Router Teldat. Nuevo NAT

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Router Teldat. Nuevo NAT"

Transcripción

1 Router Teldat Nuevo NAT Doc. DM788 Rev Mayo, 2008

2 ÍNDICE Capítulo 1 Introducción NAT... 2 Capítulo 2 Configuración de NAT Configuración de NAT [NO] POOL [NO] RULE... 7 Capítulo 3 Ejemplos de configuración Oficina remota conectada por IPSEC NAT DINÁMICO ii -

3 Capítulo 1 Introducción

4 1. NAT Dos de los principales problemas que tiene Internet son la escasez de direcciones IP y el creciente tamaño de las tablas de rutas. La facilidad NAT (Network Address Translation) permite a la red IP de una empresa aparentar, de cara al resto de redes IP, que está usando un espacio de direccionamiento distinto al que internamente está usando. Por tanto NAT permite a una empresa que utiliza direcciones privadas (direcciones locales), y que por tanto no son accesibles por tabla de rutas de Internet, conectarse a Internet al convertir dichas direcciones en públicas (direcciones globales) que sí son accesibles desde Internet. NAT además permite a las empresas poner en marcha estrategias de redireccionamiento en las que los cambios en las redes IP locales son mínimos. NAT tiene diversas aplicaciones, siendo algunos escenarios posibles los siguientes: Se quiere tener conectividad con Internet, pero no todos los equipos poseen direcciones IP globales (permitidas). En este caso se configura un router NAT como enlace entre el dominio privado (red local) y el dominio público (red pública: en este caso Internet). El router NAT traduce las direcciones locales en direcciones globales antes de enviar los paquetes al exterior. Una empresa requiere conectividad IP entre oficinas remotas. Dichas oficinas remotas posee redes IP internas que no cumplen con un plan de direccionamiento con lo que las tablas de rutas para lograr conectividad entre ellas es grande o imposible. En este caso sería suficiente con configurar NAT en los routers frontera de cada oficina, realizar así la transformación entre las redes internas de las oficinas a redes globales, que ahora sí cumplen con el plan de direccionamiento. Se necesitan cambiar la direcciones internas de muchos equipos. En lugar de realizar dicho cambio que sería muy costoso en tiempo se podría realizar NAT. Una ventaja muy importante del NAT es que para cambiar la dirección de muchos equipos locales solo requiere realizar cambios en los routers NAT. Las desventajas del NAT aparecen cuando existen muchos equipos que requieren NAT simultáneamente o cuando las aplicaciones de red intercambian referencias a direcciones IP origen o destino: dichas aplicaciones no funcionan si su información viaja a través de un router NAT de forma transparente, en este caso la única solución es que el router NAT analice los paquetes de datos de dicha aplicación, averiguando y cambiando las referencias a direcciones IP locales. Un router NAT tiene al menos un interfaz local (interfaz en contacto con la red local) y un interfaz global (interfaz en contacto con la red global). En un entorno típico, la facilidad NAT se configura en el router frontera entre el dominio stub y el backbone. Cuando un paquete abandona el dominio stub, el router NAT cambia la dirección local origen del paquete por una dirección global. Cuando un paquete entra en el dominio, la dirección destino global del paquete se cambia por la dirección destino local. Un router configurado con NAT no debe anunciar las redes locales a través de los interfaces globales. Sin embargo las rutas globales si pueden ser anunciadas a través de los interfaces locales. Como se ha dicho con anterioridad, el término local representa a aquellas redes que pertenecen a una empresa y que deben ser traducidas. Dentro del dominio local un determinado equipo poseerá una dirección local, mientras que en el exterior aparentará que posee una dirección de otro espacio de direcciones. Por tanto, el primer espacio de direcciones es el local y el segundo espacio de direcciones es el global. Se puede realizar NAT tanto en origen como en destino. ROUTER TELDAT Nuevo NAT Introducción I - 2

5 NAT en origen. El router NAT reemplaza la IP origen local por una nueva IP global. La operación contraria se realiza sobre la IP destino para los paquetes que atraviesan el router en sentido contrario. NAT en destino. El router NAT reemplaza la IP destino global con una nueva IP destino local. Se suele utilizar para hacer equipos o subredes visible desde Internet. La operación contraria se realiza sobre la IP origen para los paquetes que atraviesan el router en sentido contrario. Tipos de NAT: El sistema AFS soporta dos tipos de NAT, tanto en origen como en destino: - NAT estático En el NAT estático las traslaciones existen en la tabla de NAT tan pronto como se configura la regla en el sistema, y se mantienen hasta que se eliminan de la configuración. Estas traslaciones pueden afectar únicamente a las direcciones IP del paquete o también a los puertos TCP/UDP. Ejemplo: traslación de una red IP a otra: Trasladar todas las direcciones de la red local en la red global , siendo la máscara de ambas redes AND (dirección antigua ) (máscara de red negada) (red ) (dirección nueva ) Ejemplo: puerto visible: Trasladar los paquetes IP con dirección destino la IP global y puerto TCP 23 en paquetes con destino la IP local y puerto TCP NAT dinámico En el NAT dinámico las traslaciones no existen en la tabla de NAT hasta que el router recibe tráfico que necesite la traslación. Las traslaciones dinámicas tienen un periodo de vida, después del cual son eliminadas de la tabla de traslaciones. Existen dos tipos de NAT dinámico, el overload y el no-overload. En el modo overload una misma IP local puede mapearse a varias IPs globales cambiando el puerto TCP/UDP asociado, este tipo de NAT se conoce también como PAT. Ejemplo: Regla NAT: enmascarar las direcciones globales de la red tras la dirección global del interfaz externo del router. Para cada paquete saliente la dirección origen del paquete se sustituye por la dirección del interfaz externo del router NAT y el puerto origen se cambia por un puerto NAT no utilizado todavía. ROUTER TELDAT Nuevo NAT Introducción I - 3

6 Si el destino de los paquetes entrantes es la dirección del interfaz externo del router NAT y el puerto destino corresponde con un puerto NAT ya asignado se cambia dirección y puerto destino por la dirección local y puerto local correspondiente. En el modo no-overload hay una correspondencia unívoca entre una IP local y una IP global, aunque a diferencia del NAT estático dicha correspondencia se decide en tiempo de ejecución conforme va siendo necesaria. Ejemplo: Trasladar dinámicamente todas las direcciones de la red local máscara en direcciones de la red global con máscara El código de internetworking de Teldat, CIT, soportaba estos tres tipos de NAT a través de tres menús distintos, uno para NAT de puertos (ver Dm 735 Facilidad NAPT) otro para NAT dinámico (ver Dm 755 NAT dinámico) y otro para NAT estático (ver Dm 720 Protocolo NAT). Este nuevo NAT sustituye a estos tres subsistemas de NAT, pudiendo realizar los tres tipos de NAT desde un mismo menú. Para poder configurar este nuevo NAT se debe habilitar la facilidad AFS (ver manual Dm 786 AFS), ya que las reglas de NAT se consultan una vez por sesión, no por cada paquete, por lo que el seguimiento de sesiones realizado por el sistema AFS debe estar activo. ROUTER TELDAT Nuevo NAT Introducción I - 4

7 Capítulo 2 Configuración de NAT

8 1. Configuración de NAT Para poder acceder a configurar el NAT el sistema AFS debe estar habilitado (ver manual Dm 786 AFS). Una vez habilitado se accede a la configuración a través del menú de configuración IP. Sintaxis: Config>protocol ip -- Internet protocol user configuration -- IP config>nat Si se desea configurar un vrf en particular se debe acceder primero al menú vrf a través del menú de configuración del protocolo IP y después teclear NAT. Por ejemplo para configurar el sistema NAT en el vrf teldat : Ejemplo: Config>protocol ip -- Internet protocol user configuration -- IP config>vrf teldat IP vrf config>nat La configuración del sistema NAT es idéntica para el VRF principal como para los posibles VRFs secundarios, por lo que a partir de ahora se explicará únicamente la configuración del VRF principal. Las opciones que se presentan desde el menú de configuración del sistema NAT son las siguientes:? no pool rule Negate a command or set its defaults Define an ip pool Configure an afs rule 1.1. [NO] POOL Este comando define un pool de direcciones IP que posteriormente puede ser utilizado para hacer NAT dinámico. Sintaxis: POOL <pool-id> ip <ip-min> <ip-max> ROUTER TELDAT Nuevo NAT Configuración II - 6

