Práctica: Configuración de un router (SNAT, DNAT y DHCP)

Vamos a crear el siguiente escenario:

router

Llamaremos a las máquinas de la siguiente manera:

La máquina router la llamaremos router.tunombre.org, y tendrá una distribución Debian sin entorno gráfico.
La máquina Servidor Web la llamaremos web.tunombre.org, y tendrá una distribución Ubuntu Server (sin entorno gráfico),
El cliente1 la llamaremos cliente1.tunombre.org, y tendrá una distribución Fedora.
El cliente2 la llamaremos cliente2.tunombre.org, y tendrá un sistema operativo Windows 11.

Puedes reutilizar las máquinas que has usado en los distintos ejercicios.

Tendremos 3 redes:

Una red de tipo NAT, cuyas características son:
- Utiliza un bridge llamado br-nat.
- No tiene servidor DHCP.
- Está conectada la máquina router, y le da acceso a internet.
Una red de tipo muy aislada, cuyas características son:
- Utiliza un bridge llamado br-red2.
- Tiene que tener un direccionamiento con masca de red /16.
- Están conectadas las máquinas router, cliente1 y cliente2.
Una red de tipo aislada, cuyas características son:
- Utiliza un bridge llamado br-red1.
- No tiene servidor DHCP.
- Tiene que tener un direccionamiento con masca de red /24.
- Están conectadas las máquinas router, Servidor Web.

Parte 1: Configuración con direccionamiento estático

Configura de forma adecuada las interfaces de red de las máquinas que están conectadas a las distintas redes, comprueba que hay conectividad entre ellas.
Configura el FQDN de forma correcta en las máquinas.
Crea un usuario llamado tunombre que tenga permisos para ejecutar sudo sin que te pida contraseña en las máquinas Linux.
Configura el acceso a todas las máquinas Linux por shh con tu clave pública para acceder con el usuario que has creado. Investiga el uso de ssh -A para acceder a las máquinas internas desde el exterior.
Configura la máquina router para que permita que las máquinas internas tenga acceso a internet. Las reglas que has configurado deben ser persistentes. ¿Es necesario usar enmascaramiento?
Instala un servidor web en la máquina Servidor Web: sudo apt install apache2. Crea la regla necesaria para acceder desde el exterior al servidor web con un navegador. Usa resolución estática para acceder a la página web usando el nombre www.tunombre.org, para acceder desde el exterior, y desde las máquinas conectadas a la red muy aislada. Nota: Desde el exterior se debe acceder a la máquina router para acceder a la página web.

🚀 Entrega Parte 1

Configuración de red de las máquinas. Comprobación de que las máquinas que están conectadas en distintas redes hacen ping entre ellas (usa una de las máquinas conectada a la red muy aislada).
Comprobación de que el nombre FQDN está bien configurado en las máquinas.
Comprobación de que al ejecutar sudo no se pide la contraseña en las máquinas Linux.
Comprobación del acceso a la máquina cliente1 y Servidor Web con ssh desde el exterior.
Comprobación de que las máquinas internas tienen acceso a internet y resolución DNS.
Comprobación del acceso a la página web con un navegador desde el exterior y desde alguna de las máquinas conectadas a la red muy aislada.
¿Se puede acceder a la máquina Servidor Web desde el exterior sin acceder por el router? Razona tu respuesta.

Parte 2: Configuración con servidor DHCP

Vamos a seguir trabajando con el escenario de la parte anterior.

Instala un servidor DHCP en la máquina router.tunombre.org con un ámbito que tenga las siguientes características:
- Tiene que ofrecer configuración automática para los equipos clientes de la red muy aislada.
- Determinar el rango de direcciones, la máscara de red, la puerta de enlace, el servidor DNS y la dirección de broadcast.
- Duración de la concesión: 30 minutos.
Configura las máquinas cliente1 y cliente2 para que tomen configuración de red dinámica y puedas probar que realmente está funcionando el servidor.
Realizar una captura, desde el servidor usando tcpdump, de los cuatro paquetes que corresponden a una concesión: DISCOVER, OFFER, REQUEST, ACK.
Para hacer esta prueba configura un tiempo de concesión bajo. Los clientes toman una configuración, y a continuación apagamos el servidor DHCP. ¿qué ocurre con el cliente windows? ¿Y con el cliente linux? Comprueba el funcionamiento y razona el motivo.
Los clientes toman una configuración, y a continuación cambiamos la configuración del servidor DHCP (por ejemplo el rango). ¿qué ocurriría con un cliente windows? ¿Y con el cliente linux? Comprueba el funcionamiento y razona el motivo.
Actualmente el servidorWeb tiene una ip fija para que se pueda acceder a ese servicio. Configura un nuevo ámbito en el servidor DHCP con las siguientes características:
- Tiene que ofrecer configuración automática para los equipos clientes de la red aislada.
- Determinar el rango de direcciones, la máscara de red, la puerta de enlace, el servidor DNS y la dirección de broadcast.
- Duración de la concesión: 24 horas.
Crea una reserva en el servidor para que el servidorWeb tenga la misma IP que había configurado de forma estática.
Modifica la configuración de red del servidorWeb para que configure la red de forma dinámica.
Conecta la máquina router a una red de tipo NAT con servidor DHCP (por ejemplo la default). Configura la interfaz correspondiente para que tome direccionamiento dinámico.
Recuerda que si la interfaz “pública” de un router toma direccionamiento dinámico, las reglas de SNAT deben usar la técnica de enmascaramiento. Modifica las reglas de SNAT para que el escenario siga funcionando.

🚀 Entrega Parte 2

Entrega el fichero de configuración que tienes que realizar en el apartado 1 del servidor DHCP.
Muestra la configuración de los clientes para que tomen direccionamiento dinámico. Muestra la configuración de red (dirección ip, puerta de enlace, DNS,…) con la que se han configurado. Muestra la lista de concesiones.
Una comprobación donde se comprueba que los dos clientes tienen conectividad al exterior.
Comprobación donde se vean los 4 paquetes que se transmite en la negociación de la concesión, del apartado 3.
Explica, con pruebas de funcionamiento, el motivo del comportamiento que se indica en los puntos 4 y 5. Muestra al profesor el funcionamiento del punto 4 y 5.
La configuración del servidor DHCP que se solicita en el apartado 6. Muestra la configuración del servidorWeb después de cambiar su configuración de red. Comprueba que puedes seguir accediendo a la página web desde el exterior y desde los clientes.
Muestra el cambio que has realizado en la configuración de la interface “pública” del router. Muestra la configuración de red que ha tomado.
Muestras las nuevas reglas SNAT.
Comprueba que los clientes y el servidorWeb siguen teniendo conectividad con el exterior.