Práctica 2: Integración en Red Local de Estaciones de Trabajo Redes de Computadores U.L.P.G.C.

Documentos relacionados
Práctica 1: Configuración de una Red Local. Estaciones de Trabajo

5.2.- Configuración de un Servidor DHCP en Windows 2003 Server

Instalar protocolo, cliente o servicio nuevo. Seleccionar ubicación de red. Práctica - Compartir y conectar una carpeta

Tipos de conexiones de red en software de virtualizacio n: VirtualBox y VMware

Configuración de la red

Configuración de clientes con Windows y Linux/Unix

Servicio de Informática Vicerrectorado de Tecnologías de la Información y la Comunicación

Configuración de Samba para compartir Archivos

SERVIDOR DNS DINÁMICO EN WINDOWS 2000/2003 SERVER.

Escritorio remoto y VPN. Cómo conectarse desde Windows 7

WINDOWS : TERMINAL SERVER

IS23 Mantenimiento de Instalaciones Informáticas Práctica 7. Análisis de redes

Comunicación con redes Microsoft (Samba)

Roles y Características

1. Configuración del entorno de usuario

CONFIGURACIÓN DEL ADAPTADOR DE RED EN LINUX

CONFIGURACIÓN DE RED WINDOWS 2000 PROFESIONAL

Firewall Firestarter. Establece perímetros confiables.

4.2- Instalación y Configuración de un Servidor DNS Dnsmasq en Ubuntu sin DHCP

CÓMO CONFIGURAR DHCP EN SUSE LINUX

UNIVERSIDAD DE ALCALÁ - DEPARTAMENTO DE AUTOMÁTICA Área de Ingeniería Telemática LABORATORIO DE COMUNICACIÓN DE DATOS (CURSO 2011/2012)

Laboratorio de PCs. Práctica 3: Montaje de una red de Área local

ÍNDICE INDICE. MANUAL WinPoET. Manual de formularios en Manual WinPoET

UNIDAD DIDACTICA 16 USUARIOS SAMBA EN UN CONTROLADOR DE DOMINIO LINUX SERVER

MANUAL DE AYUDA TAREA PROGRAMADA COPIAS DE SEGURIDAD

Redirección de puertos

AGREGAR UN EQUIPO A UNA RED Y COMPARTIR ARCHIVOS CON WINDOWS 7

Ministerio de Educación,Cultura y Deporte. Aulas en Red.Aplicaciones y servicios Windows. Módulo 3: Gestión de equipos.

Internet Information Server

Conexión a red LAN con servidor DHCP

ADMINISTRACION DE REDES PARA INICIADOS

Prácticas A.S.O./A.S.O.P. - Boletín L08 NFS y NIS

ESCUELA DE INGENIERIA EN COMPUTACION REDES INFORMATICAS SISTEMAS OPERATIVOS DE RED II

Redes de área local: Aplicaciones y servicios WINDOWS

Guía de instalación de la carpeta Datos de IslaWin

REDES DE ÁREA LOCAL. APLICACIONES Y SERVICIOS EN WINDOWS

QUÉ ES UN SERVIDOR Y CUÁLES SON LOS PRINCIPALES TIPOS DE SERVIDORES? (PROXY, DNS, WEB, FTP, SMTP, ETC.) (DV00408A)

HOW TO SOBRE FIREWALL

COMO CONFIGURAR UNA MAQUINA VIRTUAL EN VIRTUALBOX PARA ELASTIX

Vielka Mari Utate Tineo Instituto Tecnológico de las Américas ITLA. Profesor José Doñé PRACTICA NO. 7, SAMBA COMO GRUPO DE TRABAJO

Administración de la red (Windows 2008)

Redes de área local Aplicaciones y Servicios Linux NFS

Redes de área local: Aplicaciones y servicios WINDOWS

Activación de un Escritorio Remoto

Notas para la instalación de un lector de tarjetas inteligentes.

REDES DE ÁREA LOCAL. APLICACIONES Y SERVICIOS EN WINDOWS

En caso de que el cliente nunca haya obtenido una concesión de licencia de un servidor DHCP:

CONFIGURACIÓN TERMINAL SERVER EN WINDOWS 2003

PANEL DE CONTROL (Zona de Administración) MANUAL DE USO Por conexanet. Revisión 1.1 Fecha

Servicio de VPN de la Universidad de Salamanca

Redes de área local: Aplicaciones y servicios WINDOWS

DIPLOMADO EN SEGURIDAD INFORMATICA

ACTIVE DIRECTORY - PROPIEDADES DE USUARIO

Tutorial: Primeros Pasos con Subversion

Proceso de cifrado. La fortaleza de los algoritmos es que son públicos, es decir, se conocen todas las transformaciones que se aplican al documento

Ministerio de Educación, Cultura y Deporte. Aulas en Red. Windows. Módulo 2: Servicios Básicos. DHCP

