Professional Documents
Culture Documents
Cofigurar la LAN.
(Instrucciones para Windows 95 y Windows NT)
Cofigurar la LAN en el servidor.
Antes de instalar Wingate, debe asegurarse que la máquina esta
preparada.
Una vez el ordenador WinGate conteste a cada uno de los "pings" que le hayamos
enviado desde cada Workstation, es hora de probar su instalación de DNS.
Vuelva a esta sección cuando haya leído la siguiente sección, Instalación de
WinGate.
Cuando haya instalado el WinGate, conecte con su servidor de Internet, asegúrese
de que tenga activado el servidor DNS en WinGate. Después, vaya a las
Workstations y teclee "ping www.webarna.es".
Debería obtener un mensaje de respuesta como:
Pinging [aaa.bbb.ccc.ddd] with 32 bytes of data
Destination host unreachable
Destination host unreachable
Destination host unreachable
Destination host unreachable
Esto significa que su Workstation puede buscar el nombre, pero el host es
inaccesible (lo que es correcto). Si no le aparece la primera línea, hay algo que no
está bien en la configuración del DNS, y debe revisar los pasos anteriores
Instalación de
Wingate.
NO instalar WinGate antes de haber instalado TCP/IP Si esta actualizando la versión
de Wingate upgrade Debe asegurarse que tiene instalado Winsock2 en su máquina
WinGate.
Windows 98 y NT4 vienen con Winsock 2 instalado por defecto
Autentificando
por primera vez.
Server: 127.0.0.1
Port: 808
Configurar el
Dialer de
Wingate.
Habilitar la conexión para que pueda ser usada por WinGate Poner nombre de la
conexión password para la conexion. Dejar el Dominio en blanco. Número de
Reintentos (Try to connect): Si se trata de una linia RDSI con 1 intento debería ser
suficiente Desconexión: Poner en tiempo en segundos para desconectar la conexón
en caso de inactividad Pulsar OK, volvemos a la ventana de propiedades del Dialer.
La opcion de Auto Connect da en el desplegable la lista de las entradas de la guia
telefónica. Seleccione una de ellas para usar. Probar la entrada desde la pestaña de
general seleccionando una conexión y pulsando al botón de Dial
Wingate Internet
Client.
Si se instala WinGate Internet Client (WGIC) sobre todas los puestos, no se deberá
configurar ninguna aplicación. A todos los efectos es como si todas las máquinas
estuvieran conectadas directamente a internet. En caso de no instalar WGIC se
deberan configurar las aplicaciones para que salgan a través de proxies.
Configurando un cliente TCP/IP Novell Netware para conectarse a un Servidor WinGate.
• Debe utilizar la versión 1.2 o superior del cliente ODIVLM para configurar el
cliente TCP/IP (VLMKT6.EXE). Puede obtener VLMKT6.EXE haciendo clic aquí
(541 KB).
• Asegúrese que los controladores ODI están cargados cuando se conecte a su
Servidor Netware.
• Copie el archivo VLMKT6.EXE en un directorio temporal y descomprímalo.
Ejecute el fichero 'install.exe' y siga las instrucciones que aparecen en
pantalla. Tiene que dar la dirección IP (p. ej: 192.168.0.2, etc...). Cuando se le
pregunte si tiene Domain Name Server (DNS), responda sí, introduzca
gateway como el nombre del DNS, entre la dirección IP del ordenador de
WinGate como la dirección IP. Cuando se le pregunte si Vd. tiene subnets,
responda que sí y entre 255.255.255.0 como la dirección de 'netmask'.
• Después de la conclusión del programa de instalación, edite el fichero
'net.cfg' y borre la siguiente línea:
Protocol IPX 800 Ethernet_II.
• Cree un archivo 'hosts' en el subdirectorio \net\tcp. Añada estas dos líneas:
192.168.0.1 gateway
192.168.0.2 nombre del ordenador (cualquiera que sea el nombre de red
que asignó a este PC).
