Sie sind auf Seite 1von 26

1

PROYECTO FINAL INTERNETWOKING CON TCP/IP II LAN UIO GRUPO 2


A. Neto, F. Rodrguez, D. Ynez Escuela Politcnica del Ejrcito
habituales son los servicios de archivos, que permiten a los usuarios almacenar y acceder a los archivos de una computadora y los servicios de aplicaciones, que realizan tareas en beneficio directo del usuario final. Este es el significado original del trmino. Es posible que un ordenador cumpla simultneamente las funciones de cliente y de servidor 1.2. OSPF Protocolo de enrutamiento jerrquico de pasarela interior o IGP (Interior Gateway Protocol), que usa el algoritmo Dijkstra enlace-estado (LSA - Link State Algorithm) para calcular la ruta ms corta posible. Usa cost como su medida de mtrica. Adems, construye una base de datos enlace-estado (link-state database, LSDB) idntica en todos los enrutadores de la zona. 1.3. Firewall Dispositivo que funciona como cortafuegos entre redes, permitiendo o denegando las transmisiones de una red a la otra. Un uso tpico es situarlo entre una red local y la red Internet, como dispositivo de seguridad para evitar que los intrusos puedan acceder a informacin confidencial. Un firewall es simplemente un filtro que controla todas las comunicaciones que pasan de una red a la otra y en funcin de lo que sean permite o deniega su paso. Para permitir o denegar una comunicacin el firewall examina el tipo de servicio al que corresponde, como pueden ser el web, el correo o el IRC. Dependiendo del servicio el firewall decide si lo permite o no. Adems, el firewall examina si la comunicacin es entrante o saliente y dependiendo de su direccin puede permitirla o no. 1.4. DHCP Protocolo de configuracin dinmica de host) es un protocolo de red que permite a los clientes de una red IP obtener sus parmetros de configuracin automticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinmicas y las va asignando a los clientes conforme stas van

Resumen Este es el documento que presenta las configuraciones y los pasos a seguir para implementar una topologa de red en la que se presentan dos sucursales, a decir Quito y Guayaquil, con un Administrador. Abstract This paper show us the settings step by step to set up a LAN and a WAN network representing two branches, meaning Quito and Guayaquil, and an Administrator. Palabras clave OSPF.- Open Shortest Path First DHCP.- Dynamic Host Configuration Protocol LAN.- Local Area Network FTP.- File Tranfer Protocol FIREWALL.- Cortafuegos

INTRODUCCIN Se dispondr de servicio Web y FTP con accesos remoto y local, conectividad a Internet para toda la red, un Firewall que restringa el uso de Telnet a las LAN y especficamente a la LAN Quito el acceso a los sitios www.facebook.com y www.twitter.com En cuanto a correo electrnico se debe utilizar el cliente de Ms Outlook y adems acceso al correo del curso novenoredes@hotmail.com El enrutamiento se realiza por medio de OSPF y con DHCP con reserva de direccionamiento. Se contar con servicio de DNS para la resolucin de nombres y poder conectarse con los equipos de la red por nombre y por IP.

DESARROLLO DEL ARTCULO 1. Antecedentes 1.1. Server: Aplicacin informtica o programa que realiza algunas tareas en benfico de otras aplicaciones llamadas clientes. Algunos servicios

estando libres, sabiendo en todo momento quin ha estado en posesin de esa IP, cunto tiempo la ha tenido y a quin se la ha asignado despus. 1.5. DNS Sistema de nombres de dominio es un sistema de nomenclatura jerrquica para computadoras, servicios o cualquier recurso conectado a Internet o a una red privada. Este sistema asocia informacin variada connombres de dominios asignado a cada uno de los participantes. Su funcin ms importante, es traducir (resolver) nombres inteligibles para las personas en identificadores binarios asociados con los equipos conectados a la red, esto con el propsito de poder localizar y direccionar estos equipos mundialmente. El servidor DNS utiliza una base de datos distribuida y jerrquica que almacena informacin asociada a nombres de dominio en redes como Internet. Aunque como base de datos el DNS es capaz de asociar diferentes tipos de informacin a cada nombre, los usos ms comunes son la asignacin de nombres de dominio a direcciones IP y la localizacin de los servidores de correo electrnico de cada dominio. 2. Objetivos
.2

