Práctica 4L: Servicios básicos de red
Profesor: Julio Gómez López
IP: 172.16.5.100+N/16
P.E. 172.16.0.1
DNS: 150.214.156.2
Servidor
IP: 10.0.0.1/24
INTERNET
Router
172.16.0.1/16
Red Interna
10.0.0.0/24
Windows XP
IP: 10.0.0.5/24
P.E. 10.0.0.1
DNS: 150.214.156.2
Configuración de la red
Configuración de la red (comandos)
ifconfig eth0 172.16.13.x netmask 255.255.0.0 up
route --inet add –net 0.0.0.0/0 gw 172.16.0.1 eth0
Configuración de la red (consola)
setup
Configuración de la red (xWindows)
Configuración de la red (ficheros)
Los ficheros que utiliza el sistema para la configuración de la red son:
•/etc/sysconfig/network: almacena el nombre del equipo.
•/etc/sysconfig/network-scripts/ifcfg-eth0: almacena la
configuración de la Interfaz eth0.
•/etc/hosts: listado de nombres/IP para la resolución estática de
nombres.
•/etc/resolv.conf: listado de servidores DNS para la resolución de
nombres dinámica.
SELINUX
Enrutamiento
Enrutamiento
Una vez creada la red interna hay que configurar nuestro cortafuegos para dar
acceso a la red interna utilizando NAT. Para ello tenemos que asegurar que
tenemos habilitado ip_fordwarding:
echo 1 > /proc/sys/net/ipv4/ip_forward
Limpiamos la configuración del cortafuegos:
iptables –F
iptables –t nat –F
Ahora hacemos que nuestra zona neutra (10.0.0.0/24) tenga acceso a través de
NAT a Internet para ello ejecutamos:
iptables –t nat –A POSTROUTING –s 10.0.0.0/24 –d 0/0 –j MASQUERADE
iptables -t nat -L
1) Guardar iptables
Enrutamiento
/etc/sysconfig/iptables
iptables-save
>/etc/sysconfig/iptables
iptables-restore
</root/iptables_original
2) Guardar ip_forward
editar el fichero /etc/sysctl.conf
y poner ip_forward=1
Compartir archivos e
impresoras (SAMBA)
Webmin
www.webmin.com
rpm –i webmin…..rpm
http://localhost:10000
Compartir archivos e impresoras
(SAMBA)
Paquetes:
•samba-common
•samba-client
•samba
Librerías comunes
Cliente de samba
Servidor de samba
yum install <paquete>
Compartir archivos e impresoras
(SAMBA)
Compartir archivos e impresoras
(SAMBA)
Importamos los usuarios del equipo
Compartir archivos e impresoras
(SAMBA)
Creamos los directorios compartidos
DNS
Servidor DNS
/etc/hosts
// contiene las asociaciones de nombre/IP
Servidor DNS
Instalación:
rpm –i bind-9.2.1-16.rpm
rpm –i bind-utils-9.2.1-16.rpm
rpm –i redhat-config-bind-rpm
rpm –i caching-nameserver-7.2-7.rpm
(CD1)
(CD1)
(CD1) (OPCIONAL)
(CD2)
Ficheros:
/etc/init.d/named // servicio
/etc/named.conf
/var/named
// fichero de configuración
// directorio de trabajo
Inicio:
service named start/status/stop/restart
Servidor DNS
Configuración (/etc/named.conf):
Servidor DNS
Configuración (/etc/named.conf):
Servidor DNS
Configuración (/etc/named.conf):
Servidor DNS
Configuración (/etc/named.conf):
EJEMPLO
options {
directory "/var/named/datos/";
listen-on { 127.0.0.1; 10.0.0.1;};
allow-query { 127.0.0.1; redInterna;};
allow-transfer { 127.0.0.1; secundarios; };
auth-nxdomain no;
notify no;
version "Servidor DNS";
transfer-format many-answers;
};
Donde se encuentran los
datos
Interfaces donde trabaja
Redes que pueden
consultar al DNS
Servidores a los que se
le permite la transferencia
Servidor DNS
Configuración (/etc/named.conf):
EJEMPLO
zone "." {
type hint;
file “named.ca";
};
Información referente a ficheros de
datos.
En la zona . se define que el fichero
root.cache incluye los nombres/IP
De los directorios raíz
/var/named/named.ca
Servidor DNS
Se define la resolución directa
e inversa de la zona localhost
Configuración (/etc/named.conf):
EJEMPLO
zone "localhost" {
type master;
file "localhost.zone";
allow-update { none; };
allow-transfer { secundarios; };
allow-query { 127.0.0.1; };
};
zone "0.0.127.in-addr.arpa" {
type master;
file "localhost.rev";
allow-update { none; };
allow-transfer { secundarios; };
allow-query { 127.0.0.1; };
};
Servidor DNS
Configuración (/etc/named.conf):
EJEMPLO
zone "ejemplo.es" {
type master;
file "ejemplo.es.zone";
allow-update { none; };
allow-transfer { secundarios; };
};
zone "40.20.172.in-addr.arpa" {
type master;
file "datos.inversos.40.es";
allow-update { none; };
allow-transfer { secundarios; };
};
Servidor DNS
Configuración :
/Configuración del sistema /Conf de servidores /Servidor de nombres del dominio
redhat-config-bind
Servidor DNS
Configuración :
/Configuración del sistema /Conf de servidores /Servidor de nombres del dominio
@
Servidor DNS
Configuración :
/Configuración del sistema /Conf de servidores /Servidor de nombres del dominio
@
Servidor DNS
Prueba :
Servidor DNS
DHCP
Servidor DHCP
Instalación:
yum install dhcp
Ficheros:
/etc/init.d/dhcpd // servicio
/etc/dhcpd.conf
/var/lib/dhcpd
// fichero de configuración
// dir de trabajo
Inicio:
service dhcpd start/status/stop/restart
Servidor DHCP
Configuración (/etc/dhcpd.conf):
Servidor DHCP
Configuración (/etc/dhcpd.conf):
authoritative;
one-lease-per-client on;
server-identifier dhcp.ejemplo.es;
default-lease-time 604800;
max-lease-time 604800;
ddns-update-style ad-hoc;
subnet 10.0.0.0 netmask 255.255.255.0 {
range 10.0.0.3 10.0.0.93;
option subnet-mask 255.255.255.0;
option broadcast-address 10.0.0.255;
option routers 10.0.0.1;
option domain-name-servers 10.0.0.1;
option domain-name "ejemplo.es";
}
host servidor {
hardware ethernet AA:BB:CC:DD:EE:FF;
fixed-address 10.0.0.4;
}
Parámetros generales
Configuración de
la red que se va
a dar por dhcp
Reservas
Servidor DHCP
Puesta en marcha:
dhcpd eth1
service dhcpd start
// comprobar
// iniciar servicio
Servidor DHCP
Comprobación:
/var/lib/dhcp/dhcpd.leases
Crear cuenta
Comentarios de: presentacion p4L- servicios basicos de red (0)
No hay comentarios