You are on page 1of 73

Tecnologas Avanzadas de Redes y Telecomunicaciones

Protocolos de Configuracin y Aplicacin

Profesor: Dr. Juan Carlos Fabero Jimnez (UCM)

Contenidos

Tema 1: Configuracin dinmica de la red: DHCP Tema 2: IP de nueva generacin: IPv6 Tema 3: Infraestructura de Internet. nom!res de dominio D"# l sistema de

Tema $: Cortafuegos. %iltrado de &a'uetes con iptables. "(T

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

DHCP: Configuracin Dinmica de Hosts

DHCP )D*namic Host Configuration Protocol+

Qu es DHC !
Con"iguraci#n au$om%$ica de los &ar%me$ros de la red'
Direcci#n( m%scara( encaminador &rede$erminado( servidores D)*( e$c'

Clien$es DHC
)o dis&onen de una con"iguraci#n de red "i+a' Cuando arranca el sis$ema busca un servidor DHC ,ue le &ro&orcione la in"ormaci#n de con"iguraci#n de red necesaria'

*ervidor DHC
ro&orciona los &ar%me$ros de con"iguraci#n de la red a los clien$es ,ue lo solici$an'

Cam&os de a&licaci#n
-n$ornos m#viles .redes inal%mbricas( /o$eles( congresos( e$c'0 Acceso $ele"#nico o AD*1 a $ravs de 2* '

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

DHCP: Configuracin Dinmica de Hosts

%uncionamiento del &rotocolo DHCP

2nicializaci#n del clien$e DHC D2*C45-R .6roadcas$0 *erver7 enva o"er$a de con"iguraci#n .2 ( m%scara( encaminador( servidores D)*( 80 -l clien$e busca un servidor DHC enviando un mensa+e broadcas$ a la red *erver9 enva o"er$a de con"iguraci#n .2 ( m%scara( encaminador( servidores D)*( 80

DHC 4FF-R

DHC 4FF-R

Clien$e rec/aza la o"er$a de *erver7 DHC R-Q:-*T .Rec/azada0

Clien$e ace&$a la o"er$a de *erver9 DHC R-Q:-*T .solici$a el uso de los &ar%me$ros o"recidos0 .Ace&$ada0 *erver9 con"irma la o"er$a al clien$e DHC AC;

-l clien$e usa la 2 o"recida &or el servidor

DHC R-1-A*-

Clien$e in"orma a *erver9 de ,ue /a "inalizado el uso de la direcci#n 2


3

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

DHCP: Configuracin Dinmica de Hosts

,ensa-es del &rotocolo DHCP

DHC D2*C45-R=
>ensa+e broadcas$ del clien$e &ara localizar a los servidores DHC ac$ivos'

DHC 4FF-R=
Res&ues$a del servidor( con una o"er$a de &ar%me$ros de con"iguraci#n con"orme a la si$uaci#n del clien$e'

DHC R-Q:-*T=
>ensa+e del clien$e con dos &osibles res&ues$as=
4"er$a ace&$ada y solici$ud del uso los &ar%me$ros o"er$ados' 4"er$a rec/azada'

DHC AC;
>ensa+e de con"irmaci#n y cierre desde el servidor /acia el clien$e indicando los &ar%me$ros de"ini$ivos'

DHC R-1-A* >ensa+e del clien$e &ara in"ormar al servidor de ,ue /a "inalizado el uso de la direcci#n 2 '

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

<

DHCP: Configuracin Dinmica de Hosts

Configuracin del servidor DHCP en .inu/ )i+


roceso servidor= d0c&d Arc/ivo de con"iguraci#n= 1etc1d0c&31d0c&d.conf


1etc1d0c&31d0c&d.conf .arc/ivo e+em&lo0 subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.201 192.168.1.220; default-lease-time 86400; max-lease-time 86400; option routers 192.168.1.1; option broad ast-address 192.168.1.255; option subnet-mask 255.255.255.0; option domain-name !prueba.fdi.lo "; option domain-name-ser#ers 192.168.1.100; $

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

DHCP: Configuracin Dinmica de Hosts

structura gen2rica del arc0ivo d0&cd.conf:


parmetros globales... subne$ 9A3'9<3'93B'A ne$masC 9<<'9<<'9<<'993 D parmetros especficos de la subnet... range 9A3'9<3'93B'7A 9A3'9<3'93B'3AE F grou& D parmetros especficos del grupo... /os$ mar$e'as$ro'"is'loc D parmetros especficos de host... F F

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

DHCP: Configuracin Dinmica de Hosts

lementos del arc0ivo de configuracin He$cHd/c&3Hd/c&d'con"


subne$ 7B9'7?G'7'A ne$masC 9<<'9<<'9<<'A *ubred a la ,ue se da servicio DHC ' range 7B9'7?G'7'9A7 7B9'7?G'7'99A Rango de direcciones 2 o"recidas din%micamen$e a los clien$es DHC ' -n una misma subred &ueden coeIis$ir m%,uinas con con"iguraciones es$%$icas y din%micas' de"aul$JleaseJ$ime G?3AA Tiem&o &rede$erminado de al,uiler de la direcci#n 2 .en segundos0' maIJleaseJ$ime G?3AA Tiem&o m%Iimo de al,uiler de la direcci#n 2 .en segundos0' o&$ion rou$ers 7B9'7?G'7'7 -ncaminador &rede$erminado anunciado a los clien$es DHC ' o&$ion broadcas$Jaddress 7B9'7?G'7'9<< Direcci#n de di"usi#n anunciada a los clien$es DHC ' o&$ion subne$JmasC 9<<'9<<'9<<'A >%cara de subred anunciada a los clien$es DHC o&$ion domainJnameJservers 7B9'7?G'7'7AA K( '''LE 1is$a de servidores D)* anunciada a los clien$es DHC '

