Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Resumen Este es el documento que presenta las configuraciones y los pasos a seguir para implementar una topologa de red en la que se presentan dos sucursales, a decir Quito y Guayaquil, con un Administrador. Abstract This paper show us the settings step by step to set up a LAN and a WAN network representing two branches, meaning Quito and Guayaquil, and an Administrator. Palabras clave OSPF.-Open Shortest Path First DHCP.-Dynamic Host Configuration Protocol LAN.-Local Area Network FTP.- File Tranfer Protocol FIREWALL.-Cortafuegos
INTRODUCCIN Se dispondr de servicio Web y FTP con accesos remoto y local, conectividad a Internet para toda la red, un Firewall que restringa el uso de Telnet a las LAN y especficamente a la LAN Quito el acceso a los sitios www.facebook.com y www.twitter.com En cuanto a correo electrnico se debe utilizar el cliente de Ms Outlook y adems acceso al correo del curso novenoredes@hotmail.com El enrutamiento se realiza por medio de OSPF y con DHCP con reserva de direccionamiento. Se contar con servicio de DNS para la resolucin de nombres y poder conectarse con los equipos de la red por nombre y por IP.
DESARROLLO DEL ARTCULO 1. Antecedentes 1.1. Server: Aplicacin informtica o programa que realiza algunas tareas en benfico de otras aplicaciones llamadas clientes. Algunos servicios
estando libres, sabiendo en todo momento quin ha estado en posesin de esa IP, cunto tiempo la ha tenido y a quin se la ha asignado despus. 1.5. DNS Sistema de nombres de dominio es un sistema de nomenclatura jerrquica para computadoras, servicios o cualquier recurso conectado a Internet o a una red privada. Este sistema asocia informacin variada connombres de dominios asignado a cada uno de los participantes. Su funcin ms importante, es traducir (resolver) nombres inteligibles para las personas en identificadores binarios asociados con los equipos conectados a la red, esto con el propsito de poder localizar y direccionar estos equipos mundialmente. El servidor DNS utiliza una base de datos distribuida y jerrquica que almacena informacin asociada a nombres de dominio en redes como Internet. Aunque como base de datos el DNS es capaz de asociar diferentes tipos de informacin a cada nombre, los usos ms comunes son la asignacin de nombres de dominio a direcciones IP y la localizacin de los servidores de correo electrnico de cada dominio. 2. Objetivos
.2
Internet PC ADMINISTRACION
SWNGT
Router Guayaquil
SWUIO SWGYE
Servidoruio.techn onet.com
pc1uio.technon et.com
pc2uio.technonet.co m
pc2gye.technone t.com
Router Quito
.1
.5
SWUIO
.1 .1 SWGYE
.10
Al finalizar la realizacin del presente trabajo, el alumno estar en capacidad de: Interconectar redes utilizando los distintos protocolos de enrutamiento y tcnicas de redistribucin de rutas. Implementar servicios de Red tales como: DHCP, DNS, WEB y FTP. Distribuir el Servicio de Internet empleando NAT y Web Proxy. Acceder remotamente a dispositivos de Red empleando el protocolo Telnet y el protocolo SSH con el uso de llaves pblicas y privadas. Acceder a escritorios remotos empleando la Aplicacin TeamViewer Configurar un firewall para la denegacin de pginas Web y protocolos a una determinada red. Configurar un cliente de Correo electrnico para acceder a un determinado servidor de correo
Servidoruio.techno net.com
DISPOSITIVO
MASCARA
GATEWAY
INTERFAZ
NIC
172.16.0.10
255.255.192.0
172.16.0.1
3.
Topologa de la red y tabla de direccionamiento 3.1. Topologa sin direccionamiento IP En el siguiente grfico se describe la topologa de la red sin direccionamiento IP. NIC 172.16.0.11 255.255.192.0 172.16.0.1 LAN LAN PC2
SERVIDOR
NIC
172.16.0.2
255.255.192.0
172.16.0.1
LAN
PC1
RED
ROUTER
172.16.0.1
255.255.192.0
N/A
Eth5
172.16.128.2 255.255.255.252
Fig. 3.- Tabla de direccionamiento LAN Quito
N/A
4.