Internet PC ADMINISTRACION

SWNGT

Router Quito Router Matriz

Router Guayaquil

SWUIO SWGYE

Servidoruio.techn onet.com

pc1uio.technon et.com

pc2uio.technonet.co m

Servidorgye.techn pc1gye.technone onet.com t.com

pc2gye.technone t.com

Fig. 1.- Topologa sin direccionamiento

3.2. Topologa con direccionamiento IP


Internet 172.16.128.8/30 SWNGT .10 .9 172.16.128.0/30 .2 Router Matriz .6

Router Quito

.1

.5

172.16.128.4/30 Router Guayaquil

SWUIO

.1 .1 SWGYE

.10

.11 .2 .10 .11

Al finalizar la realizacin del presente trabajo, el alumno estar en capacidad de: Interconectar redes utilizando los distintos protocolos de enrutamiento y tcnicas de redistribucin de rutas. Implementar servicios de Red tales como: DHCP, DNS, WEB y FTP. Distribuir el Servicio de Internet empleando NAT y Web Proxy. Acceder remotamente a dispositivos de Red empleando el protocolo Telnet y el protocolo SSH con el uso de llaves pblicas y privadas. Acceder a escritorios remotos empleando la Aplicacin Team Viewer Configurar un firewall para la denegacin de pginas Web y protocolos a una determinada red. Configurar un cliente de Correo electrnico para acceder a un determinado servidor de correo

Servidoruio.techno net.com

pc1uio.technonet .com 172.16.0.0/26

pc2uio.technonet.com Servidorgye.techno net.com pc1gye.technonet. pc2gye.technonet. com com 172.16.0.0/26

Fig. 2.- Topologa con direccionamiento

DISPOSITIVO

Tabla de direccionamiento DIRECCION IP

MASCARA

GATEWAY 172.16.0. 1 172.16.0. 1 172.16.0. 1

INTERFAZ

NIC

3.

Topologa de la red y tabla de direccionamiento 3.1. Topologa sin direccionamiento IP En el siguiente grfico se describe la topologa de la red sin direccionamiento IP. NIC

172.16.0.1 0

255.255.192.0

172.16.0.1 1

255.255.192.0

SERVIDOR

NIC

172.16.0.2

255.255.192.0

LAN

LAN

PC2

LAN

PC1

RED

ROUTER

BRIDG E: Eth2 Eth3 Eth4

172.16.0.1

255.255.192.0

N/A

Eth5

172.16.128 255.255.255.2 .2 52

N/A

Fig. 3.- Tabla de direccionamiento LAN Quito

4.

Configuraciones 4.1. Configuracin en el Servidor 1) Cambiar el nombre del Equipo 3)


Fig. 5.- Configuracin en el servidor Paso 2

WAN

LAN

Colocamos el nombre del servidor, que para nuestro caso es servidoruio

En el panel de control, sistema, escogemos la opcin de cambiar la configuracin

Fig. 4.- Configuracin en el servidor Paso 1

2)

A continuacin seleccionamos la opcin de Cambiar

Fig. 6.- Configuracin en el servidor Paso 3

4)

Una vez hecho esto, tenemos que reiniciar el computador, para que los cambios sean guardados

Fig. 9.- Configuracin en el servidor Paso 6

7)

Se muestra un mensaje de inicio, presionamos siguiente

Fig. 7.- Configuracin en el servidor Paso 4

5)

Configuracin Direccionamiento IP

Colocamos una direccin IP fija al servidor, para poder configurar los servicios

Fig. 10.- Configuracin en el servidor Paso 7

8)

En esta pantalla vemos todas las funciones que podemos instalar en nuestro servidor

Fig. 8.- Configuracin en el servidor Paso 5

6)

Configurar Servicio de dominio de Active Directory


Fig. 11.- Configuracin en el servidor Paso 8

Seleccionamos en la pantalla de tareas de configuracin inicial, la opcin Agregar funciones

9)

Primero vamos a instalar el Servicio de dominio de Active Directory

Fig. 14.- Configuracin en el servidor Paso 11

12)
Fig. 12.- Configuracin en el servidor Paso 9

Esperamos a que el servicio sea instalado

10)

Se muestra un mensaje de inicio antes de instalar el servicio, pulsamos siguiente

