Manual Telecentros Pallasca

Manual de Instalacin Telecentros Pallasca v.
01
Contenido
Manual de Instalacin Telecentros Pallasca v.01

Acceso VSAT
I.
II.
III.
IV.
V.
Ing. Ronald Paucar C.
Direccin de Estudios y Proyectos
INICTEL UNI
VI.
VII.
Introduccin
Topologa General de la Red de Telecentros
1.1 Equipamiento para el acceso a Internet
1.2 Equipamiento de la red LAN
1.3 Sistema Operativo
Direcciones IPs y Plan de numeracin telefnico
3.1 Direcciones IPs asignados a los Telecentros
3.2 Plan de numeracin telefnico
Configuracin de los servicios de red
4.1 Configuracin del SQUID
4.2 Configuracin del NAT
4.3 Configuracin del DHCP
Procedimiento de diagnostico de fallas en la red
5.1 Enfoque estructurado en el diagnostico de fallas
5.2 Errores y diagnostico a nivel fsico
5.3 Errores y diagnostico a nivel lgico de red
Verificacin del funcionamiento de los servicios de red instalados
6.1 En el servidor Proxy
6.2 En el servidor de video
6.3 En las computadoras clientes
Recomendaciones y conclusiones
II. TOPOLOGA GENERAL DE LA RED DE TELECENTROS PALLASCA

El acceso a Internet de los Telecentros de la provincia de Pallasca es a
travs de la tecnologa VSAT. Las redes VSAT son redes privadas de
comunicacin de datos va satlite para intercambio de informacin puntopunto y punto-multipunto.
En esta seccin se representa la topologa general de la red de Telecentros
y la red de rea local (LAN) pertenecientes a cada distrito; asimismo los
equipamientos que se encuentran en la red LAN.
En la Figura 01 se representa la Topologa general de la red de Telecentros.
De la Figura 02 hasta la Figura 08 se representan las topologas de redes de
rea local de cada Telecentro: Pallasca, Llapo, Lacabamba, Santa Rosa,
Bolognesi, Huandoval y Huacashusque.
I. INTRODUCCIN
Este trabajo titulado Manual de instalacin Telecentros Pallasca v. 01 fue
elaborado teniendo como antecedente las experiencias en los proyectos
ERTIC (Establecimiento Rural de Tecnolgicas de Informacin y
Comunicacin) y Telecentros Rurales Puno/Huancavelica. De esta manera
contribuir con los administradores de red para la administracin y
operatividad en lo que concierne a la parte tcnica de los Telecentros
rurales; asimismo permitir resolver falencias de las ocurrencias que
pudieran suceder durante su funcionamiento.
El manual desarrollado est orientado a Telecentros con acceso VSAT
(Terminal de muy pequea Apertura) y/o redes con la misma topologa de
red. Los Telecentros involucrados para el uso de este manual son: Pallasca,
Llapo, Lacabamba, Santa Rosa, Bolognesi, Huandoval y Huacashusque.
En la primera parte de este manual se da conocer la instalacin y topologa
fsica de la red de Telecentros Rurales, equipamiento para el acceso a
Internet y LAN (Red de Area Local), sistema operativo empleado,
configuracin de servicios de redes (SQUID, NAT y DHCP), asignacin de
direcciones IPs y plan de numeracin telefnico para cada Telecentro.
En la segunda parte se presentan los procedimientos para el diagnostico de
fallas de la red de Telecentros, indicando los pasos para la solucin de los
errores de la red. Finalmente se menciona los pasos para la verificacin de
los servicios de red instalados.
Esperamos con el presente manual cubrir las necesidades tcnicas para el
funcionamiento de los Telecentros y por consiguiente la mitigacin de la
brecha digital para las zonas rurales.
Servidores
Router
ESTACIN CENTRAL
(INICTEL-UNI)
3.2 Mbps
Satlite
INTERNET
5
Estacin
VSAT
256/64 kbps
HUB
GILAT
PERU
Servidor
Proxy
TELECENTRO PALLASCA
Hasta 6 lneas
telefnicas
FXS
Mdem
Satelital
Servidor de
Video
PC-3
FIGURA N 01 TOPOLOGA GENERAL DE LA RED DE TELECENTROS
PC-4
SWITCH
PC-1
PC-5
PC-2