WAN
LAN
2)
4)
Una vez hecho esto, tenemos que reiniciar el computador, para que los cambios sean guardados
7)
5)
Configuracin Direccionamiento IP
Colocamos una direccin IP fija al servidor, para poder configurar los servicios
8)
En esta pantalla vemos todas las funciones que podemos instalar en nuestro servidor
6)
9)
12)
Fig. 12.- Configuracin en el servidor Paso 9
10)
13)
Fig. 13.- Configuracin en el servidor Paso 10
Una vez instalado el servicio, en men inicio escribimos ejecutar y en ejecutar escribimos dcpromo.exe, para configurar el Servicio de dominio de Active Directory
11)
16)
14)
17)
15)
18)
19)
Para el nombre NetBIOS del dominio, es recomendable que sea el mismo nombre del domino
21)
20)
En la siguiente pantalla elegimos el nivel funcional del bloque, ya que todos los servidores tienen el SO Windows server 2008, elegimos esa opcin
22)
23)
En la ubicacin para la base de datos y archivos de registro, nos muestra la ubicacin de los archivos, y dejamos las direcciones por defecto
25)
24)
26)
27)
30)
Al activar el servicio Active Directory, el servicio DNS se instala, lo que debemos hacer es configurarlo
31)
Fig. 31.- Configuracin en el servidor Paso 27
Para eso vamos a inicio, todos los programas, herramientas administrativas, DNS
28)
29)
Ahora podemos ver que ya est nuestro dominio configurado, y el nombre completo del servidor es servidoruio.technonet.com
1 0
34)
Para crear una zona de bsqueda inversa, damos clic derecho en Zona de bsqueda inversa, y seleccionamos nueva zona, a continuacin iniciamos el asistente para crear la nueva zona.
32)
Por defecto, se crea la zona de bsqueda directa, en esta se aade directamente el servidor. Para agregar nuevos hosts a la lista del servidor DNS en bsqueda directa, debemos dar clic derecho en el dominio technonet.com y seleccionar host nuevo
35)
33)
1 1
38)
36)
Vamos a seleccionar la primera opcin, para permitir solo actualizaciones dinmicas seguras
37)
1 2
43)
41)
Se muestran las conexiones de red que usar el servidor DHCP para dar servicio a los clientes, para este caso seleccionamos la conexin de red con la direccin IP 172.16.0.2
42)
45)
En el siguiente cuadro se especifica la configuracin del servidor DNS IPv4, el domino primario es technonet.com y la direccin del servidor es 172.16.0.2
1 3
48)
En la ventana que se despliega seleccionamos la configuracin de nuestro mbito, con los datos mostrados en la imagen. Tambin debemosmarcar la pestaa de activarestembito
46)
49)
47)
50)
Una vez hecho esto, seleccionamos la opcin de deshabilitar el modo sin estado DHCPv6 para este servidor
1 4
53)
51)
54)
Una vez instalado el servicio, podemos verlo en inicio, todos los programas, herramientas administrativas, DHCP
52)
55)
Dentro de este cuadro podemos configurar nuestro servidor DHCP, realizar reservas o administrar los host que reciben el servicio DHCP
1 5
56)
57)
58)
1 6
61)
64)
Fig. 65.- Configuracin en el servidor Paso 61
Para conectarse nos muestra la IP del servidor, en este caso localhost y el puerto configurado
62)
65)
63)
4.2. Configuracin en el Cliente 1) Asignacin del dominio En MiPC damos click derecho, Propiedades, y buscamos la opcin Cambiar de Dominio o Grupo de trabajo, asignamos el nombre del PC y el dominio con la clave del administrador hasta recibir el mensaje de bienvenida al dominio.
1 7
2)
Configuracin del cliente de correo por Web Abrimos nuestro navegador y escribimos la direccin de nuestro servidor de correo, en este caso es mail.technonet.com/owa y aceptamos el mensaje que nos presenta sobre la seguridad.
3)
Comprobamos que estemos registrados en el dominio, y si es que ya se tiene hecha la reserva, entonces de tener asignada dicha direccin IP. 5)
Hacemos login dentro del servidor de correo con las credenciales que nos fueron asignadas en el servidor de correo
1 8
8)
Elegimos Nuevo
6)
Seguimos con las configuraciones hasta tener la pantalla donde se nos muestran los buzones.
9)
7)
Configuracin del cliente de correo en el PC En el panel de control, en cuentas de usuario seleccionamos Correo, y seleccionamos Cuentas de correo electrnico.
10)
Damos click en siguiente y seleccionamos la casilla para configurar manualmente nuestra cuenta
Fig. 76.- Configuracin en el cliente Paso 7 Fig. 79.- Configuracin en el cliente Paso 10
1 9
11)
Dado que vamos a utilizar Ms Exchange entonces seleccionamos la segunda opcin, de esta manera Outlook pondr las configuraciones respectivas para conectarse con el servidor.
14)
Al momento de aceptar vemos que automticamentereconoce el servidor (servidoruio.technonet.com) y al aceptar tendremos el mensaje de que el proceso fue exitoso
12)
Agregamos el nombre del servidor y asignamos un nombre a nuestra cuenta, podemos utilizar los botones para comprobar la conexin con el servidor.