Instalación y Configuración de un Servidor FTP

AGREGAR COMPONENTES ADICIONALES DE WINDOWS

Servidor DNS sencillo en Linux con dnsmasq

Configuracion Escritorio Remoto Windows 2003

PROXY-NAT PARA USUARIOS ADSL DE TELEFÓNICA

UNIDAD DIDACTICA 4 INTEGRACIÓN DE CLIENTES WINDOWS EN UN DOMINIO

PRACTICA DE REDES Redes Ad Hoc

INSTITUTO TECNOLÓGICO DE COLIMA LIC. EN INFORMÁTICA

Escudo Movistar Guía Rápida de Instalación Para Windows

Laboratorio de Redes y Sistemas Operativos Trabajo Práctico Final

UNIDAD DIDACTICA 15 CONVERTIR UN EQUIPO LINUX SERVER EN CONTROLADOR DE DOMINIO

PRÁCTICA 1-2: INSTALACIÓN Y ADMINISTRACIÓN DE UN SERVIDOR DNS (PRIMARIO Y ZONA DE RESOLUCIÓN DIRECTA E INVERSA EN WINDOWS 2008 SERVER)

Práctica 6: Configuración de Acceso a Internet bajo Demanda Redes de Computadores U.L.P.G.C.

WINDOWS : SERVIDOR DHCP

How to Crear Servidor Samba

Luis Eduardo Peralta Molina Sistemas Operativos Instructor: José Doñe Como crear un Servidor DHCP en ClearOS

En principio, comenzaremos a esbozar el menú principal que nos muestra el DVR, tal como se muestra a continuación:

Manual de usuario de IBAI BackupRemoto

Práctica 9: Configuración de NAT y DHCP

Rev Guía de Instalación de Pasarela Inalámbrica con Modems-Router ADSL

UNIDAD DIDACTICA 13 INICIAR SESIÓN EN LINUX DE FORMA REMOTA

Configuración de una NIC

Conceptronic CFULLHDMA Cómo usar Samba/CIFS y NFS

Iptables, herramienta para controlar el tráfico de un servidor

Técnicas de Programación

CIF-KM. GUÍA DE LOS PRIMEROS PASOS

Redes de Área Local: Configuración de una VPN en Windows XP

PRÁCTICA DNS- SERVER

- A continuación, se nos abrirá la siguiente ventana pidiendo contraseña, que el cliente haya especificado al instalar Wingest 7

PRACTICA NO. 17, FIREWALL -EJEMPLO REAL DE USO DEL FIREWALL BLOQUEAR O PERMITIR RED, EQUIPO, PUERTO. HACER NAT, ETC. Vielka Mari Utate Tineo

Terminal Services Configuration - TS Manager - Remote Desktops - TS Session Broker, RDP-Tcp Propierties,

INSTALACIÓN COYOTE LINUX. Índice

Actividad 1: Utilización cliente FTP (mediante línea de comandos, entornos gráficos y navegadores/exploradores) (I).

Curso 2º SMR Módulo: SOR Sesión 6 SAMBA: Creando usuarios y grupos en Zentyal

Configuración de ordenadores portátiles en la red de la Biblioteca con el sistema Windows XP

INSTALACIÓN DE UBUNTU SERVER 12.4 EN MÁQUINA VIRTUAL

MultiBase y Cosmos. Particularidades sobre la instalación del motor de base de datos en modo cliente servidor. BASE 100, S.A.

Trabajo TICO Unidad 2: Sistemas Operativos. Guillermo Jarne Bueno.

Manual de configuración de la red inalámbrica. eduroam. en Microsoft Windows 7

Servicio de Acceso Remoto

REQUIERE ATENDER DESCONFIGURACIÓN DEL C.P.U.

INSTALACIÓN FIREWALL IPCOP

GUIA DE USUARIO. CONFIGURACION CORREO ELECTRONICO

Transcripción:

Práctica 2: Integración en Red Local de Estaciones de Trabajo 1

2

Índice Introducción...4 Integración en WindowsXP...5 Integración de las Tarjetas de Red... 5 Configuración de las mismas tanto a nivel de redes Microsoft como TCP/IP... 5 Configuración para la pasarela hacia el Laboratorio...5 Compartición de recursos en red...7 Configuración de la pasarela para que actúe de router para la red interna...10 Configuración de la conexión entre la pasarela y el equipo interno de su red... 10 Configuración de la conexión del equipo interno de la red con la pasarela...12 Escritorio remoto... 14 Asistencia remota...17 Integración en GNU/Linux... 21 Integración de las Tarjetas de Red... 21 Configuración de las mismas a nivel de protocolos TCP/IP...21 Configuración del PC...21 Configuración de forma dinámica/temporal...22 Configuración estática/en ficheros... 23 Configuración de la Pasarela...24 Configuración de forma dinámica/temporal...24 Configuración estática/en ficheros... 25 Configuración de la pasarela para que actúe de router para la red interna...27 Configuración de los servicios del sistema...28 Compartición de recursos en red...28 Samba...28 Servidor... 28 Cliente... 33 NFS... 34 Servidor... 34 Cliente... 35 Herramientas...36 Herramientas comunes a ambos sistemas operativos... 36 Herramientas de Windows...36 Herramientas de Linux...38 3

