La practica ser la siguiente desde el cliente Molinux en VMnet8 (NAT) realizaremos un ping al
cliente Bridge(Ubuntu), de modo que nos tiene que dejar:
2. Router frontera:
a) Planteamiento escenario CISCO Packet Tracert: esquema.
En este caso tenemos 2 Routers, uno que ser el que le proporcione servicio a la empresa(
Router Frontera), y otro Router que ser el del ISP, que es el que proporciona internet.
Firewall
Permite Configurar el origen y el destino junto con las direcciones IPS, de cada uno. Puede ser
de una LAN o una WAN, adems incluye para indicarle en que momento queremos que entren
a nuestro Router.
DMZ
Configuramos una zona desmilitarizada con la ip 192.168.0.252.
Este modelo te permite realizar pocas configuraciones respecto al DMZ
10
Internet Access
Se pueden crear listas de acceso de PCS, a la red.
11
SECURITY
Permite utilizar el SPI Firewall, configurar algunos parmetros de VPN, y ALG.
DMZ
Este sin embargo te permite asignarle el rango que queramos a la zona desmilitarizada.
12
ACL
Permite crear listas de acceso, a los host de la red.
3. DMZ
a) Planteamiento de escenarios DMZ en Cisco (Packet Tracert):
esquemas.
DMZ Basico:
13
14
Son los mismos esquemas que los anteriores lo que pasa que los routers son equipos con dos
tarjetas, redireccionando.
15
Le damos a siguiente
16
17
18
19
20
21
22
23
Donde alvaro ser el nombre de usuario, primoguijarro ser el nombre del servidor, inves ser
la contrasea de alvaro, y el * quiere decir que cojera todas las direcciones IP.
Reiniciamos los servicios:
24
25
26
27
Si le damos a propiedades podemos observar como la informacin que se envan por el tnel
tiene compresin:
28
29
30
Se esta conectando
31
32
Le damos a conectarnos, y podemos comprobar como nos marca con una V, como de que se
ha conectado
33
34
35
36
http://www.tp-link.com/en/support/emulators/
37
38
Respecto al filtrado de MAC, el Router TP-LINK, permite aadir hosts especficos, hacindonos
asi mas fcil el filtrado de MAC.
39
El Router TP-LINK permite crear una zona DMZ, mediante esta opcin:
40
En definitiva, el Router TP-LINK, permite configurar algunos parmetros, mas que en el Router
Linksys, al igual que en este configuras parmetros que en el TP-LINK no los tiene, de modo
que son de similares caractersticas, execpto que el TP-LINK, permite crear conexiones 3G.
41
Esta funcionando ahora vamos a ver los archivos de configuracin, aunque no lo tocaremos ya
que queremos permitir la conexin a todos los equipos de la red, porque al ser una practica,
no es necesario restringir nada:
Esta situado en la ruta /etc/ssh/ssh_config
42
Lo instalamos y lo ejecutamos:
Lo primero que nos saldr es esta ventana donde tenemos que introducir la direccin IP del
servidor ssh (10.33.20.5):
Le damos a Open
43
44
45
Nombre
Un dominio
Una key rsa
46
47
48
49
50
51
b) SERVIDOR RADIUS:
1.- Simulacin de un entorno de red con servidor RADIUS CISCO en el
Packet Tracert Router.
Tenemos la siguiente estructura, donde existe un servidor RADIUS, un cliente RADIUS que ser
l un Router Linksys por el cual enviara la peticin al servidor RADIUS, este autentifica, si es
correcta la configuracin devuelve al Router Linksys el acceso a la red.
52
53
Configuramos con una direccin ip estatica, y las DNS que apunten al servidor DNS
54
55
En este ejemplo como nos sabemos los datos de la red, los meteremos manualmente:
56
Le indicamos que es una autenticacin WPA2 Enterprise ( La que nos deja utilizar autenticacin
RADIUS):
57
58
Por ltimo realizamos un ping a www.asir.es para ver si resuelve bien los nombres el S.DNS
59
60
61
62
63