Servidor Proxy - Mikrotik

UNIVERSIDAD NACIONAL MICAELA BASTIDAS DE APURÍMAC

ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA INFORMÁTICA Y SISTEMAS

ASIGNATURA :

REDES DE COMPUTADORAS

DOCENTE

RICHART SMITH ESCOBEDO

:

SERVIDOR PROXY - MIKROTIK 

INTEGRANTES: 1. Llactahuamani Huarhua, Wilmar 2. Maldonado Palomino, Victor. 3. Santander Jáuregui, Robertson.

2011-I

Para la humanidad, Para todo aquel que busque Una parte del conocimiento.

“La seguridad no es un producto que pueda comprarse en una tienda, pues consiste en un conjunto de políticas, personas, procesos y tecnologías”. Kevin Mitnick.

INDICE DE CONTENIDO

INTRODUCCION .............................................................................................................................. 5 CAPITULO I. ASPECTOS GENERALES. ....................................................................................... 6 1.1.

Objetivos: ............................................................................................................................ 6

1.2.

Requerimientos de Hardware .............................................................................................. 7

1.3.

Requerimientos de Software ............................................................................................... 8

1.4.

Equipo de Trabajo ............................................................................................................. 14

CAPITULO II. INSTALACION DE SERVIDORES PROXY ........................................................ 15 2.1.

Instalación Servidor Mikrotik. .......................................................................................... 15

CAPITULO III .................................................................................................................................. 21 3.1.

............................................................................................................ 21 Logueo al Mikrotik ............................................................................................................

3.2.

Definición y Configuración de Interfaces. ........................................................................ 24

3.2.1.

Asignación de Nombres a las Interfaces ................................................................... 24

3.3.

Asignaciones de Direcciones IP. ....................................................................................... 26

3.4.

Definir DNS. ..................................................................................................................... 27

3.5.

NAT Masquerade para todas las redes. ............................................................................. 28

3.6.

Servidor Web Proxy .......................................................................................................... 29

BIBLIOGRAFIA............................................................................................................................... 35 CONCLUSIONES ............................................................................................................................ 36

INTRODUCCION

El objetivo de este trabajo escrito es desarrollar una solución basada en software Windows Server 2008 y Linux a su vez complementada a un hardware apropiado. Para comenzar, en este trabajo escrito se desea que el lector conozca, sepa y se familiarice con las diferentes herramientas y software que se utilizara en su desarrollo y así poder desarrollar para su implementación en los diferentes entornos, como instituciones y centros laborales. Aquí se explicara paso a paso como y de que se conforma un Servidor/Proxy, Este documento tomara en cuenta que el usuario que lo lee, aprenderá y retendrá sus conocimientos, por lo que conforme se avanza a través del documento aumentara gradualmente la dificultad.

CAPITULO I. ASPECTOS GENERALES.

1.1.Objetivos:

El servidor Proxy es el corazón del funcionamiento de la Red LAN como tal, ya que es el elemento activo del sistema que controla los tipos de paquetes de datos que entran a la Red LAN, así como también cumple con la función de ser un punto de entrada a Internet, desde las Estaciones de Trabajo o computadores de la red. Por su naturaleza de Servidor, tiene por objetivos principales los siguientes:



Filtro de contenido: se pueden restringir en sus archivos de configuración, a qué tipo de contenidos pueden acceder las estaciones de trabajo.



Cache de páginas: El Proxy almacena todas las páginas que se navegan desde las estaciones de trabajo, de manera que si en algún momento no hay navegación, el Proxy proveerá las páginas que se requieran desde las estaciones de trabajo, como si se estuviese navegando en Internet.

 Asignar las direcciones de Red a cada Estación de Trabajo, mediante el uso del

DHCP, (Dinamic Host Configuration Protocol o Configuración de Protocolo dinámico de hospedaje): Esto significa que las estaciones de trabajo de la Red LA N configuradas bajo esta característica, “buscaran” en la Red quien esta asignando las direcciones IP para poder navegar. Las estaciones encontrarán el servidor DHCP, el Servidor les asignara una dirección IP y luego se podrá navegar tranquilamente.



Administración del Firewall, Algunos servidores Proxy también pueden contar con lo que se denomina un Firewall o pared de fuego, que cumple la tarea de “detener” posibles intromisiones externas a la Red Interna. Este software puede filtrar algunos agentes de virus y programas dañinos que pueden hacer que la navegación no funcione en las estaciones de trabajo.

