Para comenzar con esta práctica debemos elegir que función va a realizar cada equipo.
después camos a conectar el IMT con el switch y con los ordenadores.
El IMT tiene tres tarjetas de red, las funciones de estas tarjetas serán:
1ª - LAN
2ª - WAN (VPN)
3ª - Servidor (DMZ)
El VPN es una Red Privada Virtual, esta nos permite crear una conexión segura a una red local a través de un túnel formado en un medio no seguro de área extensa.
El DMZ es una red local que se encuentra entre la red interna y una red externa. Su objetivo es que las conexiones entre la red interna y la redexterna hacia la DMZ estén permitidas, pero en cambio, que de la DMZ solo estén permitidas a la red externa.
La DMZ es usada generalmente para ubicar servidores que sean accedidos desde fuera.
Hay que tener en cuenta, que tenemos que resetear el switvh. Una vez reseteado, hayy que conectar todos los ordenadores al switch. Pero en nuestro caso, solo hemos conectado la boca 1 del IMT y el ordenador/los ordenadores que habe/n la LAN. Las otras 2 bocas del IMT las hemos conectado directamente a los equipos mediante cables cruzados de red. La boca de la DMZ con el equipo que utilizaremos para simular un ordenador que se encuentra en una red de área extensa como Internet (pudiendo situarse en cualquier punto del mundo).
Una vez de tener todo conectado utilizando el navegador desde uno de los equipos de la LAN, nos conectamos a al IP: 192.168.212.121:8000 para poder configurar así el IMT. Una vez dentro del equipo asignaremos las IPs de las 3 tarjetas de Red con los siguientes valores:
1ª - LAN: IP -192.168.3.1 , Masc - 255.255.255.0
2ª - WAN: IP - 192.168.100.1 , Masc - 255.255.255.0 , GW - 192.168.100.23
3ª - DMZ: IP - 192.168.30.1 , Masc - 255.255.255.0 , GW - 192.168.30.99
Después de esto tendremos que configurar las IPs de todos los equipos:
Equipos LAN: IP - 192.168.3.X , Masc - 255.255.255.0 , GW - 192.168.3.1
Servidor: IP - 192.168.30.99 , Masc - 255.255.255.0 , GW - 192.168.30.1
Equipo WAN: IP - 192.168.100.23 , Masc - 255.255.255.0 , GW - 192.168.100.1
Así podemos dar por finalizada la configuración de todos los equipos a nuvel de red.
El siguiente paso es el de dar permisos de acceso. Para ello accedemos al apartado del firewall del IMT. Desde aquí estableceremos ciertas normas para regular el acceso.
Origen: LAN / Destino: 192.168.30.99 / Puertos 22 y 80 / Permitir
Origen: WAN / Destino: 192.168.30.99 / Puerto 80 / Permitir
Origen: Todos / Destino: 192.168.30.99 / Puertoss Todos / Denegar
Con esto conseguiremos que cualquier miembro desde la Lan pueda acceder al servidor SSh o WEB, y cualquier otro miembro de la WAn solo pueda acceder al servidor WEB. Además de esto también dejaremos establecido que cualquier otro tipo de conexión desde otro puerto no sea ni el 80 ni el 22 quedarán denegados.
lunes, 22 de febrero de 2010
jueves, 4 de febrero de 2010
Configuración del firewall de un router
En esta práctica, realizaremos una configuración de los puertos. Para comenzar deberemos de instalar el router en los dos ordenadores, en uno la parte WAN router y en el otro la parte LAN.
Es importante para realizar la práctica, que la red LAN y la red WAN tengan IPs diferentes.
Una vez conectado el router, accedemos a el desde el navegador del equipo que está conectado a la boca LAN (este ordenador deberá de tener instalado el servidor apache), una vez ahí, pinchamos en el Main y luego en WAN. Ahí va a ser donde configuremos la red WAN del router, asignándole una IP, una máscara y una puerta de enlace.
Después de haber configurado la WAN del router, toca configurar la boca WAN del ordenador. Por ello, la IP tiene que ser de la misma red que la del router, la máscara la misma y la puerta de enlace será la IP que hayamos puesto en el router.