9 pool-id ip-min ip-max Identificador del pool. Permite asociarlo posteriormente a una regla de NAT para hacer NAT dinámico. IP más baja del pool. IP más alta del pool. Ejemplo: La siguiente configuración define un pool con identificador 1 y compuesto de tres direcciones IP, la , y NAT config >pool 1 ip [NO] RULE Configura reglas de NAT. Una regla es una acción que se ejecutará si el paquete encaja en los criterios de selección asociados a dicha regla. Dichos criterios pueden ser tanto un interfaz de entrada/salida como una lista de acceso. Es importante tener en cuenta que las reglas son recorridas en el orden en el que están configuradas, y cuando un paquete encaja en una regla nat de entrada/salida ya no se procesarán el resto de reglas entrada/salida, realizándose sobre el paquete IP la transformación correspondiente a la primera regla que haya encajado. Sintaxis: RULE <rule-id> <position> [<interface>] [list <list>] <nat-type> rule-id Número de regla, admite valores de 1 a position Admite una de estas tres posiciones out La regla se comprueba justo antes de que el paquete vaya a salir del router por cualquier interfaz. in La regla se comprueba justo después de recibir un paquete por cualquier interfaz. interface Permite especificar un interfaz para la regla, si la regla es de entrada únicamente se ejecutará si el paquete entra por dicho interfaz y si la regla es de salida únicamente se ejecutará si el paquete sale por dicho interfaz list Permite especificar una lista de acceso. La regla solo se aplicará si el paquete IP encaja en dicha lista de acceso. nat-type Define el tipo de NAT static NAT estático. Las reglas de tipo estático son bidireccionales, es decir, el configurar una regla en salida configura internamente en entrada la regla contraria. Debido a esta bidireccionalidad y para evitar confusiones solo se permite configurar reglas estáticas en salida. dynamic NAT dinámico. dynamic overload NAT dinámico con sobrecarga de direcciones, también conocido como PAT. Dos o más direcciones IP locales pueden ser mapeadas a una misma dirección IP global. ROUTER TELDAT Nuevo NAT Configuración II - 7

10 Tras definir donde se aplicará la regla y el tipo de NAT se debe definir como se realizará la traslación. La sintáxis cambia según se trate de NAT dinámico o NAT estático. Sintaxis Reglas de tipo NAT dinámico: RULE <rule-id> TRANSLATION [source destination] address IP address or IP network gre-id Define a gre id range http Http specific NAT options icmp-id Define an icmp id range interface Use an interface unnumbered address to do nat pool Use a nat pool tcp Define a tcp port range udp Define an udp port range rule-id Número de regla, admite valores de 1 a source Indica que el NAT se debe realizar sobre la IP/puerto origen. destination Indica que el NAT se debe realizar sobre la IP/puerto destino. address Especifica una IP o una red IP globales a las que mapear la dirección local del paquete, si dicho paquete encaja con los criterios de selección de la regla. gre-id Especifica un rango de identificadores GRE globales que serán utilizados para mapear los identificadores GRE locales. http force-identity-encoding Las peticiones salientes de http son modificadas para aceptar únicamente respuesta sin ningún tipo de compresión. Es útil si se quiere filtrar el tráfico web por contenido, ya que si este viene comprimido dicho contenido es inaccesible. icmp-id Especifica un rango de identificadores ICMP globales que serán utilizados para mapear los identificadores ICMP locales. interface La dirección global utilizada para realizar la traslación será la dirección IP asignada al interfaz especificado. pool Define un pool de direcciones globales para utilizar en la traslación. tcp Especifica un rango de puertos TCP globales que serán utilizados para mapear los puertos TCP locales. udp Especifica un rango de puertos UDP globales que serán utilizados para mapear los puertos UDP locales. Sintaxis: Reglas de tipo NAT estático: RULE <rule-id> TRANSLATION SOURCE <local-ip> <global-ip> network <local-net> <global-net> <mask> tcp TCP visible port udp UDP visible port <rule-id> Número de regla, admite valores de 1 a ROUTER TELDAT Nuevo NAT Configuración II - 8

11 <local-ip> <global-ip> Permite especificar la dirección IP local origen que será cambiada por la ip global especificada a continuación. Como ip global se permite especificar un interfaz, tomando entonces la IP principal de dicho interfaz como ip global. network <local-network> <global-network> <network-mask> Permite especificar una red IP local, todas las direcciones IP con origen dicha red local serán mapeadas a la red especificada mediante el parámetro global-network. tcp <local-ip> <local-port> <global-ip> <global-port> Indica que un puerto TCP y una IP local deben ser mapeados al puerto TCP e ip global especificados. Este comando se utiliza para configurar puertos visibles TCP. Como ip global se permite especificar un interfaz, tomando entonces la ip principal de dicho interfaz como ip global. udp <local-ip> <local-port> <global-ip> <global-port> Indica que un puerto UDP y una IP local deben ser mapeados al puerto UDP e ip global especificados. Este comando se utiliza para configurar puertos visibles UDP. Como ip global se permite especificar un interfaz, tomando entonces la ip principal de dicho interfaz como ip global. Ejemplo 1: Se configura una regla de NAT para mapear la dirección local de todos los paquetes que salgan por el interfaz ppp1 y encajen con la lista de acceso 1 a la dirección global asignada al interfaz ppp1. El tipo de NAT será dynamic overload (PAT). rule 1 out ppp1 list 1 dynamic overload rule 1 translation source interface ppp1 Ejemplo 2: En el ejemplo anterior se desea crear un puerto visible para el telnet, de tal forma que las conexiones TCP dirigidas a la ip global puerto 2323 sean mapeadas a la ip local puerto 23. rule 1 out ppp1 static rule 1 translation source tcp ppp Ejemplo 3: Se desea mapear estáticamente la dirección IP local a la rule 1 out static rule 1 translation source ROUTER TELDAT Nuevo NAT Configuración II - 9

12 Ejemplo 4: Se desea realizar una traslación de direcciones de las IPs locales al pool de direcciones global compuesto por las 4 direcciones , , y a todos los paquetes que salgan por el interfaz ppp1 y encajen con la lista de acceso 1. El tipo de NAT será dinámico, pero no se realizará traslación de puertos, solo de direcciones IP. pool 1 ip rule 6 out ppp1 list 1 dynamic rule 6 translation source pool 1 ROUTER TELDAT Nuevo NAT Configuración II - 10

13 Capítulo 3 Ejemplos de configuración

14 hecho por M.A. Berrojo Teldat Atlas hecho por M.A. Berrojo Teldat Atlas 1. Oficina remota conectada por IPSEC En este ejemplo se describe un escenario típico, una oficina remota que desea tener conectividad con la sede central y disponer de salida propia a Internet. Como interfaz de salida se utiliza un interfaz PPP sobre ATM. La sede central tiene la red y la oficina remota tiene la subred IP / El router de oficina debe encapsular los paquetes IP con destino la red de la sede central en un túnel IPSEC sin realizar ningún tipo de NAT, y a los paquetes con cualquier otro destino les debe realizar NAT tipo dynamic overload (PAT). Así el tráfico entre la oficina y la central irá encapsulado en IPSEC creando una VPN, y el resto del tráfico dirigido a Internet no pasará por la sede central, ahorrando ancho de banda de la central. INTERNET CENTRAL OFFICE IP NETWORK / BRANCH OFFICE PRIVATE NETWORK / PUBLIC IP IPSEC TUNNEL DYNAMICALLY ASSIGNED PUBLIC IP PRIVATE IP SSH SERVER IP A continuación se describe la configuración del router de oficina. PPP: El interfaz de salida para la oficina es un interfaz ATM sobre el que se monta PPP. La dirección IP no es fija sino que es asignada por la operadora. Dicho interfaz PPP se utilizará como ruta por defecto. add device ppp 1 network ethernet0/0 -- Ethernet Interface User Configuration -- ip address network atm2/0 -- ATM interface configuration -- aal-connection 1 pvc 8 32 pvc 8 32 default network atm2/0.1 ROUTER TELDAT Nuevo NAT Ejemplos III - 12