Fig. 15.- Configuracin en el servidor Paso 12

13)
Fig. 13.- Configuracin en el servidor Paso 10

Una vez instalado el servicio, en men inicio escribimos ejecutar y en ejecutar escribimos dcpromo.exe, para configurar el Servicio de dominio de Active Directory

11)

Confirmamos la instalacin del servicio

Fig. 16.- Configuracin en el servidor Paso 13

6 Fig. 19.- Configuracin en el servidor Paso 15

16)

Seleccionamos crear un dominio nuevo en un bosque nuevo

Fig. 17.- Configuracin en el servidor Paso 13

14)

Dentro del asistente de instalacin, seleccionamos instalacin en modo avanzado

Fig. 20.- Configuracin en el servidor Paso 16

17)

Escribimos el nombre de nuestro dominio, para nuestro caso technonet.com

Fig. 18.- Configuracin en el servidor Paso 14

15)

En el mensaje de inicio, pulsamos siguiente

Fig. 21.- Configuracin en el servidor Paso 17

18)

Se va a comprobar que el nombre no se est en uso

Fig. 22.- Configuracin en el servidor Paso 18

19)

Para el nombre NetBIOS del dominio, es recomendable que sea el mismo nombre del domino

Fig. 24.- Configuracin en el servidor Paso 20

21)

En opciones adicionales del controlador de dominio, dejamos la seleccin por defecto

Fig. 23.- Configuracin en el servidor Paso 19

20)

En la siguiente pantalla elegimos el nivel funcional del bloque, ya que todos los servidores tienen el SO Windows server 2008, elegimos esa opcin

Fig. 25.- Configuracin en el servidor Paso 21

22)

Nos va aparecer un mensaje de alerta, en el cual vamos a poner Si

Fig. 26.- Configuracin en el servidor Paso 22

23)

En la ubicacin para la base de datos y archivos de registro, nos muestra la ubicacin de los archivos, y dejamos las direcciones por defecto

Fig. 28.- Configuracin en el servidor Paso 24

25)

Al finalizar el asistente, se muestra un resumen de la instalacin

Fig. 27.- Configuracin en el servidor Paso 23

24)

Introducimos la contrasea de admin para restablecer el servicio


Fig. 29.- Configuracin en el servidor Paso 25

26)

A continuacin de configuran los Servicio de dominio de Active Directory

Fig. 30.- Configuracin en el servidor Paso 26

27)

Se nos muestra un mensaje al concluir la instalacin

Fig. 33.- Configuracin en el servidor Paso 29

30)

Al activar el servicio Active Directory, el servicio DNS se instala, lo que debemos hacer es configurarlo

Fig. 34.- Configuracin en el servidor Paso 30

31)
Fig. 31.- Configuracin en el servidor Paso 27

Para eso vamos a inicio, todos los programas, herramientas administrativas, DNS

28)

Debemos reiniciar el servidor para que los cambios surtan efecto

Fig. 32.- Configuracin en el servidor Paso 28

29)

Ahora podemos ver que ya est nuestro dominio configurado, y el nombre completo del servidor es servidoruio.technonet.com

1 0

Fig. 37.- Configuracin en el servidor Paso 33

34)

Fig. 35.- Configuracin en el servidor Paso 31

Para crear una zona de bsqueda inversa, damos clic derecho en Zona de bsqueda inversa, y seleccionamos nueva zona, a continuacin iniciamos el asistente para crear la nueva zona.

32)

Por defecto, se crea la zona de bsqueda directa, en esta se aade directamente el servidor. Para agregar nuevos hosts a la lista del servidor DNS en bsqueda directa, debemos dar clic derecho en el dominio technonet.com y seleccionar host nuevo

Fig. 38.- Configuracin en el servidor Paso 34

35)

En el siguiente cuadro, seleccionamos la primera y la ltima opcin

Fig. 36.- Configuracin en el servidor Paso 32

33)

Aqu configuramos el nombre y la direccin IP con la que se va a relacionar

1 1

38)

Indicamos el ID de la red que para nuestro caso es 172.16.0.

