& '( ) ( (( * (+,-.!(/0"" ) 8-*9:!#;9"<!""#

Documentos relacionados
HOWTO: Cómo configurar SNAT

! " " & '( ) ( (( * (+,-.!(/0"" ) 8-*9:!#;9"<!""#

HOWTO: Cómo configurar el acceso web en varios interfaces de Integra

& '( ) ( (( * (+,-.!(/0"" ) 8-*9:!#;9"<!""#

HOWTO: Cómo configurar DNAT para publicar los servicios internos hacia Internet

HOWTO: Cómo configurar la alta disponibilidad

HOWTO: Cómo configurar el firewall para redes VPN

Shell Script de instalación y configuración para el servicio DHCP en CentOS v5.x. Manual de instrucciones.

Cómo configurar el proxy explícito de Panda GateDefender Performa en una Base de Datos de Usuarios Local o en un servidor LDAP

Primeros pasos con la imagen de Firewall pfsense

HOWTO: Cómo configurar PPTP de usuario remoto (roadwarrior) a oficina (gateway)

HOWTO: Cómo configurar una VPN IPSec de usuario remoto (roadwarrior) a oficina remota (gateway) utilizando el cliente The GreenBow

Manual de Configuración de Router Cisco 871W

HOWTO: Cómo configurar redes VPN IPSec de oficina remota (gateway) a oficina remota (gateway)

HOWTO: Cómo configurar el túnel VPN L2TP de usuario remoto (roadwarrior) a oficina remota (gateway)

& '( ) ( (( )' * (+, -.!(/0"" ) 8-*9:!#;9"<!""#

Aquí tomamos Serie Vigor2920 como ejemplo.

HOWTO: Cómo configurar una VPN IPSec de usuario remoto (roadwarrior) a oficina remota (gateway) utilizando el cliente The GreenBow

Howto: Cómo configurar el mapeo estático de puertos en el router/firewall corporativo para las redes VPN de Panda GateDefender Integra

Guía de instalación rápida

Manual técnico router. Inteno DG200A-AC

Cuando WAN1 esté interrumpido, WAN2 entrará automáticamente; cuando WAN1 entre de nuevo, WAN2 se apagará automáticamente.

HELPPEOPLE CLOUD AGENT Manual de usuario de la Versión 2.0

Configuración simultánea de NAT estático y dinámico

CÁMARAS IP

Guía de Inicio Rápido

Sistemas Operativos. Sesión 2: Enrutamiento estático

Cómo utilizar Conference Manager para Microsoft Outlook

Guía Rápida de Configuración del Router TP-Link (Archer C2)

Pantallas de configuración de cablemodem ONO

OfficeConnect Remote 812 ADSL Router Aspecto externo (Frontal)

Planteemos la siguiente hipótesis: Se trata de implementar cuatro subredes correspondientes a los siguientes conceptos:

Configurar al servidor DHCP del Windows 2000 para el Cisco CallManager

Capitulo 6 - CCNA Exploration: Aspectos básicos de networking (Versión 4.0)

La última versión disponible cuando se redactó este manual era la 5 Beta (versión ), y sobre ella versa este manual.

MANUAL DE INSTALACION Y CONFIGURACION ANTAMEDIA HOTSPOT

Práctica de laboratorio Conexión y configuración de hosts

Equipamiento ADSL» Inalámbrico. Adaptador USB PAUTAS PARA LA VERIFICACION TCP/IP

Soluciones inalámbricas. Configuración del WL-330N3G como adaptador 3G en seis sencillos pasos

Página 1 / 13 Acceso remoto mediante software Mitsubishi a módulo Ethernet de la serie Q

UD6 Actividad 3 Implantación de un balanceador de carga en Windows 7 mediante el software Kerio Winroute

Ubuntu Server HOW TO : SERVIDOR DE IMPRESORAS

Instrucciones de configuración del acceso remoto (VPN) de la UCLM para Windows, Mac y Linux

Actividad 3.1 Configuración de un servidor DHCP en Windows 2000

Guía para publicar su DVR Stand Alone en Internet.

Procedimiento de instalación rápida con CD-ROM. Activación y uso de EtherTalk para Mac OS 9.x

QUE SON Y PARA QUE SIRVEN LAS DIRECCIONES IP, LA MASCARA DE SUBRED, LA PUERTA DE ENLACE Y LAS DNS.

