Practica enfocada en el uso del router y dos maquinas virtuales, un Windows Server R2 2012 y un Ubuntu, el cual sera cliente del Server y le suministrara los servicios DHCP.
Problemas y Soluciones.
Durante la realización de la practica se ha conseguido encontrar los múltiples comandos y filtros que se requieren en el uso de las herramientas como WireShark para poder mostrar si el servidor esta disponible, la configuración del Ubuntu correcta e incluso cual es el servidor de nombres que esta ofreciendo el servicio DHCP en nuestro Ubuntu.
También se ha podido configurar las partes del router de forma especifica para un uso controlado y optimo donde en todo momento seamos los administradores los que de forma fija le indiquemos una ip y no haya que depender de un DHCP por la parte WAN y desconectar los servicios de DHCP de la LAN para que no interfieran con los del Server.
El problema encontrado ha sido uno pero bastante grave que afecta en el desarrollo de la practica.
El intento fallido de conexión entre el Server y Ubuntu pese a la realización de los pasos necesarios para la conexión ha resultado sin éxito afectando a la parte de las pruebas donde se nos requieren muestras del WireShark, pese a ello dentro del documento que se encuentra en el enlace se muestran los comandos y procedimientos que son necesarios.
2. 1
Contenido
Red conectada al colegio. Por la parte LAN creada, existirá un servidor de nombres y DHCP sobre
Windows 2012 R2, y una maquina Linux como cliente. Esquema en Visio de la configuración de las
maquinas. .....................................................................................................................................................2
Configuración de la parte WAN y LAN del router en su interfaz y tipo de ip...............................................3
Tabla de rutas del router..............................................................................................................................4
Pruebas en la red creada:.............................................................................................................................4
Desde el cliente DHCP Linux realizar peticiones al servidor DHCP, monitorizar con Wireshark: ................5
3. 2
Red conectada al colegio. Por la parte LAN creada, existirá un servidor de nombres y DHCP sobre
Windows 2012 R2, y una maquina Linux como cliente. Esquema en Visio de la configuración de las
maquinas.
El esquema se compone de dos partes la primera la parte WAN donde nos conectaremos
directamente a la red del colegio y configuraremos de forma fija la IP correspondiente a esta
parte del router, de este modo podemos controlar dicha IP, sabemos cual es y no
dependeremos de que el servicio DHCP de la red con internet, todo lo que se pueda definir y
controlar es más seguro y óptimo.
En la parte LAN el servicio de DHCP que ofrece el router esta desactivado para asegurar que el
cliente Linux se conectara al servidor Windows, la ip de este cliente 172.31.0.100 estará dentro
del rango de ip asignables que el servidor Windows pueda ofrecer además de estar previamente
configurado para poder recibir la configuración como cliente del servidor.
Al tratarse de un ambiente virtual las maquinas están en modo Bridge, para encontrarse en el
mismo segmento de red que la anfitriona.
Dentro de la parte del servidor, tendremos que haber configurado el DHCP y DNS
principalmente, también la configuración de ipv4 dentro del propio server, dándole una fuera
del ámbito que este ofrecerá y de las ultimas dentro de la red, el rango de direcciones
asignables que ofrecerá nuestro servidor y la puerta de enlace predeterminada para los clientes
que será la ip LAN del router, también dentro de las zonas de búsqueda podemos introducir los
host siempre y cuando sean de ip fija.
Ilustración 1: esquema principal
4. 3
Configuración de la parte WAN y LAN del router en su interfaz y tipo de ip.
El esquema se compone de dos partes la primera la parte WAN donde nos conectaremos
directamente a la red del colegio y configuraremos de forma fija la IP correspondiente a esta parte
del router, de este modo podemos controlar dicha IP, sabemos cual es y no dependeremos de que
el servicio DHCP de la red con internet, todo lo que se pueda definir y controlar es más seguro y
óptimo.
En la parte LAN el servicio de DHCP que ofrece el router esta desactivado para asegurar que el
cliente Linux se conectara al servidor Windows, la ip de este cliente 172.31.0.100 estará dentro del
rango de ip asignables que el servidor Windows pueda ofrecer además de estar previamente
configurado para poder recibir la configuración como cliente del servidor.
Ilustración 2: configuración router
5. 4
Tabla de rutas del router.
Ilustración 3: tabla router
Pruebas en la red creada:
a. Comprobar que el servidor esta a la espera de peticiones DNS y DHCP.
Para poder ver si está disponible el servicio DHCP usamos:
nmap -p67 -sU
b. Comprobar con tracert y traceroute que los paquetes generados llegan a otra red.
Mediante el eso de estos comandos se comprueba los routers por los que entran los
paquetes hasta llegar a su destino (si no hay, no saldrán) y la ip de destino.
c. Comprobar que los servicios DNS y DHCP responden a las peticiones realizadas.
Para poder comprobar de que los servicios tanto de DNS como DHCP están siendo
proporcionados al cliente, podemos en la cmd de nuestro cliente, Linux en este caso, poner
un nslookup, como comando genérico, y como especifico de Linux, cat /etc/resolv.conf, y
comprobar el nombre de nuestro nameserver.
6. 5
Desde el cliente DHCP Linux realizar peticiones al servidor DHCP, monitorizar con Wireshark:
d. Puerto utilizado por el cliente y servidor.
67/UDP (servidor)
68/UDP (cliente)
e. Protocolo a nivel de transporte
TCP: Protocolo de control de Transporte
Orientado a la conexión, detecta errores, perdida de paquetes,en cuyo caso los vuelve a
pedir al emisor
UDP: Protocolo de Datos de Usuario
No está orientado a las conexiones, no detecta errores y es más rápido que TCP
f. Mensajes DHCP_OFFER, DHCP_REQUEST, DHCP_ACK.
Ilustración 4: DORA
g. Indicar quien genera estos mensajes.
Todo inicia con un mensaje de REQUEST desde el cliente preguntando por broadcast no
dirigido quien es el servidor para descubrirlo en la red.
Después el servidor DHCP le ofrece una dirección ip al cliente en el OFFER.
Y el cliente responde en el REQUEST la solicitud para que se le asigne esa dirección ip.
Finalmente, el servidor en el ACK confirma la solicitud y le da la dirección ip al cliente.