10
11
12
Donde:
1.2 Equipamiento de la red LAN
(1) Conexin del puerto etiquetado nic1 del Proxy al puerto LAN del
mdem satelital mediante el cable crossover (cruzado).
(2) Conexin del puerto etiquetado nic0 del Proxy al puerto 1 del
switch con el cable directo o patchcord.
(3) Conectar el puerto etiquetado eth0 del servidor de vdeo al puerto
2 del switch con el cable patchcord. Conectar los puertos
etiquetados eth0 de las PC's (PC-1, PC-2, PC-3, PC-4, PC-5) al puerto
3, 4, 5. 6 del switch respectivamente con el cable patchcord.
(4) Conexin del telfono analgico al puerto FXS (RJ11) del mdem
satelital (se puede conectar hasta 6 telfonos analgicos)
En la red LAN de cada Telecentro se encuentran los siguientes equipos:

Servidor Proxy. Equipo que presenta dos interfaces de red

conectado al MODEM satelital y al switch de la red interna. La
funcin principal de este equipo es filtrar paginas prohibidas
(pornografias). Asimismo sirve de cach para trfico Web. De esta
manera se gestiona eficazmente el ancho de banda.
Servidor de vdeo. Su funcin principal es difundir videos a las

maquinas clientes.
Switch. Permite interconectar los dispositivos

servidores, MODEM satelital, etc.) de la red.
PC's. computadoras instaladas en la red LAN.
Impresora. Dispositivo para el servicio de impresin.
Telfono analgico. Dispositivo para realizar llamadas telefnicas

(Intercam de voz). Presenta conectores RJ11.
1.1 Equipamiento para el acceso a Internet

El acceso al servicio de Internet para los Telecentros es a travs de una
conexin satelital que brinda el operador GILAT TO HOME. En la figura 09 se
muestra el equipamiento para este sistema.
(computadoras,
En la Figura 10 se muestran los equipos relacionados a la red LAN de

cada Telecentro.
Figura 09. Equipamiento VSAT SkyEdge Pro
Entre las especificaciones tcnicas que mas resaltan del equipamiento
VSAT son:
Mdem VSAT SkyEdge Pro

Tamao de la antena: 1.8 m (banda KU)
Transmisor: 1W
Velocidades de transmisin para el acceso a Internet:
Velocidad de bajada (Downlink): 500 kbps

Velocidad de subida(Uplink):160 kbps
Comparticin: 1:4
Canales para el servicio de Voz

6 canales de voz
Canal nativa (circuito conmutado)
13
Figura 10. Equipamiento de la red LAN

1.3 Sistema Operativo
En los Telecentros Pallasca, se tienen instalado el sistema operativo Linux
Suse version 10.0 para las computadoras y servidores.
La caracterstica principal de Suse Linux es su sencillez en el manejo ya
14

que cuenta con una variedad de herramientas como el yast, que
permite realizar configuraciones de forma grfica y amigable.
III. DIRECCIONES IPs Y PLAN DE NUMERACIN TELEFNICO

TELECENTROS
PC-1
PC-2
PC-3
PC-4
PC-5
LLAPO
200.62.234.68
200.62.234.69
200.62.234.70
200.62.234.71
200.62.234.72
HUANDOVAL
200.62.234.84
200.62.234.85
200.62.234.86
200.62.234.87
200.62.234.88
HUACASCHUQUE
200.62.234.100
200.62.234.101 200.62.234.102 200.62.234.103 200.62.234.104
PALLASCA
200.62.234.116
200.62.234.117 200.62.234.118 200.62.234.119 200.62.234.120
LACABAMBA
200.62.234.132
200.62.234.133 200.62.234.134 200.62.234.135 200.62.234.136
BOLOGNESI
200.62.234.148
200.62.234.149 200.62.234.150 200.62.234.151 200.62.234.152
SANTA ROSA
200.62.234.164
200.62.234.165 200.62.234.166 200.62.234.167 200.62.234.168
3.1 Direcciones IPs asignados a los Telecentros

Las direcciones IP's pblicas asignadas por el proveedor GILAT TO HOME
estn distribuidas por Telecentros. Estas direcciones estn asignadas (ver
Figura 02 -08) a las interfaces del servidor Proxy y MODEM satelital. Las PCs
tendrn asignadas direcciones privadas (192.168.1.0/24).
En la Tabla 01 se muestra las direcciones IPs pblicas asignadas a los
Telecentros rurales.
MODEM
SATELITAL
MASCARA
PROXY
SERVIDOR DE
VIDEO
LLAPO
200.62.234.65
255.255.255.240
200.62.234.66
200.62.234.67
HUANDOVAL
200.62.234.81
255.255.255.240
200.62.234.82
200.62.234.83
HUACASCHUQUE
200.62.234.97
255.255.255.240
200.62.234.98
200.62.234.99
PALLASCA
200.62.234.113
255.255.255.240
200.62.234.114
200.62.234.115
LACABAMBA
200.62.234.129
255.255.255.240
200.62.234.130
200.62.234.131
BOLOGNESI
200.62.234.145
255.255.255.240
200.62.234.146
200.62.234.147
SANTA ROSA
200.62.234.161
255.255.255.240
200.62.234.162
200.62.234.163
TELECENTROS
Tabla 01. Direcciones IPs usados actualmente en los Telecentros