Pantalla optimizada para una resolución de 1280 X 1024

MARCO DE REFERENCIA PARA LA PLATAFORMA DE INTEROPERABILIDAD VOLUMEN IV: MANUAL DEL USUARIO PUBLICADOR DE FORMULARIOS PDF. v2.0

COMO CREAR UNA RED LOCAL ENTRE EQUIPOS CON WINDOWS

Firewall Firestarter. Establece perímetros confiables.

Avance - Soluciones Informáticas Página 1 de 17

Iptables: un cortafuegos TCP/IP

X-RiteColor Master Web Edition

Guía rápida de configuración de red

Documento: Nota Aplicación 2 Fecha: Mayo 2015 MTX-Router-Titan. MTX-Router-Titan. Cómo probar OpenVPN. Nota de aplicación 2

Registro y presentación de ofertas

SISTEMA AUTONOMO CON PATROL IP Manual de Usuario VERSION 1.0 PRELIMINAR

INGENIERÍA EN SISTEMAS Y TELECOMUNICACIONES ÉNFASIS EN ADMINISTRACIÓN DE REDES

Configurar y añadir reglas Firewall

MANUAL DE USUARIO. Funcionalidad del Asistente de Mantenimiento LAN+PC de Movistar GUÍA BÁSICA DE MANEJO. Versión 2

Capitulo 3: Introducción a los Protocolos de Enrutamiento Dinámico

Permite enviar datos desde la IP de origen a la IP de destino a través de la interfaz

AN1023-ES Configurar áreas y grupos de áreas

Manual 123 para configurar una VLAN en el Switch LP-SGW2400. Manual 123 para configurar una VLAN en el Switch LP-SGW2400. Productos Activos - Switches

Manual Equipo Next Generation Wifi emta TG2492LG

SAE en mi propia nube Paso a paso

PATRONAJE INDUSTRIAL INFORMATIZADO EN 2D ON-LINE

Tema: Configuración de Access Point

MANUAL DE INCIDENCIAS. PORTALES MUNICIPALES 7.5

Instalación y configuración del Punto de Acceso Evo-W54APv2 en modo AP

Práctica de laboratorio Configuración de NAT dinámica con SDM

CONFIGURACIÓN DIRECCIÓN PRIVADA EN WINDOWS VISTA

Ubuntu Server HOW TO : DHCP

Preguntas repaso UF1

Configuración Windows Pulsa en el icono de "Mi PC" que está dentro del escritorio. Luego, abre la carpeta "Panel de control".

Macintosh. Requisitos. Activación y uso de EtherTalk. Mac OS 9.x. Impresora a color Phaser 8400

Manual de instalación AlerEti Correos Express Prestashop

configuración de tu equipo. Rellena la siguiente tabla y contesta a las siguientes preguntas:

PrefShop WhitePaper Noviembre de 2006

ACCESO REMOTO. Manual de Administración del servicio Acceso Remoto Movistar. Versión 1.0

Procedimiento Funcionamiento Disco Colaborativo

Guía para comenzar del dispositivo Bomgar B200

Pantalla de consultas

Guía Rápida de Configuración Modem Zyxel P660HW T1 V3 Telefónica del Sur

TEMA 3: IMPLANTACIÓN DE TÉCNICAS DE ACCESO REMOTO. Victor Martin

SOPORTE D-LINK En Latino América

REDES DE ÁREA LOCAL (LAN)

1. Realiza las siguientes conexiones: 1 conecta el adaptador de dos vías a la roseta telefónica.

PARAMETRIZACION CONTABLE DEL MÓDULO VENTAS

Herramienta De Ayuda De Trabajo: Preparación Del Aprovisionamiento Del Surfbeam Windows 7

PROGRAMA DEL CURSO EXCEL 2013

Manual de conexión de datos para KYOCERA KX18. Gerencia de Desempeño o de Productos y Servicios CR

A la derecha de este botón irán apareciendo todas las aplicaciones abiertas en ese momento en el sistema.

