Diferencia entre revisiones de «Centro XXI - Pasarela»

De EduWiki
Saltar a: navegación, buscar
Línea 14: Línea 14:
 
Con lo cual el PD pasa todo el tráfico que le llega con destino a la '''''IP PUBLICA''''' por su eth3 hacia el siguiente salto que es la 192.168.192.10.  
 
Con lo cual el PD pasa todo el tráfico que le llega con destino a la '''''IP PUBLICA''''' por su eth3 hacia el siguiente salto que es la 192.168.192.10.  
 
Lo normal es que en este modo el centro disponga de un ROUTER, FIREWALL o similar que sepa que hacer con esa IP y como manejarla. Este ROUTER debe ser el encargado de asegurarse que todo lo que vaya hacía internet deberá salir con la '''''IP PUBLICA'''''.
 
Lo normal es que en este modo el centro disponga de un ROUTER, FIREWALL o similar que sepa que hacer con esa IP y como manejarla. Este ROUTER debe ser el encargado de asegurarse que todo lo que vaya hacía internet deberá salir con la '''''IP PUBLICA'''''.
 
+
[[File:Selección_001.png|400px]]
 
== Modo NatP ==  
 
== Modo NatP ==  
  
 
Aquí se encarga el PD de gestionar el que hacer con el tráfico que le llega a la '''''IP PUBLICA''''', se comporta como el router que podemos tener en casa y tiene la capacidad de mapear el tráfico que vaya hacia la '''''IP PUBLICA''''' y un puerto hacia un equipo de la red 192.168.192.0/24 y un puerto. Es el PD el que se encarga de todo, hace y deshace los SNAT y lleva la gestión de que puertos están accesibles desde fuera.
 
Aquí se encarga el PD de gestionar el que hacer con el tráfico que le llega a la '''''IP PUBLICA''''', se comporta como el router que podemos tener en casa y tiene la capacidad de mapear el tráfico que vaya hacia la '''''IP PUBLICA''''' y un puerto hacia un equipo de la red 192.168.192.0/24 y un puerto. Es el PD el que se encarga de todo, hace y deshace los SNAT y lleva la gestión de que puertos están accesibles desde fuera.

Revisión de 19:05 22 jul 2015

El servicio de DMZ nos permite tener acceso desde Internet a una subred aislada del centro (192.168.192.0/24). Por ejemplo para tener acceso a cámaras de seguridad, para hacer prácticas de red, para poder publicar un servicio web en internet etc.

Para dar este servicio se le asigna un IP pública estática, y se habilita la interfaz eth3 del PD para encauzar las peticiones que lleguen a esta IP pública a través de esta interfaz.

Esta subred estará aislada del resto y no esta permitido reutilizar la electrónica existente para utilizar este servicio, ni mezclar las redes a través de cualquier otro medio. Todas las conexiones que salgan o vayan hacía esa red deben estar encauzadas a través del PD del centro.

Existen 2 posibles configuración del servicio de DMZ.

  • Modo Route
  • Modo NATP

Modo Route

En este modo el PD del centro se comporta como un router intermedio más de internet, que conoce una vía para llegar a la IP PUBLICA del centro. Con lo cual el PD pasa todo el tráfico que le llega con destino a la IP PUBLICA por su eth3 hacia el siguiente salto que es la 192.168.192.10. Lo normal es que en este modo el centro disponga de un ROUTER, FIREWALL o similar que sepa que hacer con esa IP y como manejarla. Este ROUTER debe ser el encargado de asegurarse que todo lo que vaya hacía internet deberá salir con la IP PUBLICA. Selección 001.png

Modo NatP

Aquí se encarga el PD de gestionar el que hacer con el tráfico que le llega a la IP PUBLICA, se comporta como el router que podemos tener en casa y tiene la capacidad de mapear el tráfico que vaya hacia la IP PUBLICA y un puerto hacia un equipo de la red 192.168.192.0/24 y un puerto. Es el PD el que se encarga de todo, hace y deshace los SNAT y lleva la gestión de que puertos están accesibles desde fuera.