ESTUDIO

Instituto Tecnolgico Argentino

Tcnico en Redes Informticas
Reservados los Derechos de Propiedad Intelectual
Plan TRI2A03B
Tema: Taller II Configuracin
de una red con un Servicio Archivo: CAP2A03BTRI0107.doc
Proxy
Clase N: 7
Versin: 1.7
Fecha: 26/11/03

TALLER II: CONFIGURACION DE UNA RED CON UN SERVICIO

PROXY
1

INTRODUCCIN

Con este taller prctico, integraremos los conocimientos adquiridos hasta el momento construyendo una red con una conexin compartida a Internet, desde la planificacin inicial hasta
la puesta en marcha y resolucin de problemas comunes. Dado que la red quedar funcionando realmente, ser necesario incorporar a la prctica la configuracin del protocolo de comunicacin TCP/IP en Windows. Ya que el estudio terico de este protocolo se ver posteriormente, hoy encararemos la configuracin del mismo desde una ptica netamente prctica, sin
ahondar en los fundamentos. Lo que si detallaremos, ser la instalacin y configuracin de un
servidor proxy, un software que nos permitir compartir una conexin a Internet en la red.
Para encarar el proyecto, tomaremos como ejemplo la necesidad hipottica de un cliente
nuestro.

REQUERIMIENTOS DEL CLIENTE

El estudio jurdico LA LEY, ha trabajado desde hace algunos aos, con cuatro equipos PC en
distintas oficinas para realizar tareas comunes, como redaccin de escritos, consulta de jurisprudencia, seguimiento de juicios, agenda, etc. La consulta de jurisprudencia se realiza en la
oficina del Dr. Drako ya que l posee una lectora de CD, pues estos datos son actualizados
peridicamente y se distribuyen en este medio de almacenamiento. Las impresiones de los
escritos lo hacen en la oficina de la Dra. Cabriola, pues ella cuenta con una impresora lser de
alta calidad. Lamentablemente a veces sucede que las oficinas que cuentan con los recursos
necesarios para trabajar estn ocupadas y las tareas de los Dres. Kent y Robinson se retrasan.
El Dr. Drako pide una solucin para que todos puedan utilizar la lectora de CD o la impresora
lser y que puedan intercambiar documentos entre s, sin usar disquetes y sin que ello implique una gran inversin o compra de equipos PC nuevos. Nos comenta tan bien que las oficinas cuentan con un cableado ya tendido con anterioridad. Adems, su computadora cuenta
con una conexin a Internet que desea compartir, tarea que realizaremos instalando un servicio proxy.

Instituto Tecnolgico Argentino

TRI / Clase 7

2.1

RELEVAMIENTO DE LOS EQUIPOS

Luego de escuchar atentamente los requerimientos de nuestro cliente, le pedimos recorrer las
oficinas para realizar un relevamiento del tipo y modelo de los equipos, sistemas operativos
instalados, ubicacin y distancias entre las PC y las bocas del cableado existente.

Oficinas
Memoria
Recursos Actuales

Procesador
Buses

Dr. Drako

Dra. Cabriola

Dr. Kent

Dr. Robinson

24 MB

32 MB

16 MB

16 MB

Cyrix PR233

233 MMX

K5 150Mhz

166 MMX

PCI / ISA

PCI / ISA

PCI / ISA

PCI / ISA

Windows 98

Windows
98

Windows 98

Sist. Operativo Windows 3.1

Espacio libre
Disco Rgido

1 GB

800 MB

2 GB

1.3 GB

Conexin. a
Tierra

NO

NO

NO

NO

Como resultado del relevamiento observamos que:

2.2

La topologa del cableado existente, es del tipo Ethernet con cable UTP Cat 5.
La arquitectura de la red ser Peer to Peer, ya que los equipos debern seguir funcionando como puestos de trabajo, con la posibilidad de servir a otros equipos con sus recursos.
El equipo del Dr. Drako deber actualizarse a Windows 98, ya que Windows 3.1 no
permite compartir recursos. La actualizacin ser posible ya que cuenta con ms de 16
MB de memoria RAM y ms de 150 MB de disco rgido libre, que son los requerimientos mnimos de Windows 98.
Las NICs a instalar sern Ethernet 100BaseTX, Bus PCI.
Debemos adquirir 1 Hub Ethernet 100BaseTX.
CONFIGURACIN Y DIAGNSTICO INICIAL