UD 2: Instalación y administración de servicios de configuración automática de red

Instalación Esta es una breve guía que te ayudará en la instalación de Panda DesktopSecure for Linux. Te recomendamos seguir los pasos que ofrece la g

UNIVERSIDAD NACIONAL AUTONOMA DE MÉXICO FACULTAD DE ESTUDIOS SUPERIORES ARAGÓN INGENIERÍA EN COMPUTACIÓN

PEMAT PETICIONES DE MATERIAL. Manual Usuario Versión 1.0 Fecha de revisión 02/24/2012 Realizado por Equipo de Desarrollo PHP. PEMAT v1.

Tabletas en el aula. Mi primera hoja de cálculo con WPS Office. Edición Autor: Fernando Posada Prieto canaltic.com

Transcripción:

Panda Software desea que obtenga el máximo beneficio de sus unidades GateDefender Integra. Para ello, le ofrece la información que necesite sobre las características y configuración del producto. Consulte www.pandasoftware.es/productos y www.pandasoftware.es/soporte para más información.!""#$% & '( ) ( (( )' * (+,-.!(/0"".- 12 3 4 5 6+ 7) 8-*9:!#;9"<!""# $%

Índice =75$7>+' &$ INTRODUCCIÓN... 3 1 PROCEDIMIENTO... 5 2 PROBLEMAS MÁS COMUNES... 9 Convenciones utilizadas en este documento Iconos utilizados en esta documentación: Nota. Aclaración que completa la información y aporta algún conocimiento de interés. Aviso. Destaca la importancia de un concepto. Consejo. Ideas que le ayudarán a sacar el máximo rendimiento a su programa. Referencia. Otros puntos donde se ofrece más información que puede resultar de su interés. Tipos de letra utilizados en esta documentación: Negrita Nombres de menús, opciones, botones, ventanas o cuadros de diálogo. Nombres de archivos, extensiones, carpetas, información de la línea de Código comandos o archivos de configuración como, por ejemplo, scripts. Nombres de opciones relacionadas con el sistema operativo y programas o Cursiva archivos que tienen nombre propio. Panda GateDefender Integra Página 2 de 9

Introducción A continuación se explica cómo se debe proceder en Panda GateDefender Integra para configurar SNAT correctamente. En todo el documento, se tomará como referencia la red que se muestra a continuación: En esta simulación se ha colocado una unidad de Panda GateDefender Integra en el perímetro de la red para realizar las funciones de Firewall corporativo (además del módulo Firewall podría estar activado cualquier otro módulo). En este contexto, Integra se ha configurado con 3 interfaces: Eth0 para la zona WAN, Eth1 para la LAN, y Eth2 para la DMZ. En la DMZ se han colocado los servidores corporativos. En la figura se aprecia como al interfaz Eth0 se le ha asignado una dirección IP pública. Habitualmente, en las configuraciones reales más comunes, el interfaz WAN tendrá asignada una dirección IP privada, y será otro dispositivo adicional el que le proporcione los servicios WAN, como por ejemplo un router ADSL, un cable módem, etc, el cual dispondrá de una dirección IP pública (dinámica o estática) que normalmente hará NAT automáticamente la dirección privada del interfaz WAN de Integra hacia Internet. Esta aproximación se ha llevado a cabo para que el procedimiento se simplifique y sea más intuitivo. En caso de que la unidad de Panda GateDefender Integra se dedique únicamente a enrutar tráfico (modo de funcionamiento Router), sin realizar ninguna configuración adicional, todo el tráfico que pase desde la LAN o desde la DMZ a la zona WAN que sea permitido por las políticas del firewall en caso de estar activado, tendrá asignado en el campo IP origen, una dirección IP privada perteneciente a estas zonas, y no podrá llegar a Internet al no usar una dirección IP pública válida. Panda GateDefender Integra Página 3 de 9

Para que los dispositivos situados en la red interna (LAN o DMZ) de esta compañía puedan salir a Internet, se puede usar la función SNAT incorporada en el módulo Firewall. A continuación se muestra cómo introducir una regla SNAT que permita a los usuarios de la LAN salir a Internet usando la dirección IP pública asignada al interfaz WAN: Con la regla que se va a introducir, el host 192.168.1.5 de la LAN saldrá a Internet llevando en el encabezado de sus paquetes la dirección 62.14.249.65, dirección IP pública asignada al interfaz WAN, y válida en Internet. Panda GateDefender Integra Página 4 de 9

