas usando una plataforma web. Sin embargo,
los gerentes no desean que las máquinas sean usadas para
ninguna otra cosa que no sea cuestiones laborales. Por lo que
se debe crear objetos para la redes amigas y los servidores de
la plataforma web.
“B” Conta-bo S.A. es una empresa con un departamento de
contabilidad donde trabajan 10 personas, cada una con su
ordenador. El departamento dispone además de dos servidores
para el almacenamiento y compartición de ficheros, uno de
ellos de respaldo. Crea un objeto para facilitar la gestión del
servidor y los ordenadores del departamento de contabilidad.
12 de 29
DNS
NethServer
13 de 29
Introducción a DNS
La funcionalidad de DNS (Domain Name System) es

convertir nombres de máquinas o servicios (por
ejemplo www.nethserver.org) legibles y fáciles de
recordar, en direcciones IP (para el ejemplo anterior,
185.197.130.82) con las que las computadoras
pueden trabajar. Podemos buscar una analogía con la
libreta de direcciones de un teléfono móvil.
El sistema de nombres de dominio está formado por
servidores que siguen una arquitectura jerárquica
con el objetivo de evitar la duplicación de la
información y facilitar la búsqueda de dominios.
14 de 29
Introducción a DNS
15 de 29
Configurar DNS ubuntu
16 de 29
Configuración de un servidor DNS
caché con NethServer
El módulo de servidor de DNS de NethServer siempre
funciona como servidor DNS caché para las redes
marcadas como internas en NethServer.
18 de 29
caché con NethServer
19 de 29
Ejemplo de uso de herramientas
20 de 29
Además de DNS caché, NethServer puede funcionar como
servidor DNS para un listado de dominios que
configuremos. Como servidor DNS responderá a consultas
sobre estos dominios realizadas tanto desde redes internas
como desde redes externas, para que no solamente los
clientes locales, sino cualquiera pueda resolver estos
dominios configurados.
21 de 29
Configurar un nuevo Hosts y Alias
del servidor DNS
Normalmente, los nombres apuntan a la máquina

dónde está funcionando el servicio, el “Alias del
servidor” solo son para los servicios en NethServer.
Por ejemplo, el servidor tiene los alias: openit.lan y
nethserver.openit.lan.
22 de 29
DHCP
NethServer
23 de 29
Introducción a DHCP
DHCP (Dynamic Host Configuration Protocol) es un

protocolo que permite a un dispositivo pedir y
obtener diversos parámetros de configuración,
normalmente configuración de red, como puede ser su
dirección IP, máscara de red, puerta de enlace,
servidores DNS, etc.
De esta manera, se facilita el acceso a la red sin la
necesidad de una configuración manual por parte del
usuario, y adicionalmente se evita que dos máquinas
intenten usar la misma dirección dentro de una red
provocando colisiones.
24 de 29
Introducción a DHCP
ESTÁTICA: La asignación se hace a partir de una lista

de correspondencia entre direcciones MAC y
direcciones IP. El administrador de la red se encarga de
la definición de esta lista. Este método es útil para
asignar siempre la misma dirección IP a un dispositivo.
DINÁMICA: El administrador de la red define un rango
de direcciones IP de dónde se ceden (lease) a los
dispositivos que envían una petición por un período de
tiempo establecido en el que la IP concedida es válida.
El servidor guarda una lista con las asignaciones
actuales para intentar volver a asignar la misma
dirección IP a un cliente en sucesivas peticiones.
25 de 29
Configuración de un servidor DHCP
con NethServer
El servicio DHCP necesita una interfaz configurada
estáticamente sobre la cuál se despliega el servicio.
Esta interfaz deberá además ser interna. Desde el
menú DHCP podemos encontrar una lista de
interfaces sobre las que podremos ofrecer el servicio.
26 de 29
Opciones Personalizadas
Una vez hagamos clic en la configuración de una de
estas interfaces, se nos mostrará el siguiente
formulario:
27 de 29
TRUCO:
Los rangos para las asignaciones dinámicas se suelen

usar para los usuarios de la red, mientras que las
asignaciones estáticas son para dispositivos que
ofrecen un servicio dentro de la red, tales como
impresoras u otros artefactos que dan un servicio.
28 de 29
Ejemplos Prácticos
●
Ejercicio “A”
La empresa de importación Distribuciones Chinatown, S.A. ha
decidido abrir una oficina en Santa Cruz para gestionar las
ventas y los pedidos de la zona Sudamerica. Prevén que a
corto y medio plazo la oficina no superará los 20 puestos de
trabajo.
Configurar NethServer como servidor DHCP para esta nueva
oficina.
Servidor de Impresora
IP: 192.168.10.200 Mac: f8:ca:b8:1e:6e:03
Servidor de archivos
IP: 192.168.10.250 Mac: a8:bb:a1:5e:6f:f3
29 de 29
¿Preguntas?
OpenIT
Jared López Leaño
Capacitador
jared.lopez@openit.com.bo
www.openit.com.bo
30 de 29

ITEL NethServerGateway03

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

ITEL NethServerGateway03

Cargado por

Copyright:

Formatos disponibles

Capítulo 2

Training “NethServer como Gateway”

Los servicios usados por NethServer para

En NethServer existen dos métodos para abstraer los

Son una manera de

“A” FarmaGlobal S.A. colabora con otras empresas para la

La funcionalidad de DNS (Domain Name System) es

Normalmente, los nombres apuntan a la máquina

DHCP (Dynamic Host Configuration Protocol) es un

ESTÁTICA: La asignación se hace a partir de una lista

Los rangos para las asignaciones dinámicas se suelen

También podría gustarte