• Utilice las direcciones IP que usó en el programa de instalación para estas
entradas en el fichero.
• Reinicialice su ordenador.
Configure sus aplicaciones con la ayuda de Documentación para la configuración de aplicaciones
específicas.
Así que, en general, para que no suceda nada parecido que pueda ser atribuído a usted, con el resultado
de la baja de su cuenta en el ISP, debería asegurarse que la configuración del servidor proxy es a prueba
de accesos no autorizados.
Ejemplo: Una pequeña LAN usando WinGate Lite a una versión gratuita para acceder a la red. No
hay ningún servidor que necesite ser accedido desde internet en su LAN.
Opción 1
Si todos los servicios están siendo utilizados con la configuración por defecto determinada en el proceso
de instalación, entonces proceda como sigue.
1. Ejecute GateKeeper y entre en WinGate como Administrador.
2. Haga doble click en 'Policies', y haga doble click en 'Default Policies'.
3. Seleccione "Users can access services".
4. Habrá una entrada ('recpipient') - "Everyone". Haga doble click en la entrada.
5. Seleccione la etiqueta 'Location'.
6. Seleccione "Spcify locations from where this recipient has rights".
7. Añada la siguiente dirección IP debajo de 'Included locations:' 127.0.0.1, y los primeros tres
números de la tarjeta de red de la máquina que tiene instalado WinGate seguido de .* - por
ejemplo si su tarjeta de red tiene la dirección IP 192.168.0.1 entonces tendría que añadir
192.168.0.*. Si usted tiene más de una tarjeta de red en la máquina de WinGate añada una
entrada para cada una que vaya a pedir acceso a WinGate.
8. Presione OK, y recuerde salvar los cambios ('Save changes...').
Ahora sólo los usuarios de su LAN podrán acceder a cualquier servicio de WinGate. Si alguno de sus
servicios están utilizando sus propias regalas ('rules') en vez de las globales, puede efectuar este
procedimiento para cada entrada ('recpipient') en las reglas específicas de cada servicio.
¿Qué pasa si tengo un servidor detrás de WinGate que requiere acceso público?
Le recomendamos que no ejecute los servidores de Telnet o SOCKS con acceso público. Si lo hace
querrá restringir según que peticiones haga el servidor. Podría requerir a los usuarios de esos servicios
que se autentificaran si se conectan desde Internet. Ésto aseguraría que no hubiera ningún acceso no
autorizado. Por otro lado puede especificar donde se puede conectar un usuario y a qué horas.
Para WWW, si tiene un servidor WWW ejecutándose detrás de WinGate, puede determinar que los
usuarios Internet sólo puedan conectarse al servidor interno WWW, y que los usuarios internos puedan
conectarse fuera.
La primera pregunta es "¿Realmente necesito permitir el acceso desde Internet a este servicio, y por
qué?". Basicamente las razones por las que se requiere acceso desde Internet son relativamente pocas.
1. Es posible que tenga un servidor de mail, WWW u otro servicio en su LAN que requiera acceso
desde Internet.
2. Podría requerir que personal de su empresa necesite hacer telnet a su servidor Unix desde
cualquier ligar.
3. Puede ser que necesita una comunicación entre oficinas segura.
Si no se cumple ninguna de estas razones, pregúntese seriamente por qué permitiría el acceso desde
Internet a un servicio.
Hay maneras y medios para especificar diferentes derechos de acceso dependiendo desde donde se
acceda a WinGate. Tambien puede crear servicios duplicados asociados a diferentes 'interfaces' con
diferentes políticas por servicio, o puede hacerlo con un sólo servicio, con políticas basadas en la
localización ('Location').