Introducción En esta práctica configuraremos los equipos tanto desde el sistema operativo Windows como Linux. Para el acceso a Internet nos beneficiaremos del servidor del Laboratorio, que soporta NAT (Network Address Translation) y DNS (Domain Name Server). La dirección del servidor del Laboratorio es la 172.16.1.1. El hecho de que soporte NAT permite que cuando llamemos a direcciones IP externas al Laboratorio, el propio servidor permitirá el reenvío de los datagramas IP, y con ello que lleguen a su destino. Funciona de servidor de dominio de nombres (DNS), es decir, hace la traducción que permite conocer la dirección IP para un nombre de página web (u otro) al que deseemos acceder. Igualmente el servidor es funciona como servidor FTP, WEB, ISP, etc. aunque son aspectos que no nos serán relevantes en esta práctica. A la hora de configurar las pasarelas, se les dará una dirección IP válida y no repetida, con la siguiente forma: 172.16.1.*, donde * puede valer desde 2 a 13 (por ejemplo). La máscara a usar será 255.255.255.0. 4

Integración en WindowsXP Integración de las Tarjetas de Red Desde WindowsXP este punto no es necesario, pues la tarjeta ya está instalada, tanto físicamente como sus drivers. De este modo, desde WindowsXP es un proceso sencillo, mientras que en Linux, en ciertos casos es necesario instalar los drivers de la tarjeta de red, si bien en nuestro caso lo que ocurrirá es que la tarea de instalación de drivers de la tarjeta de red en Linux ya esté realizada. Configuración de las mismas tanto a nivel de redes Microsoft como TCP/IP En primer lugar haremos la configuración a nivel de TCP/IP. Configuración para la pasarela hacia el Laboratorio. Para configurar la pasarela desde WindowsXP a nivel de TCP/IP (e incluso a nivel de redes de Microsoft) accederemos a la configuración de Conexiones de red. En la ventana que se nos abre veremos la configuraciones de red disponibles. Una forma de saber que conexión es la que une la pasarela a la red del Laboratorio, es quitar el cable de red que nos conecta al Laboratorio y ver que conexión aparece desconectada. A continuación entramos en la conexión de la pasarela con el Laboratorio, para modificar sus propiedades. 5

En el cuadro de Propiedades de conexión para..., veremos el hardware del equipo para conectarse (la tarjeta de red, con su modelo). Picaremos en Protocolo TCP/IP y Propiedades, para realizar las configuraciones necesarias. La configuración que fijaremos es la siguiente: a) Configuración de la IP y máscara de la pasarela: Dirección IP: 172.16.1.3 (que es la que nos corresponde según la distribución del laboratorio). Máscara de subred: 255.255.255.0 Puerta de enlace predeterminada: 172.16.1.1 (que es la dirección del servidor del Laboratorio, para que atienda nuestra peticiones). 6

b) Configuración de las direcciones de servidor DNS: Servidor DNS: 172.16.1.1 Con estas configuraciones ya será posible conectarse incluso a Internet. Compartición de recursos en red La compartición de recursos en red será tremendamente sencilla, dado que bastará picar con el botón derecho en la carpeta/archivo (o incluso disco lógico) que deseamos que se comparta. Por ejemplo, a continuación se realiza el proceso de compartición en red de un recurso del equipo pasarela en este caso, aunque también podría realizarse lo mismo desde el equipo interno. Como se observa, se comparte la carpeta C:\docu, indicando que se comparte con el nombre docu. 7

Desde la consola del emulador de MS-DOS disponible en WindowsXP con el comando cmd (de fácil acceso en la utilidad Ejecutar), se puede lanzar el comando net share. Este comando permite ver el estado de los recursos compartidos en red. 8

Una vez compartido el recurso, desde el explorador de ventanas de WindowsXP podremos acceder fácilmente a dicho recurso compartido. Normalmente, el acceso se realiza visualizando los sitios de red, a los que tenemos acceso. En este caso podemos ver como accedemos al recurso compartido docu, desde el equipo remoto. 9

Configuración de la pasarela para que actúe de router para la red interna Trateremos de crear la red interna entre el equipo pasarela (Pasarela) y el equipo interno (PC). Igualmente, se tratará de que la pasarela funcione como router, lo que implica simplemente que se podrá acceder a Internet desde el equipo interno (PC). A continuación se pueden ver las configuraciones a realizar, tanto en el equipo pasarela (Pasarela) como en el equipo interno (PC). Configuración de la conexión entre la pasarela y el equipo interno de su red. Procedemos del mismo modo, con las siguientes configuraciones en este caso: 10

a) Configuración de la IP y máscara de la pasarela: Dirección IP: 172.16.3.1 (que es la que nos corresponde según la distribución del laboratorio). Máscara de subred: 255.255.255.0 Puerta de enlace predeterminada: No se debe poner nada, (que es la dirección del servidor del Laboratorio, para que atienda nuestra peticiones). b) Configuración de las direcciones de servidor DNS: Servidor DNS: 172.16.1.1 (pues al igual que antes, el serivodor DNS está hospedado en el servidor del Laboratorio). Gráficamente tendremos lo siguiente: 11