En el caso que no funcione el servidor Proxy, conectar el switch
directamente al puerto del MODEM satelital. Por lo tanto a las
computadoras se asignar manualmente las direcciones IPs pblicas que se
muestra en la Tabla 02.
15
Tabla 02. Direcciones IPs de reserva

3.2 Plan de numeracin telefnico
La empresa GILAT TO HOME provee el plan de numeracin telefnico para
6 lneas. En la Tabla 03 se muestra los nmeros telefnicos asignados por
cada Telecentro Rural.
Tipo de
Lnea
TLF1
TLF2
LLAPO
Pre-Pago
43730800
43730801
43730802 43730803 43730804
43730805
HUANDOVAL
Pre-Pago
43730806
43730807
43730808 43730809 43730810
43730811
HUACASCHUQUE
Pre-Pago
43730812
43730813
43730814 43730815 43730816
43730817
PALLASCA
Pre-Pago
43730818
43730819
43730820 43730821 43730822
43730823
LACABAMBA
Pre-Pago
43730824
43730825
43730826 43730827 43730828
43730829
BOLOGNESI
Pre-Pago
43730830
43730831
43730832 43730833 43730834
43730835
SANTA ROSA
Pre-Pago
43730836
43730837
43730838 43730839 43730840
43730841
TELECENTROS
TLF3
TLF4
TLF5
TLF6
Tabla 03. Plan de numeracin telefnico
IV. CONFIGURACIN DE LOS SERVICIOS

En esta parte se detalla las configuraciones de los servicios instalados en el
servidor Proxy. Cabe resaltar que las configuraciones de los servicios de red
son iguales para todos los Telecentros, a excepcin de las direcciones IPs.
16

Los servicios instalados en el servidor Proxy son:

3. Las direcciones o URL's no deseadas deben estar situados en el
archivo sitiosdenegados ubicado en el directorio /etc/squid. Como se
muestra a continuacin:
Squid
DHCP
NAT
4.1 Configuracin del Squid

El squid es un servicio que nos permite filtrar informacin (pagina web) no
deseada (pornografa, virus, etc) proveniente de la Internet. Para ello se
tiene un archivo con las URL (Localizacin de Recursos Uniformes)
prohibidas. En Figura 11 se muestra el escenario de red donde se
implementa el squid.
www.sitioporno.com
www.otrositioporno.com
sitioindeseable.com
otrositioindeseable.com
napster
sexo
porn
mp3
xxx
adult
warez
celebri
petardas
4. Para que el squid se ejecute automticamente durante el inicio del

servidor, activar los niveles de ejecucin de la siguiente manera:
linux:~ # chkconfig -level 35 squid on
Figura 11. Escenario de configuracin de SQUID

A continuacin se detalla los procedimientos para la configuracin del
Squid en el servidor PROXY.
5. En el lado del cliente configurar el navegador FireFox para

conectarse a Internet mediante el servidor Proxy.
Hacer Click en men Editar y en la opcin preferencias.
1. Verificar si esta instalado el paquete squid. De la siguiente manera:

linux:/home # rpm -q squid
squid-2.5.STABLE9-4.4
linux:/home #
2. Realizar cambios en el archivo de configuracin (squid.conf) ubicado

en el directorio /etc/squid/
http_port 8080
cache_mem 16 MB
cache_dir ufs /var/cache/squid 700 16 256
acl all src 192.168.1.0/255.255.255.0
acl listaextensiones urlpath_regex "/etc/squid/listaextensiones"
acl sitiosdenegados url_regex "/etc/squid/sitiosdenegados"
http_access allow all !sitiosdenegados
cache_mgr rpaucar@inictel.net
17
#
#
#
#
#
#
#
#
Linea 57
Linea 467
Linea 703
Linea 1811
Linea 1812
Linea 1813
Linea 1853
Linea 2071
Hacer Click en configuracin de conexin y se tendr la siguiente

ventana. Seleccionar la opcin Configuracin manual del proxy y en
el campo Proxy http digitar la direccin IP y el puerto del Servidor
18
Proxy (IP=192.168.1.1; Puerto=8080 ).