1.2.Requerimientos de Hardware Procesador /CPU

Un procesador Pentium IV

Memoria RAM

Minimo 512 MB

Disco Duro

50 GB

Tarjeta de Video

Cualquier tarjeta de video

Mouse

Una unidad

Monitor

Una unidad

Teclado

Una unidad

Conexión a internet

Banda Ancha

Tarjetas Adaptadores de

PCI

Red

1.3.Requerimientos de Software Instalación de Windows Server 2008 Windows server 2008 se lanzó el 4 de febrero es un sistema operativo diseñado para servidores de Microsoft, requiere de un procesador de 2 GHz o superior, de 2 GB en RAM o más y 50 GB de espacio libre en disco duro o más para un buen funcionamiento.

En Windows Server 2008, el proceso de instalación consiste en dos pasos: 

Recopilación de información:  Actualizaciones de instalación.  Clave de activación.  Sistema operativo a instalar.  Tipo de instalación.  Acuerdo de Licenciamiento.  Selección de la partición de instalación.



Instalación de Windows: 

Copia de los archivos a la unidad de instalación.



Expansión de los archivos.



Instalación de las características.



Instalación de actualizaciones.



Completar instalación.

A continuación veremos algunas imágenes del proceso de instalación. Primero booteamos nuestro Windows Server 2008 desde el setup de nuestro equipo, y empezara el proceso de carga.

Figura 1.3.1 Pantalla de inicio de Instalación

Figura 1.3.2 Pantalla de inicio de Instalación

Le damos clic en instalar ahora...

Figura 1.3.3 Pantalla de Tipos de Instalación

En este paso nos indica si queremos actualizar, para nuestra instalación le diremos que pues lo haremos manualmente

Figura 1.3.4 Pantalla de Ingreso de Código de Licencia

Nos pedirá la clave del producto, y si no lo tenemos solo aceptamos y tendremos una evolución del producto por 60 días.

Figura 1.3.5 Pantalla de la Versión de Windows Server 2008 para la Instalación

Acerca de términos de licencia y le damos siguiente

Figura 1.3.6 Pantalla de T érminos de la Licencia

Las siguientes pantallas son del proceso de instalación

Figura 1.3.7 Pantalla de Ubicación en el Disco

Figura 1.3.8 Pantalla de copia de archivos de Instalación

Figura 1.3.8 Pantalla de Reinicio de Instalación

Figura 1.3.9 Pantalla de logueo del Sistema Operativo

Figura 1.3.10 Pantalla de Interface del Sistema Operativo

1.4.Equipo de Trabajo El equipo de trabajo lo conforman 

Llactahuamani Huarhua Wilmar



Maldonado Palomino, Víctor



Santander Jáuregui, Robertson.

CAPITULO II. INSTALACION DE SERVIDORES PROXY

2.1. Instalación Servidor Mikrotik. A continuación vamos a mostrar paso por paso como se realiza la instalación de Mikrotik sobre una plataforma x86. La plataforma cuenta con 2 placas de red PCI que poseen 2 bocas de red gigabyte gigab yte Ethernet. Utilizaremos 1 boca para par a conectarnos a un proveedor de Internet y una segunda para conectarnos con la LAN. Utilizaremos la versión 4.16 Nivel 4 del software Mikrotik Router Os.

Booteamos con un CD que contenga la imagen del Mikrotik RouterOs ya quemada. Luego nos aparecerá el menú de instalación que nos preguntará que paquetes deseamos instalar.

Para desplazarnos por el menú utilizamos las tecla ´P´ o ´N´ o sino las flechas del teclado. Para seleccionar o deseleccionar los paquetes a instalar utilizamos la barra espaciadora. Luego presionamos la tecla ´I´ para comenzar la instalación local en nuestra plataforma.

Los paquetes seleccionados para nuestra configuración son los siguientes:

Figura 2.1.1 Interface de Instalación.



System: Paquete principal que posee los servicios básicos al igual que los drivers básicos.



Ppp: Provee de soporte para PPP, PPTP, L2TP, PPPoE e ISDN PPP.



Dhcp: Servidor y cliente DHCP.



Hotspot: provee de un hot spot.



Hotspot-fix: Provee el parche para actualizar el modulo hot spot que tiene problemas en las versión 2.9.27.



Ntp: Servidor y cliente NTP.



Routerboard: provee de las utilidades para el routerboard.



Routing: Provee soporte para RIP, OSPF y BGP4.



Rstp-bridge-test: provee soporte para Rapid Spanning Tree Protocol.



Security: Provee soporte para IPSEC, SSH y conectividad segura con Winbox.