Con el comando ipconfig podremos ver la configuración final de la pasarela, tanto hacia fuera, con el Laboratorio, como hacia dentro con la red interna junto con el equipo interno (PC). Configuración de la conexión del equipo interno de la red con la pasarela. Procedemos del mismo modo, con las siguientes configuraciones en este caso: a) Configuración de la IP y máscara de la pasarela: Dirección IP: 172.16.3.2 (que es una nueva dirección IP de la red interna que hemos creado). Máscara de subred: 255.255.255.0 Puerta de enlace predeterminada: 172.16.3.1 (que es la dirección de la pasarela con la que se conecta, y que le permitirá igualmente el acceso a Internet). b) Configuración de las direcciones de servidor DNS: Servidor DNS: 172.16.1.1 (pues al igual que antes, el serivodor DNS está hospedado en el servidor del Laboratorio). Con esto hemos conseguido configurar la red local. Para que el equipo remoto puede acceder a Internet, es necesario que el equipo pasarela 12

comparta la conexión de la pasarela con el Laboratorio. Se verá que es compartida porqueen el icono de la conexión se ve una manita. Esto se hace en la pestaña de Opciones Avanzadas : Si se habilita el ítem Permitir a usuarios de otras redes controlar o deshabilitar la conexión compartida a Internet el equipo interno (PC) que usa la conexión compartida podrá controlar la conexión, configurándola, es decir, el botón Configuración estará habilitado para él. Una vez realizadas todas estas configuraciones tanto en el equipo pasarela como en el equipo interno de la red (PC), se podrán realizar conexiones a Internet desde el equipo interno de la red a través de la conexión compartida que hemos configurado en el equipo pasarela (y hemos compartido precisamente para el equipo interno de la red). 13

Escritorio remoto La herramienta de escritorio remoto permite controlar el escritorio de un equipo remoto desde el equipo local. De este modo tendremos una ventana en la que veremos el escritorio del equipo remoto, pudiendo controlarlo completamente, desde nuestro equipo. Antes de trabajar, tanto con el escritorio remoto como con la asistencia remota, será necesario realizar previamente la activación de las mismas, en la configuración del sistema, como se ve en la siguiente ilustración: 14

Para realizar el acceso o conexión a escritorio remoto, podremos acceder al programa que lo permite desde Inicio, en Conexión a Escritorio remoto (que en los equipos del Laboratorio tiene dicha ubicación; en otros casos pudiera estar ubicado dentro de los Programas del menú Inicio). Una vez lanzado el programa de conexión a escritorio remoto podremos indicar la IP del equipo con el que deseamos conectarnos. En nuestro caso haremos uso de la IP 172.16.3.2, si quisiéramos acceder remotamente al escritorio del equipo interno (PC) desde el equipo pasarela. 15

Opcionalmente podremos indicar un nombre que deseemos tener y el dominio con el que nos conectaremos. En el resto de configuraciones será posible indicar la velocidad de conexión para el uso de escritorio remoto, del mismo modo que la calidad de audio y vídeo que se usará para que el equipo host vea el escritorio remoto (del equipo remoto); esto dependerá del ancho de banda entre las tarjetas de red de las que dispongamos en ambos equipos. 16

A continuación, una se entra en el programa que gestiona el uso de escritorio remoto desde WindowsXP, el usurio verá una ventana que contiene el escritorio remoto del equipo remoto, con un aspecto similar al de la siguiente ilustración: Asistencia remota Desde WindowsXP la asistencia remota puede realizarse por varias vías: a) Mediante un cuenta passport de MSN Messenger. b) Mediante un gestor de correo electrónico, como por ejemplo el Outlook. c) Mediante el envío de un fichero al equipo del usuario al que se le solicita la asistencia 17

remota. Este fichero podrá enviarse por diferentes métodos, como puede ser por e-mail, mediante una carpeta compartida, etc. En nuestro caso para la asistencia remota hemos usado el tercer método, usando a su vez una carpeta compartida para el paso del fichero de solicitud de la misma. El procedimiento para acceder a la asistencia remota es picando en Inicio y en Asistencia remota, que puede estar más o menos profundo en la jerarquía de los programas del menú Inicio (normalmente en Programas -> Asistencia Remota). Una vez se accede a la asistencia remota, picaremos en la opción de Invitar a alguien para que le ayude. A continuación podremos elegir entre las tres opciones antes mencionadas. En nuestro caso picaremos en Guardar invitación como un archivo (Avanzadas). 18

