INSTALACIN DE UN SERVIDOR LINUX DE ACCESO A INTERNET PARA UNA LAN PowerPoint PPT Presentation

presentation player overlay
1 / 21
About This Presentation
Transcript and Presenter's Notes

Title: INSTALACIN DE UN SERVIDOR LINUX DE ACCESO A INTERNET PARA UNA LAN


1
INSTALACIÓN DE UN SERVIDOR LINUX DE ACCESO A
INTERNET PARA UNA LAN
Víctor Díaz Bertólez -ILSLD-
22 de Noviembre de 2005
2
Índice
  • 1. Análisis
  • 2. Diseño
  • 3. Implementación

3
Análisis
  • Planteamiento del problema
  • Elementos necesarios

4
Planteamiento del problema
Escenario PYME
5
Elementos necesarios
  • 1 switch para las LAN
  • 22 puestos de trabajo
  • Tarjeta ethernet 10/100Mbps
  • Suse Linux Professional 9.3
  • Conexión de acceso a internet
  • Cables RJ-45
  • USUARIOS QUE UTILIZARÁN EL SERVICIO
  • 20 trabajadores de Helpdesk

6
Índice
  • 1. Análisis
  • 2. Diseño
  • 3. Implementación

7
Diseño
  • Servicios Server/Router
  • Requerimientos

8
Servicios Server/Router
  • Servicios
  • DHCP
  • DNS
  • Configuración
  • NAT

Este ordenador tendrá 2 tarjetas de red. Se
utilizará BigSister para monitorizar el
sistema. IP 192.168.0.2
Este ordenador tendrá 2 tarjetas de red.
IP 192.168.0.1
9
Requerimientos
  • Modelo flexible
  • Acceso Web
  • Seguridad (si se implementase Firewall)
  • Política de usuarios sencilla
  • Fácil administración y mantenimiento
  • Coste reducido
  • Uso de software libre

10
Índice
1. Análisis 2. Diseño 3. Implementación
11
Implementación
  • Servidor DHCP
  • Servidor DNS
  • Configuración NAT

12
Servidor DHCP
Lee el fichero /etc/dhcpd.conf, que contiene la
configuración necesaria - Range Rango de IPs
que el servidor podrá asignar. -
Default-lease-time Tiempo de validez de una
dirección asignada. - Subnet-mask Máscara de las
direcciones que se asignan. - Broadcast-address
Dirección de broadcast de las direcciones
asignadas. - Routers Router que se asignan por
defecto a una determinada máquina. -
Domain-name-servers Servidor de nombres que se
asignan a una máquina. - Domain-name Nombre del
dominio. Para nuestro escenario dicho fichero
quedaría de la siguiente manera subnet
192.168.1.0 netmask 255.255.255.0 range
192.168.1.3 192.168.1.254 default-lease-time
36000 option subnet-mask 255.255.255.0 option
routers 192.168.1.1 option domain-name-servers
192.168.1.2 option domain-name
empresa_ejemplo
13
Servidor DNS (Parte I)
  • Usaremos BIND (Berkeley Internet Name Domain)
  • Ofrece un servidor DNS llamado named.
  • Ofrece una librería de resolución DNS.
  • Ofrece herramientas para probar el funcionamiento
    del servidor .
  • Escribiremos service named start para arrancar el
    servidor DNS.
  • Si lo queremos parar/reiniciar usaremos
    stop/restart.
  • Configuración del servicio en /etc/named.conf.
    Contiene el directorio en el que se encuentran el
    resto de ficheros de configuración (normalmente
    /var/named).
  • En named.conf se encuentran las diferentes zonas
    que tiene definidas nuestro servidor y el nombre
    del fichero donde está la descripción de cada
    zona.

14
Servidor DNS (Parte II)
  • En nuestro caso aparecen 3 zonas en el fichero
    named.conf
  • - Raíz (.) que hace referencia al servidor
    raíz.
  • - Dominio Local (empresa_ejemplo).
  • - Resolución inversa del dominio local
    (0.0.127.in-addr.arpa).
  • Tipo de servidores
  • - Master tienen una copia válida de los datos de
    la zona y son capaces de dar
  • una respuesta autorizada a las peticiones que
    recibe.
  • - Hint es el servidor raíz y todos los
    servidores DNS tienen que poder acceder a
  • él y para ello deben conocer su dirección IP. En
    nuestro caso la dirección IP será
  • la que nos proporcione nuestro ISP (Internet
    Service Provider).
  • El fichero named.ca es el fichero estándar con
    la lista de todos los servidores
  • raíz. En nuestro caso tan solo contendrá la
    dirección del DNS de la empresa que
  • nos facilita el acceso a Internet para
    proporcionar aquellas direcciones que
  • nuestro DNS no es capaz de resolver.