15 -- ATM subinterface configuration -- aal-connection-requested 1 default network ppp1 -- Generic PPP User Configuration -- ip address unnumbered ppp -- PPP Configuration -- ipcp local address assigned base-interface -- Base Interface Configuration -- base-interface atm2/0.1 link pppoe -- PPPoE User Configuration -- enable pppoe protocol ip -- Internet protocol user configuration -- internal-ip-address route ppp1 classless IPSEC: Se configura un túnel IPSEC con origen la IP pública asignada al interfaz PPP1 y destino la IP pública del router de acceso situado en la oficina central. Se crea una lista de acceso para encapsular en el túnel IPSEC los paquetes con origen la red IP / destino / y viceversa. feature access-lists -- Access Lists user configuration -- access-list 101 description "ipsec access-list" entry 1 default entry 1 permit entry 1 source address entry 1 destination address protocol ip -- Internet protocol user configuration -- ipsec -- IPSec user configuration -- enable assign-access-list 101 template 2 default template 2 dynamic esp tdes md5 ROUTER TELDAT Nuevo NAT Ejemplos III - 13

16 template 2 source-address ppp1 template 2 destination-address template 2 life duration seconds 23h50m template 2 ipcomp lzs template 2 mtu-default 1100 template 3 default template 3 isakmp tdes sha1 template 3 destination-address template 3 life duration seconds 1d template 3 ike mode aggressive template 3 ike idtype keyid template 3 keepalive dpd map-template key preshared ip ciphered 0x1E223C9C4D1703F065040FD4F9D qos-pre-classify NAT: Como salida a internet se utilizará el interfaz PPP1 realizándose PAT con la dirección pública del mismo. Para posibilitar hacer FTPs se cargara el ALG correspondiente en el sistema AFS. Al tráfico encapsulado en IPSEC no se le deberá hacer NAT, la exclusión del tráfico que es cifrado por IPSEC del subsistema NAT la realiza el sistema AFS automáticamente. feature afs alg ftp port 21 enable protocol ip nat rule 1 out ppp1 dynamic overload rule 1 translation source interface ppp1 rule 1 description "NAT to everything but IPSEC" Se desea poder acceder desde internet al servidor SSH situado en la oficina con IP interna , por lo que se configura una traslación de NAT estático para habilitar el puerto visible 22: rule 2 out ppp1 static rule 2 translation source tcp ppp1 22 En la oficina existen teléfonos IP con protocol SIP, se desea priorizar el tráfico de voz frente al de datos. Para ello se configura un route-map que marque los flujos RTP con un tos dado y se configura una lista de acceso que priorice dicho tos y el puerto 5060 UDP (puerto usado para la señalización SIP). MARCADO: ROUTER TELDAT Nuevo NAT Ejemplos III - 14

17 feature access-lists -- Access Lists user configuration -- access-list 5000 entry 1 permit entry 1 rtp entry 2 deny feature route-map -- Route maps user configuration -- route-map "mark-rtp" entry 1 default entry 1 permit entry 1 set ip tos-octet 20 network ethernet0/0 ip policy route-map rtp BRS: access-list 103 description "voip brs class" entry 5 default entry 5 permit entry 5 tos-octet 20 entry 1 default entry 1 permit entry 1 destination port-range entry 1 protocol udp entry 2 default entry 2 permit entry 2 source port-range entry 2 protocol udp feature bandwidth-reservation -- Bandwidth Reservation user configuration -- network ppp1 enable class local 5 class default 95 class voip 100 real-time access-list 103 voip ROUTER TELDAT Nuevo NAT Ejemplos III - 15

18 2. NAT DINÁMICO Una empresa dispone de cinco direcciones IP públicas asignadas, la , , , y La primera de ellas la desea utilizar para hacer visible la IP interna , y las otras cuatro para realizar NAT dinámico de direcciones sobre el resto de IPs internas. No se desea realizar traslación sobre el número de puerto (PAT). La salida a internet se realiza a través de un interfaz PPP, el interfaz ppp1. Configuración: A continuación se detalle únicamente la configuración referida a NAT y AFS. Se definen dos reglas de NAT, una estática para mapear la dirección IP a la y otra dinámica para mapear el resto de direcciones IP al pool de direcciones. Es importante tener en cuenta que en la lista de acceso asociada al NAT dinámico se ha añadido una entrada para no hacer NAT sobre la IP visible Esto es necesario ya que la regla de NAT dinámico esta configurada antes de la regla estática, por lo que si no se configurase dicha entrada los paquetes con IP origen encajarían en la regla 1 de NAT y se realizaría NAT dinámico sobre ellos. feature afs alg ftp port 21 enable feature access-lists -- Access Lists user configuration -- access-list 102 entry 1 default entry 1 deny entry 1 source address entry 2 default entry 2 permit entry 2 source address protocol ip nat pool 1 ip rule 1 out ppp1 list 102 dynamic rule 1 translation source pool 1 rule 2 out ppp1 static rule 2 translation source ROUTER TELDAT Nuevo NAT Ejemplos III - 16

Router Teldat AFS Doc. DM786 Rev. 10.70 Mayo, 2008

Router Teldat AFS Doc. DM786 Rev. 10.70 Mayo, 2008 Router Teldat AFS Doc. DM786 Rev. 10.70 Mayo, 2008 ÍNDICE Capítulo 1 Introducción...1 1. Descripción del sistema AFS... 2 Capítulo 2 Configuración del sistema AFS...4 1. Configuración del sistema AFS...

Más detalles

Router Teldat. Facilidad NAT DINÁMICO

Router Teldat. Facilidad NAT DINÁMICO Router Teldat Facilidad NAT DINÁMICO Doc. DM755 Rev. 10. 60 Noviembre, 2006 ÍNDICE Capítulo 1 Introducción...1 1. Introducción al NAT... 2 2. Tipos de NAT... 3 2.1. NAT estático... 3 2.2. NAT dinámico...

Más detalles

Router Teldat ISTUD Doc. DM784 Rev. 10.70 Marzo, 2008

Router Teldat ISTUD Doc. DM784 Rev. 10.70 Marzo, 2008 Router Teldat ISTUD Doc. DM784 Rev. 10.70 Marzo, 2008 ÍNDICE Capítulo 1 Introducción...1 1. Introducción... 2 1.1. Modo de funcionamiento... 2 Capítulo 2 Configuración...3 1. Acceso a la configuración...