Telephony: Provee soporte para H.323.



Ups: provee soporte para UPS APC.



User-manager: Servicio de usuario del RouterOs



Web-Proxy: Paquete para realizar un Web Proxy.



wireless-legacy: wireless-legac y: Provee

soporte

para

placas pla cas

Cisco

Aironet,

PrismII,

Atheros entre otras.

Luego la instalación nos pregunta si deseamos quedarnos con la configuración anterior, contestamos que no ´N´.

La siguiente pregunta hace referencia a que perderemos todos los datos que se encuentran en el disco fijo le contestamos que si ´Y´.

2.1.2 Pregunta de Configuración .

A continuación comienza el proceso de particionado y formateado del disco fijo que es automático y no nos hace ningún tipo de preguntas. Luego nos dice que presionemos ´Enter´ para que el sistema se reinicie.

Seguidamente que se reinicia el sistema, nos pregunta si deseamos chequear la superficie del disco fijo le contestamos que si ´Y´.

Luego comienza la instalación de los paquetes seleccionados con anterioridad. Al finalizar dicho di cho proceso nos pide que presionemos ´Enter´ nuevamente para p ara reiniciar el sistema.

2.1.3 Progreso de la Instalación.

Con el sistema reiniciado e instalado, la consola nos pide el usuario y contraseña. Por defecto dicho nombre de usuario es: admin y para la contraseña se deja el casillero en blanco y se presiona enter.

2.1.4 Usuario y Contraseña

A continuación nos da la bienvenida y nos pregunta si deseamos leer la licencia lo cual contestamos que si ´Y´.

2.1.5 Pantalla de Bienvenida

Luego de haber leído la licencia ya nos queda la consola para comenzar a configurar nuestro Mikrotik.

2.1.5 Pantalla de Términos de Licencia

CAPITULO III

3.1. Logueo al Mikrotik Hay varias maneras para acceder a la administración del

Mikrotik sin haber

configurado nada en un principio.

La primera es directamente desde la consola finalizada la instalación, otro método es utilizando una consola Telnet a través del el puerto serie o Ethernet por MAC o IP, sino mediante m ediante la utilización util ización del software WINBOX, el cual lo brinda los desarrolladores de Mikrotik.

Debido a la flexibilidad, rapidez y ventajas que presenta la utilización de WINBOX respecto a los otros métodos, éste será la manera con la cual realizaremos la configuración de la red.

Desde una PC remota con Windows 7 instalado. Conectados mediante un cable cruzado al Mikrotik al puerto Ethernet. Hacemos correr el software WINBOX, el cual nos brindara una ventana para loguearse al Mikrotik.

3.1.1 Pantalla de logueo

En esta ventana nos deja deja introducir las direcciones Mac o ip de la placa del Mikrotik a la cual estamos conectados. Debido a que no hemos configurado el Mikrotik desde la consola. conso la. Hacemos clic en (…) esto hará que el software nos devuelva

las direcciones Mac de las interfases de red que posean un Mikrotik 

instalado y corriendo. Seleccionamos la interfase y luego utilizaremos de Login: admin

y como

Password: (nada). Al finalizar esta carga de datos hacemos clic en Connect.

Luego cuando el soft se conecta al Mikrotik automáticamente empieza a descargar los plugins instalados en el Mikrotik para poder administrarlos remotamente.

Al finalizar la descarga de los plugins nos aparece la pantalla de configuración del Mikrotik.

En la cual a mano izquierda se encuentra el menú de

configuración de cada uno de los módulos instalados.

3.1.2 Pantalla de configuracion

En

la

barra

superior

del

software

nos

encontramos

con

la

barra

de

herramienta. En la misma sobre mano izquierda posee las opciones de undo y redo. Sobre mano derecha podemos encontrar dos iconos, el primero muestra la utilización del Mikrotik y el segundo nos indica si la conexión que estamos realizando es segura o no.

3.2. Definición y Configuración de Interfaces. Actualmente las placas de red están funcionando pero les falta la configuración básica para que se pueda acceder a ellas. Para esto deberemos asignarles los IP a cada una de las interfaces.

3.2.1. Asignación de Nombres a las Interfaces

Nos dirigimos al menú y elegimos INTERFASES. A continuación nos aparece la lista de interfases que posee nuestro sistema. Hacemos doble clicks sobre las interfases y les vamos cambiando el nombre asignándole los nombres correspondientes a cada una. En nuestro caso utilizaremos:



WAN ether2, para nuestra conexión dedicada con IP fijo con el

proveedor. 