A continuación le pondremos el nombre a nuestro archivo de invitación/solicitud de asistencia remota. A parte del nombre es posible indicar una contraseña para la solicitud, e incluso requerir que el destinatario use dicha contraseña. Finalmente, el equipo al que se le solicitó la asistencia remota, cuando obtenga el archivo de solicitud, podrá ejecutarlo (introduciendo la contraseña si ésta era requerida por el solicitante de la asistencia remota) y finalmente entrar en una sesión de asistencia remota. En la siguiente ilustración podemos ver como el usuario al que se le solicitó la asistencia remota recibe el fichero de solicitud y una vez ejecutado puede entrar en una sesión de asistencia remota. En este caso se entra en dicha sesión sólo si se introduce la contraseña acordada entre el solicitante de la asistencia remota y el que la servirá. 19

20

Integración en GNU/Linux Como ya se sabe, desde Linux, la configuración de la red no será tan sencilla o intuitiva. En primer lugar, la mayoría de configuraciones se realizarán desde un entorno de modo texto, pero además, tendremos que activar determinados servicios, que en el caso de WindowsXP se activaban automáticamente por éste sistemas operativo. Desde el punto de vista de Linux, la configuración de una red obliga al uso de demonios y servicios, que una vez activados o cargados permitirán que las configuraciones realizadas funcionen, realizándose la tarea análoga de configuración a la realizada en WindowsXP. Integración de las Tarjetas de Red Al igual que en el caso de la configuración/integración de la red desde WindowsXP, la integración de las tarjetas de red no es necesaria, pues ya está realizada en las estaciones de trabajo de las que disponemos en la Laboratorio de prácticas. De este modo, este punto no requerirá la realización de ninguna tarea específica ni configuración, pues ya está realizada. Así, se pasa directamente al siguiente paso, consistente ya en la configuración de las tarjetas de red, para permitir que los equipos se conecten en red interna y con el servidor de Laboratorio, para permitir que ambos equipos (el interno de la red y la pasarela) pueden ver al resto de equipos de la red del Laboratorio, e incluso conectarse a Internet a través el servidor del Laboratorio, que al mismo tiempo funcionará como servidor DNS, como ya se sabe de puntos previos. Configuración de las mismas a nivel de protocolos TCP/IP Configuración del PC En este apartado vamos a comentar el proceso que hay realizar para configurar a ninvel de protocolos TCP/IP, desde Linux, el equipo que estará de forma interna en la red (PC). Será en el siguiente apartado en el que se comentente la configuración de la pasarela, lo que permitirá que ésta 21

se conecte a Internet y concluya la configuración de la red interna, conectándose con el PC, además de permitir que el PC se conecte a Internet a través de la pasarela. A la hora de configurar la tarjetas se podrá hacer de forma dinámica o estática (se guarda en ficheros, de forma que la configuración se mantiene tras apagar el equipo). Configuración de forma dinámica/temporal Los pasos a seguir para configurar el PC de forma dinámica serán los siguientes: 1. En primer lugar paramos el dispositivo (en el PC se trata de la tarjeta de red Ethernet con el nombre eth0): ifconfig eth0 down 2. A continuación configuramos la tarjeta indicándole su IP y máscara, con la instrucción ifconfig, que tendrá el siguiente formato: ifconfig TARJETA DIRECCIÓN_IP netmask MÁSCARA En nuestro caso usaremos como IP la 172.16.3.2, y la máscara 255.255.255.0: ifconfig eth0 172.16.3.2 netmask 255.255.255.0 3. Nuestra tarjeta ya está configurada, de forma que a continuación activaremos la tarjeta: ifconfig eth0 up De forma opcional se puede comprovar que los cambios de configuración han surgido efecto, usando el comando ifconfig, de forma que veremos que ahora la tarjeta eth0 usará la dirección IP 172.16.3.2 y la máscara 255.255.255.0. 4. Para que el PC pueda acceder a la pasarela, debemos configurar lo que sería su puerta de enlace. Para esta tarea se usará el comando route, con el siguiente formato: route add default gw PUERTA_DE_ENLACE El comando anterior hace uso de los modificadores oportunos para realizar simplemente la 22