Más detalles

Router Teldat. Facilidad NAPT

Router Teldat. Facilidad NAPT Router Teldat Facilidad NAPT Doc. DM735 Diciembre, 2002 ÍNDICE Capítulo 1 Introducción...1 1. Introducción a la facilidad NAPT...2 2. Excepciones al NAPT...3 2.1. Puertos visibles...3 2.2. Subredes visibles...3

Más detalles

Router Teldat. Protocolo STUN

Router Teldat. Protocolo STUN Router Teldat Protocolo STUN Doc. DM769 Rev. 10.70 Marzo, 2007 ÍNDICE Capítulo 1 Introducción...1 1. Introducción... 2 1.1. NAT y su problemática en VOIP... 2 1.2. Tipos de NAT... 2 1.3. Hairpin:... 3

Más detalles

Router Teldat. Facilidad NAT

Router Teldat. Facilidad NAT Router Teldat Facilidad NAT Doc. DM720 Rev. 10.00 Marzo, 2003 ÍNDICE Capítulo 1 Introducción...1 1. Introducción al NAT... 2 2. Tipos de NAT... 3 2.1. 2.2. NAT estático... 3 NAT dinámico... 3 2.3. NAPT/PAT

Más detalles

Router Teldat NETFLOW

Router Teldat NETFLOW Router Teldat NETFLOW Doc. DM789 Rev. 10.80 Octubre, 2010 ÍNDICE Capítulo 1 Introducción... 1 1. Descripción del protocolo NETFLOW... 2 1.1. Definición... 2 1.2. Relación con otros subsistemas... 3 Capítulo

Más detalles

Router Teldat. Facilidad VRF-Lite

Router Teldat. Facilidad VRF-Lite Router Teldat Facilidad VRF-Lite Doc. DM775 Rev. 10.60 Noviembre, 2006 ÍNDICE Capítulo 1 Introducción...3 1. Introducción... 4 2. La facilidad VRF-Lite... 5 3. Configuración de la facilidad VRF-Lite...

Más detalles

access-list deny permit log

access-list deny permit log PRACTICA 6 VPN Objetivos: - Conocer los conceptos básicos asociados a las VPN: IPSec, encriptación, autenticación, túnel VPN, asociaciones seguras (SA),... - Configurar los parámetros de un túnel VPN en

Más detalles

Práctica 4 - Network Address Translation (NAT)

Práctica 4 - Network Address Translation (NAT) Práctica 4 - Network Address Translation (NAT) 1- Objetivos NAT permite que una red IP parezca hacia el exterior que emplea un espacio de direcciones diferente del que en realidad usa. La utilidad más

Más detalles

GUÍA PARA LA CONFIGURACIÓN BÁSICA DEL ROUTER MONOPUERTO ADSL2+ OBSERVA TELECOM AR1061

GUÍA PARA LA CONFIGURACIÓN BÁSICA DEL ROUTER MONOPUERTO ADSL2+ OBSERVA TELECOM AR1061 GUÍA PARA LA CONFIGURACIÓN BÁSICA DEL ROUTER MONOPUERTO ADSL2+ OBSERVA TELECOM AR1061 Versión 1.2, 2008-07-31 ÍNDICE 1. INTRODUCCIÓN...3 2. OPERACIONES BÁSICAS CON EL ROUTER MONOPUERTO 2.1. CAMBIAR LA

Más detalles

Bloque IV: El nivel de red. Tema 10: Enrutamiento IP básico

Bloque IV: El nivel de red. Tema 10: Enrutamiento IP básico Bloque IV: El nivel de red Tema 10: Enrutamiento IP básico Índice Bloque IV: El nivel de red Tema 10: Enrutamiento IP básico Introducción Tabla de enrutamiento Algoritmo de enrutamiento Direcciones IP

Más detalles

Práctica 7 Network Address Translation en routers Cisco

Práctica 7 Network Address Translation en routers Cisco Práctica 7 Network Address Translation en routers Cisco 1- Objetivos NAT permite que una red IP parezca hacia el exterior que emplea un espacio de direcciones diferente del que en realidad usa. La utilidad

Más detalles

Manual de Usuario CPE OX330. Manual de Usuario CPE OX330

Manual de Usuario CPE OX330. Manual de Usuario CPE OX330 Manual de Usuario CPE OX330 Índice Contenido 2 1 Set UP 3 2 Configuración LAN 3 3 Configuración WAN 5 4 Configuración NAT 5 5 Configuración del Sistema 6 6 Tools 7 Estado del Sistema 7 2 Manual de uso

Más detalles

Router Teldat. Protocolo SCCP

Router Teldat. Protocolo SCCP Router Teldat Protocolo SCCP Doc. DM782 Rev. 10.71 Julio, 2008 ÍNDICE Capítulo 1 Introducción...1 1. Descripción del protocolo SCCP... 2 2. Funcionalidad disponible en el router... 3 Capítulo 2 Configuración

Más detalles

Expositora: Cindy Prada Hurtado

Expositora: Cindy Prada Hurtado Expositora: Cindy Prada Hurtado NAT o NAT traduce direcciones internas, privadas y no enrutables a direcciones públicas enrutables. o NAT tiene el beneficio adicional de agregar un nivel de privacidad

Más detalles

Cómo funciona? En la NAT existen varios tipos de funcionamiento: Estática

Cómo funciona? En la NAT existen varios tipos de funcionamiento: Estática Que es nat? Internet en sus inicios no fue pensado para ser una red tan extensa, por ese motivo se reservaron sólo 32 bits para direcciones, el equivalente a 4.294.967.296 direcciones únicas, pero el hecho

Más detalles

Router Teldat. Proxy ARP

Router Teldat. Proxy ARP Router Teldat Proxy ARP Doc. DM734 Rev. 10.00 Noviembre, 2002 ÍNDICE Capítulo 1 Introducción...1 1. Proxy ARP... 2 Capítulo 2 Configuración...4 1. Configuración del Proxy ARP... 5 1.1. Habilitar el funcionamiento

Más detalles

DHCP NAT. Redes WAN. DHCP y NAT. Esteban De La Fuente Rubio esteban@delaf.cl L A TEX. Universidad Andrés Bello. 27 abr 2011

DHCP NAT. Redes WAN. DHCP y NAT. Esteban De La Fuente Rubio esteban@delaf.cl L A TEX. Universidad Andrés Bello. 27 abr 2011 y esteban@delaf.cl L A TEX Universidad Andrés Bello 27 abr 2011 Tabla de contenidos 1 BOOTP 2 BOOTP Dynamic Host Configuration Protocol Qué equipos utilizarán? Tarea primordial: asignar dirección IP. BOOTP

Más detalles

Introducción Cisco-Pix Firewall. Ing. Civil en Sistemas Ricardo E. Gómez M.

Introducción Cisco-Pix Firewall. Ing. Civil en Sistemas Ricardo E. Gómez M. Introducción Cisco-Pix Firewall Ing. Civil en Sistemas Ricardo E. Gómez M. ESTRUCTURA FUNCIONAMIENTO ESQUEMA DE PROTECCION A.S.A. -Adaptative Security Algoritm - Stateful y Orientado a la Conexión. - Flujo

Más detalles

Una ACL es una lista secuencial de sentencias de permiso o denegación que se aplican a direcciones IP o protocolos de capa superior.

Una ACL es una lista secuencial de sentencias de permiso o denegación que se aplican a direcciones IP o protocolos de capa superior. Listas de control de acceso o ACL. Listas de control de acceso o ACL. Una ACL es una lista secuencial de sentencias de permiso o denegación que se aplican a direcciones IP o protocolos de capa superior.

Más detalles

Router Teldat. Policy-Based Routing

Router Teldat. Policy-Based Routing Router Teldat Policy-Based Routing Doc. DM745 Abril, 2007 ÍNDICE Capítulo 1 Tecnología Policy-Based Routing...1 1. Introducción... 2 2. Ventajas del Policy-Based Routing... 3 3. Envío de datos en Policy-Based

Más detalles

Router Teldat. Control de Acceso

Router Teldat. Control de Acceso Router Teldat Control de Acceso Doc. DM752 Rev. 10.91 Junio, 2013 ÍNDICE Capítulo 1 Introducción... 1 1. Listas de Control de Acceso... 2 Capítulo 2 Configuración... 3 1. Introducción... 4 2. Acceso a

Más detalles

Guía de configuraciones básicas mediante. interface web para el router. Xavi X7868r

Guía de configuraciones básicas mediante. interface web para el router. Xavi X7868r Guía de configuraciones básicas mediante interface web para el router Xavi X7868r Indice Introducción...1 Configuración multipuesto dinámica....4 Configuración multipuesto estática....7 Configuración monopuesto

Más detalles

Router Teldat. Proxy ARP

Router Teldat. Proxy ARP Router Teldat Proxy ARP Doc. DM734 Noviembre, 2006 ÍNDICE Capítulo 1 Introducción...1 1. Proxy ARP... 2 Capítulo 2 Configuración...4 1. Configuración del Proxy ARP... 5 1.1. Habilitar el funcionamiento