15
Servidor DNS (Parte III)
Muestra del fichero named.conf para nuestro
escenario options directory
"/var/named" controls inet 127.0.0.1
allow localhost keys rndckey zone
"." IN type hint file "named.ca" zone
"empresa_ejemplo" IN type master file
"empresa_ejemplot.zone" allow-update none
zone "0.168.192.in-addr.arpa" IN type
master file "ejemplo_empresa.local" allow-upda
te none
16
Servidor DNS (Parte IV)
Parámetros que contienen los archivos
empresa_ejemplo.zone y ejemplo_empresa.local
- _at_ dirección origen, en este caso
0.168.192.in-addr.arpa. - IN Dirección de
Internet - SOA Zona informada por el fichero. -
Serial Versión del fichero. - Refresh tiempo de
actualización de los servidores secundarios. -
Retry tiempo de actualización después de un
intento fallido. - Expire Tiempo que un servidor
secundario guarda la información. - NS Servidor
de Nombres.
17
Servidor DNS (Parte V)
Muestra del fichero ejemplo_empresa.zone para
nuestro escenario TTL 86400 _at_ IN SOA
ns.ejemplo_empresa. hostmaster.ejemplo_empresa.
( 1997022700 Serial 28800 Refresh 14400
Retry 3600000 Expire 86400 )
Minimum TXT "Mi empresa" NS ns gw A
192.168.1.1 TXT "The router" ns A
192.168.1.2 dhcp CNAME ns
18
Servidor DNS (Parte VI)
Muestra del fichero ejemplo_empresa.local para
nuestro escenario TTL 86400 _at_ IN SOA
ns.stallucia.edu. hostmaster.stallucia.edu.
( 1997022700 Serial 28800 Refresh 14400
Retry 3600000 Expire 86400 )
Minimum TXT "Mi Empresa" NS ns. 1 PTR
gw.ejemplo_empresa. 2 PTR dhcp.
ejemplo_empresa. 2 PTR ns. ejemplo_empresa.
19
Configuración NAT (Parte I)
  • Usaremos NetFilter, en concreto la herramienta
    Iptables.
  • Se puede utilizar para configurar tanto el
    filtrado IP como el Network Address Translation
    (NAT) .
  • Se utilizará la tabla nat. Esta tabla contiene
    tres cadenas por defecto PREROUTING, POSTROUTING
    y OUTPUT
  • PREROUTING se utiliza para alterar los
    datagramas tan pronto como entran en el
  • host local, antes de que estos sean encaminados.
  • POSTROUTING se encarga de alterar los datagramas
    cuando estos están
  • listos para salir del host local.
  • OUTPUT modifica los datagramas generados
    localmente en el host antes de que
  • estos se sean encaminados.

20
Configuración NAT (Parte II)
Configuramos las interficies del router, una para
conectar nuestra LAN y otra para conectar con el
exterior(Internet). eth0 tendrá la dirección
proporcionada por nuestro ISP (10.43.134.32) y la
segunda (eth1) se configurará manualmente Ifcon
fig eth1 192.168.1.1 netmask 255.255.255.0
broadcast 192.168.0.255 Este comando nos
permitirá conectarnos a internet iptables t nat
A POSTROUTING j MASQUERADE o eth0 Con esta
orden creamos nueva regla en la tabla nat, en la
que indicamos que se debe hacer el cambio de
dirección privada por la dirección asignada a la
ethernet 0 (10.43.134.32).
21
Víctor Díaz Bertólez
22 de Noviembre de 2005
Write a Comment
User Comments (0)
About PowerShow.com
Home About Us Terms and Conditions Privacy Policy Presentation Removal Request Contact Us
Copyright 2026 CrystalGraphics, Inc. — All rights Reserved. PowerShow.com is a trademark of CrystalGraphics, Inc.
The : "INSTALACIN DE UN SERVIDOR LINUX DE ACCESO A INTERNET PARA UNA LAN" is the property of its rightful owner.
Do you have PowerPoint slides to share? If so, share your PPT presentation slides online with PowerShow.com. It's FREE!