Por ejemplo, el servicio POP3 con reglas ('rules') específicas. Cree dos entradas ('recipients') llamadas
'Everyone' - la primera está restringida por la localización ('Location'), y tiene que estar conectado desde
su LAN. La segunda puede conectarse desde donde sea, pero está restringida por petición - que diga
sólo permitir conexiones desde ciertos servidores o puertos.
La documentación de ayuda que viene con WinGate le explica más cosas sobre seguridad, y siempre
puede encontrar ayuda en los foros de usuarios y las lista de soporte. Vea las páginas de soporte para
informarse en cómo puede usar estos servicios gratuítos.
TCP/IP
Consulte nuestras FAQ's para resolver los problemas más comunes
Conexión a Internet
Ubicarse en la ventana de Acceso Teléfonico a redes (Win95/98) o equivalente para
NT
Comprobar que está habilitada y seleccionada una entrada para establecer las
conexiones. Seleccionar con el mouse la conexión a probar y pulsar el botón de dial
Si la conexion pasa a un estatus de Online, quiere decir que ha conseguido
establecer la conexión En caso que no funcione, vea como configurar el dialer
TCP/IP
Consulte nuestras FAQ's para resolver los problemas más comunes
¿Recibe peticiones WinGate de los puestos?
¿En la ventana de actividad, aparecen los puestos de trabajo que intentan salir a
Internet a través de WinGate?
En este ejemplo se puede ver que hay un usuario que esta accediendo entre otras
cosas a la página http://www.press.co.nz
Si no aparece ningún tipo de actividad cuando los puestos estan intentado acceder
a algún servicio
repase la configuración de los clientes y/o vea configuración bindings
NOTA: las sesiones permanecen por un periodo de tiempo pequeño (mientras dura
y hasta que es servida). Para asegurarse de que se han llegado las sesiones puede
verse la ventana de Histórico
TCP/IP
Consulte nuestras FAQ's para resolver los problemas más comunes
Bindings
Enlazar un servicio a un interface, posibilita que este servicio sólo sea accesible si la
conección proviene de un determinado interface. Con WinGate, los enlaces pueden
ser configurados para permitir acceso a uno, varios o todas las interficies
disponibles. Puede seleccionar a que interficies perminir el acceso al servicio.
Por ejemplo Si quiere que el servicio de WWW sólo sea accesible a las personas de
la red. Simplemente seleccione 'Specify interfaces ...' y asegurese que la @IP de la
maquina de WinGate (problablemente 192.168.0.1) y localhost(127.0.0.1) esten en
los items de la lista 'Bound'. Asegurarse de que cada interface esté en un status de
started.
TCP/IP
Consulte nuestras FAQ's para resolver los problemas más comunes
Ventana de Historial
Se almacenan todas las sesiones que hayan terminado. Para cada sesión se
muestra en que momento ocurrió, quien la provocó que tipo de acción realizó, la
duración, etc..
WinGate . Ayuda para la configuración de
aplicaciones específicas.
•
• ICQ
• Aplicaciones IRC
• MIRC
• WS-IRC
• Netscape Chat
• Aplicaciones de News
• Win VN
• Forte Free agent
• News Express
• Microsoft Internet News
• Aplicaciones Email
• Eudora
• Microsoft Internet Mail
• Email Connection
• Pegasus Mail
• Microsoft Exchange
• Microsoft Outlook
• Navegadores WWW
• Netscape
• NCSA Mosaic
• Microsoft Internet Explorer
• Pointcast Network
• Programas FTP
• FTP Explorer
• CuteFTP
• WS-FTP
ICQ
Estas instrucciones son para las versiones de Wingate 2.x. Si dispone de Wingate
3.0 sus aplicaciones deberan ser configuradas como si estuvieran directamente
conectadas a Internet
ICQ Requiere: SOCKS 5 Proxy service aceptando conexiones por el puerto 1080
• Requerimientos WinGate
• Proxy WWW, con cualquier puerto.
• Proxy SOCKS4, con cualquier puerto..