Fig. 39.- Configuracin en el servidor Paso 35

36)

A continuacin dejamos la opcin por defecto y continuamos 39)

Fig. 42.- Configuracin en el servidor Paso 38

Vamos a seleccionar la primera opcin, para permitir solo actualizaciones dinmicas seguras

Fig. 40.- Configuracin en el servidor Paso 36

37)

Seleccionamos Zona de bsqueda inversa para IPv4 40)

Fig. 43.- Configuracin en el servidor Paso 39

Finalmente se muestra un resumen de la zona que se va a crear

Fig. 41.- Configuracin en el servidor Paso 37

1 2

43)

Se muestra un mensaje de inicio antes de instalar el servicio, pulsamos siguiente

Fig. 44.- Configuracin en el servidor Paso 40

41)

De esta forma se crea la zona de bsqueda inversa 44)

Fig. 47.- Configuracin en el servidor Paso 43

Se muestran las conexiones de red que usar el servidor DHCP para dar servicio a los clientes, para este caso seleccionamos la conexin de red con la direccin IP 172.16.0.2

Fig. 45.- Configuracin en el servidor Paso 41

42)

Instalacin servicio DHCP

Dentro del asistente para agregar funciones seleccionamos servidor DHCP


Fig. 48.- Configuracin en el servidor Paso 44

45)

En el siguiente cuadro se especifica la configuracin del servidor DNS IPv4, el domino primario es technonet.com y la direccin del servidor es 172.16.0.2

Fig. 46.- Configuracin en el servidor Paso 42

1 3

48)

En la ventana que se despliega seleccionamos la configuracin de nuestro mbito, con los datos mostrados en la imagen. Tambin debemos marcar la pestaa de activar este mbito

Fig. 49.- Configuracin en el servidor Paso 45

46)

En el siguiente cuadro seleccionamos que no se requiere WINS y pulsamos siguiente


Fig. 52.- Configuracin en el servidor Paso 48

49)

Una vez hecho esto de agrega el mbito DHCP configurado

Fig. 50.- Configuracin en el servidor Paso 46

47)

Ahora podemos configurar nuestro mbito DHCP, seleccionamos la opcin agregar


Fig. 53.- Configuracin en el servidor Paso 49

50)

Una vez hecho esto, seleccionamos la opcin de deshabilitar el modo sin estado DHCPv6 para este servidor

Fig. 51.- Configuracin en el servidor Paso 47

1 4

53)

Una vez hecho esto se inicia el proceso de instalacin

Fig. 54.- Configuracin en el servidor Paso 50

51)

En este cuadre seleccionamos la primera opcin para autorizar el servidor DHCP


Fig. 57.- Configuracin en el servidor Paso 53

54)

Una vez instalado el servicio, podemos verlo en inicio, todos los programas, herramientas administrativas, DHCP

Fig. 55.- Configuracin en el servidor Paso 51

52)

Para finalizar se muestra un resumen antes de instalar el servidor

Fig. 58.- Configuracin en el servidor Paso 54

55)

Dentro de este cuadro podemos configurar nuestro servidor DHCP, realizar reservas o administrar los host que reciben el servicio DHCP

Fig. 56.- Configuracin en el servidor Paso 52

1 5

Fig. 59.- Configuracin en el servidor Paso 55

56)

Realizamos una reserva para el routeruio con la direccin 172.16.0.1 59)

Fig. 62.- Configuracin en el servidor Paso 58

Seleccionamos instalacin estndar

Fig. 60.- Configuracin en el servidor Paso 56

57)

Instalar servidor FTP

Primero descargamos el servidor Filezilla desde su pgina web 60)

Fig. 63.- Configuracin en el servidor Paso 59

Seleccionamos la ubicacin del servidor

Fig. 61.- Configuracin en el servidor Paso 57

58)

Iniciamos la instalacin aceptando la licencia de Filezilla


Fig. 64.- Configuracin en el servidor Paso 60

1 6

61)

Seleccionamos como se inicia el servidor FTP y el puerto que va a usar

Fig. 67.- Configuracin en el servidor Paso 63

64)
Fig. 65.- Configuracin en el servidor Paso 61

Para conectarse nos muestra la IP del servidor, en este caso localhost y el puerto configurado

62)

Se selecciona como va a iniciar la interfaz de filezilla server

Fig. 68.- Configuracin en el servidor Paso 64

65)

Una vez terminada la instalacin, podemos abrir la interface de filezilla server

Fig. 66.- Configuracin en el servidor Paso 62

63)

Se finaliza la instalacin y cerramos el asistente

Fig. 69.- Configuracin en el servidor Paso 65

4.2. Configuracin en el Cliente 1) Asignacin del dominio En MiPC damos click derecho, Propiedades, y buscamos la opcin Cambiar de Dominio o Grupo de trabajo, asignamos el nombre del PC y el dominio con la clave del administrador hasta recibir el mensaje de bienvenida al dominio.