tarea de establecer la puerta de enlace, que será la dirección IP del equipo pasarela. En nuestro caso ejecutaremos: route add default gw 172.16.3.1 Opcionalmete se puede comprobar con el comando route -n. 5. Finalmente debemos configurar el servidor de nombres (que será el del Laboratorio). En este cambio, esta configuración requiere obligatoriamente la modificación de un fichero, por lo que la configuración será realmente estática. Se modifica el fichero /etc/resolv.conf, donde se configuran los servidores de nombres disponibles con el formato: nameserver IP_SERVIDOR_DNS En nuestro caso usaremos: nameserver 172.16.1.1 Configuración estática/en ficheros Los pasos a seguir para configurar el PC de forma estática (en ficheros) serán los siguientes: 1. Configuramos la tarjeta de red para que trabaja de forma estática (static; si fuera dinámica tendríamos el protocolo dhcp) y con la dirección IP 172.16.3.2 y la máscara 255.255.255.0. Estas configuraciones se pondrán en el fichero /etc/sysconfig/networks-scripts/ifcfg-eth0 (en nuestro caso, pues tenemos la tarjeta de red eth0). Tendremos el siguiente resultado: DEVICE=eth0 BOOTPROTO=static --> Para que la configuración de la tarjeta de red sea estática IPADDR= 172.16.3.2 NETMASK=255.255.255.0... El fichero contendrá otros parámetros adicionales como la dirección hardware de la tarjeta de red (HWADDR), la activación durante el reiniciado del equipo (ONBOOT=yes), etc. 2. A continuación se configura la puerta de enlace con el equipo pasarela. Esta tarea se realiza en el 23

fichero /etc/sysconfig/network. Simplemente añadiremos la siguiente línea: GATEWAY=172.16.3.1 3. Finalmente debemos configurar el servidor de nombres (que será el del Laboratorio). La configuración a realizar es en el fichero /etc/resolv.conf, ya comentada para el método de configuración dinámico. Bastaba añadir la siguiente línea al fichero: nameserver 172.16.1.1 Configuración de la Pasarela En la pasarela se configurará tanto la tarjeta de red que nos conecta con el exterior, es decir, con el Laboratorio y con Internet a través del servidor del Laboratorio, así como la tarjeta de red que nos permite configurar la red interna que nos conecta con el PC, y además permite a este última usar la pasarela para conectarse a Internet. La configuración será muy similar en procedimiento, y puede ser análogamente al caso anterior, realizada de forma dinámica o estática, y es comentada detalladamente a continuación. Configuración de forma dinámica/temporal Los pasos a seguir para configurar la Pasarela de forma dinámica serán los siguientes: 1. En primer lugar paramos los dos dispostivos (tarjetas de red eth0 y eth1): ifconfig eth0 down ifconfig eth1 down 2. A continuación configuramos ambas tarjetas indicándoles su IP y máscara, con la instrucción ifconfig. En nuestro caso usaremos como IP la 172.16.3.1, y la máscara 255.255.255.0 para la tarjeta eth0 (conecta Pasarela con PC): ifconfig eth0 172.16.3.1 netmask 255.255.255.0 Para la tarjeta eth1 (conecta Pasarela con Internet) usaremos la IP 172.16.1.3 y la máscara 24

255.255.255.0: ifconfig eth0 172.16.1.3 netmask 255.255.255.0 3. Nuestras tarjetas ya están configuradas, de forma que a continuación las activaremos y comprobaremos opcionalmente se funcionamiento (tanto con el comando ping, como con ifconfig para ver la configuración de las tarjetas de red): ifconfig eth0 up ping 172.16.3.2 ifconfig eth1 up ifconfig Con el ping a la IP 172.16.3.2 comprobamos que el PC es visible/accesible desde la Pasarela. 4. Para que la Pasarela acceda al servidor del aula, que es la ruta por defecto, se configura la puerta de enlace: route add default gw 172.16.1.1 Opcionalmete se puede comprobar con el comando route -n. 5. Finalmente debemos configurar el servidor de nombres (que será el del Laboratorio). En este cambio, esta configuración requiere obligatoriamente la modificación de un fichero, por lo que la configuración será realmente estática. Se modifica el fichero /etc/resolv.conf, donde se configuran los servidores de nombres disponibles con el formato: nameserver IP_SERVIDOR_DNS En nuestro caso usaremos (de forma general se debe añadir éste y quitar el resto, por simplicidad y seguridad en el proceso): nameserver 172.16.1.1 Configuración estática/en ficheros Los pasos a seguir para configurar la Pasarela de forma estática (en ficheros) serán los 25

siguientes: 1. Configuramos las tarjetas de red para que trabajen ambas de forma estática (static; si fuera dinámica tendríamos el protocolo dhcp). Por un lado, configuraremos la tarjeta eth0 (conecta Pasarela con PC) con la dirección IP 172.16.3.1 y la máscara 255.255.255.0. Estas configuraciones se pondrán en el fichero / etc/sysconfig/networks-scripts/ifcfg-eth0. Tendremos el siguiente resultado: DEVICE=eth0 BOOTPROTO=static --> Para que la configuración de la tarjeta de red sea estática IPADDR= 172.16.3.1 NETMASK=255.255.255.0... Por otro lado, configuraremos la tarjeta eth1 (conecta Pasarela con Internet) con la dirección IP 172.16.1.3 y la máscara 255.255.255.0. Estas configuraciones se pondrán en el fichero / etc/sysconfig/networks-scripts/ifcfg-eth1. Tendremos el siguiente resultado: DEVICE=eth1 BOOTPROTO=static --> Para que la configuración de la tarjeta de red sea estática IPADDR= 172.16.1.3 NETMASK=255.255.255.0... 2. A continuación se configura la puerta de enlace con el servidor del aula. Esta tarea se realiza en el fichero /etc/sysconfig/network. Simplemente añadiremos la siguiente línea: GATEWAY=172.16.1.1 3. Finalmente debemos configurar el servidor de nombres (que será el del Laboratorio). La configuración a realizar es en el fichero /etc/resolv.conf, ya comentada para el método de configuración dinámico. Bastaba añadir la siguiente línea al fichero: nameserver 172.16.1.1 26

