VPN

Para comenzar con esta práctica debemos elegir que función va a realizar cada equipo.
después camos a conectar el IMT con el switch y con los ordenadores.

El IMT tiene tres tarjetas de red, las funciones de estas tarjetas serán:
1ª - LAN
2ª - WAN (VPN)
3ª - Servidor (DMZ)

El VPN es una Red Privada Virtual, esta nos permite crear una conexión segura a una red local a través de un túnel formado en un medio no seguro de área extensa.

El DMZ es una red local que se encuentra entre la red interna y una red externa. Su objetivo es que las conexiones entre la red interna y la redexterna hacia la DMZ estén permitidas, pero en cambio, que de la DMZ solo estén permitidas a la red externa.
La DMZ es usada generalmente para ubicar servidores que sean accedidos desde fuera.

Hay que tener en cuenta, que tenemos que resetear el switvh. Una vez reseteado, hayy que conectar todos los ordenadores al switch. Pero en nuestro caso, solo hemos conectado la boca 1 del IMT y el ordenador/los ordenadores que habe/n la LAN. Las otras 2 bocas del IMT las hemos conectado directamente a los equipos mediante cables cruzados de red. La boca de la DMZ con el equipo que utilizaremos para simular un ordenador que se encuentra en una red de área extensa como Internet (pudiendo situarse en cualquier punto del mundo).

Una vez de tener todo conectado utilizando el navegador desde uno de los equipos de la LAN, nos conectamos a al IP: 192.168.212.121:8000 para poder configurar así el IMT. Una vez dentro del equipo asignaremos las IPs de las 3 tarjetas de Red con los siguientes valores:

1ª - LAN: IP -192.168.3.1 , Masc - 255.255.255.0
2ª - WAN: IP - 192.168.100.1 , Masc - 255.255.255.0 , GW - 192.168.100.23
3ª - DMZ: IP - 192.168.30.1 , Masc - 255.255.255.0 , GW - 192.168.30.99

Después de esto tendremos que configurar las IPs de todos los equipos:

Equipos LAN: IP - 192.168.3.X , Masc - 255.255.255.0 , GW - 192.168.3.1
Servidor: IP - 192.168.30.99 , Masc - 255.255.255.0 , GW - 192.168.30.1
Equipo WAN: IP - 192.168.100.23 , Masc - 255.255.255.0 , GW - 192.168.100.1

Así podemos dar por finalizada la configuración de todos los equipos a nuvel de red.
El siguiente paso es el de dar permisos de acceso. Para ello accedemos al apartado del firewall del IMT. Desde aquí estableceremos ciertas normas para regular el acceso.

Origen: LAN / Destino: 192.168.30.99 / Puertos 22 y 80 / Permitir
Origen: WAN / Destino: 192.168.30.99 / Puerto 80 / Permitir
Origen: Todos / Destino: 192.168.30.99 / Puertoss Todos / Denegar

Con esto conseguiremos que cualquier miembro desde la Lan pueda acceder al servidor SSh o WEB, y cualquier otro miembro de la WAn solo pueda acceder al servidor WEB. Además de esto también dejaremos establecido que cualquier otro tipo de conexión desde otro puerto no sea ni el 80 ni el 22 quedarán denegados.