1 7

Fig. 70.- Configuracin en el cliente Paso 1

2)

Reiniciamos el PC para que los cambios surtan efecto. 4)

Fig. 72.- Configuracin en el cliente Paso 3

Configuracin del cliente de correo por Web Abrimos nuestro navegador y escribimos la direccin de nuestro servidor de correo, en este caso es mail.technonet.com/owa y aceptamos el mensaje que nos presenta sobre la seguridad.

Fig. 71.- Configuracin en el cliente Paso 2

3)

Comprobamos que estemos registrados en el dominio, y si es que ya se tiene hecha la reserva, entonces de tener asignada dicha direccin IP. 5)

Fig. 73.- Configuracin en el cliente Paso 4

Hacemos login dentro del servidor de correo con las credenciales que nos fueron asignadas en el servidor de correo

1 8

8)

Elegimos Nuevo

Fig. 74.- Configuracin en el cliente Paso 5

Fig. 77.- Configuracin en el cliente Paso 8

6)

Seguimos con las configuraciones hasta tener la pantalla donde se nos muestran los buzones.

9)

Seleccionamos la primera opcin para configurar por medio de los protocolos

Fig. 75.- Configuracin en el cliente Paso 6

7)

Configuracin del cliente de correo en el PC En el panel de control, en cuentas de usuario seleccionamos Correo, y seleccionamos Cuentas de correo electrnico.

Fig. 78.- Configuracin en el cliente Paso 9

10)

Damos click en siguiente y seleccionamos la casilla para configurar manualmente nuestra cuenta

Fig. 76.- Configuracin en el cliente Paso 7 Fig. 79.- Configuracin en el cliente Paso 10

1 9

11)

Dado que vamos a utilizar Ms Exchange entonces seleccionamos la segunda opcin, de esta manera Outlook pondr las configuraciones respectivas para conectarse con el servidor.

Fig. 82.- Configuracin en el cliente Paso 13

14)

Al momento de aceptar vemos que automticamente reconoce el servidor (servidoruio.technonet.com) y al aceptar tendremos el mensaje de que el proceso fue exitoso

Fig. 80.- Configuracin en el cliente Paso 11

12)

Agregamos el nombre del servidor y asignamos un nombre a nuestra cuenta, podemos utilizar los botones para comprobar la conexin con el servidor.

Fig. 83.- Configuracin en el cliente Paso 14

15)

Abrimos MsOutlook y empezaremos a poder enviar y recibir correos.

Fig. 81.- Configuracin en el cliente Paso 11

13)

Se nos despliega la ventana de comprobar nombre en donde tendremos que ingresar el nombre del servidor (servidoruio) y el nombre de usuario, adems una ventana donde nos pedir las credenciales (nombreUsuario@technonet.com) y la contrasea asignada

Fig. 84.- Configuracin en el cliente Paso 15

16)

Configuracin de FileZilla client Para utizar esta herramienta de FTP es necesario tener instalado el software, luego de ese paso se deber ingresar el nombre o la direccin del servidor (servidoruio.technonet.com o 172.16.0.2), el nombre de usuario asignado (primera letra del nombre+apellido) la contrasea (ID: L00######), el puerto (21 para FTP) y damos click en conexin rpida.

2 0

Fig. 85.- Configuracin en el cliente Paso 16

17)

Podemos ver en letras de color verde que accedimos al servidor o en rojo que no se hizo la conexin, adems en la parte inferior las carpetas o archivos compartidos y los que se estn compartiendo.

Fig. 88.- Configuracin en el cliente Paso 19 Fig. 86.- Configuracin en el cliente Paso 17

20)

18)

Acceso Remoto Podemos utilizar la herramienta de acceso remoto de Windows, para eso necesitamos el nombre del PC al que vamos a entrar o la direccin IP asignada. Deberemos ingresar la contrasea con la que el usuario hace loggin en Windows.

