miércoles, 24 de febrero de 2010

Como configurar una VPN

En esta entrada, vamos a explicar como se puede configurar una VPN ( Red Privada Virtual) usando un switch con 3 VLANs y un imt. Para ello, usaremos dos ordenadores como si fuesen la parte LAN, otro como el servidor (DMZ) y por último otro ordenador para probar la VPN.

El primer paso a seguir es usar un ordenador de la parte LAN para configurar el imt, cuya dirección IP es 192.168.2.101:8000. Nos pedirá el usuario y contraseña, los ponemos y le damos a submit para entrar.



Una vez dentro, empezaremos a configurarlo. Lo primero que haremos será en la pestaña Configuración > Despliegue pondremos "Pasarela".

Luego, tenemos que entrar en la pestaña LAN para configurar las 3 bocas del imt.


-La boca "LAN 1" es la boca de los equipos de la parte LAN de la red, por lo que le pondremos la IP 192.205.2.1.

-La boca "LAN 2" es la de la parte externa del router y habra que ponerle una IP pública.

-La boca "LAN 3" es la del DMZ y le pondremos la IP 192.205.20.2 y tendremos que activar la bombilla del DMZ.


Una vez hecho esto, tendremos que configurar el firewall para permitir que una persona desde fuera de la red solo pueda entrar al DMZ (al servidor web) y que la parte LAN pueda entrar al DMZ siempre que quiera.


Por último, solo nos queda configurar la VPN, poniendo un nombre de usuario, una contraseña y una dirección IP virtual a la que nos conectaremos desde fuera de la red.


Para poder conectarnos desde un ordenador Windows a la VPN que hemos creado, tenemos que agregar una nueva conexión de red y darle a la opción "conectarse a la red de mi lugar de trabajo". Nos pedirá la IP que pusimos al configurar la VPN en el firewall, la ponemos y ya podemos conectarnos a nuestra red desde cualquier sitio.

Para poder conectarnos desde un ordenador con Ubuntu Linux a la VPN, tenemos que instalar el Network Manager para que en las conexiones de red nos deje configurar la VPN. Una vez configurada, ya podemos conectarnos.

jueves, 4 de febrero de 2010

Conexiones por terminal remoto a un servidor

En Windows XP:

Lo primero que tenemos que hacer es ir a Inicio> Accesorios> Comunicaciones> Conexión a escritorio remoto, como podemos ver en la imagen:



Una vez dentro solo tenemos que poner la IP del servidor y nos conectamos. Luego solo hay que poner el nombre de usuario y contraseña y ya estamos dentro.



Esta operación también se puede hacer mediante un programa llamado "Putty". En la imagen podemos ver como es este programa:



En Ubuntu Linux:

En Ubuntu el proceso es muy similar a Windows. Lo que tenemos que hacer es abrir el Cliente de terminal server.


Una vez dentro tenemos que poner la IP del servidor al que queremos conectarnos y el protocolo que se utilizara. Luego, solo queda poner el nombre de usuario y contraseña al igual que en Windows y ya estaremos conectados.

Como montar un servidor web en Windows

En esta entrada vamos a explicar como podemos montar un servidor web utilizando Windows 2003 Server. Para hacer la prueba, hemos instalado el programa "Virtual Box" en una máquina Ubuntu y hemos virtualizado el Windows 2003 Server. Una vez tengamos el server virtualizado podemos empezar a configurarlo:

El primer paso de la configuración es entrar en el menú "Administre su servidor", que sirve para administrar las funciones y se abre directamente al arrancar el servidor. Es el menú que aparece en la imagen:



En el menú de administración tenemos que pinchar en la pestaña "agregar o quitar función" y nos saldrá la siguiente pantalla, que nos servirá para instalar las funciones del servidor.



Lo ponemos en configuración típica, le damos a siguiente y nos saldrá una pantalla donde nos da a elegir los servicios que queremos que se instalen en nuestro servidor. Pondremos para instalar el servidor de aplicaciones IIS (Internet Information Services).


Cuando le damos a siguiente, nos aparece otra pantalla para configurar el Frontpage pero lo dejaremos en blanco.

Trás esto, el servidor empezará a instalar las aplicaciones y llegará un momento en el que nos pedirá el cd para poder seguir. Sólo tenemos que meter el cd y el mismo seguirá con la instalación. Al acabar nos pedirá que reiniciemos el servidor.

Para poder poner una página en el servidor, tenemos que buscar la carpeta "inetpub" que se encuentra dentro de "C" y dentro de ella buscar otra llamada "wwwroot". Aquí meteremos la página que creemos.

miércoles, 3 de febrero de 2010

Como permitir conexiones WEB y FTP externas a través del router

En esta entrada os vamos a explicar como se puede configurar el router para que nos permita conectar servidores WEB o FTP de manera segura.

Lo primero que tenemos que hacer, antes de nada, es configurar el router correctamente poniendo las IPs de la parte interna de la red estáticas, como vimos en la entrada anterior.
Una vez hecho esto, cogemos un ordenador de nuestra red y lo conectamos en la boca WAN del router para simular que es un ordenador de otra red, como por ejemplo el de casa. Luego conectamos nuestro servidor (en nuestro caso es un servidor virtualizado) a una boca LAN del router.

Ahora, tenemos que configurar el router entrando en su menu a traves de un navegador como hicimos en la entrada anterior. Cuando estemos dentro, tenemos que pinchar en la pestaña WAN y ponerle al router una IP, una máscara y la puerta de enlace (en este caso pondremos como puerta de enlace la IP del ordenador conectado a la WAN del router). Para acabar de configurar la WAN tenemos que cambiar la configuracion de la tarjeta de red del ordenador que esta conectado a ella; tenemos que poner una IP de la misma red que la del router, una mascara y la puerta de enlace que sera la IP del router.

Cuando acabemos de configurar la parte WAN, solo queda permitir en el router los servicios que tiene nuestro servidor. Para ello, entramos en la pestaña "Virtual Server" y abrimos los puertos necesarios para el WEB (puerto 80) y para el FTP (puerto 22) como podemos ver en la imagen:



Por último, solo nos queda crear una página HTML y hacer la prueba de conectarnos al servidor a traves del ordenador conectado a la WAN poniendo en el navegador su IP.