FASE INICIAL.
Transcripción
FASE INICIAL.
FASE INICIAL. Comenzaremos preparando el entorno que vamos a necesitar para realizar , más tarde, el desarrollo. Las instalaciones las realizaremos en la máquina Linux, el RB ya dispone de las herramientas necesarias para el desarrollo de este anexo. Instalación de apache2,php5 y MySQL. Instalaremos el servidor web que nos ofrecerá el entorno de administración y el lenguaje de programación que necesitamos para realizar el código que ejecute las órdenes apropiadas en el RB. Disponemos de 2 opciones: Instalar las herramientas por separado o bien directamente instalar LAMP. Emplearemos este último sistema. LAMP : Acrónimo que hace referencia a las siguientes herramientas: Linux, el sistema operativo. En algunos casos también se refiere a LDAP. Apache, el servidor web. MySQL/DB, el gestor de bases de datos. Perl, PHP, o Python, los lenguajes de programación. Para instalar LAMP, tenemos la siguiente opción: Instalación indirecta mediante la herramienta tasksel. # apt-get instal tasksel # tasksel Una vez instalada podremos seleccionar los paquetes que deseamos instalar de una lista. Nota: esta herramienta nos permitirá instalar, también, SSH. Podemos comprobar la versión de las herramientas instaladas mediante. # dpkg -l nombre_del_paquete Así como los archivos instalados por cada paquete con: # dpkg -L nombre_del_paquete Instalación de SSH. Herramienta que nos permitirá acceder al RB mediante una relación de confianza si tener que emplear contraseña. Podemos ejecutar: # apt-get install ssh O bien: # apt-get install openssh Instalación de OpenSSL. Herramienta que nos permitirá generar los certificados para establecer la relación de confianza con el router y poder acceder a él mediante SSH sin necesidad de utilizar contraseña. Nor malmente los sistemas operativos traen , pro defecto instalada la herramienta, podemos comprobarlo ejecutando: # dpkg -l openssl En el caso de que no dispongamos de ella bastará con ejecutar: # apt-get install openssl Instalación de Wine y Winbox. Para poder hacer el acceso al dispositivo desde una Sistema Operativo Linux vamos a emplear dos herramientas. Wine : Herramienta que nos permite instalar, ejecutar programas del sistema Windows en sistemas Linux. Para instalarla: # apt-get install wine Winbox : Es una de las herramientas más importantes, ahora mismo, que se utiliza para la configuración del software de la empresa Mikrotik. Para descargarla: $ wget http://www.mikrotik.com/download/winbox.exe Una vez tengamos las herramientas instaladas podremos ejecutar Winbox por medio de Wine para acceder a la interfaz gráfica del RB. # wine winbox Interfaz de red de la máquina Linux. Configuraremos la interfaz de red del que será el servidor del entorno web en base al esquema que hemos ideado. Aunque el RB tiene la posibilidad de ser servidor DHCP en sus interfaces, para este caso lo haremos de forma estática. Para ello editamos el archivo /etc/network/interfaces. auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.50.30 netmask 255.255.255.0 network 192.168.50.0 broadcast 192.168.50.255 gateway 192.168.50.80 Reiniciamos el servicio de red: # /etc/init.d/networking restart Comprobamos los cambios: # ifconfig # route -n Configuración “Hello World “ del RB. Vamos a emplear el dispositivo de Mikrotik RouterBoard 750G para realizar una configuración básica de Router denominada "Hello world". Dispone de 5 puertos o bocas de las cuales nos bastará con configurar 2 de ellas para poder tener acceso a internet, a través de del dispositivo. Puerto 1 : Ether 1 = WAN Puerto 2 : Ether 2 = LAN Puertos 3,4,5 : Son , por defecto, esclavos del puerto 2 ==>Tienen la misma dirección MAC. Acceso al RB. La IP por defecto de estos dispositivos, para realizar su configuración es 192.168.88.1. Username es ' admin '. No requiere introducir contraseña. Cuando accedamos por FTP debemos tener en cuenta introducir un espacio en la casilla de contraseña para poder acceder. En ocasiones, la conexión por MAC, no funciona. Es importante que en nuestra máquina local tengamos configurado un Gateway o puerta de enlace de la misma red. Menos importante para el acceso por dirección física es la IP. Lo primero que hacemos es conectar los cables: 1 cable Ethernet conectado en el puerto 1 (WAN) del dispositivo y a la salida hacia Internet. 1 cable Ethernet conectado al puerto 4 ó 5 del dispositivo y a nuestra tarjeta de red ( NIC). Comprobamos que las luces LED, del dispositivo, esten activas ,allí donde hemos conectado los cables. Arrancamos la herramienta Winbox para realizar la conexión al dispositivo. Ejecutamos la herramienta que hemos instalado antes. # wine winbox Nos encontramos con una pantalla. En la sección ' Connect To ' vemos un botón con tres puntos, al pulsarlo, se escanean dispositivos RouterOS que podremos identificar por IP o por su MAC. Esta acción la realiza mediante mensajes de Broadcast con el protocolo UDP. El dispositivo Mikrotik utiliza un protocolo propio denominado MNDP. Localizamos la MAC del dispositivo que normalmente va a coincidir con la dirección del puerto 2. Introducimos el usuario y dejamos vacío el campo de la contraseña. Nos encontraremos en una situación similar a la imagen siguiente. Asignación de direcciones. Por defecto el RB trae los puertos del 2 al 5 configurados en modo switch, esto no nos interesa, iremos a la sección ' Interfaces ' con una doble pulsación sobre el puerto 5, que será el que utilicemos para el acceso desde la máquina Linux, con figuraremos la opción : ' Master Port ' ==> ' none '. Podemos darle un nombre a la interfaz que nos resulte identificativo, en la misma pantalla. Ahora para asignar una dirección IP a este puerto acudimos a la sección ' IP '==>' Addresses '. Nota: Para asignar la dirección IP a la interfaz WAN realizaremos el mismo paso que para la LAN. Pero sucede que en mi caso, tengo una conexión extraña a internet y para poder realizar las pruebas he de configurar un cliente PPPoE en la interfaz WAN, que no voy a detallar. Las pruebas que realice en clase tendrán la dirección IP de la WAN con el rango 192.168.204.xxx. Con la configuración como cliente PPPoE veremos la sección ' Interfaces ' de este modo. Asignación de un gateway. Ahora debemos especificar la puerta de enlace. El Rb habrá creado una ruta por defecto que en principio no habría que editar, donde para todas las redes (0.0.0.0/0) la puerta de enlace será la dirección IP que ha tomado la nueva interfaz PPPoE. Podemos comprobarlo en la sección ' IP '==>' Routes ' NAT masquerade. Finalmente para poder acceder al exterior deberemos enmascarar la dirección de la LAN con la dirección de salida de la interfaz WAN. Para ello creamos una nueva regla en la sección ' IP '==>' Firewall ' ==>' NAT '==>'+' En la pestaña ' Action ' configuramos ' masquerade '. Comprobaciones. Realizamos la comprobación de conectividad de la configuración que hemos realizado, primero desde el RB al exterior y después desde la máquina Linux al RB y al exterior. Desde el RB: Comprobamos que tenemos acceso al exterior desde el propio RB, para ello pulsanmos en el menú de la izquierda ' New Terminal '. # ping 8.8.8.8 # ping www.google.com Podemos ver que tenemos acceso al exterior. Desde la máquina Linux: Comprobamos la puerta de enlace y el acceso al exterior: # ping 192.168.50.80 # ping 8.8.8.8 # ping www.google.com