Más detalles

Router Teldat. IPSec

Router Teldat. IPSec Router Teldat IPSec Doc. DM739 Rev. 10.10 Agosto, 2003 ÍNDICE Capítulo 1 Introducción...1 1. Virtual Private Networks... 2 2. IPSec... 4 2.1. Los Túneles IPSec... 4 2.2. Arquitectura IPSec... 5 a) La base

Más detalles

Guía de configuraciones básicas mediante interfaz web para el router SpeedTouch TG585iv7

Guía de configuraciones básicas mediante interfaz web para el router SpeedTouch TG585iv7 Guía de configuraciones básicas mediante interfaz web para el router SpeedTouch TG585iv7 Índice Índice...2 Introducción...3 Configuración multipuesto dinámica...6 Configuración multipuesto estática....10

Más detalles

Router Teldat. IPSec

Router Teldat. IPSec Router Teldat IPSec Doc. DM739 Rev. 10.50 Mayo, 2005 ÍNDICE Capítulo 1 Introducción...1 1. Virtual Private Networks...2 2. IPSec...4 2.1. Los Túneles IPSec...4 2.2. Arquitectura IPSec...5 a) La base de

Más detalles

CCNA 4 v3.1 Módulo 1: Escalabilidad de direcciones IP. 2004, Cisco Systems, Inc. All rights reserved.

CCNA 4 v3.1 Módulo 1: Escalabilidad de direcciones IP. 2004, Cisco Systems, Inc. All rights reserved. CCNA 4 v3.1 Módulo 1: Escalabilidad de direcciones IP 1 Objetivos Cuando finalice este módulo, el estudiante conocerá sobre: -Cuál es la diferencia entre una dirección IP privada y una dirección IP pública

Más detalles

Network Address Translation

Network Address Translation Network Address Translation NAT (conectar una red privada (dir. IP privadas no enrutables ) con una red pública (dir. IP públicas): Internet) 1 Traducción de direcciones (NAT). RFC 1631 Consiste en traducir

Más detalles

P6 Servicio de Voz sobre IP (VoIP)

P6 Servicio de Voz sobre IP (VoIP) Prácticas sobre Protocolos Internet P6 Servicio de Voz sobre IP (VoIP) Objetivos: Los objetivos que se pretende alcanzar con esta práctica son: o Comprender el funcionamiento del protocolo SIP como base

Más detalles

Configuración del acceso a Internet en una red

Configuración del acceso a Internet en una red Configuración del acceso a Internet en una red Contenido Descripción general 1 Opciones para conectar una red a Internet 2 Configuración del acceso a Internet utilizando un router 12 Configuración del

Más detalles

Router Teldat. Agente SNMP

Router Teldat. Agente SNMP Router Teldat Agente SNMP Doc. DM512 Rev. 8.40 Septiembre, 2000 ÍNDICE Capítulo 1 Introducción al protocolo SNMP... 1 1. Introducción...2 2. Tipos de paquetes SNMP...3 3. Autenticación...4 Capítulo 2 Configuración

Más detalles

Práctica 10 - Network Address Translation (NAT)

Práctica 10 - Network Address Translation (NAT) Práctica 10 - Network Address Translation (NAT) 1- Objetivos NAT permite que una red IP parezca hacia el exterior que emplea un especio de direcciones diferente del que en realidad usa. La utilidad más

Más detalles

Guía de configuraciones básicas mediante. interface web para el router. Xavi X7968r

Guía de configuraciones básicas mediante. interface web para el router. Xavi X7968r Guía de configuraciones básicas mediante interface web para el router Xavi X7968r Índice 1. Introducción...1 3. Configuración multipuesto estática....9 3.1. Configuración ruta por defecto....12 4. Configuración

Más detalles

Sistemas de Transporte de Datos (9186). Curso 2010-11 Ingeniería Informática

Sistemas de Transporte de Datos (9186). Curso 2010-11 Ingeniería Informática Sistemas de Transporte de Datos (9186). Curso 2010-11 Ingeniería Informática Carlos A. Jara Bravo (cajb@dfists.ua.es) Grupo de Innovación Educativa en Automática 2010 GITE IEA Sistemas de Transporte de

Más detalles

Router Teldat. Facilidad VRF-Lite

Router Teldat. Facilidad VRF-Lite Router Teldat Facilidad VRF-Lite Doc. DM775 Rev. 10.80 Septiembre, 2011 ÍNDICE Capítulo 1 Introducción... 1 1. Introducción... 2 2. La facilidad VRF-Lite... 3 3. Configuración de la facilidad VRF-Lite...

Más detalles

ESPAÑOL Nota Técnica CONEXIÓN A INTERNET Y USO DEL ANCHO DE BANDA CON EQUIPOS VX Y PECO

ESPAÑOL Nota Técnica CONEXIÓN A INTERNET Y USO DEL ANCHO DE BANDA CON EQUIPOS VX Y PECO ESPAÑOL Nota Técnica CONEXIÓN A INTERNET Y USO DEL ANCHO DE BANDA CON EQUIPOS VX Y PECO Fecha de revisión: Aplicación: Septiembre 2014 Equipos VX y PeCo El acceso de un equipo a una red externa puede conseguirse

Más detalles

Ing. Ma. Eugenia Macías Ríos. Administración de Redes

Ing. Ma. Eugenia Macías Ríos. Administración de Redes Ing. Ma. Eugenia Macías Ríos Administración de Redes Una de las capacidades más importantes que un administrador de red necesita, es el dominio de las listas de control de acceso (ACL) Las ACL se utilizan

Más detalles

Router Teldat. Protocolo TELNET

Router Teldat. Protocolo TELNET Router Teldat Protocolo TELNET Doc. DM738 Rev. 10.60 Marzo, 2007 ÍNDICE Capítulo 1 Introducción...1 1. Protocolo TELNET... 2 Capítulo 2 Configuración...3 1. Comandos de Configuración... 4 1.1.?(AYUDA)...

Más detalles

Router Teldat. Protocolo TIDP

Router Teldat. Protocolo TIDP Router Teldat Protocolo TIDP Doc. DM761 Rev. 10.60 Mayo, 2007 ÍNDICE Capítulo 1 Protocolo TIDP...1 1. Introducción... 2 2. Protocolo TIDP...3 2.1. Escenario de uso... 3 2.2. Tipos de paquete... 6 2.3.

Más detalles

Configuración básica de VPN LAN-2-LAN con routers.

Configuración básica de VPN LAN-2-LAN con routers. Configuración básica de VPN LAN-2-LAN con routers. Routers: Cisco ISR-2811 IOS Image: c2800nm-advipservicesk9-mz.124-22.t5.bin Nota: Estas pruebas fueron realizadas en un entorno de Laboratorio. Topología:

Más detalles

Nota Técnica. Conexión a una red externa Internet / LAN / WAN / ADSL

Nota Técnica. Conexión a una red externa Internet / LAN / WAN / ADSL Nota Técnica Conexión a una red externa Internet / LAN / WAN / ADSL Fecha de Revisión Diciembre 2006 Aplicación VT200-N, VT100-N y Supervisor 1. Objeto Esta nota trata de facilitar la información necesaria

Más detalles

CONEXIÓN A INTERNET Y USO DEL ANCHO DE BANDA CON EQUIPOS VS-DVR

CONEXIÓN A INTERNET Y USO DEL ANCHO DE BANDA CON EQUIPOS VS-DVR ESPAÑOL Nota Técnica CONEXIÓN A INTERNET Y USO DEL ANCHO DE BANDA CON EQUIPOS VS-DVR Fecha de revisión: Aplicación: Junio 2011 Equipos VS-DVR El acceso de un equipo VS-DVR a una red externa puede conseguirse

Más detalles

Instalación de VPN con router zyxel de la serie 600 (642/643/645) y Zywall 10

Instalación de VPN con router zyxel de la serie 600 (642/643/645) y Zywall 10 Instalación de VPN con router zyxel de la serie 600 (642/643/645) y Zywall 10 Este manual lo hemos dividido en dos primero la instalación del router ADSL de Zyxel de la serie 600 (642/643/645), que en

Más detalles

Router Teldat. Interfaz Túnel IP (TNIP)

Router Teldat. Interfaz Túnel IP (TNIP) Router Teldat Interfaz Túnel IP (TNIP) Doc. DM719 Rev. 10.10 Abril, 2003 ÍNDICE Capítulo 1 Interfaz túnel IP (TNIP)...1 1. Descripción... 2 1.1. Introducción... 2 1.2. Ventajas del tunneling... 2 1.3.