linux:~ # rpm -q iptables
iptables-1.3.1-3
linux:~ # lsmod
ip_conntrack
iptable_filter
ip_tables
48360
6912
25728
1 iptable_nat
0
2 iptable_nat,iptable_filter
2. Dentro del directorio /etc crear el archivo firewall_nat.

linux:/etc # vi firewall_nat
Editar el archivo creado con las reglas del NAT
4.2 Configuracin del NAT

El NAT es un servicio que nos permite navegar por Internet usando IP's
privadas. En Figura 12 se muestra el escenario de red donde se implementa
el NAT.
Figura 12. Escenario de configuracin del NAT

A continuacin se detalla los procedimientos para la configuracin del NAT
en el servidor PROXY.
1. Verificar si esta instalado y cargado el modulo iptables. De la
siguiente manera:
19
20

#!/bin/bash
#FIREWALL Y NAT PARA LA RED DE TELECENTROS PALLASCA
start()
{
echo " INICIANDO EL NAT"
# Remover todas las reglas existentes en la tabla nat
iptables -F -t nat
# Remover cadenas definidas por el usuario
iptables -X -t nat
# Poner a cero los contadores de paquetes y bytes
iptables -Z -t filter
iptables -Z -t nat

x: dgito correspondiente a la interfaz pblica del servidor proxy
3. Para que el servicio se inicie automticamente durante el encendido

del servidor, insertar las rutas del NAT en el archivo boot.local ubicado
en el directorio /etc/rc.d/ De la siguiente manera:
# script with local commands to be executed from init on system startup
#
# Here you should add things, that should happen directly after booting
# before we're going to the first run level.
/etc/firewall_nat start
#Politicas
#iptables -P FORWARD DROP
# Habilitando el postrouting--------echo 1 > /proc/sys/net/ipv4/ip_forward
4.3 Configuracin del DHCP
# Aplicamos NAT a todos los paquetes que provienen de la red 192.168.1.0/24

iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT --to-source 200.62.234.x
}
stop()
El DHCP es un servicio que permite asignar direcciones IP's dinmicamente

a las PC's clientes. En Figura 13 se muestra el escenario de red donde se
implementa el DHCP.
{
echo " PARANDO EL NAT "
iptables -F -t filter
iptables -F -t nat
iptables -Z -t filter
iptables -X -t nat
}
status()
{
echo " ESTADO ACTUAL DEL NAT"
iptables -L -t nat
}
# ------------------ ESTRUCTURA QUE DEFINE LAS OPCIONES -------------------------case $1 in
start) start
;;
stop) stop
;;
restart) stop
start
;;
stop) stop
;;
restart) stop
start
;;
status) status
;;
*) echo "error: ./firewall_nat {start|stop|restart|status}"
;;
esac
21
Figura 13. Escenario de configuracin de DHCP

A continuacin se detalla los procedimientos para la configuracin del
DHCP en el servidor PROXY.
1. Verificar si esta instalado el paquete dhcp
linux:~ # rpm -q dhcp
dhcp-3.0.2-6
22
2. Editar el archivo de configuracin ubicado en el directorio

/etc/dhcpd.conf con el contenido del siguiente script.
option domain-name "rural.inictel.net";
option domain-name-servers 200.47.159.2, 200.47.159.3;
option routers 192.168.1.1;
ddns-update-style none;
default-lease-time 14400;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.3 192.168.1.7;
default-lease-time 3600;
max-lease-time 172800;
}
Inicio
(problema)
1. Reunir toda la informacin disponible y analice

los sintomas de la falla
2. Determine el segmento de la red, el modulo o la

unidad completo o el usuario donde el problema
est ubicado.
Dentro del archivo /etc/sysconfig/dhcpd seleccionar la interface

ethernet (nic0) por donde responder a las peticiones de los clientes.
3. Determine el software o hardware especfico

dentro de la unidad, el mdulo o la cuenta de red
de usuario que esta causando la falla.
4. Localice y corrija el problema especfico.
#
DHCPD_INTERFACE="nic0"
# Linea 19
## Type:
yesno
## Default: yes
## ServiceRestart: dhcpd
5. Verifique que el problema se haya resuelto.
3. Para que el dhcpd se ejecute automticamente durante el inicio del

servidor, activar los niveles de ejecucin de la siguiente manera:
6. Documente el problema y la solucin.
linux:~ # chkconfig -level 35 dhcpd on
Otros
problemas?
V. PROCEDIMIENTO
TELECENTROS
DE
DIAGNOSTICO
DE
FALLAS
EN
si
LOS
no
Fin
5.1 Enfoque estructurado en el diagnostico de fallas

