Diferencia entre revisiones de «Centro XXI - Pasarela»

De EduWiki
Saltar a: navegación, buscar
(Gestión del Modo NatP)
(Gestión del Modo NatP)
Línea 28: Línea 28:
  
 
Una vez que seleccionamos este modo nos saldrá una tabla donde podemos editar la dirección de los flujos de tráfico que vamos a recibir.
 
Una vez que seleccionamos este modo nos saldrá una tabla donde podemos editar la dirección de los flujos de tráfico que vamos a recibir.
<p>
+
<br/>
 
La tabla tendrá el siguiente aspecto:
 
La tabla tendrá el siguiente aspecto:
<p>
+
<br/>
 
[[File:Pasarea_modo_natp_tabla.png|800px]]
 
[[File:Pasarea_modo_natp_tabla.png|800px]]
 
* El PUERTO ORIGEN: El puerto de acceso externo, el que conocen los usuarios del servicio.  
 
* El PUERTO ORIGEN: El puerto de acceso externo, el que conocen los usuarios del servicio.  

Revisión de 17:59 29 jul 2015

El servicio de DMZ nos permite tener acceso desde Internet a una subred aislada del centro (192.168.192.0/24). Por ejemplo para tener acceso a cámaras de seguridad, para hacer prácticas de red, para poder publicar un servicio web en internet etc.

Para dar este servicio se le asigna un IP pública estática, y se habilita la interfaz eth3 del PD para encauzar las peticiones que lleguen a esta IP pública a través de esta interfaz.

Esta subred estará aislada del resto y no esta permitido reutilizar la electrónica existente para utilizar este servicio, ni mezclar las redes a través de cualquier otro medio. Todas las conexiones que salgan o vayan hacía esa red deben estar encauzadas a través del PD del centro.

Existen 2 posibles configuración del servicio de DMZ.

  • Modo Route
  • Modo NATP

Modo Route

En este modo el PD del centro se comporta como un router intermedio más de internet, que conoce una vía para llegar a la IP PUBLICA del centro. Con lo cual el PD pasa todo el tráfico que le llega con destino a la IP PUBLICA por su eth3 hacia el siguiente salto que es la 192.168.192.10. Lo normal es que en este modo el centro disponga de un ROUTER, FIREWALL o similar que sepa que hacer con esa IP y como manejarla. Este ROUTER debe ser el encargado de asegurarse que todo lo que vaya hacía internet deberá salir con la IP PUBLICA.

Selección 001.png

Modo NatP

Aquí se encarga el PD de gestionar el que hacer con el tráfico que le llega a la IP PUBLICA, se comporta como el router que podemos tener en casa y tiene la capacidad de mapear el tráfico que vaya hacia la IP PUBLICA y un puerto hacia un equipo de la red 192.168.192.0/24 y un puerto. Es el PD el que se encarga de todo, hace y deshace los SNAT y lleva la gestión de que puertos están accesibles desde fuera.

Pasarela modo natp.png

Gestión del Modo NatP

Una vez que seleccionamos este modo nos saldrá una tabla donde podemos editar la dirección de los flujos de tráfico que vamos a recibir.
La tabla tendrá el siguiente aspecto:
Pasarea modo natp tabla.png

  • El PUERTO ORIGEN: El puerto de acceso externo, el que conocen los usuarios del servicio.
  • PROTOCOLO: Sólo tenemos 3 opciones, TCP, UDP o ambas.
  • IP DESTINO: Esta será una IP interna del rango que nos fija por defecto, esta red debe estar aislada completamente del centro, sólo debe ser accesible a través del PD.
  • PUERTO DESTINO: Es el puerto por donde recibirá las peticiones la ip privada interna. En muchos casos coincidirá con el puerto origen, pero no tiene por qué.
  • DESCRIPCION: Una breve descripción de para qué se utiliza este servicio.