En ambos modos aceptamos las condiciones de uso

Fig. 89.- Configuracin en el cliente Paso 20

Fig. 87.- Configuracin en el cliente Paso 18

21)

19)

Tambin podemos utilizar la herramienta Team Viewer, hay dos maneras de utilizarlo, la una es instalando el software y la otra en modo ejecutable.

Nos aparece una ventana en la que os proporciona un ID y una contrasea, datos necesarios para que el equipo remoto pueda acceder al nuestro.

2 1

Fig. 92.- Configuracin en el router Paso 2

3) Aadimos los puertos que van a estar constando en el bridge, para esto en la pestana Ports damos click en el signo + y seleccionamos la interfaz, y repetimos para cada una es decir Eth 2, 3 y 4.
Fig. 90.- Configuracin en el cliente Paso 21

22)

Damos click en el botn Connect to partner luego de haber ingresado su ID, y despus de ingresar la contrasea tendremos acceso remoto.
Fig. 93.- Configuracin en el router Paso 3

4.3. Configuracin en el Router 1) Configuracin de la clave de seguridad Se accede al router y se configura para que el usuario Admin tenga que acceder con la clave TCP2FINAL. En el men Users y editamos las propiedades del usuario Admin.

4) Procedemos a asignar la direccin IP esttica a la interfaz que se conectar a la red WAN (172.16.128.2) y vemos que ya se ha asignado automticamente la direccin para el Bridge. En IP, Addresses.

Fig. 94.- Configuracin en el router Paso 4 Fig. 91.- Configuracin en el router Paso 1

2) Asignamos un bridge para las interfaces que estarn conectadas a la LAN Quito (Eth2,3 y 4). Vamos a Bridge en el men principal, damos clcik en el botn + y aceptamos.

5) Creamos un DHCP cliente para que el router pueda aprender la direccin asignada por el servidor.

2 2 Fig. 95.- Configuracin en el router Paso 5

6) En el men IP vamos a Firewall y procedemos a agregar nuevas reglas para permitir el acceso a ftp y ssh al administrador y bloquearlos para las pcs de la lan, para eso damos click en el signo +: **Permitir SSH a servidor** Action: Accept Chain: forward Src. Address: 172.16.128.2 Protocol: 6(tcp) Dst. Port: 22 Action: Accept Chain: input Src. Address: 172.16.128.2 Protocol: 6(tcp) Dst. Port: 22 **Permitir Telnet a servidor** Action: Accept Chain: forward Src. Address: 172.16.128.2 Protocol: 6(tcp) Dst. Port: 23 Action: Accept Chain: input Src. Address: 172.16.128.2 Protocol: 6(tcp) Dst. Port: 23 **Denegar SSH a PCs** Action: Drop Chain: forward Protocol: 6(tcp) Dst. Port: 22 Action: Drop Chain: input Protocol: 6(tcp) Dst. Port: 22 **Denegar Telnet a PCs** Action: Drop Chain: forward Protocol: 6(tcp) Dst. Port: 23 Action: Drop Chain: input Protocol: 6(tcp) Dst. Port: 23

Fig. 96.- Configuracin en el router Paso 6

7) Agregamos la NAT, en la misma ventana de Firewall en la siguiente pestana damos click en el signo + con las siguientes configuraciones: *Nat0* Action: src-nat Chain: scrnat *Nat1* Action: redirect Chain:dstnat Protocol: 6(tcp) Dst. Port: 80

Fig. 97.- Configuracin en el router Paso 7

8) Denegamos el acceso a www.facebook.com y www.twitter.com y las redireccionamos a novenored.blogspot.com, para esto vamos a Web Proxy, en Access damos click en el signo + y en la ventana ponemos la siguiente configuracin: *redireccion1* Dst. Host: www.facebook.com Action: Deny Redirect to: novenored.blogspot.com *redireccin2* Dst. Host: www.twitter.com Action: Deny Redirect to: novenored.blogspot.com Dejamos el campo Src. Address en blanco para que todos los host esten bloqueados.