Del mismo modo que procedimos en el taller anterior, si las NICs empleadas cuentan con
software de configuracin y diagnstico, este es el momento apropiado para realizarlo. Particularmente debemos prestar mucha atencin con la configuracin de las placas. Deben configurarse en modo HALF DUPLEX, ya que un HUB comn 100 Base TX no permite operar en
FULL DPLEX. En una clase posterior, se estudiarn los dispositivos que permiten establecer este tipo de vnculos. Luego de la configuracin de las placas, si se dispone de software de
diagnstico, ser conveniente emplearlo para verificar el funcionamiento. Por lo general ser
necesario iniciar el equipo con DOS, ya que desde Windows estos diagnsticos no funcionan

Instituto Tecnolgico Argentino

TRI / Clase 7

Tengamos en cuenta que siempre es conveniente realizar todos los procedimientos de diagnstico al alcance durante la construccin de la red, para detectar en forma temprana los
desperfectos, errores u omisiones.

CONFIGURACIN EN WINDOWS

La primera vez que Windows arranque con la NIC instalada, mostrar una pantalla indicando
que ha detectado nuevo hardware y que se deben instalar los controladores (drivers) apropiados. En el caso de haber instalado una NIC ISA (no PnP) esto no suceder, y habr que proceder a la deteccin manual del hardware a travs del asistente del panel de control Agregar
nuevo hardware. Concluida la instalacin del driver el sistema solicitar reiniciar el equipo,
lo cual debemos respetar. Luego debemos configurar la identificacin del equipo, dar de alta
los servidores y la direccin IP del nodo. Todas estas opciones se configuran desde el icono
red del panel de control.

Icono de acceso a
la configuracin
de la red

Men principal de configuracin de la red en Windows 95/98.

Instituto Tecnolgico Argentino

TRI / Clase 7

ESTUDIO

3.1

CONFIGURACIN DEL PROTOCOLO DE RED.

Los equipos que participan de la red si utilizan el protocolo TCP/IP, deben tener una identificacin numrica. Para hacerlo accedemos desde el men principal de configuracin de la red,
seleccionando el enlace entre el protocolo TCP/IP y nuestra NIC. Luego presionamos el botn
propiedades.
Como puede apreciarse en la figura, al presionar el botn propiedades aparecer una ventana
de configuracin del protocolo TCP/IP. Activamos primero la opcin Especificar una direccin IP y en los casilleros inferiores ingresamos los valores de configuracin. Como direccin IP usaremos los valores 10.0.0.x donde x es un nmero comprendido entre 1 y 254.
Este nmero debe ser distinto en cada mquina del estudio. Luego como mscara de subred
en todas las mquinas ingresaremos el valor 255.255.255.0.

Este valor ser

distinto en cada
equipo de LA LEY
Estos conjuntos numricos
deben ser idnticos en todos
los equipos de LA LEY
Por ejemplo esta podra ser una asignacin vlida para los equipos del estudio jurdico:

Direccin IP Mscara de subred

PC Dr. Drako

10.0.0.1

255.255.255.0

PC Dra. Cabriola

10.0.0.2

255.255.255.0

PC Dr. Kent

10.0.0.3

255.255.255.0

PC Dr. Robinson

10.0.0.4

255.255.255.0

Instituto Tecnolgico Argentino

TRI / Clase 7

3.2

CONFIGURACIN DEL ENTORNO DE RED (GRUPO DE TRABAJO Y

NOMBRE DE EQUIPO)

El paso anterior define el nmero de equipo en la red. Windows identificar a cada equipo en
la red con ese nmero que ingresamos. Sin embargo a nosotros los humanos nos resulta difcil
memorizar direcciones IP para referirnos a un equipo en particular y nos resulta ms cmodo
trabajar con nombres.
Por eso bautizaremos a cada equipo con un nombre que debe ser nico en la red, es decir que
dicho nombre no debe repetirse en la configuracin de otro equipo de esa red.
Adems el conjunto de equipos trabajarn cooperativamente entre s compartiendo recursos
en una relacin de grupo de trabajo. Este ltimo, tambin recibir un nombre que deber
repetirse en todos los equipos integrantes del grupo.
Para hacer esta configuracin, desde el men principal de configuracin de la red, seleccionaremos la solapa Identificacin.