Pasos
10.Desde la barra de menús de MSIE, en el menú "View", escoja 'Options...' para
acceder al cuadro de diálogo "Options".
11.Seleccione la pestaña "Connection" y en el área 'Proxy server', active la
opción 'Connect through a proxy server'. Pulse el botón 'Settings...' para
acceder al cuadro de diálogo "Proxy Settings".
12.En el área 'Servers', desactive la opción 'Use the same proxy server for all
protocols'.
13.Bajo 'Address of proxy to use' para el tipo de dirección HTTP, entre 'wingate',
o cualquiera que sea la etiqueta que puso en el fichero 'hosts' a la máquina
que ejecuta WinGate. Entre el número de puerto que tiene WinGate
configurado para el proxy WWW.
14.Para el proxy de la dirección de Socks entre 'wingate' (o lo que sea). En el
campo adyacente "Port:", entre el número de puerto que tiene configurado
WinGate para el proxy SOCKS.
15.No rellene ningún otro campo de proxy para que MSIE utilice el proxy SOCKS
para el resto de los servicios.
16.El resto de la configuración de MS Internet Explorer no está relacionada con
WinGate.
WinGate SETUP
Configuración de WinGate
Aquí encontrarás instrucciones para configurar varias de aplicaciones y sistemas.
Hablaremos de:
• IRC
• WinCIM Compuserve
• America On Line
• Socket Watch
• WetSock
• MSN
• MS IIS
• Netware
• Dimensión 4
• ZMUD
• Cyber Patrol
Soluciones a problemas
Conexiones
¿Puedo usar WinGate en un ordenador entre dos segmentos ethernet?
Sí. De hecho, si suponemos que nos encontramos ante un caso tan habitual como
tenerWinGate entre un LAN y una conexión modem, podemos tomar la conexión del
modem como otro interface a otra LAN- que es Internet.
¿Puedo usar WinGate en un servidor Windows95 de dial-in para permitir
acceso a mi LAN?
Sí. También podrías instalar dos modems en este ordenador y permitir a los usuarios
llamar al servidor dial-in para acceder a Internet por la conexión del otro modem.
¿Puedo usar WFW3.11 en mi LAN?
Sí. Puedes utilizar cualquier sistema operativo que soporte TCP/IP. El único
ordenador que necesita que su sistema operativo sea Windows NT o Windows 95 es
el que ejecuta WinGate.
¿Puedo ejecutar también otros protocolos (ej:IPX/SPX) sobre mi LAN?
Sí. El software de red de Microsoft soporta múltiples protocolos simultáneamente.
Notarás una mejora en tu LAN si activas el NetBEUI y lo estableces como tu
protocolo por defecto. El protocolo por defecto es el primero con el que el software
de red de Microsoft Windows tratará de conectar (a excepción de aplicaciones con
"sockets", que sólo soportan TCP/IP), así éste se utilizará para trabajar con la LAN, y
es un poco más eficiente que el TCP/IP. Si estás ejecutando Novell probablemente
preferirás utilizar IPX/SPX.
¿Puedo tener Mac´s en mi red de TCP/IP?
Sí, como WinGate sólo necesita ejecutarse en el ordenador que tiene el modem o
conexió a Internet, cualquier Mac con TCP/IP instalado puede conectarse a la red.
Las aplicaciones, como Netscape y Eudora, se configuran igual que en un PC.
¿Cómo puedo instalar el protocolo TCP/IP en mi LAN?
Hay muchos buenos artículos que hablan sobre este tema en Internet. Puedes echar
un vistazo a las páginas de configuracion de la LAN.
Puedo...
...usar WinGate con RDSI?
Sí, WinGate puede funcionar con cualquier tipo de conexión a través de llamada,
línea contratada o conexión por microondas. La conexión con RDSI no implica
ninguna diferencia con una conexión normal vía modem. Para usar una conexión
permanente con línea punto a punto o similar, simplemente inhabilita el marcador
en WinGate.