A continuación, en la pestaña Access y en la Virtual Server debemos de permitir aquellos servicios que queramos dar a nuestro servidor (WEB,SFTP), la IP del servidor, el protocolo TCP, los puertos (WEB puerto 80 y SFTP puerto 20).
Para finalizar, vamos a realizar una prueba que consiste en configurar una página html y guardarla en el servidor. Después desde le equipo conectado a la red WAN nos conectamos al servidor y comprobamos que funciona correctamente.
Es importante para realizar la práctica, que la red LAN y la red WAN tengan IPs diferentes.
Una vez conectado el router, accedemos a el desde el navegador del equipo que está conectado a la boca LAN (este ordenador deberá de tener instalado el servidor apache), una vez ahí, pinchamos en el Main y luego en WAN. Ahí va a ser donde configuremos la red WAN del router, asignándole una IP, una máscara y una puerta de enlace.
Después de haber configurado la WAN del router, toca configurar la boca WAN del ordenador. Por ello, la IP tiene que ser de la misma red que la del router, la máscara la misma y la puerta de enlace será la IP que hayamos puesto en el router.
A continuación, en la pestaña Access y en la Virtual Server debemos de permitir aquellos servicios que queramos dar a nuestro servidor (WEB,SFTP), la IP del servidor, el protocolo TCP, los puertos (WEB puerto 80 y SFTP puerto 20).
Para finalizar, vamos a realizar una prueba que consiste en configurar una página html y guardarla en el servidor. Después desde le equipo conectado a la red WAN nos conectamos al servidor y comprobamos que funciona correctamente.
jueves, 28 de enero de 2010
Como configurar un router
En esta práctica vamos a explicar como se configura un router, pero antes de nada vamos a explicar que es un router.
Un router, es un dispositivo que conecta dos redes diferentes.
Para configurarlo primero hay que mirar en el manual de instrucciones, ya que en algunos casos hay que utilizar un cd de instalación. Pero en nuestro caso eso no es necesario, ya que el dispositivo es "Plug and Play".
Después de mirar el manual, podemos empezar conectando el router al ordenador y necesitamos saber cual es su IP (que generalmente viene en le manual), para así poder poner nuestro ordenador en la misma red que le router. En este caso la IP del router es 192.168.1.1 y la IP que tiene nuestro ordenador es 192.168.1.100.
Una vez que estemos en la misma red, entramos al software del router desde el navegador. En su página de inicio nos pedirá que introduzcamos un usuario y una contraseña.
Cuando estemos dentro del software se nos abrirá una pantalla de configuración de la cuenta. Aquí tendremos que seleccionar la dirección IP (interna) del Router, y el rango de IPs (internas) que se van a poder conectar. (Guardamos la configuración para que no se borre.)
Para finalizar, decir que después de haber configurado el Router, todos los equipos deben de tener las direcciones IP (de la red interna), las máscaras (Clase C) y el gateway (en este caso la Ip del router), para así poder navegar.
Una vez realizado todo, tendremos la red configurada y podremos navegar con ella.
Un router, es un dispositivo que conecta dos redes diferentes.
Para configurarlo primero hay que mirar en el manual de instrucciones, ya que en algunos casos hay que utilizar un cd de instalación. Pero en nuestro caso eso no es necesario, ya que el dispositivo es "Plug and Play".
Después de mirar el manual, podemos empezar conectando el router al ordenador y necesitamos saber cual es su IP (que generalmente viene en le manual), para así poder poner nuestro ordenador en la misma red que le router. En este caso la IP del router es 192.168.1.1 y la IP que tiene nuestro ordenador es 192.168.1.100.
Una vez que estemos en la misma red, entramos al software del router desde el navegador. En su página de inicio nos pedirá que introduzcamos un usuario y una contraseña.
Cuando estemos dentro del software se nos abrirá una pantalla de configuración de la cuenta. Aquí tendremos que seleccionar la dirección IP (interna) del Router, y el rango de IPs (internas) que se van a poder conectar. (Guardamos la configuración para que no se borre.)
Para finalizar, decir que después de haber configurado el Router, todos los equipos deben de tener las direcciones IP (de la red interna), las máscaras (Clase C) y el gateway (en este caso la Ip del router), para así poder navegar.
Una vez realizado todo, tendremos la red configurada y podremos navegar con ella.
Suscribirse a:
Entradas (Atom)