El diagnstico de fallas es un proceso que permite que el usuario encuentre
los problemas en una red. Debe existir un proceso ordenado para
diagnosticar fallas basado en los estndares de networking establecidos
por un administrador de red. La documentacin es una parte muy
importante del proceso de diagnstico de fallas. En la figura 14 se muestra
el diagrama de flujo del proceso de diagnstico de fallas.
23
Figura 14. Proceso de diagnostico de fallas
5.2 Errores y diagnostico a nivel fsico

A continuacin se lista la metodologa a seguir en el diagnstico de fallas a
nivel fsico:
24
Errores a nivel fsico:
Cables defectuosos.
Cables desconectados.
Cables conectados a los puertos incorrectos.
Conexin de cable intermitente.
Cables inadecuados para la tarea (cable cruzado y cable directo).
Dispositivos apagados (MODEM satelital, switch, PCs).
Luces indicadoras
Diagnostico de fallas a nivel fsico
Figura 16. Luces indicadoras del switch
Luces indicadoras de los dispositivos de red:
En el caso de las computadoras, las luces indicadoras constituyen

una herramienta til para el diagnstico de fallas. La mayora de las
interfaces o NICs cuentan con luces indicadoras que muestran si la
conexin es vlida. A menudo, esta luz recibe el nombre "link". La
interfaz tambin puede contar con luces que indican si se transmite
(TX) o recibe (RX) trfico. Si la interfase cuenta con luces indicadoras
que no muestran una conexin vlida (luz intermitente), apague el
dispositivo y vuelva a colocar la tarjeta de la interfaz. Un cable no
apropiado o defectuoso tambin puede hacer que la luz de enlace
indique una mala conexin o la ausencia de enlace.
Luces indicadoras
Cables de conexin:
Verifique que todos los cables se conecten a los puertos correctos.
Asegrese de que todas las conexiones cruzadas realicen una

adecuada conexin con la ubicacin correcta utilizando el cable y
mtodo apropiados.
Verifique que se use el cable correcto (cable directo, cable cruzado).

En la Figura 17 y 18 se muestra la disposicin de los cables para
directo y cruzado respectivamente.
Verifique la correcta conexin del cable proveniente de la interfaz

origen y su buen estado. Si hubiera alguna duda de que la conexin
es buena, vuelva a colocar el cable y controle que la conexin sea
segura.
Pruebe reemplazar el cable con otro que usted sepa que funciona. Si
este cable se conecta a una toma de pared, utilice el analizador de
cables para garantizar que la conexin est bien cableada.
Figura 15. Luces indicadoras de la tarjeta de red (NIC)
En el caso de los dispositivos de interconexin, como los switches

tambin las luces indicadoras constituyen una herramienta til para el
diagnstico de fallas. Podemos saber si una conexin es vlida si las
luces son de color verde de lo contrario verificar el cableado o
simplemente que no existe ninguna PC conectado al switch. Por lo
tanto podemos saber la cantidad de PCs conectados en la red por la
cantidad de luces de color verde del switch.
Figura 17. Cable UTP directo
25
26
El resultado del comando ping muestra los tiempos mnimo, promedio

y mximo que tarda un paquete ping en encontrar un sistema
especificado y regresar.
Es una buena idea utilizar el comando ping cuando la red funciona

correctamente para ver cmo funciona el comando en condiciones
normales y de modo que sea posible compararlo cuando se ejecuta
el diagnstico de fallas. En la Figura 19 se muestra una respuesta de
xito (existe comunicacin) del comando ping.
Figura 18. Cable UTP cruzado

Encendido
Asegrese siempre de que el dispositivo se encuentre encendido.

