Instalacion NoCatAuth-3-

Configuración de NocatAuth

1. nocat.conf en /usr/local/nocat/authserv

Ojo con liaros que, aunque tengan el mismo nombre no tienen nada que ver el nocat.conf de /usr/local/nocat/autserv con el nocat.conf de /usr/local/nocat/gw.

Vamos ahora a configurar propiamente NoCatAuth en base a la configuración que queramos dar a nuestro "gateway". Para ello iremos a Inicio y desde ahi a /usr/local/nocat/authserv .Esta parte la haremos en modo gráfico o X ya que, suponemos, a quienes estais habituados a Window$ os sera mas comodo.

Una vez dentro de la carpeta vamos a editar el fichero nocat.conf. Para ello nos situamos sobre el fichero y con el boton de la derecha le damos "Abrir con..." y escogeis uno de los editores de texto. En nuestro caso hemos usado Emacs.

Lo primero que vamos a cambiar es la url de la pagina por defecto a donde nuestro nuestro NoCatAuth va a redirigir a los usuarios que intenten acceder a los servicios (p. ej internet) de nuestra red.

Lo siguiente a definir es la IP del "gateway" de nuestra red externa, es decir, la parte que sera "inaccesible" desde la red local a menos que los usuarios de la red local se autentifiquen. Añadiremos tambien (aunque no es esencial) el rango.

El siguiente paso sera verificar la base de datos definida. Debe de ser DBI

y, seguidamente verificar el nombre de la base de datos, el usuario y el password que dimos anteriormente (en el capitulo anterior) al crear la base de datos MySQL, en este caso nocatauth . Por eso os comentabamos la necesidad de cambiarlo ya que, de lo contrario, cualquiera puede deducir que tengais el password por "defecto" y crearos un "estropicio".

Finalmente solo nos queda, si asi lo queremos, traducir las frases de respuesta automatica al castellano o al idioma que queramos.

Una vez hechas las modificaciones necesarias, guardamos el documento y vamos al siguiente paso.

2. nocat.conf en /usr/local/nocat/gw

Ojo con liaros que, aunque tengan el mismo nombre no tienen nada que ver el nocat.conf de /usr/local/nocat/autserv con el nocat.conf de /usr/local/nocat/gw.

Vamos ahora a modificar el nocat.conf de /usr/local/nocat/gw . Igual que hicimos anteriormente nos vamos a la ubicacion desde Inicio /usr/local/nocat/gw

y con vuestro editor de textos favorito vamos a editarlo. Lo primero a editar sera el nombre que le queramos dar al "Gateway":

lo siguiente sera el modo en que queramos que trabaje nuestro Gateway. En principio vamos a configurarlo como "Passive" :

Editamos ahora la IP interna del servidor, es decir la IP correspondiente a la tarjeta de red de nuestra red interna (eth1):

Lo siguiente va a ser definirle que tarjeta va a realizar las funciones de red interna y cual las de red externa. De hecho podriamos omitir la configuracion para que la detectara automaticamente pero, en la practica, sobretodo en maquinas algo antiguas, la deteccion automatica da algunos problemas y ralentiza el arranque de nuestro sistema. Asi pues, para no dejar nada al azar, las definimos nosotros:

Ahora toca definir el rango de nuestra red local:

El siguiente paso sera definir la IP de nuestro servidor de DNS. En nuestro caso utilizamos el servidor DNS de nuestro router pero, posteriormente, si habilitamos el servidor de DNS interno de nuestra maquina (named) deberemos definir la IP interna de nuestro servidor, en nuestro ejemplo 10.34.122.1

Ahora definiremos los puertos que queramos habilitar a nuestros usuarios. En nuestro ejemplo lo "cerramos" todo excepto los puertos 22, 80 y 443.

Si quisieramos hacerlo al reves, es decir, permitir "todo" menos los puertosque definamos deberiamos descomentar la siguiente linea. Pero ojo, solo podemos utilizar una de las opciones, es decir, si habilitamos "dejar pasar todo menos..." debemos desabilitar la linea anterior "cortar todo menos..."

Una vez aqui podemos ya guardar nuestro nocat.conf y pasar al siguiente capitulo.

Anterior Siguiente