Más detalles

Seguridad y alta disponibilidad

Seguridad y alta disponibilidad VPN sitio a sitio Simulación VPN sitio a sitio, utilizando Packet Tracer Este es el esquema donde vamos a realizar una vpn de sitio a sitio, para ello nos vamos a ir a la consola del router 1 Con el primer

Más detalles

SEGURIDAD INFORMÁTICA CONFIGURACIÓN DEL FIREWALL DEL DISPOSITIVO CISCO ASA 5510 (Examen Final) José Omar Moreno Reyes 0152808 Juan Carlos Moreno Omaña

SEGURIDAD INFORMÁTICA CONFIGURACIÓN DEL FIREWALL DEL DISPOSITIVO CISCO ASA 5510 (Examen Final) José Omar Moreno Reyes 0152808 Juan Carlos Moreno Omaña SEGURIDAD INFORMÁTICA CONFIGURACIÓN DEL FIREWALL DEL DISPOSITIVO CISCO ASA 5510 (Examen Final) José Omar Moreno Reyes 0152808 Juan Carlos Moreno Omaña Presentado a: Jean Polo Cequeda Ing. De Sistemas Universidad

Más detalles

Protocolos de red. IP: Internet Protocol

Protocolos de red. IP: Internet Protocol Protocolos de red Para comunicarse, bien sea entre personas, bien sea entre máquinas, es necesario establecer una serie de reglas (idioma, decidir quién habla primero, cómo se solicita turno para hablar,

Más detalles

Router Teldat VLAN Doc. DM751 Rev. 10.61 Junio, 2008

Router Teldat VLAN Doc. DM751 Rev. 10.61 Junio, 2008 Router Teldat VLAN Rev. 10.61 Junio, 2008 ÍNDICE Capítulo 1 Introducción...1 1. Descripción... 2 2. Prestaciones de las VLAN... 4 3. Formato de las tramas de VLAN... 5 Capítulo 2 Configuración de VLANs...6

Más detalles

Router Teldat. Listas de Prefijos

Router Teldat. Listas de Prefijos Router Teldat Listas de Prefijos Doc. DM780 Rev. 10.71 Febrero, 2009 ÍNDICE Capítulo 1 Introducción... 1 1. Listas de Prefijos... 2 Capítulo 2 Configuración... 3 1. Introducción... 4 2. Acceso a configuración...

Más detalles

Router Teldat. Bandwidth Reservation System

Router Teldat. Bandwidth Reservation System Router Teldat Bandwidth Reservation System Doc. DM715 Rev. 10.11 Junio, 2003 ÍNDICE Capítulo 1 Introducción...1 1. Sistema de Reserva de Ancho de Banda... 2 2. Priorización... 4 3. Reserva de Ancho de

Más detalles

Router Teldat. IPSec

Router Teldat. IPSec Router Teldat IPSec Doc. DM739 Rev. 10.71 Enero, 2008 ÍNDICE Capítulo 1 Introducción...1 1. Virtual Private Networks... 2 2. IPSec... 4 2.1. Los Túneles IPSec... 4 2.2. Arquitectura IPSec... 5 a) La base

Más detalles

EXAMEN FINAL CONFIGURACIÓN DEL FIREWALL CSICO ASA 5510

EXAMEN FINAL CONFIGURACIÓN DEL FIREWALL CSICO ASA 5510 EXAMEN FINAL CONFIGURACIÓN DEL FIREWALL CSICO ASA 5510 PRESENTADO POR: JUAN CARLOS MORENO OMAÑA COD: 1150428 JOSE OMAR MORENO REYES COD: 0152808 UNIVERSIDAD FRANCISCO DE PAULA SANTANDER INGENIERIA DE SISTEMAS

Más detalles

BHS-RTA Guía de configuraciones básicas mediante interfaz web avanzada

BHS-RTA Guía de configuraciones básicas mediante interfaz web avanzada Página 1 de 25 Guía de configuraciones básicas mediante interfaz web avanzada OBJETIVOS Y SERVICIOS DE VALOR AÑADIDO S.L. Página 2 de 25 TABLA DE CONTENIDOS 1.INTRODUCCIÓN... 3 2.CONFIGURACIONES BÁSICAS...

Más detalles

Examen Cisco Online CCNA4 V4.0 - Capitulo 7. By Alen.-

Examen Cisco Online CCNA4 V4.0 - Capitulo 7. By Alen.- Consulte la ilustración. Un técnico de red determina que los clientes de DHCP no funcionan correctamente. Los clientes están recibiendo información de la configuración IP de un servidor DHCP configurado

Más detalles

Router Teldat VLAN Doc. DM751 Rev. 10.81 Junio, 2014

Router Teldat VLAN Doc. DM751 Rev. 10.81 Junio, 2014 Router Teldat VLAN Rev. 10.81 Junio, 2014 ÍNDICE Capítulo 1 Introducción... 1 1. Descripción... 2 2. Prestaciones de las VLAN... 4 3. Formato de las tramas de VLAN... 5 Capítulo 2 Configuración de VLANs...

Más detalles

Seguridad en redes y protocolos asociados

Seguridad en redes y protocolos asociados Seguridad en redes y protocolos asociados Ingeniería de Protocolos Curso 2002/2003 MariCarmen Romero Ternero mcromero@dte.us.es Sumario Introducción ACLs (Access Control Lists) VLAN (Virtual LAN) Criptografía

Más detalles

Router Teldat. DNS Updater

Router Teldat. DNS Updater Router Teldat DNS Updater Doc. DM785 Rev. 10.70 Abril, 2008 ÍNDICE Capítulo 1 Introducción...1 1. Introducción... 2 1.1. DNS-UPDATER y NAT... 2 1.2. DNS-UPDATER E INTERFACES DIAL... 3 Capítulo 2 Configuración...4

Más detalles

Práctica de laboratorio 8.5.1: Resolución de problemas de redes empresariales 1

Práctica de laboratorio 8.5.1: Resolución de problemas de redes empresariales 1 Práctica de laboratorio 8.5.1: Resolución de problemas de redes empresariales 1 Diagrama de topología Tabla de direccionamiento Máscara de Dispositivo Interfaz Dirección IP subred Gateway por defecto Fa0/0

Más detalles

HOWTO: Cómo configurar PPTP de usuario remoto (roadwarrior) a oficina (gateway)

HOWTO: Cómo configurar PPTP de usuario remoto (roadwarrior) a oficina (gateway) HOWTO: Cómo configurar PPTP de usuario remoto (roadwarrior) a oficina (gateway) Casos de uso para configurar VPN con GateDefender Integra Panda Security desea que obtenga el máximo beneficio de sus unidades

Más detalles

Redes de Acceso de última milla. Tecnologías ADSL.