Controle siempre los principios bsicos antes de efectuar el
diagnstico o de intentar un diagnstico de fallas complejo.
Las posibles herramientas a usar en esta parte son:
5.3 Errores y diagnostico a nivel lgico de red

A continuacin se lista la metodologa a seguir en el diagnstico de fallas a
nivel de capa de red:
Errores a nivel lgico (red)
linux:~ # ping 192.168.1.1

PING 192.168.1.2 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.932 ms
Identificacin visual (clave para la identificacin de la falla)

Probador de cable
Direcciones IP incorrectas.
Tablas de enrutamiento o puerta de enlace
Mscaras de subredes incorrectas.
Direccin IP del DNS
Diagnostico de fallas con el comando ping
Ping se utiliza para verificar la conectividad de la red.
El comando ping enva un paquete al host destino y luego espera un

paquete de respuesta de ese host. Los resultados de este protocolo
de eco pueden ayudar a evaluar la confiabilidad de ruta hacia el
host, las demoras en la ruta y si se puede acceder al host o si este
funciona.
27
Figura 19. Operacin del comando ping
VI. VERIFICACION DEL FUNCIONAMIENTO DE LOS SERVICIOS

El administrador de red debe permanentemente verificar el funcionamiento
de los servicios. En esta parte se detalla algunos comandos para tal
propsito.
6.1 En el servidor Proxy
1. Con el comando ifconfig verificar las configuraciones de la interfaz de
red del Proxy.
28

x: dgito correspondiente a cada servidor de Video de cada Telecentro
3. Verificar los servicios que estn activos o abiertos
linux:~ # ifconfig
lo
Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:169 errors:0 dropped:0 overruns:0 frame:0
TX packets:169 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:12213 (11.9 Kb) TX bytes:12213 (11.9 Kb)
nic0
nic1
Link encap:Ethernet HWaddr 00:0B:6A:D8:96:B8

inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::20b:6aff:fed8:96b8/64 Scope:Link
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX bytes:0 (0.0 b) TX bytes:2840 (2.7 Kb)
Interrupt:193 Base address:0xd400
Link encap:Ethernet HWaddr 00:0A:5E:58:58:61
inet addr:200.62.234.x Bcast:200.62.234.y Mask:255.255.255.240
inet6 addr: fe80::20a:5eff:fe58:5861/64 Scope:Link
Interrupt:185 Base address:0xbc00
x: dgito correspondiente a la direccin IP a cada red del Telecentro

y: dgito correspondiente a la direccin IP broadcast
2. Verificar la tabla de enrutamiento del Servidor Proxy
linux:~ # route
Kernel IP routing table
Destination
Gateway
200.34.157.x
*
200.34.157.x
*
192.168.1.0
*
loopback
*
default
200.34.157.x
Genmask
Flags Metric Ref
255.255.255.255 UH
0
255.255.255.248 U
0
255.255.255.0
U
0
255.0.0.0
U
0
0.0.0.0
UG
0
29
Use Iface
0
0 nic0
0
0 nic1
0
0 nic0
0
0 lo
0
0 nic1
Linux:~ # nmap localhost

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-11-04 12:01 PET
Interesting ports on localhost (127.0.0.1):
(The 1659 ports scanned but not shown below are in state: closed)
PORT
STATE SERVICE
22/tcp open ssh
111/tcp open rpcbind
631/tcp open ipp
8080/tcp open http-proxy
Nmap finished: 1 IP address (1 host up) scanned in 0.397 seconds
4. Verificar si esta activo el servicio DHCP

Linux:~ # /etc/rc.d/dhcpd status
Checking for DHCP server:
linux:~ #
running
De lo contrario reiniciar el servicio

linux:~ # /etc/rc.d/dhcpd restart
Shutting down DHCP server
Starting DHCP server [chroot]
done
done
5. Verificar si esta activo el servicio Squid (Proxy)

linux:~ # /etc/rc.d/squid status
Checking for WWW-proxy squid
linux:~ #
running
De lo contrario reiniciar el servicio

linux:~ # /etc/rc.d/squid restart
Shutting down WWW-proxy squid
Starting WWW-proxy squid
done
done
30
linux:~ # route
Destination
Gateway
Genmask
Flags Metric Ref Use Iface
200.62.234.x *
255.255.255.240 U
0
0
0 eth0
192.168.1.0
*
255.255.255.0
U
0
0
0 eth0
loopback
*
255.0.0.0
U
0
0
0 lo
default
200.62.234.x 0.0.0.0
UG
0
0
0 eth0
6. Verificar si esta activo las reglas del NAT

linux:~ # iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target
prot opt source
destination
Chain POSTROUTING (policy ACCEPT)
target
prot opt source
destination
SNAT
all -- 192.168.1.0/24
anywhere
to:200.62.234.x
3. Verificar que todos los servicios estn iniciados.