1 Procedimiento =75$7>+' &$ El primer factor a tener en cuenta es que NAT (SNAT/DNAT) no se activa por defecto cuando Integra funciona en modo Router. En este modo de funcionamiento, Integra simplemente enruta tráfico. Para activar SNAT, se debe configurar el firewall con reglas SNAT, que son reglas diferentes de las reglas de filtrado. Al igual que si se introdujeran reglas de filtrado, se puede llevar a cabo una configuración previa de direcciones IP y redes desde el menú Definiciones de direcciones IP para simplificar la gestión de las reglas. Por lo tanto, como primer paso, y siguiendo el esquema marcado: 1. Se introducen definiciones de redes que pueden ser útiles a la hora de configurar las reglas.. En este caso, se definen los rangos de redes LAN y DMZ así como la dirección IP pública asignada al interfaz WAN. Nota: Este paso no es obligatorio - se pueden introducir las direcciones sin haberlas definido previamente, aunque en caso de introducir muchas reglas, se simplifica el trabajo. Panda GateDefender Integra Página 5 de 9

2. Se añade una nueva regla: La acción que se debe seleccionar es SNAT: 3. A continuación se configuran el resto de los parámetros: Se asigna un nombre cualquiera a la regla. Se eligen las propiedades origen y destino de los paquetes que se vayan a hacer NAT. Esta elección se puede hacer de diferentes formas: por interfaz, por zona o por dirección IP. En este caso, se quiere hacer NAT el tráfico que venga de la LAN (interfaz eth1) y vaya destinado a Internet (interfaz eth0). Se eligen los servicios a los que se quiere aplicar la regla SNAT. En este caso se quiere hacer SNAT de cualquier tipo de tráfico. Los parámetros que vienen a continuación, le indican a Panda GateDefender Integra cual es la dirección IP o direcciones IP que tiene que usar en la traslación de direcciones: Panda GateDefender Integra Página 6 de 9

En este caso, sólo se dispone de una dirección IP en la pata WAN que se ha definido como Public IP (dirección IP pública), y que se utilizará para hacer NAT de todas las peticiones que lleguen desde cualquier dispositivo de la LAN. Si se selecciona la opción Keep original address, se aplicará una regla de SNAT, pero no se le modificará la dirección IP origen del paquete. Esto puede ser útil en algunas situaciones especiales, como por ejemplo a la hora de configurar una VPN IPSEC en un entorno de NAT. El campo Address group se utilizará en caso de tener varias direcciones para hacer el cambio de encabezado origen en vez de una sola. Desde aquí, también se puede introducir directamente la prioridad que se va a asignar a la nueva regla introducida y que además refleja la prioridad de la regla dentro del conjunto de reglas SNAT. Si no se modifica este campo, la regla se colocará al final de la última regla SNAT existente. Por último, sólo quedarían parámetros opcionales en los que se puede configurar la regla para que funcione a unas horas determinadas, o la opción de logear todo paquete sobre el que se realice el SNAT con las características de esta regla. Una vez se haya añadido la regla, se refleja en consola, en el grupo de reglas SNAT (después de las reglas de filtrado): Panda GateDefender Integra Página 7 de 9

Panda GateDefender Integra Página 8 de 9

2 Problemas más comunes Uno de los problemas más comunes que se pueden presentar a la hora de configurar SNAT es el bloqueo del tráfico SNAT por las propias reglas de filtrado del firewall. Por lo tanto, además de la regla de SNAT, será necesario asegurarse de que las reglas del firewall permiten la salida de ese tráfico. Por ejemplo, en el conjunto de reglas que se muestran a continuación, existe una regla de SNAT que se va a aplicar a todo el tráfico que va de la LAN a la WAN: En este caso, aquellos equipos que van a hacer uso del servicio SNAT desde la LAN, podrán acceder a Internet sin problemas usando sus navegadores en el protocolo HTTP, pero sin embargo, a pesar de la regla SNAT, no podrán usar tráfico FTP hacia Internet ya que hay una regla de filtrado que lo está impidiendo. Una configuración que se debe evitar, ya que puede generar problemas de tráfico mal nateado consiste en utilizar, tanto en el campo origen como en el campo destino, la opción Cualquiera a la hora de crear una regla de SNAT.!""# ";"#9?8*=$"!9".9 Panda GateDefender Integra Página 9 de 9

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback