Esta práctica se realizará por parejas, las cuales han de tener a su disposición:
- router 3com SOHO
- cable directo
FASE 1 : Direccionamiento y enrutamiento
- Ver el modelo de router y descargar el manual de Internet.
- Averiguar:
- Cómo realizar reset al router.
- Cuál es la ip por defecto que tiene el router de cara a la red LAN. ¿A qué red pertenece?
- Cuál es el nombre de usuario y contraseña.
- Conectar los PC’s de cada alumno al router, por la parte de la LAN y poner una IP a cada equipo que pertenezca a la misma red por defecto.
- Comprobar que tenéis conectividad (con ping).
- Acceder al router con el navegador Web.
- Si podéis acceder, configurar la LAN interna en las redes siguientes, en modo estático, asignando la IP que consideréis a vuestros PC’s 1 y 2 y al router:
- 10.0.1.0 /24 router 1.
- 10.0.2.0 /24 router 2
- 10.0.3.0 /24 router 3
- 10.0.4.0 /24 router 4
- Configurad la sección de WAN, con una de las direcciones IP que tienen configurados los PC’s reales con Windows, de la red 192.168.1.2XX, también de manera estática.
- Configurad, si es posible, servidores DNS en el router, indicando el 192.168.1.1. y la puerta de enlace 192.168.1.1.
- Conectividad:
- Haced ping a la dirección LAN de vuestro router.
- Haz ping al equipo de tu compañero.
- Después, haced ping a 192.168.1.1 (router de clase).
- Después, haced ping a la dirección 8.8.8.8.
- Y finalmente, haced ping a http://www.google.es
FASE 2: Asignamiento de IP dinámico (DHCP)
- Cambia la configuracción del router, para que las IP’s asignadas a los equipos que se conecten, se hagan por DHCP, reservando un rango de IP’s a asignar.
- Configura el PC el asignación de IP automática y utiliza ipconfig para ver la IP asignada.
- Arranca una máquina virtual de linux que tenga el servicio de telnet instalado, con configuración de red en «Adaptador puente», y modifica el /etc/network/interfaces para que ahora la dirección de red la coja de manera automática.
- Configura el router, para que siempre asigne una IP a determinada dirección MAC de tu máquina virtual.
FASE 3: Reenvío
Cuando queremos acceder a un PC de la red LAN interna a través de la interfaz de la WAN, hay varias formas de redirigir los paquetes.
Como ya sabéis, las conexiones en Internet se hacen dirigidas a una IP y un puerto TCP/UDP. Para conseguir, que por ejemplo, le lleguen los paquetes a un PC que esté en la red interna, lo que permiten este tipo de routers es redireccionar los paquetes directamente a un equipo de la red LAN. Existen varios mecanismos:
- Virtual Servers (también NAT, o mapeo estático): Se utiliza cuando se tienen Servidores (Web, por ejemplo) entre los equipos de la LAN, que tiene siempre la misma IP y siempre escuchan en el mismo puerto.
- Port Triggering (mapeo dinámico): Se utiliza con aplicaciones como juegos, IRC, P2P. Por ejemplo, cuando inicias una conexión a un servidor irc, normalmente al puerto 6667, el router detecta que es un ‘trigger port’ y automáticamente redirige los puertos 59,4500,4501 (que has definido) al equipo que inició la conexión. Cuando desconectes del servidor, se volverán a cerrar los puertos.
- DMZ (Zona desmilitarizada): Con esta opción, se configura un PC de la LAN como DMZ Host, y todas las conexiones que traten de hacerse hacia la IP_router se dirigirán a la IP del DMZ_Host. Todos los puertos del DMZ_Host estarían expuestos al exterior.
- Configura el router, para que cada vez que se trate de acceder por telnet a la dirección WAN de vuestro router, la redirija al equipo linux con la máquina de telnet instalada. Realízalo con todos los métodos posibles que te permita el router.
- Investiga qué es Dynamic DNS y si podrías hacerlo con este router.
FASE 4: Seguridad
- Cambia la contraseña de acceso al router y reinícialo. Ponle la misma que de los ordenadores de la clase.
- Investiga si se pueden desactivar los ping que lleguen a través de la interfaz de red WAN. Hazlo si es posible.
- Investiga otras opciones de seguridad y realiza pruebas sobre ellas.
FASE 5: Enrutamiento avanzado
- Vamos a realizar la interconexión te todos los equipos, configurando el enrutamiento estático del router. Por ejemplo, un equipo perteneciente a la red 10.0.1.0, debe poder acceder a un equipo perteneciente a la red 10.0.2.0, 10.0.3.0 y 10.0.3.0.