Chain OUTPUT (policy ACCEPT)
target
prot opt source
destination
x: dgito correspondiente a cada red del Telecentro

6.2 En el servidor de Video
1. Con el comando ifconfig verificar las configuraciones de la interfaz de
red del Proxy
linux:~ # ifconfig
lo
inet addr:127.0.0.1 Mask:255.0.0.0
eth0 Link encap:Ethernet HWaddr 00:0B:6A:D8:96:B8
inet addr: 192.168.1.2 Bcast: 192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::20b:6aff:fed8:96b8/64 Scope:Link
Linux:~ # nmap localhost

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-11-04 12:01 PET
Interesting ports on localhost (127.0.0.1):
(The 1659 ports scanned but not shown below are in state: closed)
PORT
STATE SERVICE
22/tcp open ssh
25/tcp open telnet
111/tcp open rpcbind
631/tcp open ipp
Nmap finished: 1 IP address (1 host up) scanned in 0.397 seconds
6.3 En la Computadora cliente
1. Probar la configuracin de la interfaz de red. Verificar que la interfaz

debe tener asignada la IP perteneciente a la red 192.168.1.0 con
mascara 255.255.255.0. Esta IP es asignado por el servidor DHCP.
Interrupt:193 Base address:0xd400

x: dgito correspondiente a cada red del Telecentro
2. Verificar la tabla de enrutamiento del Servidor de video, Notar que
direccin IP apunta como puerta de enlace o gateway.
31
32
linux:~ # ifconfig
eth0
Link encap:Ethernet HWaddr 00:05:5D:53:AA:10
inet addr:192.168.1.7 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::205:5dff:fe53:aa10/64 Scope:Link
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500
Metric:1
Interrupt:169 Base address:0x2c00
lo
linux:~ # route
Destination
Gateway
Genmask
Flags Metric
192.168.1.0
*
255.255.255.0 U
0
link-local
*
255.255.0.0
U
0
loopback
*
255.0.0.0
U
0
default
192.168.1.1
0.0.0.0
UG
0
Ref
0
0
0
0
Use Iface
0 eth0
0 eth0
0 lo
0 eth0
2. Verificar la configuracin de la IP del Proxy en el navegador Web FireFox

inet addr:127.0.0.1 Mask:255.0.0.0
Si no se observa la IP reiniciar la interfaz de red de la siguiente

manera:
linux: ~# /etc/rc.d/network restart
Shutting down network interfaces:
eth0
device: D-Link System Inc RTL8139 Ethernet (rev 10)
eth0
configuration: eth-id-00:05:5d:53:aa:10
done
Shutting down service network . . . . . . . . . . . . . done
Hint: you may set mandatory devices in /etc/sysconfig/network/config
Setting up network interfaces:
lo
lo
IP address: 127.0.0.1/8
done
eth0
device: D-Link System Inc RTL8139 Ethernet (rev 10)
eth0
configuration: eth-id-00:05:5d:53:aa:10
eth0
(DHCP) . IP/Netmask: 192.168.1.7 / 255.255.255.0
done
Setting up service network . . . . . . . . . . . . . . done
Adems verificar la puerta de enlace configurado en la maquina con

el comando route.
33
3. Finalmente realizar pruebas de conectividad con el servidor Proxy, y entre

las mquinas clientes.
linux:~ # ping 192.168.1.1
PING 192.168.1.2 (192.168.1.1) 56(84) bytes of data.
Si toda esta correcto debe mostrar el mensaje anterior. Adems se debe

acceder a Internet a travs del Proxy.
34
VII. CONCLUSIONES Y RECOMENDACIONES

Es necesario que el administrador de red siga los procedimientos de
este manual para llevar de manera correcta la operatividad de los
Telecentros.
Este manual est redactado para Telecentros con acceso VSAT o
para redes LAN con ciertas similitudes en su topologa fsica.
Se debe tener cuidado en no usar una misma direccin IP en dos
dispositivos de red. De lo contrario se originar conflicto en el acceso
a Internet y otros servicios de la red.
Se debe tener mucho cuidado en el uso de cables (Cable cruzado y
cable directo) de acuerdo a los dispositivos de red. Entre la PC y el
switch se debe conectar con cable directo o patchcord; entre el
MODEM satelital y el Proxy conectar con cable cruzado.
Se recomienda al comienzo de las labores cotidianas en el
Telecentro, el administrador de red debe verificar las configuraciones
de interface de red y servicios instalados en el servidor Proxy; asimismo
probar la conexin a Internet.
Se recomienda apagar correctamente el Proxy y otros dispositivos de
red. En el caso del Proxy apagar mediante el comando poweroff
en la consola de comando; o mediante la interfaz grfica KDE.
Se recomienda, que una vez iniciado el servidor Proxy.

administrador de red no debe trabajar sobre este servidor; de
contrario influir negativamente en el rendimiento del mismo,
consecuentemente el acceso a Internet presentar retardos en
obtencin de la informacin.
El
lo
y
la
Se recomienda usar el servidor de video para los usuarios, en caso

que el servidor no est en modo video streaming.
Ordenar y etiquetar la direccin IP y mascara de red para el servidor
Proxy, video y PCs del Telecentro. De esta manera nos permitir
reconocer a primera vista los parmetros de cada dispositivo de red.
Se recomienda, en el caso de tener dificultades en el uso de este
manual, comunicarse al correo rpaucar@inictel.net para resolver
dudas en lnea.
35

Manual Telecentros Pallasca

Încărcat de

Informații document

Descriere originală:

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Manual Telecentros Pallasca

Încărcat de

Drepturi de autor:

Formate disponibile

Manual de Instalacin Telecentros Pallasca v.

Manual de Instalacin Telecentros Pallasca v.01

Manual de Instalacin Telecentros Pallasca v.01

Manual de Instalacin Telecentros Pallasca v.01

II. TOPOLOGA GENERAL DE LA RED DE TELECENTROS PALLASCA

FIGURA N 01 TOPOLOGA GENERAL DE LA RED DE TELECENTROS

Manual de Instalacin Telecentros Pallasca v.01

Manual de Instalacin Telecentros Pallasca v.01

Manual de Instalacin Telecentros Pallasca v.01

Manual de Instalacin Telecentros Pallasca v.01

Manual de Instalacin Telecentros Pallasca v.01

Manual de Instalacin Telecentros Pallasca v.01

Manual de Instalacin Telecentros Pallasca v.01

Manual de Instalacin Telecentros Pallasca v.01

Manual de Instalacin Telecentros Pallasca v.01

En la red LAN de cada Telecentro se encuentran los siguientes equipos:

Servidor Proxy. Equipo que presenta dos interfaces de red

Servidor de vdeo. Su funcin principal es difundir videos a las

Switch. Permite interconectar los dispositivos

PC's. computadoras instaladas en la red LAN.

Impresora. Dispositivo para el servicio de impresin.

Telfono analgico. Dispositivo para realizar llamadas telefnicas

1.1 Equipamiento para el acceso a Internet

En la Figura 10 se muestran los equipos relacionados a la red LAN de

Mdem VSAT SkyEdge Pro

Velocidades de transmisin para el acceso a Internet:

Velocidad de bajada (Downlink): 500 kbps

Canales para el servicio de Voz

Figura 10. Equipamiento de la red LAN

Manual de Instalacin Telecentros Pallasca v.01

III. DIRECCIONES IPs Y PLAN DE NUMERACIN TELEFNICO

Manual de Instalacin Telecentros Pallasca v.01

200.62.234.101 200.62.234.102 200.62.234.103 200.62.234.104

200.62.234.117 200.62.234.118 200.62.234.119 200.62.234.120

200.62.234.133 200.62.234.134 200.62.234.135 200.62.234.136

200.62.234.149 200.62.234.150 200.62.234.151 200.62.234.152

200.62.234.165 200.62.234.166 200.62.234.167 200.62.234.168

3.1 Direcciones IPs asignados a los Telecentros

Tabla 01. Direcciones IPs usados actualmente en los Telecentros

Tabla 02. Direcciones IPs de reserva

43730802 43730803 43730804

43730808 43730809 43730810

43730814 43730815 43730816

43730820 43730821 43730822

43730826 43730827 43730828

43730832 43730833 43730834

43730838 43730839 43730840

Tabla 03. Plan de numeracin telefnico

IV. CONFIGURACIN DE LOS SERVICIOS

Manual de Instalacin Telecentros Pallasca v.01

Manual de Instalacin Telecentros Pallasca v.01

4.1 Configuracin del Squid

4. Para que el squid se ejecute automticamente durante el inicio del

Figura 11. Escenario de configuracin de SQUID

5. En el lado del cliente configurar el navegador FireFox para

1. Verificar si esta instalado el paquete squid. De la siguiente manera:

2. Realizar cambios en el archivo de configuracin (squid.conf) ubicado

Hacer Click en configuracin de conexin y se tendr la siguiente

Manual de Instalacin Telecentros Pallasca v.01

Manual de Instalacin Telecentros Pallasca v.01

Proxy (IP=192.168.1.1; Puerto=8080 ).

2. Dentro del directorio /etc crear el archivo firewall_nat.

Editar el archivo creado con las reglas del NAT