Tabla de Contenidos

Práctica 1.2: Configuración encaminador red local virtual con IPCop

En esta práctica vamos a configurar el encaminador NAT de la red virtual para permitir la comunicación entre la red virtual y el exterior.

Disponemos de varias alternativas para esta labor. En general es posible configurar cualquier sistema operativo de propósito general (Windows 2008, Linux Debian, etc) para realizar encaminamiento entre las dos redes (virtual y del aula). También en los últimos años han surgido varias distribuciones linux y FreeBSD adaptadas a su configuración como cortafuegos y encaminadores NAT como es el caso de IPCop, IPFire y Pfsense. Proponemos IPCop para esta práctica ya que resulta fácil de configurar y consume pocos recursos del sistema, aunque cualquier otra opción también sería válida.

1. Descarga del software de IPCop

Procede en primer lugar a descargar la versión de IPCop (1.4.20) de la página oficial http://www.ipcop.org y crear una maquina virtual con al menos dos interfaces de red que irán conectados, uno a la red virtual y otro a la red del aula

2. Instalación de IPCop _(primera fase)

En esta fase se instala el sistema operativo, se configura una tarjeta de red y se habilita el acceso web

2.1. Inicia el proceso de instalación arrancando la maquina virtual con el CD de instalación o imagen ISO correspondiente

2.2. Selecciona el idioma y modo de instalación (CD o FTP/HTTP).

2.3. Observa cómo el programa de instalación realizará la partición y configuración del disco duro de forma transparente.

2.4. Ignora la opción de Restablecer que se ofrece por si se desea restaurar una instalación previa de IPCop. Pulsa Saltar.

2.5. En el menú de “'Configuración de red” selecciona una tarjeta de red de las disponibles para configurarla como el interfaz GREEN que será el conectado a la red local virtual. Interfaz GREEN ⇒ IP: 10.18.xx.1, Máscara de red: 255.255.255.0

2.6. Observa cómo a continuación se nos informa de la correcta instalación de IPCop y de la posibilidad de administración del mismo vía web por el puerto 445. https://10.18.XX.1:445 o https://ipcop:445 y siempre desde la red interna.

3. Instalación de IPCop (Segunda fase)

En esta fase se configura la estructura de la red a gestionar por el Firewall y se asignan las contraseñas del sistema.

3.1. Indica el teclado, zona horaria, nombre del equipo (ipcopXX) y nombre del dominio (localdomain).

3.2. Ignora el menú “Configuración de la RDSI”. Y pulsa Inhabilite RDSI pues no disponemos de conexión RDSI en este caso.

3.3. Accede al “Menú de configuración de la red' donde en Tipo de configuración de la red debes marcar la opción GREEN + RED, opción básica que supone una arquitectura de red formada por una red insegura, el interfaz RED, que se corresponde a la red del aula, y una red segura, interfaz GREEN, que se corresponde con la red local virtual.

3.4. Configura únicamente el interfaz 'RED' (porque el interfaz GREEN ya lo estaba desde la fase primera de la instalación). La opción más cómoda es asignarle una configura¬ción IP por DHCP, suponiendo que en la red del aula dispongamos de algún servidor DHCP activo. En otro caso se podría hacer una asignación estática según consideremos conveniente.

3.5. Configura el servidor DNS para la red interna introduciendo el servidor 8.8.8.8, servidor DNS de Google que se empleará para resolver nombres en caso de que no exista o falle el servidor DHCP de la red del aula (y por tanto, no nos pueda ofrecer un servidor DNS adecuado).

3.6. Rechaza la opción de configurar un servidor DHCP para la red interna. Dado que hemos asignado direcciones IP estáticas en la red virtual, no será necesario configurar esta opción.

3.7. Asigna las contraseñas de los diferentes usuarios del sistema:

  1. root, para acceso desde consola
  2. admin, para acceso web remoto
  3. backup, para restauración de copias de seguridad

3.8. Finaliza la instalación.

4. Comprobación de la instalación

La forma más sencilla consiste en ver si los ordenadores de la red virtual interna ya disponen acceso a la red exterior.

4.1. Ejecuta un ping desde cualquiera de las máquinas de la red local virtual (red interna) hacia IPCop (ping 10.18.XX.1) y hacia el exterior (ping www.google.es).

4.2. Comprueba el acceso vía Web desde cualquier ordenador de la red interna accediendo a la página: https://10.17.xx.1:445 o https://ipcop:445. Introduce el usuario admin y su contraseña para poder acceder a las opciones de administrador Web.

4.3. Comprueba cómo el acceso desde un ordenador cualquiera de la red externa está completamente prohibido, tanto vía Web como por acceso remoto (telnet o ssh).

configuracion inicial ipcop

https://www.youtube.com/watch?v=Ely2nM9Uv8k

https://www.youtube.com/watch?v=2L22qhv6nOA

configuración inicial Debian

https://www.youtube.com/watch?v=-OYTHW62y0I