Redes de Acceso de última milla. Tecnologías ADSL. Redes de Acceso de última milla. Tecnologías ADSL. Ejemplo de configuración. Cisco 677 Este modelo es un router de línea digital asimétrica de subscripción o ADSL, que provee conexión a la red de un proveedor

Más detalles

Howto: Cómo configurar el mapeo estático de puertos en el router/firewall corporativo para las redes VPN de Panda GateDefender Integra

Howto: Cómo configurar el mapeo estático de puertos en el router/firewall corporativo para las redes VPN de Panda GateDefender Integra Howto: Cómo configurar el mapeo estático de puertos en el router/firewall corporativo para las redes VPN de Panda GateDefender Integra Casos de uso para configurar VPN con GateDefender Integra Panda Security

Más detalles

Capítulo 6: Access Lists

Capítulo 6: Access Lists Access Lists Última actualización: 14 de Enero de 2004 Autor: Eduardo Collado edu@eduangi.com 1 Contenido Configuración de Access Lists 2 Por qué utilizar Access Lists Gestionar el tráfico IP a medida

Más detalles

Router Teldat. Protocolo ARP e InARP

Router Teldat. Protocolo ARP e InARP Router Teldat Protocolo ARP e InARP Doc. DM701 Rev. 10.00 Noviembre, 2002 ÍNDICE Capítulo 1 Introducción...1 1. Protocolo ARP... 2 2. Protocolo ARP Inverso (InARP)... 3 Capítulo 2 Configuración...4 1.

Más detalles

Nota de aplicación Creando VPNs IPsec con un MRD-310

Nota de aplicación Creando VPNs IPsec con un MRD-310 Nota de aplicación Creando VPNs IPsec con un MRD-310 30 de marzo de 2010 Antonio Cambronero Berlanga Product Engineer Automation Systems v 1.0 Introducción. Acceso remoto a redes, a través de la creación

Más detalles

Diferencias entre BOOTP y DHCP

Diferencias entre BOOTP y DHCP DHCP 1 1 Introducción Protocolo de configuración dinamica de Host Funciona en modo cliente/servidor Facilita la administración de la red Evita la duplicación de direcciones IPs en la red local Esta incluido

Más detalles

Examen Cisco Online CCNA4 V4.0 - Capitulo 5. By Alen.-

Examen Cisco Online CCNA4 V4.0 - Capitulo 5. By Alen.- Cuál es la forma predeterminada en la que el tráfico IP se filtra en un router Cisco? bloqueado hacia adentro y hacia afuera de todas las interfaces bloqueado en todas las interfaces entrantes, pero permitido

Más detalles

Concepto de Seguridad de Alto Nivel: A lo largo del curso hemos establecido protecciones en los equipos y en la información que almacenan e

Concepto de Seguridad de Alto Nivel: A lo largo del curso hemos establecido protecciones en los equipos y en la información que almacenan e Concepto de Seguridad de Alto Nivel: A lo largo del curso hemos establecido protecciones en los equipos y en la información que almacenan e intercambian. En este último capítulo vamos a abordar los sistemas

Más detalles

PIX/ASA 7.x: Ejemplo de configuración para habilitar servicios FTP/TFTP

PIX/ASA 7.x: Ejemplo de configuración para habilitar servicios FTP/TFTP PIX/ASA 7.x: Ejemplo de configuración para habilitar servicios FTP/TFTP Contenidos Introducción Requisitos previos Requisitos Componentes utilizados Diagrama de la red Productos relacionados Convenciones

Más detalles

QUE ES SOLUCIÓN NET-LAN

QUE ES SOLUCIÓN NET-LAN QUE ES SOLUCIÓN NET-LAN Conecte todas sus oficinas como si fueran una sola Con Net-LAN tendrá una red de datos propia para compartir todas las aplicaciones, ficheros y equipos, entre todas las ubicaciones

Más detalles

Router Teldat. Configuración TCP-IP

Router Teldat. Configuración TCP-IP Router Teldat Configuración TCP-IP Doc. DM702 Rev. 10.13 Octubre, 2003 ÍNDICE Capítulo 1 Introducción...1 1. Introducción al Protocolo IP... 2 1.1. Significado de las direcciones IP... 2 1.2. Tipos de

Más detalles

Fortigate - VPN IPSEC

Fortigate - VPN IPSEC 1 de 18 01/12/2007 1:11 Fortigate - VPN IPSEC VPN con IPSEC, En este procedimiento se explica cómo configurar una VPN usando IPSec para conectarse con un PC cualquiera desde internet a la LAN de la organización.

Más detalles

REDES DE COMPUTADORAS INSTITUTO POLITÉCNICO NACIONAL ESCUELA SUPERIOR DE INGENIERÍA MECÁNICA Y ELÉCTRICA UNIDAD ADOLFO LÓPEZ MATEOS - ZACATENCO

REDES DE COMPUTADORAS INSTITUTO POLITÉCNICO NACIONAL ESCUELA SUPERIOR DE INGENIERÍA MECÁNICA Y ELÉCTRICA UNIDAD ADOLFO LÓPEZ MATEOS - ZACATENCO INSTITUTO POLITÉCNICO NACIONAL ESCUELA SUPERIOR DE INGENIERÍA MECÁNICA Y ELÉCTRICA UNIDAD ADOLFO LÓPEZ MATEOS - ZACATENCO ACADEMIA DE COMPUTACIÓN LABORATORIO DE DESARROLLO DE REDES PRACTICA No.8 México

Más detalles

Práctica de laboratorio 8.4.2 Configuración de políticas de acceso y de valores de DMZ

Práctica de laboratorio 8.4.2 Configuración de políticas de acceso y de valores de DMZ Práctica de laboratorio 8.4.2 Configuración de políticas de acceso y de valores de DMZ Objetivos Iniciar la sesión en un dispositivo multifunción y ver los valores de seguridad. Configurar políticas de

Más detalles

Ejemplo de configuración de ACL en controlador para redes LAN inalámbricas

Ejemplo de configuración de ACL en controlador para redes LAN inalámbricas Ejemplo de configuración de ACL en controlador para redes LAN inalámbricas Contenido Introducción Requisitos previos Requerimientos Componentes utilizados Convenciones ACL en WLC Consideraciones al configurar

Más detalles

REDES DE COMPUTADORES Laboratorio

REDES DE COMPUTADORES Laboratorio 1nsloo.cl REDES DE COMPUTADORES Laboratorio Práctica 5 Seguridad en redes IP 1ª Parte: Listas de control de acceso 2ª Parte: VPN (Virtual Private Network) 1ª PARTE: LISTAS DE CONTROL DE ACCESO (ACCESS

Más detalles

QoS y configuración del tráfico en modo bridge transparente

QoS y configuración del tráfico en modo bridge transparente QoS y configuración del tráfico en modo bridge transparente El propósito de este documento es describir la realización de un bridge transparente que es capaz de realizar QoS (Quality of Service) y gestión

Más detalles

Práctica 7: Configuración de un router NAT

Práctica 7: Configuración de un router NAT Práctica 7: Configuración de un router NAT Cuando se contratan los servicios básicos de un ISP, éste nos proporciona una conexión a Internet con un ancho de banda determinado (de acuerdo al contrato elegido)

Más detalles

Tema 5. Topologías de red Seguras. Módulo I : Topologías de Red Seguras

Tema 5. Topologías de red Seguras. Módulo I : Topologías de Red Seguras Tema 5. Topologías de red Seguras Módulo I : Topologías de Red Seguras Introducción Definición de Firewall: Firewall o cortafuegos se denomina al elemento de enlace entre dos tramos de Red. Intranet Internet

Más detalles

LISTAS DE CONTROL DE ACCESO ACL

LISTAS DE CONTROL DE ACCESO ACL LISTAS DE CONTROL DE ACCESO ACL REDES DE AREA AMPLIADA WAN CAPITULO 5 Chapter 1 1 INTRODUCCION Una ACL es una lista secuencial de sentencias que permiten o niegan el flujo de tráfico Direcciones IP Puertos

Más detalles

HOWTO: Cómo configurar SNAT

HOWTO: Cómo configurar SNAT HOWTO: Cómo configurar SNAT Casos de uso para configurar SNAT con GateDefender Integra Panda Security desea que obtenga el máximo beneficio de sus unidades GateDefender Integra. Para ello, le ofrece la

