jueves, 26 de mayo de 2011

OpenBSD COMO ROUTER


Es un sistema operativo libre tipo Unix multiplataforma, basado en 4.4BSD. Es un descendiente de NetBSD, con un foco especial en la seguridad y la criptografía.
Este sistema operativo, se concentra en la portabilidad, cumplimiento de normas y regulaciones, corrección, seguridad proactiva y criptografía integrada. OpenBSD incluye emulación de binarios para la mayoría de los programas de los sistemas SVR4 (Solaris), FreeBSD, Linux, BSD/OS, SunOS y HP-UX.




Paginas Oficiales:

OpenBSD Colombia
OpenBSD.org
Documentacion OpenBSD


Piensa en Libertad, Piensa BSD


El enrutador  direccionador, ruteador o encaminador es un dispositivo de hardware para interconexión de red de ordenadores que opera en la capa tres (nivel de red) del modelo OSI. Un enrutador es un dispositivo para la interconexión de redes informáticas que permite asegurar el enrutamiento de paquetes entre redes o determinar la mejor ruta que debe tomar el paquete de datos




La practica sera poner una maquina como router openBSD



Con el comando ifconfig vemos las tarjetas de red


Tenemos las dos tarjetas de red, la tajeta em0 que es la WAN que es la que nos dara internet y la em1 que es la red internat que es la LAN


En este archivo configuramos la tarjeta de red (LAN)


La configuraramos estaticamente


Reiniciamos las tarjetas de red con con el comando sh /etc/netstart


En este archivo estan todos los servicios, en nuestro caso habilitaremos el servicio DHCP, pa


La linea es dhcpd_flags, y colocamos la tarjeta de red (LAN) que es por la que va salir nuestro servicio


Este es el archivo de configuracion del dhcp


En el archivo de configuracion del dhcp que debe quedar asi


Domain-name: nuestro dominio
Domain-name-servers: La ip del servidor dns de la tarjeta de red (WAN)
Subnet: La IP y las mascara de subred
Option routers:Gateway de la red interna.
range: El rango de direcciones que repartira nuestro DHCP




 Creamos el fiechero en /var/db/dhcp.leases 


Iniciamos nuestro servicio


Con este comando iniciamos nuestro servicio DHCP 




Usamos  PF para darle seguridad,  le configuramos un firewall y NAT, lo activamos con YES


Procederemos a editar este archivo


Descomentamos la linea net.inet.ip.forwarding=1 por defecto viene en 0 lo habilitamos con un 1, necesario para el NAT


Procedemos a editar este archivo 



Reglas del Firewall y el NAT
Especificamos cual es nuestra wan y cual es la lan con su network


Estas son reglas del router, es muy seguro porque bloquea toda la wan (internet) y hablita lo de la LAN, es decir todo lo que salga del router excelente, pero todo lo que le entre al router no lo deja pasar.
La regla de esmascaramiento que es la que salga a internet  (NAT)
El antispoof es seguridad para que no suplantes la direccion IP



Reiniciamos el servicio


Con todas la configuracion Lista procedemos hacer pruebas, con un cliente en mi caso un windows xp 
Vemos que le damos ping a www.google.com



Para desabilitar nuestro ruteo  (NAT) en memoria sera colocandole un 0 o hablitandolo un 1 pero si lo queremos quitar definitivamente si tendra que ser desde el archivo de configuracion 


Como tenemos nuestro router seguro le hize un nmap y no escaneo ningun puerto abierto



Alguna duda me la hacen llegar

danielpalacio92@misena.edu.co

No hay comentarios:

Publicar un comentario en la entrada