2 3

Fig. 100.- Configuracin en el router Paso 10

Fig. 98.- Configuracin en el router Paso 8

11) Agregamos las interfaces del dispositivo, dependiendo de la red a la que est conectada. En la pestana Networks, + agregamos la red y la interfaz

9) Configuramos el Web Proxy transparente, para esto vamos a la pestana Web Proxy, Web Proxy Settings, General, activamos Enabled y Cache on disk.

Fig. 101.- Configuracin en el router Paso 11

12) 13) 5. Resultados 5.1. Bridge

Fig. 102.- Resultado Bridge

5.2. Tabla de enrutamiento

Fig. 99.- Configuracin en el router Paso 9

Fig. 103.- Resultado Lista de Direcciones

10) Creamos el enrutamiento OSPF Vamos a Routing, OSPF, en la pestana networks damos click en + y agregamos cada una de las redes directamente conectadas. Utilizaremos el area Backcbone.

5.3. DHCP Cliente

2 4

5.4. Web Proxy

5.8. rea de OSPF

5.5. Firewall

5.9. Instancia de OSPF

5.6. NAT

5.10. Interfaces de OSPF

5.7. Enrutamiento OSPF

2 5

7.

Conclusiones Utilizando diferentes protocolos de enrutamiento, como RIP y OSPF, y tcnicas de redistribucin de rutas, se ha logrado interconectar redes para tener completa conectividad. Utilizando los servicios de Windows Server 2008 se han activado servicios de DHCP, DNS, WEB y FTP.

5.11. Conectividad Conectividad al Gateway y al servidor

Se ha logrado tener conectividad con Internet empleando las configuraciones correctas de NAT y Web Proxy en el router Mikrotik. Se han generado llaves pblicas y privadas para utilizarlas con el protocolo SSH, para acceder remotamente a los diferentes equipos de la red y tambin empleando el protocolo Telnet. Se accede de forma remota a los PCs utilizando tanto la herramienta Conexin de Acceso Remoto de Windows como el software Team Viewer Se ha logrado denegar el acceso a pginas de redes sociales, utilizando la configuracin de Firewall del router mikrotik, y se ha aprovechado tambin para impedir el acceso a diferentes protocolos.

Fig. XX.- Conectividad al Gateway y al servidor

Conectividad el servidor y al otro cliente 8.

Se ha obtenido cuentas de correo electrnico configuradas en clientes como MsOutlook con el servidor de correo, utilizando los servicios de MsExchange.

Recomendaciones Se debe contar con un sistema operativo que permita trabajar al PC dentro de un dominio ya que no todas las versiones lo permiten. Se deben deshabilitar o desconectar las interfaces de red de las PCs que no estn trabajando, pues podran generar conflictos en la conexin. Al momento de configurar la cuenta de correo de MsOutlook se lo debe hacer con el software cerrado, ya que de lo contrario no se podr tener xito en este proceso. Se debe confirmar que se tiene la direccin IP que corresponde segn la reserva asignada, si no es as se puede utilizar el comando ipconfig /release y ipconfig /renew para obtener la configuracin correcta.

Fig. XX.- Conectividad al servidor y a otro cliente

5.12. Anlisis de paquetes 6. Anlisis de resultados

2 6

Cuando se desee hacer la conexin remota se debe tener en cuenta que no resulta lo mismo el nombre de usuario que el nombre de la cuenta del PC, para esto debemos ir a las configuraciones de las cuentas de usuario para corroborar la informacin, de lo contrario no podremos tener la conexin remota de manera exitosa.

9.

Referencias bibliogrficas

10. Anexos (Fotografas) 11. Biografas Anglica Neto naci en Pujil, Ecuador, el 13 de julio de 1988. Obtuvo su ttulo de bachiller especializada en Qumico Bilogo en el colegio Experimental Provincia de Cotopaxi. En el presente cursa el noveno nivel de la carrera de Ingeniera Electrnica, Redes y Comunicacin de Datos de la Escuela Politcnica del Ejrcito. Fabricio Rodrguez David Ynez Vera naci en Quito, Ecuador, el 22 de Julio de 1988. Se gradu de bachiller especialidad Ciencias en el Colegio Sebastin de Benalczar. En la actualidad estudia la carrera de Ingeniera Electrnica, Redes y Comunicacin de Datos de la Escuela Politcnica del Ejrcito. .