PROBLEMA 1 SOLUCION: . DISENNO DE LAS REDES: Mascara: 255.255.255.240 //RED 1 20 USUARIOS IP red:192.168.1.0 IPs utilizados: 192.168.1.1 hasta 192.168.1.

20 //RED 2 40 USUARIOS IP red:192.168.1.128 IPs utilizados: 192.168.1.129 hasta 192.168.1.168 //RED 3 15 USUARIOS IP red:192.168.2.0 IPs utilizados: 192.168.2.1 hasta 192.168.2.15 //RED 4 67 USUARIOS IP red:192.168.2.128 IPs utilizados: 192.168.2.128 hasta 192.168.2.195 SERVIDORES: Mascara: 255.255.255.224 Ip red: 192.168.3.0 numero de difusion: 192.168.3.32 Rango de ips : desde: 192.168.3.1 hasta: 192.168.3.31 cantidad : 31 usados: //WEB IP: 192.168.3.1 Puerto: 80 //Mail IP: 192.168.3.2 Puerto: 25 //FTP IP: 192.168.3.3 Puerto: 21 //sacar todo #Red 1, 20 usuarios iptables -tnat-A POSTROUTING -s 192.168.1.0/255.255.255.240 -j SNAT --to 200.40.34.67

#Red 2, 40 usuarios iptables -tnat-A POSTROUTING -s 192.168.1.128/255.255.255.240 -j SNAT --to 200.40.34.67 #Red 3, 15 usuarios iptables -tnat-A POSTROUTING -s 192.168.2.0/255.255.255.240 -j SNAT --to 200.40.34.67 #Red 4, 67 usuarios: iptables -tnat-A POSTROUTING -s 192.168.2.128/255.255.255.240 -j SNAT --to 200.40.34.67 //filtros: //Red 1 20 usuarios se bloquea internet iptables -A forward -s 192.168.1.0 -i eth1 -p tcp --dport 80 -j DROP //Red 1 20 usuarios se acepta acceso // a FTP iptables -A FORWARD -s 192.168.1.0 -i eth1 -p tcp --dport 21 -j ACCEPT //Red 2 40 usuarios se acepta acceso // a FTP iptables -A FORWARD -s 192.168.1.128 -i eth1 -p tcp --dport 21 -j ACCEPT //Red 3 1 usuario (192.168.2.3) //se restringe el acceso a FTP iptables -A FORWARD -s 192.168.2.3 -p tcp --dport 21 -j DROP //Red 3 el resto de usuarios tiene // acceso a FTP iptables -A FORWARD -s 192.168.2.0 -i eth1 -p tcp --dport 21 -j ACCEPT //Red 4 67 usuarios se acepta acceso // a FTP iptables -A FORWARD -s 192.168.2.128 -i eth1 -p tcp --dport 21 -j ACCEPT // El resto no accede a FTP iptables -A FORWARD -s 192.168.3.3 -p tcp --dport 21 -jdrop // Aceptar servicio web a todos iptables -A FORWARD -s 192.168.3.1/24 -i eth1 -p tcp --dport 80 -j ACCEPT

// Aceptar servicio de mail a todos iptables -A FORWARD -s 192.168.3.2/24 -i eth1 -p tcp --dport 25 -j ACCEPT //dropear todo iptables -A FORWARD -jDROP // servicios internos iptables -A PREROUTING -p TCP -d 200.40.34.68 --dport 80 -jDNAT --to 192.168.3.1 iptables -A PREROUTING -p TCP -d 200.40.34.68 --dport 25 -jDNAT --to 192.168.3.2 iptables -A PREROUTING -p TCP -d 200.40.34.68 --dport 21 -jDNAT --to 192.168.3.3 // Web iptables -tnat-A postROUTING -p TCP -s 192.168.3.1 -j SNAT --to 200.40.34.68(8 bits para la red) // Mail iptables -tnat-A postROUTING -p TCP -s 192.168.3.2 -j SNAT --to 200.40.34.68(8 bits para la red) // FTP iptables -tnat-A postROUTING -p TCP -s 192.168.3.3 -j SNAT --to 200.40.34.68(8 bits para la red) Problema 2 Solucion: Tenemos la IP: 190.34.56.23 con la mascara: 255.255.255.224 Lo ponemos en binario: IP : 10111110.00100010.00111000.00010111 mascara:11111111.11111111.11111111.11100000 intersectando tenemos: 10111110.00100010.00111000.00000000 en decimal obtenemos el NUMERO DE RED: 190.34.56.0 Luego el numero de difusion es el maximo valor de la IP del host, en binario tenemos:

10111110.00100010.0011100.00011111 en decimal tenemos el NUMERO DE DIFUSION: 190.34.56.31 RANGO DE IPs: Por lo tanto la cantidad de IPs restantes para las PCs son desde la 190.34.56.1 hasta la 190.34.56.31 , en total 31 Ips disponibles PROBLEMA 3 SOLUCION: Se puede tener varios servicios con un solo ip publico gracias a que se pueden montar varias ips privadas dentro de un solo IP publico, ademas los servicios generalmente tienen un puerto por el cual pasa la informacion. por ejemplo en una misma IP publica puede haber ips privadas como: Mascara:255.255.255.0 Web: 10.0.0.10 puerto: 80 Smtp: 10.0.0.15 puerto: 25 FTP: 10.0.0.20 puerto 21 y todos estos dentro de una misma Ip publica gracias al DNAT y al SNAT que se encargan de traducir las IP publicas en privadas(DNAT) y las privadas en publicas(SNAT). PROBLEMA 4 SOLUCION: Para poder publicar un servidor web y de correo electronico en internet lo que se tiene que hacer es dar acceso desde el firewall a los servicios web y correo electronico .Ademas se tiene que traducir la ip publica a privada mediante DNAT y viceversa mediante SNAT para que asi cada peticion entrante de HTML se

redirija al puerto del servicio WEB y cada peticion entrante de SMTP se dirija al puerto del servicio de correo electronico. PROBLEMA 5 SOLUCION: SERVICIO WEB: Puerto: 80 Cliente: Navegador Hay un servidor y una aplicacion que utiliza el usuario que es el navegador web. Si un navegador solicita informacion a un servidor web, este le envia informacion al navegador segun el protocolo html el cual el navegador interpreta este lenguaje y se lo muestra al usuario final. CORREO ELECTRONICO: Cliente SMTP POP Puerto 25 110

Si un usuario 1 que utiliza un servidor de correo A envia un correo a un usuario 2 que utiliza un servidor de correo B entonces sucede lo siguiente: El usuario 1 envia el correo en un cliente de correo desde el servidor A mediante el protocolo SMTP luego este consulta su servidor DNS para pedir el registro MX (Registro de intercambio de correo) al servidor B, luego el servidor A ya puede comunicarse con el servidor B y le transfiere el mensaje para que luego cuando el usuario 2 quiera recibir el mensaje, este lo recibe mediante el protocolo

POP al ordenador destino. MENSAJERIA INSTANTANEA: Se diferencia del servicio de correo electronico en que las conversaciones son en tiempo real, por lo general su estructura es la siguiente USUARIO-SERVIDOR-USUARIO En el cual cada conversacion utiliza un puerto desocupado.