Configuración de la pasarela para que actúe de router para la red interna En nuestro caso y debido que el servidor principal de la clase ya enmascara hacia afuera, no es necesario hacer enmascaramiento, pero si hacer forwarding. Para hacer forwarding hay dos formas de hacerlo prácticamente idénticas: a) echo 1 > /proc/sys/net/ipv4/ip_forward, que añade un 1 a ese módulo del kernel aunque sus efectos son temporales. b) Editar el fichero /etc/sysctl.conf en donde hay parámetros referentes al kernel. Por defecto un equipo no enruta los paquetes que pasan a través de él. Se trata de un system control que se cambia en el kernel. Concretamente nos interesan los comandos de red: net.ipv4.ip_forward = 1 para que enrute los datagramas que pasan por el equipo. Para que esta configuración tenga efecto hace falta reiniciar. En el caso de que hiciera falta hacer enmascaramiento se haría de la siguiente forma: # Activamos ip forwarding si la tenemos echo 1 > /proc/sys/net/ipv4/ip_forward # borramos la tabla nat actual iptables -t nat -F # lo comprobamos iptables -t nat -L # aceptamos hacer fowarding iptables -A FORWARD -j ACCEPT #enmascaramos el forwarding iptables -t nat -P POSTROUTING DROP iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE 27

Configuración de los servicios del sistema Para cambiar el estado de los servicios del sistema se usa el comando service. En este ejemplo usaremos el servicio del sistema network que es el encargado de los dispositivos de red y protocolos asociados. La sintaxis sería: service network {start stop restart reload status}. Es autoexplicativa. Básicamente usamos start y stop para iniciar y parar un servicio determinado. Compartición de recursos en red Para compartir recursos en red desde el sistema operativo Linux se disponen de múltiples herramientas, entre las que podrían incluirse herramientas como FTP, SSH, etc., pero en este caso usaremos el servidor Samba (que funciona como un entorno FTP o SSH, es decir, accedemos al equipo remoto con una sesión de terminal remoto), que además permite la conexión entre Linux y Windows, y NFS (que está orientado a compartir montando los servicios/directorios que se deseen compartir, lo cual es muy cómodo y sencillo, pero no es aplicable para compartición entre Linux y Windows, como en el caso de Samba). A continuación se explica como configurar y usar Samba y NFS, de una forma precisa y casi algorítmica, para lo que sería dicho proceso de activación del servicio correpondiente para uno y otro caso y la configuración oportuna en nuestras máquinas del Laboratorio. Samba A continuación se comenta la configuración del servidor Samba y luego el acceso al mismo como cliente, para tomar archivos compartidos en el servidos. Servidor Los pasos para configurar el servidor Samba en un máquina Linux que lo permita serán los siguientes: 1. Activar los servicioes de Samba --> Este proceso se reduce a lanzar la siguiente instrucción/comando, que inicia el servicio smb (el servicio del servidor Samba): service smb start 28

2. Configurar Usuarios válidos para acceder a Samba --> En el fichero smbusers se configuran los usuarios que prodrán acceder al servidor Samba que crearemos. Los usuarios se configurarán en dicho fichero directamente, con el siguiente formato: USUARIO_UNIX = USUARIOS_SAMBA1...USUARIOS_SAMBAn Los USUARIO_UNIX deben ser usuarios de UNIX, es decir, usuarios que puedan entrar en una sesión en nuestra máquina con Linux. Es obvio que podrán poner usuarios que no puedan entrar, lo cual permitiría el acceso a usuarios UNIX que entrarían en Linux desde otro equipo, para acceder a nuestro servidor Samba remoto; si no se configurarán dichos usuarios no podrían acceder a Samba. Por otro lado, para cada usuario UNIX que instanciemos se podrán indicar una lista de USUARIO_SAMBAi que serán como alias para un determinado usario de Linux, de forma que podrá usarse cualquiera de sus alias a la hora de conectarse al servidor Samba, pero será necesario que el usuario UNIX que haya abierto sesión Linex en el equipo, exista como usuario de UNIX para el servidor Samba, si no tendrá que cambiar sesión para entrar en Linux como el usuario deseado. Esto sería el procedimiento más seguro y fiable, pues por lo general Samba no permitirá entrar con usuarios UNIX no activos en el terminal o sesión de Linux, pues comprueba la variable de entorno USER de Linux, y si el usuario con el que se desea entrar en Samba no coincide con el de la variable de entorno USER, no se podrá acceder al servidor Samba. En nuestro caso pondremos los siguientes usuarios en el fichero: root = administrador admin enrique = enri david = david Como comentarios se puede mencionar que como lo normal es entrar en sesión como root, es absolutamente necesario poner a root como usuario. Por otro lado, como técnica práctica pero no recomendable, si entramos como root y queremos hacer ver que entramos como otro usuario Samba, podemos poner el usuario Samba que deseamos como alias del root, que sería algo como esto: root =... enrique. De este forma enrique es un alias de root, pues es un usuario Samba que entrará cuando el usuario UNIX sea root (que se comprueba por la variable de entorno USER). 29