 LAN ether1, Será la interfase exclusiva de nuestra red local.

3.2.2 Pantalla de interfaces

3.3. Asignaciones de Direcciones IP. Con los nombres asignados a las interfases, debemos asignarle el IP a las mismas. Para ello debemos ir al menú  IP / Addresses. Haciendo clic sobre el icono (+) nos abre una ventana que nos deja introducir los datos necesarios para nuestras interfaces.

Interface WAN ether2: 

Address: 192.168.1.1/24



Network 192.168.1.0



Broadcast: 192.168.1.255



Interfase: WAN ether2

3.3.3 Pantalla de direccionamiento IP

Interface LAN ether1: 

Address: 223.159.1.1/24



Network 223.159.1.0



Broadcast: 223.159.1.255



Interfase: LAN ether1

3.4. Definir DNS. Para definir los DNS simplemente hay que ir al menú IP / DNS. Se nos abre una ventana de configuración. Hacemos clic en Settings y escribimos los dns del proveedor de Internet.

3.4.5 Pantalla de Definición de DNS

Los datos que ingresamos son: 

Primary DNS: 200.48.225.130



Secondary DNS: 200.48.225.146

3.5. NAT Masquerade para todas las redes. Par realizar el nat transparente entre todas las redes debemos ir al menú IP/FIREWALL. Ahí en la nueva ventana nos dirigimos a la pestaña NAT y hacemos clic sobre el

icono (+). (+) . A

continuación

aparece una

ventana nueva

configuración para políticas de NAT y la configuramos de la siguiente manera:

Pestaña General: 

Chan: srcnat

3.5.6 Pantalla de NAT Masquerade

de

Pestaña Action: 

Action: masquerade

3.6. Servidor Web Proxy Se decidió utilizar un servidor Web Proxy para ahorrar ancho de banda utilizado por los usuarios en Internet. Para ello nos dirigimos al menú IP / WEB-PROXY.

3.6.7 Pantalla de Configuración de WebProxy

En nuestra ventana de configuración hacemos clic en SETTINGS. Se esta manera entramos a la ventana venta na de configuración conf iguración del servidor Proxy. P roxy. Dicha ventana la configuraremos de la siguiente manera.

A continuación continuació n hacemos clic en ENABLE. ENA BLE. Se nos abre una ventanita ventani ta y le hacemos clic en ok.

Como segundo paso debemos generar generar un una regla en el firewall para que haga un redireccionamiento al servidor Proxy. Para ello nos dirigimos al menú IP /  FIREWALL en

nuestra ventana de configuración hacemos clic cli c en la pestaña

NAT, luego clic en el botón (+). La ventana la configuramos de la siguiente manera.

Por ultimo configuraremos configura remos el NAT para el ruteo entre todas las subredes sub redes de la empresa .Para ello nos dirigimos al menú IP / FIREWALL en nuestra ventana de configuración hacemos clic en la pestaña NAT, luego clic en el botón (+). La ventana la configuramos de la siguiente manera.

BIBLIOGRAFIA



Freeraduis 2008. “Wiki site” http: //wiki.freeradius.org/Main_Page



Mallery, John; Zann, Jason; Kelly, Patrick. ”Blindaje de Redes”. 1ra Edición. España. Anaya Multimedia. (720 pág.)



Mikrotik. (2006) “MikroTik RouterOS™ v2.9 Reference Manual”, 1ra Edición, Estados unidos: Mikrotik SIA. (695 pág.)



Mikrotik 2007. “Manual de referencia”. http://www.mikrotik.com/testdocs/ros/2.9/ 



Mikrotik 2008. “Mikrotik Forum”. http://forum.mikrotik.com



Mikrotik. 2008. “Wiki Site”. http://wiki.mikrotik.com

CONCLUSIONES



Al terminar el proyecto de investigación nos dimos cuenta la importancia de saber administrar redes.



La utilización de un Servidor Proxy es fundamental para una organización ya que te permite aprovechar al máximo las bondades.



La administración de los Servidores Proxy es muy tediosa y requiere de mucha responsabilidad y mucho conocimiento.



Con el uso de un servidor Mikrotik se aprovecha al máximo el ancho de banda del internet permitiendo una eficiente distribución del mismo.



Nos permite en el caso de una organización permitir que las estaciones de trabajo se dediquen a usar la Web de manera correcta ya que con el servidor administramos permitiendo así la eficiencia de los trabajadores.



Mikrotik es una herramienta completa para el uso y administración de redes.