Men de Identificacin del equipo en la red

El casillero Descripcin de PC es de uso opcional. Es conveniente evitar el uso de espacios
en los nombres y pueden substituirse por el carcter _. Por ejemplo, esta podra ser una
asignacin vlida para la identificacin de los equipos del estudio jurdico:

Nombre de PC

Grupo de trabajo

PC Dr. Drako

Dr_Drako

LA_LEY

PC Dra. Cabriola

Dra_Cabriola

LA_ LEY

PC Dr. Kent

Dr_Kent

LA_ LEY

PC Dr. Robinson

Dr_Robinson

LA_LEY

Instituto Tecnolgico Argentino

TRI / Clase 7

ESTUDIO
3.3

ALTA DE SERVIDORES

Cada PC que deba prestar recursos debe configurarse como servidor. Esta configuracin es
por dems sencilla y directa. Desde el men principal de configuracin de la red se presionar
el botn Compartir impresoras y archivos... y del men emergente se tildarn los componentes que se desean activar.
En la mquina del Dr. Drako que desea compartir su lectora de CD, ser suficiente tildar la
opcin Permitir que otros usuarios tengan acceso a mis archivos, mientras que en la de
la Dra. Cabriola deberemos tildar la opcin Permitir que otros usuarios tengan acceso a
mis impresoras.

3.4

FIN DE LA CONFIGURACIN Y PRECAUCIONES FINALES

Una vez completada la configuracin, presionamos el botn Aceptar del men principal de
configuracin de la red y debemos aguardar pacientemente que el proceso concluya. Aparecern unas ventanas detallando el procedimiento de copia de archivos desde el CD de Windows.
Si durante el procedimiento se presiona la tecla Entrar accidentalmente, el proceso de instalacin aborta abruptamente y la configuracin quedar inestable. Revertir dicha situacin, si
bien no es imposible, requiere realizar nuevamente toda la configuracin, por ello debe evitarse.
Una confirmacin final nos pedir autorizacin para reiniciar el equipo. Luego del reinicio, la
red ya se encontrar configurada.

Instituto Tecnolgico Argentino

TRI / Clase 7

CONFIGURACIN DE RECURSOS COMPARTIDOS

Sobre los equipos que compartirn recursos, habr que definir el modo en que se compartirn,
el nombre del recurso compartido y si se emplearn contraseas para tener acceso al recurso.
Esta configuracin se realiza haciendo doble clic sobre el icono Mi PC desde el escritorio
de Windows.

El men contextual emerge al

presionar el botn secundario
del Mouse sobre el recurso

De la ventana que aparece seleccionamos el recurso a compartir y hacemos un clic con el botn secundario del Mouse, y del men contextual emergente seleccionamos Compartir
En la ventana de configuracin emergente seleccionamos la opcin Compartido como..., y
opcionalmente asignamos una contrasea de acceso u otro nombre alternativo para el recurso
compartido. El modo de acceso para el CDROM ser Slo Lectura. Desde las otras mquinas se tender acceso a la lectora de CD compartida, desde el icono Entorno de red localizado en el escritorio.