...usar el servidor Proxy de mi proveedor de servicios de Internet (ISP)?
Sí. Debes suprimir el Proxy WWW del WinGate, y añadir un enlace predefinido en el
puerto 80, que establece un enlace predefinido a tu servidor Proxy en tu ISP
(normalmente en el puerto 8080 -deberías consultar estos detalles a tu ISP).
Error de "sockets"
¿Por qué me sale un error de "socket"?
El error de "socket" aparace siempre que WinGate intenta hacer algo que no puede,
tanto si se debe a que un host remoto no responde, como si tu servidor no funciona,
o por cualquier otra razón. WinGate proveerá mensajes de error que tu navegador y
otras aplicaciones puedan interpretar -al igual que la página que vees en Netscape.
¿Por qué continúo teniendo errores de "socket"?
A menudo continúas teniendo errores de "sockets" en respuesta al pulsar el botón
de "reload", se debe a que tu navegador piensa que el mensaje de error enviado
por WinGate es el archivo que tú quieres, y continúa cargándolo de su caché.
Prueba a hacer click en el botón de "reload" mientras mantienes pulsada la tecla de
mayúsculas (shift)
Problemas
Ejecuto WinGate y no pasa nada
WinGate se ejecuta como un servicio de sistema, y por lo tanto no es visible. Debes
utilizar la aplicación GateKeeper para configurar y gestionar WinGate.
No me puedo conectar a WinGate.
Cabe la posibilidad de que su archivo de hosts no haya sido instalado
adecuadamente. Debe tener en cuenta que la instalación por defecto de de
Windows95 no incluye un archivo de hosts que pueda editar - necesita crear uno.
Además, el block de notas no le permite salvar un archivo sin una extensión. Tiene
que renombrarlo a hosts (sin extensión) en explorer. Debería comprobar que puede
hacer un "ping" de la dirección IP del ordenador de WinGate, si funciona, pero no
puede hacer un "ping" del ordenador de WinGate, entonces es un problema del
archivo de hosts.
FTP no funciona bajo Netscape ni bajo ningún otro WWW browser!
Asegúrate de que en tu browser el FTP Proxy puesto bajo preferencias está en
blanco -ej: no utillizas un WinGate Proxy específico en browsers, utilizas para esto,
un servidor SOCKS. Cerciórate de que no pones el proxy para FTP al puero 21 en
WinGate
Además es imprescindible que funcione el DNS. SOCKS NO funcionará sin el DNS.
Los pasos para configurar el DNS son:
Ordenador con WinGate
DNS activado
Servidor=dirección IP del servidor DNS de su ISP
En WinGate
DNS forwarding: activado
Servidor=dirección IP del servidor DNS de su ISP
Estaciones de la LAN
DNS activado
Servidor=Dirección IP del ordenador que tiene instalado WinGate (normalmente
192.168.0.1)
Pruebas
Intenta hacer un "ping" con la dirección "ftp.microsoft.com" sobre una estación de
trabajo desde la línea de comandos. Deberías obtener:
Pinging [aa.bb.cc.dd] with 32 bytes of data...
destination host unreachable
destination host unreachable
destination host unreachable
destination host unreachable
Esto significa que la dirección IP se ha encontrado y que el DNS está funcionando.
Si no aparece el "Pinging etc, etc"., entonces su DNS no funciona.
Mientras su DNS no funcione, SOCKS tampoco lo hará, así que es muy importante
consequir configurar bien su DNS si quiere trabajar con SOCKS.
No puedo enviar o recibir correo electrónico
Si tiene problemas a la hora de enviar correos asegurese de que tenga creado un
servicio de SMTP, En el caso de que no exista deberá crear a new TCP Mapping
Service, que por defecto reenvie los mails a su servidor SMTP
Si los problemas vienen a la hora de recibir correo, asegurese que existen los
servicios de POP3 y SMTP y repase la