Más detalles

Redes Privadas Virtuales

Redes Privadas Virtuales Warp Networks S.L. 17 de junio de 2005 1 Cómo funciona una VPN? Qué es una VPN? Escenarios 2 IPSec PPTP L2TP VPNs SSL 3 Seguridad en 4 Índice Cómo funciona una VPN? 1 Cómo funciona una VPN? Qué es una

Más detalles

Práctica de laboratorio: configuración de NAT dinámica y estática

Práctica de laboratorio: configuración de NAT dinámica y estática Topología Tabla de direccionamiento Dispositivo Interfaz Dirección IP Máscara de subred Gateway predeterminado Objetivos Gateway G0/1 192.168.1.1 255.255.255.0 N/A S0/0/1 209.165.201.18 255.255.255.252

Más detalles

UNIDAD DIDACTICA 12 CONFIGURACIÓN DE IPTABLES EN GNU/LINUX

UNIDAD DIDACTICA 12 CONFIGURACIÓN DE IPTABLES EN GNU/LINUX UNIDAD DIDACTICA 12 CONFIGURACIÓN DE IPTABLES EN GNU/LINUX Eduard Lara 1 IPTABLES La comanda IPTABLES se utiliza en linux para la configuración de un firewall. IPTABLES permite realizar la programación

Más detalles

Router Teldat. Protocolo ARP e InARP

Router Teldat. Protocolo ARP e InARP Router Teldat Protocolo ARP e InARP Doc. DM501 Rev. 8.40 Septiembre, 1999 ÍNDICE Capítulo 1 Introducción... 1 1. Protocolo ARP...2 2. Protocolo ARP Inverso (InARP)...3 Capítulo 2 Configuración... 4 1.

Más detalles

Administración de FW. Autores: Sistemas - Redes Fecha de Creación: 25/08/09 Última Actualización: 07/09/2009 Versión: 1.1.

Administración de FW. Autores: Sistemas - Redes Fecha de Creación: 25/08/09 Última Actualización: 07/09/2009 Versión: 1.1. Administración de FW Autores: Sistemas - Redes Fecha de Creación: 25/08/09 Última Actualización: 07/09/2009 Versión: 1.1 Aprobado por: Contenido Contenido... 2 Propósito del Documento... 3 1. Administración

Más detalles

P5: Caso de Estudio. Servicio de Voz sobre IP (VoIP)

P5: Caso de Estudio. Servicio de Voz sobre IP (VoIP) Prácticas sobre Protocolos Internet P5: Caso de Estudio. Servicio de Voz sobre IP (VoIP) Objetivo: Los objetivos que se pretende alcanzar con esta práctica son: Comprender el funcionamiento del protocolo

Más detalles

REDES DE COMPUTADORES Laboratorio

REDES DE COMPUTADORES Laboratorio 1nsloo.cl REDES DE COMPUTADORES Laboratorio Práctica 5 Seguridad en redes IP 1ª Parte: Listas de control de acceso 2ª Parte: VPN (Virtual Private Network) 1ª PARTE: LISTAS DE CONTROL DE ACCESO (ACCESS

Más detalles

Router Teldat. Protocolo TELNET

Router Teldat. Protocolo TELNET Router Teldat Protocolo TELNET Doc. DM738 Rev. 10.80 Agosto, 2011 ÍNDICE Capítulo 1 Introducción... 1 1. Protocolo TELNET... 2 Capítulo 2 Configuración... 3 1. Comandos de Configuración... 4 1.1.?(AYUDA)...

Más detalles

IPSec/GRE con el NAT en el ejemplo de configuración del router IOS

IPSec/GRE con el NAT en el ejemplo de configuración del router IOS IPSec/GRE con el NAT en el ejemplo de configuración del router IOS Contenido Introducción Antes de comenzar Convenciones prerrequisitos Componentes Utilizados Configurar Diagrama de la red Configuraciones

Más detalles

EVALUACIóN DE LA ACTIVIDAD 5.8: Configuración router ADSL.

EVALUACIóN DE LA ACTIVIDAD 5.8: Configuración router ADSL. EVALUACIóN DE LA ACTIVIDAD 5.8: Configuración router ADSL. 1.- Qué diferencia hay entre NAT y PAT? NAT: Network Adress Translation. El router enmascara la dirección IP origen de los paquetes poniendola

Más detalles

Laboratorio de PCs. Práctica 3: Montaje de una red de Área local

Laboratorio de PCs. Práctica 3: Montaje de una red de Área local Laboratorio de PCs Práctica 3: Montaje de una red de Área local INTRODUCCIÓN Se pretende que el alumno comprenda una serie de aspectos básicos para el montaje y funcionamiento de una red de área local

Más detalles

Tema: Configuración de túneles IPSec

Tema: Configuración de túneles IPSec Tema: Configuración de túneles IPSec Administración de redes. Guía 7 1 Facultad: Ingeniería Escuela: Electrónica Asignatura: Administración de redes Contenidos Configuración de router Sitio remoto Configuración

Más detalles

Ingeniería en Informática (plan 2001)

Ingeniería en Informática (plan 2001) Sistemas de Transporte de Datos (9186) Ingeniería en Informática (plan 2001) Práctica 2. Túneles y VPNs Curso: 2008-2009 Juan Antonio Corrales Ramón Francisco Andrés Candelas Herías Santiago Puente Méndez

Más detalles

Router Teldat. Configuración TCP-IP

Router Teldat. Configuración TCP-IP Router Teldat Configuración TCP-IP Doc. DM702 Rev. 10.50 Abril, 2005 ÍNDICE Capítulo 1 Introducción...1 1. Introducción al Protocolo IP... 2 1.1. Significado de las direcciones IP...2 1.2. Tipos de direcciones

Más detalles

Práctica de laboratorio 11.2.2b Listas de acceso extendidas sencillas

Práctica de laboratorio 11.2.2b Listas de acceso extendidas sencillas Práctica de laboratorio 11.2.2b Listas de acceso extendidas sencillas 1-8 CCNA 2: Routers y principios básicos de enrutamiento v 3.1 Práctica de laboratorio 11.2.2b Copyright 2003, Cisco Systems, Inc.

Más detalles

CONFIGURACIÓN VPN SITE TO SITE YADFARY MONTOYA NATALIA HERNÁNDEZ SONIA DEYANIRA CARATAR BRENDA MARCELA TOVAR ADMINISTRACIÓN DE REDES DE COMPUTADORES

CONFIGURACIÓN VPN SITE TO SITE YADFARY MONTOYA NATALIA HERNÁNDEZ SONIA DEYANIRA CARATAR BRENDA MARCELA TOVAR ADMINISTRACIÓN DE REDES DE COMPUTADORES CONFIGURACIÓN VPN SITE TO SITE YADFARY MONTOYA NATALIA HERNÁNDEZ SONIA DEYANIRA CARATAR BRENDA MARCELA TOVAR ADMINISTRACIÓN DE REDES DE COMPUTADORES JULIAN CIRO RAMIREZ FICHA 230490 SENA CENTRO DE SERVICIOS

Más detalles

MECANISMOS DE TRANSICIÓN MECANISMOS DE TRANSICIÓN. Alberto Cabellos Aparicio acabello@ac.upc.es

MECANISMOS DE TRANSICIÓN MECANISMOS DE TRANSICIÓN. Alberto Cabellos Aparicio acabello@ac.upc.es MECANISMOS DE TRANSICIÓN Alberto Cabellos Aparicio acabello@ac.upc.es 1 Índice Introducción Dual Stack Tunneling Configured Tunnels Tunnel Broker 6to4 Traducción Introducción SIIT NAT-PT BIS Conclusiones

Más detalles

Instalación y Configuración de los adaptadores MTA-G302

Instalación y Configuración de los adaptadores MTA-G302 Instalación y Configuración de los adaptadores MTA-G302 Instalación y Configuración de los adaptadores MTA-G302... 1 Características de los adaptadores... 2 Conexión del adaptador... 2 Conectando su PC

Más detalles