SEGURIDAD Y CONTRASEAS

Cuando se configuran los equipos para trabajar en red, se activan algunas medidas de seguridad que no se tienen en cuenta cuando los equipos estn aislados. Estas medidas de seguridad
se ponen en marcha cuando iniciamos el equipo en Windows. Aparece una ventana que nos
indica colocar una contrasea para redes Microsoft.
Instituto Tecnolgico Argentino

TRI / Clase 7

CONFIGURACIN
INTERNET

DE

LA

CONEXIN

COMPARTIDA

Como el Dr. Drako dispone tambin de una conexin a Internet a travs de un mdem telefnico, otra solucin posible que puede brindarse a esta red es compartir esa conexin (obviamente en caso de que lo soliciten los usuarios). Para poder hacerlo, instalaremos un software
que cumpla la funcin de servidor proxy, denominado Wingate (en su versin 5.0) en la PC
del Dr. Drako.
Un servidor proxy es un software que permite compartir una
conexin a Internet. Para lograr esta funcin debe ser instalado en un equipo de la red local que posea una conexin a
Internet, delegndole entonces la tarea de funcionar como
un intermediario entre los equipos de la red y la conexin
misma.

Tenemos en la figura de la derecha a la

pantalla de bienvenida de instalacin
de Wingate 5.0, en la cual somos instados a aceptar el contrato de licencia
del producto.

Luego, el programa de instalacin

chequear las conexiones de red existentes.

Instituto Tecnolgico Argentino

TRI / Clase 7

ESTUDIO

No se debe cancelar ese procedimiento (presionando el botn cancelar o presionando la tecla

escape), pues no se tendr acceso a los recursos compartidos de la red desde ese equipo cliente.

Luego, el programa de instalacin nos preguntar si la instalacin que hacemos corresponde a

un cliente o a un servidor de Wingate. Como estamos en la PC del Dr. Drako, la instalacin a
realizar ser del tipo servidor (igualmente veremos ms adelante en la configuracin posterior
que no es imprescindible instalar el software cliente en el resto del los equipos).

Luego, nos confirma la opcin seleccionada. Next para continuar.

Posteriormente deberemos seleccionar el modo de licencia de uso del software. Si queda licenciado como trial (prueba) su funcionamiento ser nicamente por 30 das, para seguir utilizando el producto hay que registrarlo.

Instituto Tecnolgico Argentino

TRI / Clase 7

10

ESTUDIO
Luego, nos confirmar lo seleccionado y nos permitir especificar la ruta de instalacin.
Posteriormente se elige el tipo de instalacin. Escogemos Express setup.

Instituto Tecnolgico Argentino

TRI / Clase 7

11

Una de las interesantes caractersticas que provee este software es brindar un servicio de mail
interno para los usuarios de la red. Por defecto, el programa de instalacin instala este servicio, posteriormente puede optarse por utilizarlo o no.

Otra caracterstica adicional denominada ENS (Extended Network Support) brinda soporte
para los sistemas operativos de puestos de trabajo que no sean Windows (Linux, por ejemplo). Para lograr esta conectividad, utiliza una tecnologa denominada NAT (Network Adress
Translation) que estudiaremos en la clase siguiente. De la instalacin de este soporte tambin
depende que el proxy pueda trabajar conjuntamente con un firewall nativo de Wingate

Un firewall es un software que protege a una red o a una PC

de intrusos que quieran acceder a travs de, por ejemplo,
Internet. La tarea es realizada notificando al usuario que un
intruso quiere acceder a un equipo o directamente impidindole el acceso al mismo.

En el caso prctico de la siguiente pantalla, no instalaremos el servicio ENS.

Instituto Tecnolgico Argentino

TRI / Clase 7

12

Las siguientes pantallas resumen el final de la instalacin y el reinicio del sistema.

Instituto Tecnolgico Argentino

TRI / Clase 7

13

ESTUDIO

Dentro de Wingate, el soporte ENS tambin est relacionado con otra tecnologa denominada
VPN (Virtual Private Network). Al no instalar este soporte, esta tecnologa est deshabilitada.

Una vez reiniciado el equipo, podremos ver que un par de iconos se

han cargado en la barra de tareas (figura de la izquierda). Haciendo
doble click en el de la izquierda, justamente, estaremos en condiciones de configurar al servidor proxy.
Lo primero que pide el programa es que autentifiquemos el nombre del usuario que va a tener
acceso a la configuracin del proxy. Ponemos Administrator sin especificar una contrasea
y clickeamos en OK. Hacemos lo mismo con la advertencia de continuar sin password.

Luego, el programa nos pedir que s o s especifiquemos una contrasea, ms que nada por
una obvia cuestin de seguridad, as que le asignaremos una.

Instituto Tecnolgico Argentino

TRI / Clase 7

14

Un port, dentro del protocolo

TCP/IP, es un canal de comunicacin. Por ejemplo, el puerto del servicio WWW Proxy Server es el nmero 80, para lo cual, si un puesto de
trabajo querr salir a Internet a travs
del proxy, lo debe hacer a travs del
puerto 80. Existen 65.536 puertos.
Debido a la configuracin actual
TCP/IP de la red de LA LEY, en una
primera instancia lo que debemos
hacer es dar de baja el servicio
DHCP, ya que este servicio asigna
automticamente direcciones IP a los
equipos de la red. Como cada uno de
estos posee una direccin IP fija, no
ser necesario segn la configuracin
actual.

Instituto Tecnolgico Argentino

TRI / Clase 7

15

ESTUDIO

Como en el proceso de instalacin el programa no pidi ningn tipo de autentificacin de

usuario y contrasea, es necesario hacer un inicio de sesin como administrador sin password
y luego especificar uno. Una vez hecha esta tarea, podremos visualizar al panel del control de
Wingate, denominado GateKeeper. Como podemos ver, cada servicio del sistema est asociado a un nmero de port (puerto).

Como podemos ver en la siguiente figura, la lista de eventos del proxy dice que se hicieron
cambios en el servicio DHCP (se deshabilit).

Luego, deberemos configurar el servicio Dialer, que se encarga de conectar y asociar el ISP
configurado en el equipo con el proxy.

Instituto Tecnolgico Argentino

TRI / Clase 7

16

Luego, y nuevamente dentro del panel de control del proxy, podemos echarle un vistazo al
servicio Caching.

Instituto Tecnolgico Argentino

TRI / Clase 7

17

ESTUDIO

Al hacer click sobre el ISP declarado en el sistema, y luego en Properties, podremos especificar el nombre de usuario y contrasea, como tambin algo fundamental: habilitar al mismo
para ser utilizado con Wingate.

Al igual que la mayora de los servidores proxy, tambin Wingate soporta un servicio de cach. El mismo realiza un almacenamiento local de las pginas de Internet visitadas por los
usuarios, para lograr un acceso ms rpido a las mismas y una eventual navegacin off-line.
Las configuraciones del servicio tienen que ver, por ejemplo, con el espacio en disco destinado a ser utilizado como cach y un vaciado del mismo cuando est lleno.

La configuracin bsica del servidor est lista. Slo queda configurar los clientes del proxy, o
sea, los puestos de trabajo. A modo de ejemplo, se hace sobre la PC de la Dra. Cabriola, accediendo a las opciones de configuracin de Internet (botn derecho sobre Internet Explorer,
Propiedades. Puede hacerse tambin desde el panel de control de Windows).

Instituto Tecnolgico Argentino

TRI / Clase 7

18

ESTUDIO

Dentro de la solapa Conexiones, haremos click donde dice Configuracin LAN.

Aqu debemos especificar

que se utilizar un servidor
proxy, cuya direccin IP es
10.0.0.1 (o sea, est instalado
y funcionando en la PC del
Dr. Drako) y su va de acceso es el puerto 80 (el canal
donde puede accederse al
servicio WWW del proxy).
Al hacer click en aceptar y
posteriormente en aplicar, el
puesto de trabajo queda listo
para salir a Internet. Esta
configuracin debe, obviamente, repetirse en todos los
puestos.

Instituto Tecnolgico Argentino

TRI / Clase 7

19

NOTAS

Instituto Tecnolgico Argentino

TRI / Clase 7

20

1.- Dentro de un sistema operativo Windows 9.x, enumere los pasos necesarios
a la hora de configurarlo como miembro de una red peer-to-peer.

2.- Qu permite el servicio compartir archivos e impresoras?

3.- Qu es un proxy?

4.- Qu es un firewall?

5.- Qu datos necesita tener un puesto de trabajo a la hora de comunicarse

con un proxy para salir a Internet?

Instituto Tecnolgico Argentino

TRI / Clase 7

21

ESTUDIO

CUESTIONARIO CAPITULO 7