Por otro lado, siempre se podrá usar el usuario UNIX como usuario Samba, esto quiere decir, que aunque no se ponga como usuario Samba, siempre el usuario UNIX es un usuario Samba, por defecto, de forma que en el caso de root, éste también vale como usuario Samba, como es lógico. Cuando un usuario UNIX no tiene ningún alias o usuario Samba asociado, debido al formato de codificación de los usuarios, se pondrá como usuario Samba el nombre del propio usuario UNIX repetido (ej. david = david), pero es sólo porque el programa que interprete el fichero smusers lo requerirá así. Para entrar en el servidor Samba, como se verá más adelante, se usa el programa smbclient. El modificador -U es el que nos permitirá indicar el usuario con el que deseamos entrar en sesión con el servidor Samba. De este modo, como usuario tendremos que poner el usuario UNIX o un alias (usuario Samba asociado a dicho usuario UNIX), del que hayamos abierto sesión en Linux en nuestro equipo; como ya se mencionó antes si se pone un usuario UNIX (o un alias/usuario Samba suyo) que no sea el de la sesión Linux abierta no se podrá conectar con el servidor Samba, pues la variable de entorno USER no coincidirá. Finalmente, para poder añadir usuarios nuevos a Linux, que como se ha visto es necesario, podremos hacerlo fácilmente desde Inicio-->Configuración del Sistema-->Usuarios y Grupos. Esto abrirá una herramienta de gestión de usuarios y grupos de Linux, en modo gráfico. Desde ella podremos añadir y quitar los usuarios UNIX que deseemos, con esto se podrá entrar en una sesión de Linux con ellos y podremos acceder por tanto a Samba con dichos usuarios. 3. Poner contraseñas a las usuarios UNIX que tienen acceso a Samba --> Se trata de dar contraseña a los usuarios UNIX configurados/instanciados en el fichero smbusers. En este caso las contraseñas se pondrán solo para los usuarios UNIX instanciados en el fichero smbusers, no para los usuarios Samba, ni para usuarios UNIX que no estén en dicho fichero; no obstante sí podrán ponerse, pero de nada servirá porque no son usuarios permitidos de acuerdo con el fichero smbusers. Si no se crea contraseña para un usuario UNIX de Samba, en prinicipio, no habrá que poner contraseña al entrar en sesión con el servidor Samba. Por otro lado, para poner una contraseña se usará el siguiente comando: 30

smbpasswd -a USUARIO_UNIX_DE_SAMBA Por USUARIO_UNIX_DE_SAMBA se entiende un usuario de UNIX que esté en el fichero smbusers, o sea, que podrá entrar en Samba; esto demuestra que al conectarse al servidor Samba el usuario con el que deseaos concectarnos no sólo de coincidir con la variable de entorno USER de Linux, si no también con la LOGINNAME que se validará si el usuario deseado está en el fichero smbusers. Para nuestro caso, según el fichero smbusers antes vistos, podremos poner contraseñas para tres usuarios UNIX de Samba: smbpasswd -a root smbpasswd -a enrique smbpasswd -a david Las contraseñas que se pongan aparecerán en el fichero smbpasswd. No obstante, como es obvio, las contraseñas aparecerán encriptadas (por el método de BASE-64bits) para que no puedan ser conocidas por otras personas. Además, esto provoca que no puedan editarse directamente en el fichero, como es obvio. Para hacernos una idea del formato del fichero a continuación se muestra la entrada de la contraseña del root: root:0:7840b73be4636222b9758222a30c3716:04378dcbb3e4009bee6612a07bafe8b7:[u ]:LCT-4188F9F1: 4. Opcionalmente podremos comprobar que nuestro servidor Samba funciona y de paso el número de grupos de trabajo activos, así como sus nombres. Además también será posible ver los servidores Samba accesibles desde nuestro equipo. Para ello se usar el cliente de Samba, que nos permitirá abrir sesiones en el servidor Samba, al estilo de FTP ó SSH. El comando será: smbclient -L //SERVIDOR/ Como casos concreto, si creamos el servidor Samba en nuestra Pasarela, podremos verla con: smbclient -L //172.16.3.1/ En cuanto a los grupos de trabajo se puede decir que en prinicipio se indica el nombre del grupo de trabajo para el servidor Samba, en el fichero smb.conf, de la forma: 31

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback