Professional Documents
Culture Documents
Grupo #2: Leonardo Argello, Apellido, Tatiana Caisapanta, Gabriela Mena y Lorena Pez. ,taty825@hotmail.com, gabymena06@hotmail.com, lorena2902@hotmail.com Carrera de Ingeniera Electrnica, Redes y Comunicacin de Datos, Escuela Politcnica del Ejrcito
Abstracto.- En este trabajo se presenta un breve resmen del proyecto de fin de curso de Internetworking con TCP/IP II, el cual est dedicado a la implementacin de una red en la que se aplican los conocimientos obtenidos durante el semestre como protocolos de enrutamiento, protocolos de aplicacin, y el uso de servidores varios para proveer a los usuarios los servicios que una empresa o red institucional requieren para ser funcional. Se ha realizado la totalidad de esta red con la colaboracin de los compaeros del curso mencionado. En este trabajo se detallar nicamente la parte correspondiente a la implementacin de configuraciones de protocolos y servicios pertinentes a la red LAN GUAYAQUIL del Grupo de Trabajo #2.
Adems se podr acceder de manera remota a los dispositivos de la red usando el protocolo TELNET y el protocolo SSH usando llaves pblicas y privadas. Se tendr acceso a escritorios remotos.
2. Desarrollo
En esta seccin se presentan la topologa de la red y las configuraciones a realizarse en los equipos y las instrucciones a seguir para el uso de la misma.
Como vemos en la figura, la red est formada por un router Matriz a travs del cual toda la red tendr salida a Internet, a este router se conectar un switch al que a su vez estar conectado el PC de Administracin. El router matriz se conectar adems al router Quito y al router Guayaquil, los que estarn conectados a sus LANs correspondientes. Estas LANs estn formadas por dos hosts: PC1 y PC2 y un servidor que proveer de servicios WEB, DNS, DHCP y FTP. En nuestro caso hemos configurado la parte de la red Guayaquil de la cual mostraremos la configuracin de cada uno de sus componentes a continuacin:
Fig.5: Instalacin de Windows Server 2008
2.2. Configuraciones
2.2.1. SERVIDOR GYE
Paso 1: Instalar el nuevo Sistema Operativo Windows Server 2008 En este caso est instalado en una mquina virtual, pero para su mejor funcionamiento se recomienda usar una PC nicamente para ser servidor.
Se finaliza el asistente
Nos pide que seleccionamos el tipo de Windows Server que vamos a utilizar. Esto se elige de acuerdo a las necesidades de la empresa en la que se va a instalar la red.
Paso 3: Configuracin de Direccionamiento IP Y por ltimo se instala el S.O. Colocamos una direccin IP fija al servidor, para poder configurar los servicios
Paso2: Cambiar el nombre del Equipo En el panel de control, sistema, escogemos la opcin de cambiar la configuracin
Paso 4: Instalacin y Configuracin del Servicio de dominio de Active Directory Instalacin: Seleccionamos en la pantalla de tareas de configuracin inicial, la opcin Agregar funciones
Una vez hecho esto, tenemos que reiniciar el computador, para que los cambios sean guardados
A continuacin se muestra una pantalla donde vemos las funciones que se pueden elegir instalar en nuestro servidor, de las cuales vamos a seleccionar instalar Servicios de dominio de Active Directory
Configuracin: Una vez instalado el servicio, Inicio de la barra de tareas escribimos ejecutar y en la ventana que sale escribimos dcpromo.exe, para configurar el Servicio de dominio de Active Directory y damos clic en Aceptar
A continuacin saldr una ventana del asistente de instalacin, en donde elegiremos la instalacin en modo avanzado y clic en Siguiente
Fig.17: Instalacin de servicio de dominio de Active Directory
Se inicia la instalacin
En la parte de Nombre NetBIOS del dominio, se debe colocar el mismo nombre del domino de preferencia. Y se hace clic en Siguiente
Fig.26: Configuracin de servicio de dominio de Active Directory Nombre de NetBIOS del Dominio
A continuacin se debe elegir el nivel funcional del bloque, el que elegiremos ser Windows Server 2008. Y se hace clic en Siguiente.
Se debe escribir el nombre del dominio, el cual para nuestro grupo ser: technonet.com. Despus hacer clic en Siguiente
En la siguiente pantalla vemos las opciones adicionales del controlador de dominio, las mismas que dejaremos como est por default. Y se hace clic en Siguiente.
Fig.28: Configuracin de servicio de dominio de Active Directory Opciones adicionales de controlador de dominio Fig.25: Configuracin de servicio de dominio de Active Directory
A continuacin saldr un mensaje de alerta, preguntndonos si deseamos continuar. Haremos clic en Si.
Al finalizar la configuracin, se puede ver el resumen muestra un resumen de la instalacin y se puede exportar la configuracin si se desea. Se debe hacer clic en Siguiente.
En la siguiente ventana podremos elegir la ubicacin de la base de datos y archivos de registro, dejaremos los directorios por defecto.
Fig.30: Configuracin de servicio de dominio de Active Directory Ubicacin de la basa de datos y archivos de registro
Por ltimo se ver el mensaje al terminar de instalar y se debe hacer clic en Finalizar.
Fig.31: Configuracin de servicio de dominio de Active Directory Modo de restauracin de servicios de directorio
Fig.34: Configuracin de servicio de dominio de Active Directory Finalizacin del asistente de Instalacin de servicios.
Zona de Bsqueda Directa: Al ingresar a DNS podemos ver que se crea por defecto, una zona de bsqueda inversa y una zona de bsqueda directa, aqu se debe aadir nuestro servidor.
Al reiniciar la computador se puede verificar que el dominio ha sido configurado en la siguiente ventana
Lo siguiente es agregar hosts a nuestro servidor DNS, para lo cual iremos a la carpeta de bsqueda directa y hacemos clic derecho en el dominio technonet.com >host nuevo. En la ventana que saldr colocaremos el nombre y la direccin IP con la cual va a estar ligado.
Paso 5: Configuracin de parmetros de servicio DNS Como podemos ver al haber instalado el Active Directory se activa el servicio de DNS
Fig.40: Configuracin de servicio DNS - Agregar hosts Fig.37: Confirmacin de la instalacin de servicio DNS
Zona de Bsqueda Inversa: Para crear una zona de bsqueda inversa vamos a la carpeta de Zona de Bsqueda Inversa en el Administrador de DNS y se iniciar el asistente para crearla. Clic en Siguiente
En la ventana siguiente se va a configurar nuestra nueva zona como Zona Principal y se va a Almacenar en Active Director
Fig.45: Configuracin de zona de bsqueda inversa Fig.42: Configuracin de zona de bsqueda inversa
En la ventana siguiente seleccionaremos la que la zona sea para todos los servidores DNS en este dominio que es la opcin por defecto y clic en Siguiente
la forma de actualizaciones
Fig.43: Configuracin de zona de bsqueda inversa Fig.46: Configuracin de zona de bsqueda inversa
Paso 6: Instalacin y Configuracin de servicio DHCP Nos ubicamos en el asistente para agregar funciones y seleccionamos el Servidor DHCP para instalarlo.
A continuacin se ingresa en Configuracin DHCP IPv4 en donde se especifica el domino primario: technonet.com y la direccin del servidor: 172.16.0.2
Fig.52: Configuracin de servidor DHCP Especificar la configuracin del servidor DNS IPv4
En la parte de enlaces de conexin de red se debe seleccionar la conexin de red que usar nuestro servidor DHCP para dar su servicio, la direccin es la 172.16.64.2.
Fig.54: Configuracin de servidor DHCP
En la ventana que a continuacin aparece se va a configurar el rango de direcciones IP el cual se va a asignar al servidor DHCP para que distribuya las direcciones en la red LAN. Se hace clic en Aceptar y el mbito quedar configurado.
instalarse
la
Ya instalado el servicio DHCP se podemos verlo en: Inicio> Todos los programas> Herramientas Administrativas> DHCP.
Al ingresar al servidor DHCP se podr reconfigurarlo, hacer cambios, reservas de direcciones, etc.
Por ltimo se muestra un resmen de la configuracin que hemos realizado y hacemos clic en Instalar.
Ahora realizaremos las reservas de direcciones IP para el Gateway: esta direccin ser 172.16.64.1
10
Paso 7: Instalacin y Configuracin de Servidor FTP Se debe tener activada la excepcin para FTP en el firewall de Windows Server 2008
Realizamos una instalacin Estndar donde elegiremos todas las opciones con excepcin de Source Code.
Fig.67: Instalacin de servidor FTP Fig.63: Activacin de la excepcin para FTP en Windows server 2008.
Al hacer clic en la imagen bajaremos el archivo de instalacin del servidor FTP A continuacin se selecciona Instalar como un servicio e iniciarlo con Windows, adems se selecciona el puerto que se usar.
Fig.65: Servidor FTP FileZilla.exe
Saldr una ventana para que aceptemos todos lo trminos y condiciones, haremos clic en I agree.
Por ltimo vemos una pantalla con las configuraciones realizadas y damos clic en Close.
Una ventana nos indicar las caractersticas adicionales que se necesitan agregar para el correcto funcionamiento del servidor web.
Paso 8: Configuracin e Instalacin de servicio WEB ISS En Administrador del servidor hacemos clic en Agregar funciones.
Creamos una carpeta para colocar nuestro sitio web, se pueden eliminar los archivos iistart y welcome.
Se inicia la instalacin
Fig.83: Instalacin de servidor WEB
Al finalizar la instalacin se iniciar el servidor, deberemos poner en reiniciar para que se guarden los cambios.
El siguiente paso es ir a IIS 7, existen dos formas, una es por medio de las Herramientas Administrativas IIS y la otra en ejecutar colocamos el comando inetmgr.exe
2.2.2. Estando en IIS7, vamos agregar un nuevo sitio web y apuntando a la carpeta que creo anteriormente, recuerdo asignar la ip, puede ser la de su computadora en modo privada para forma local, o una ip pblica.
Despus se asignar las IPs a las interfaces LAN del router: IP> Adresses y configurar la IP correspondiente a su Ethernet: Ethernet3: 172.16.64.1/18 (Gateway). Ethernet2: 172.16.128.6/30 (conexin con router matriz).
Paso 2: Configuracin de enrutamiento OSPF Ingresamos en: Routing> OSPF y debemos agregar las redes directamente conectadas.
14
Configuracin del OSPF todos para la rea 0 Redireccionamos el trfico al puerto del proxy:
Fig.100: Configuracin de Router GYE Tabla de Web Proxy. Fig.95: Configuracin de Router GYE Enrutamiento OSPF.
Paso 4: Configuracin de Firewall IP> Firewall> NAT y configuramos NAT para la salida y entrada de datos. Para el caso de flujo de datos saliente, los parmetros en la pestaa General son: - Chain: dsnat - Protocol: 6(tcp) - Dst. Port: 80 En Action, configuramos lo siguiente: - Action: redirect (Redireccionamiento de trfico hacia el proxy) - To Port: 8080 (Redireccionar el trfico a ese puerto) Para el caso de flujo de datos entrante, los parmetros en General son: - Chain: src-nat - Protocol: 6(tcp) En Action, configuramos: - Action: src-nat
Paso 3: Configuracin de Web Proxy Vamos a pestaa IP> Web Proxy> Web Proxy Settings damos click en la opcin enabled. Esta configuracin es utilizada para trabajar con web proxy transparente en la red.
Paso 5: Filtrar conexin telnet IP> Firewall y damos click en +. Aadimos la regla con los parmetros mostrados en las figuras siguientes. En una nueva regla de Firewall agregamos la direccin IP de las PCs a las cuales se va arestringir del protocolo TELNET y en el puerto colocamos 23 que corresponde al puerto que usa TELNET.
Se debe generar las sesiones para que los usuarios indicados puedan ingresar a los routers especificados.
En la pestaa accin ponemos drop para bloquear el ingreso de paquetes desde el puerto 23.
Fig.105: Configuracin de Router GYE Filtrado de TELNET. Fig.109: Configuracin de Router GYE Filtrado de TELNET.
2.2.3.
PCs
Paso 1: Asignacin de direccin IP a la mquina: Dejamos en la opcin de Obtener un direccin IP de forma automtica, pues nos ser asignada por el servidor DHCP. Y en las direcciones del servidor DNS pondremos como principal la direccin del servidorgye.
16
Paso 2: Configuracin de dominio en las PCs Las dos PCs tendrn la misma configuracin. Se debe hacer clic derecho en Inicio> Equipo> Propiedades> Cambiar configuracin> Cambiar. Y aqu se debe poner el dominio asociado.
Escogemos el sitio donde se va a realizar la instalacin. Es recomendable dejar la ubicacin por default.
Paso 3: Instalacin de Cliente FTP Despus de hacer doble clic en el ejecutable, que deberemos bajar de la pgina: http://filezillaproject.org/download.php/
Se deja la opcin por default de la carpeta de inicio de men y se hace clic en Install.
Fig.112: Configuracin de PCs Cliente FTP
Configuramos si necesitamos que el cliente ftp est disponible para todas las sesiones de la mquina o no.
Como vemos hemos iniciado la sesin y podemos ver a nuestro servidor FTP.
Paso 4: Instalacin de Team Viewer Nos podemos descargar el software de: http://www.teamviewer.com/es/download/index. aspx . Veremos la ventana donde nos pregunta si deseamos guardar el ejecutable, aceptamos
Para ingresar a otra computadora a travs de este programa se deber tener el ID que se asigna a la mquina a la que se quiere ingresar y escribirlo en Id de asociado, y su contrasea.
Para descargar thunderbird se lo puede hacer gratuitamente desde esta direccin: http://www.mozilla.org/es-ES/thunderbird/
Fig.121: Configuracin de PCs Team Viewer
18
Por ltimo veremos la pantalla de cierre del asistente de instalacin. En esta pantalla elegiremos el tipo de instalacin, hemos elegido Personalizada.
es
Y muy fcilmente podremos configurar nuestra cuenta en Agregar una cuenta. Nos pedir que escribamos la cuenta con la que accederemos. Como se pidi en las especificaciones se lo hizo con el correo del curso: novenoredes@hotmail.com
En configuracin de la cuenta se pueden configurar varios aspectos como carpetas locales y su ubicacin
Ping por IP desde PC2gye al administrador Ping con nombres de dominio Fig.135: Pruebas de conectividad Ping
20
Una vez iniciada la sesin FTP se puede realizar varias acciones a travs de la interfaz grfica que nos proporciona el mismo FileZilla o desde comandos, como en el grfico siguiente donde se escribe el comando dir para enlistar los archivos que contiene el servidor para compartir con sus clentes
2.3.2.
SERVIDOR FTP
Vemos que nuestro correo Thunderbird funciona y podemos recibir y enviar mensajes eficientemente
Y vemos adicionalmente configurada una cuenta para nuestro propio servidor de correo mail.techonet.com: -
Se han implementado servicios de red tales como: DHCP, DNS, WEB, FTP y MAIL. Hemos distribuido de manera eficaz el servicio de Internet a toda la red utilizando NAT y cumpliendo los requerimientos establecidos en cuanto a redireccionamiento de ciertas pginas web de acuerdo a la LAN a la que pertenecemos. Se logr acceder de remotamente a dispositivos de res usando los protocolos TELNET y SSH a travs de llaves pblicas y privadas. Se logr acceder a los escritorios remotos de los hosts de la red usando Team Viewer. Se utiliz Firewall para negar el acceso de determinados hosts a determinadas pginas web dependiendo de la LAN a la que pertenezcan. Se pudo configurar un cliente de correo electrnico a travs de Thunderbird para acceder a un servidor de correo.
4. Recomendaciones
Fig.151: Pruebas de conectividad Mail
Despus de desarrollar el presente proyecto hemos obtenido algunas sugerencias que nacen de la experiencia de la implementacin del mismo. A Es necesario que al plantear las directrices del proyecto estemos claros en su alcance y en los pasos que son necesarios para su realizacin, esto incluye: equipos de los que se deben disponer, con sus especificaciones necesarias en cuanto a sistema operativo, capacidad y funcionalidades. Software necesario, investigacin y conocimientos en base a los cuales se desarrollar el mismo. El seguimiento de las normas indicadas permitir que el trabajo no slo se destaque por su contenido y eficacia, sino que tambin resulte visualmente atractivo. Se recomienda que los equipos y cables estn debidamente probados antes de iniciar para evitar cualquier contratiempo. Es necesario llegar a un consenso general con los integrantes del grupo en cuanto a direccionamiento y configuraciones de manera que no tengamos contratiempos de este tipo en la implementacin. Se debe realizar un Subnetting adecuado para que la direcciones alcancen para nuestra red dando lugar a escalabilidad y sin dejar que las direcciones se desperdicien. Al momento de instalar los servicios en Windows server Es necesario llevar un registro ordenado de las claves de cada uno de los equipos y sesiones configuradas en el proyecto.
2.3.4.
Adicionalmente hemos probado acceder remotamente por la herramienta que Windows nos proporciona,
Logrando acceder de una manera simple y rpida. De igual maner es necesario saber el nomre de la PC a la que se desea acceder y su contrasea. Fig.153: Pruebas de conectividad Mail
3. Conclusiones
En el presente proyecto hemos logrado interconectar redes utilizando protocolos de enrutamiento.
22
[5] http://books.google.com.ec/books?id=n_ Todos los controladores de dominio en el bosque deben estar en lnea. Se debe descargar el ltimo Service Pack y las ltimas revisiones pertinentes aplicables al bosque de Active Directory antes de implementar los controladores de dominio de Windows Server 2008 o Windows Server 2008 R2. En los routers, al configurar las reglas de filtros del Firewall, debemos tener en cuenta que se ejecutan en forma ordenada, es decir si queremos dar al servidor acceso a protocolos Telnet y SSH debemos configurar primero este acceso con la direccin IP del servidor y si se desea se debe hacer los mismo con otros hosts a los que se permita usar estos protocolos y por ltimo bloquear a todo el resto de la red, pues si este proceso se hace al revs la prioridad de dar al bloqueo de toda la red y ni el administrador ni ningn otro host podrn usar estos protocolos. Us1hWS01sC&pg=PA206&lpg=PA206&dq=recome ndaciones+de+servicios+en+windows+server+2008 &source=bl&ots=X0aFl7iEE&sig=kmuEtujmeijCnpDq2XNYeJigXG0&hl=es&s a=X&ei=42P_T7LHLOnF0QGO8rjEBA&ved=0CF4 Q6AEwCA#v=onepage&q=recomendaciones%20de %20servicios%20en%20windows%20server%20200 8&f=false [6] http://www.youtube.com/watch?v=FZpMomDxioA [7] http://www.youtube.com/watch?v=xMwXJZWKXm E [8] http://www.youtube.com/watch?v=Ua_OVzCH8bE [9] 7Q1yU [10] http://www.youtube.com/watch?v=9agBUbzIiU Y [11] http://www.youtube.com/watch?v=sPurItwXdt0 http://www.youtube.com/watch?v=boQUV-
Agradecimientos
Nuestro ms sincero reconocimiento a quienes de alguna forma contribuyeron con la realizacin de este proyecto. A nuestros padres, quienes siempre estn a nuestro lado brindndonos su apoyo. A nuestro profesor el Ing. Alejandro Castro por su paciencia, constancia y generosidad en la enseanza y por sobre todo por esa sincera amistad que supo brindarnos. Al ayudante de ctedra Edison Naranjo por brindarnos su tiempo y amistad. A nuestros compaeros todos junto a quienes hemos caminado este semestre entre trabajo duro y risas. Muchas gracias a todos.
Referencias
[1] Harmon, J.E. The Structure of Scientific and Engineering Papers: A Historical Perspective. IEEE Trans. On Professional Communication. Vol 32, No. 2, (September, 1989), pp. 132-138. [2] Pierson, M.M. and Pierson, B.L. Beginnings and Endings: Keys to Better Engineering Technical Writing. IEEE Trans. On Professional Communication. Vol 40, No. 4, (December, 1997), pp. 299-304. [3] http://technet.microsoft.com/eses/library/upgrade-domain-controllers-towindows-server-2008-r2(v=ws.10).aspx [4] http://www.geronet.com.ar/?p=300