15)
13)
Se nos despliega la ventana de comprobar nombre en donde tendremos que ingresar el nombre del servidor (servidoruio) y el nombre de usuario, adems una ventana donde nos pedir las credenciales (nombreUsuario@technonet.com) y la contrasea asignada
16)
Configuracin de FileZillaclient Para utizar esta herramienta de FTP es necesario tener instalado el software, luego de ese paso se deber ingresar el nombre o la direccin del servidor (servidoruio.technonet.com o 172.16.0.2), el nombre de usuario asignado (primera letra del nombre+apellido) la contrasea (ID: L00######), el puerto (21 para FTP) y damos click en conexin rpida.
2 0
17)
Podemos ver en letras de color verde que accedimos al servidor o en rojo que no se hizo la conexin, adems en la parte inferior las carpetas o archivos compartidos y los que se estn compartiendo.
Fig. 88.- Configuracin en el cliente Paso 19 Fig. 86.- Configuracin en el cliente Paso 17
20)
18)
Acceso Remoto Podemos utilizar la herramienta de acceso remoto de Windows, para eso necesitamos el nombre del PC al que vamos a entrar o la direccin IP asignada. Deberemos ingresar la contrasea con la que el usuario hace loggin en Windows.
21)
19)
Tambin podemos utilizar la herramienta TeamViewer, hay dos maneras de utilizarlo, la una es instalando el software y la otra en modo ejecutable.
Nos aparece una ventana en la que os proporciona un ID y una contrasea, datos necesarios para que el equipo remoto pueda acceder al nuestro.
2 1
3) Aadimos los puertos que van a estar constando en el bridge, para esto en la pestana Ports damos click en el signo + y seleccionamos la interfaz, y repetimos para cada una es decir Eth 2, 3 y 4.
Fig. 90.- Configuracin en el cliente Paso 21
22)
Damos click en el botn Connecttopartner luego de haber ingresado su ID, y despus de ingresar la contrasea tendremos acceso remoto.
Fig. 93.- Configuracin en el router Paso 3
4.3. Configuracin en el Router 1) Configuracin de la clave de seguridad Se accede al router y se configura para que el usuario Admin tenga que acceder con la clave TCP2FINAL.En el men Users y editamos las propiedades del usuario Admin.
4) Creamos un DHCP cliente para que el router pueda aprender la direccin asignada por el servidor.
5) Procedemos a asignar la direccin IP esttica a la interfaz que se conectar a la red WAN (172.16.128.2) y vemos que ya se ha asignado automticamente la direccin para el Bridge. En IP, Addresses.
2) Asignamos un bridge para las interfaces que estarn conectadas a la LAN Quito (Eth2,3 y 4). Vamos a Bridge en el men principal, damos clcik en el botn + y aceptamos.
2 2
6) En el men IP vamos a Firewall y procedemos a agregar nuevas reglas para permitir el acceso a ftp y ssh al administrador y bloquearlos para las pcs de la lan, para eso damos click en el signo +: **Permitir SSH a servidor** Action: Accept Chain: forward Src. Address: 172.16.128.2 Protocol: 6(tcp) Dst. Port: 22 Action: Accept Chain: input Src. Address: 172.16.128.2 Protocol: 6(tcp) Dst. Port: 22 **PermitirTelnet a servidor** Action: Accept Chain: forward Src. Address: 172.16.128.2 Protocol: 6(tcp) Dst. Port: 23 Action: Accept Chain: input Src. Address: 172.16.128.2 Protocol: 6(tcp) Dst. Port: 23 **Denegar SSH a PCs** Action: Drop Chain: forward Protocol: 6(tcp) Dst. Port: 22 Action: Drop Chain: input Protocol: 6(tcp) Dst. Port: 22 **DenegarTelnet a PCs** Action: Drop Chain: forward Protocol: 6(tcp) Dst. Port: 23 Action: Drop Chain: input Protocol: 6(tcp) Dst. Port: 23
7) Agregamos la NAT, en la misma ventana de Firewall en la siguiente pestana damos click en el signo + con las siguientes configuraciones: *Nat0* Action: src-nat IP Address: 172.16.128.2 Chain: scrnat *Nat1* Action: redirect Port: 8080 Chain:dstnat Protocol: 6(tcp) Dst. Port: 80
8) Denegamos el acceso a www.facebook.com y www.twitter.com y las redireccionamos a novenored.blogspot.com, para esto vamos a Web Proxy, en Access damos click en el signo + y en la ventana ponemos la siguiente configuracin: *redireccion1* Dst. Host: www.facebook.com Action: Deny Redirect to: novenored.blogspot.com *redireccin2* Dst. Host: www.twitter.com Action: Deny Redirect to: novenored.blogspot.com Dejamos el campo Src. Address en blanco para que todos los host estn bloqueados.
Fig. 96.- Configuracin en el router Paso 6 Fig. 98.- Configuracin en el router Paso 8
2 3
9) Configuramos el Web Proxy transparente, para esto vamos a la pestana Web Proxy,Web Proxy Settings, General, activamos Enabled y Cache on disk, al haber configurado ya la redireccin en firewall, queda activo web proxy trasnparente.
10) Creamos el enrutamiento OSPF Vamos a Routing, OSPF, en la pestana networksdamos click en + y agregamos cada una de las redes directamente conectadas. Utilizaremos el areaBackcbone.
11) Agregamos las interfaces del dispositivo, dependiendo de la red a la que est conectada. En la pestana Networks, + agregamos la red y la interfaz
2 4
5.5. Firewall
5.6. NAT
Se logr conectividad en toda la red, se puede conectar a los dispositivos locales y remostos a travs de nombre e IP.
2 5
6. 7.
Anlisis de resultados Conclusiones Utilizando diferentes protocolos de enrutamiento, como RIP y OSPF, y tcnicas de redistribucin de rutas, se ha logrado interconectar redes para tener completa conectividad. Utilizando los servicios de Windows Server 2008 se han activado servicios de DHCP, DNS, WEB y FTP.
Cuando se desee hacer la conexin remota se debe tener en cuenta que no resulta lo mismo el nombre de usuario que el nombre de la cuenta del PC, para esto debemos ir a las configuraciones de las cuentas de usuario para corroborar la informacin, de lo contrario no podremos tener la conexin remota de manera exitosa.
9.
Referencias bibliogrficas
http://www.perucreativo.com/articulo-8-Consejos-para-tenerun-sitio-web-exitoso.html http://www.alegsa.com.ar/Dic/cliente%20FTP.php http://www.alegsa.com.ar/Dic/acceso%20remoto.php http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/chssh.html http://fmora666.tripod.com/servicios/TELNET.htm http://www.java.com/es/download/help/proxy_server.xml http://www.ordenadores-y-portatiles.com/proxytransparente.html http://www.alegsa.com.ar/Dic/proxy%20web.php
Se ha logrado tener conectividad con Internet empleando las configuraciones correctas de NAT y Web Proxy en el routerMikrotik. Se han generado llaves pblicas y privadas para utilizarlas con el protocolo SSH, para acceder remotamente a los diferentes equipos de la red y tambin empleando el protocolo Telnet. Se accede de forma remota a los PCs utilizando tanto la herramienta Conexin de Acceso Remoto de Windows como el softwareTeamViewer Se ha logrado denegar el acceso a pginas de redes sociales, utilizando la configuracin de Firewall del routermikrotik, y se ha aprovechado tambin para impedir el acceso a diferentes protocolos.
10. Anexos(Fotografas) 11. Biografas Anglica Neto naci en Pujil, Ecuador, el 13 de julio de 1988. Obtuvo su ttulo de bachiller especializada en Qumico Bilogo en el colegio Experimental Provincia de Cotopaxi. En el presente cursa el noveno nivel de la carrera de Ingeniera Electrnica, Redes y Comunicacin de Datos de la Escuela Politcnica del Ejrcito. Fabricio Rodrgueznaci en Riobamaba, el 10 de agosto de 1989. Obtuvo su ttulo de bachiller en ciencias especializacin Fsico Matemtico en el colegio San Gabriel. EN el presente cursa el noveno nivel de la carrera de Ingeniera Electrnica en Redes y Comunicacin de Datos en la Escuela Superior Politcnica del Ejrcito. David Ynez Vera naci en Quito, Ecuador, el 22 de Julio de 1988. Se gradu de bachiller especialidad Ciencias en el Colegio Sebastin de Benalczar. En la actualidad estudia la carrera de Ingeniera Electrnica, Redes y Comunicacin de Datos de la Escuela Politcnica del Ejrcito. .
Se ha obtenido cuentas de correo electrnico configuradas en clientes como MsOutlook con el servidor de correo, utilizando los servicios de MsExchange.
8.
Recomendaciones Se debe contar con un sistema operativo que permita trabajar al PC dentro de un dominio ya que no todas las versiones lo permiten. Se deben deshabilitar o desconectar las interfaces de red de las PCs que no estn trabajando, pues podran generar conflictos en la conexin. Al momento de configurar la cuenta de correo de MsOutlook se lo debe hacer con el software cerrado, ya que de lo contrario no se podr tener xito en este proceso. Se debe confirmar que se tiene la direccin IP que corresponde segn la reserva asignada, si no es as se puede utilizar el comando ipconfig /releaseyipconfig /renewpara obtener la configuracin correcta.