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

DHCP: Configuracin Dinmica de Hosts

Configuracin del cliente DHCP en .inu/

)ecesario modi"icar el arc/ivo de con"iguraci#n de la red


3ed4Hat o %edora: %et %s&s onfig%net'orking%de#i es%if fg-et(0
Cliente con IP fi-a Cliente con IP dinmica )DHCP+ DEVICE=eth0 ONBOOT=yes )**+,-*+*.d( p IPADDR= NETMASK= ATE!A"=

DEVICE=eth0 ONBOOT=yes )**+,-*+*.stati IPADDR=192.168.1.40 NETMASK=255.255.255.0 ATE!A"=192.168.1.1

De!ian o #use: %et %net'ork%interfa es


Cliente con IP fi-a #$t% eth0 ifa e et(0 inet stati #&&'ess 192.168.1.40 (et)#s* 255.255.255.0 (et+%'* 192.168.1.0 ,'%#&-#st 192.168.0.255 .#te+#y 192.168.1.1
Juan Carlos Fabero

Cliente con IP dinmica )DHCP+

#$t% eth0 ifa e et(0 inet d( p

Tecnologas Avanzadas de Redes y Telecomunicaciones

DHCP: Configuracin Dinmica de Hosts

5m!itos

Cuando un clien$e solici$a una direcci#n( el servidor ins&ecciona el arc/ivo de con"iguraci#n y busca reglas &ara asignarle .o denegarle0 una direcci#n' 1as reglas se eIaminan segMn los %mbi$os=
/os$ class &ool subne$ s/aredJne$NorC

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

7A

DHCP: Configuracin Dinmica de Hosts

5m!itos:

Hos$
*e declara con la &alabra clave 0ost' ro&orciona un medio &ara de"inir &ar%me$ros es&ec"icos a un clien$e' -l clien$e se iden$i"ica &or la direcci#n >AC o &or d/c&Jclien$J iden$i"ier' -+em&lo= /os$ amd?3 D /ardNare e$/erne$ AA=7?="3=A?=cd=cbE "iIedJaddress +u&i$er'as$ro'una'&yE o&$ion domainJnameJservers 7@A'3A'9'3( 73A'39'7'BE o&$ion domainJname Oas$ro'una'&yOE o&$ion rou$ers 7@A'3A'9'7E o&$ion broadcas$Jaddress 7@A'3A'9'9<<E de"aul$JleaseJ$ime ?AAE maIJleaseJ$ime @9AAE F

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

77

DHCP: Configuracin Dinmica de Hosts

5m!itos:

ool
*e declara con la &alabra clave &ool' De"ine un con+un$o de direcciones ,ue se $ra$ar%n de manera dis$in$a( incluso den$ro de la misma subred' -l clien$e se agru&a en clases' -+em&lo=

subne$ 7B9'7?G'7'A ne$masC 9<<'9<<'9<<'A D o&$ion rou$ers 7B9'7?G'7'7E P clien$es regis$rados &ool D P clien$es no regis$rados o&$ion domainJnameJservers &ool D 7B9'7?G'7'3E o&$ion domainJnameJservers 7B9'7?G'7'9E maIJleaseJ$ime 9GGAAE maIJleaseJ$ime 3AAE range 7B9'7?G'7'< range 7BG'7?G'7'9AA 7B9'7?G'7'9<3E 7B9'7?G'7BBE alloN unCnoNJclien$sE deny unCnoNnJclien$sE F F F
Juan Carlos Fabero Tecnologas Avanzadas de Redes y Telecomunicaciones
79

DHCP: Configuracin Dinmica de Hosts

Configuracin en el 6fficeConnect 3emote 712 (D#. 3outer )3Com+

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

73

DHCP: Configuracin Dinmica de Hosts

Configuracin en el 6fficeConnect 3emote 712 (D#. 3outer )3Com+

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

73

DHCP: Configuracin Dinmica de Hosts

Configuracin en el 8# 3o!otics 9::3

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

7<

DHCP: Configuracin Dinmica de Hosts

Configuracin en el 8# 3o!otics 9::3

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

7?

Contenidos

Tema 1: Configuracin dinmica de la red: DHCP Tema 2: IP de nueva generacin: IPv6 Tema 3: Infraestructura de Internet. nom!res de dominio D"# l sistema de

Tema $: Cortafuegos. %iltrado de &a'uetes con iptables. "(T

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

IPv6

.imitaciones de IPv$:

Direcciones de 39 bi$s=
2nconvenien$e= &ocas direcciones *oluci#n= :$ilizar in$rane$s con direcciones &rivadas y )AT

4rganizaci#n en clases=
2nconvenien$e= se des&erdician muc/as direcciones *oluci#n= C2DR

Forma$o de da$agrama=
1ongi$ud de cabecera variable Fragmen$aci#n en los encaminadores

*eguridad=
)o $iene &revis$a ninguna o&ci#n de seguridad' *oluci#n= 2 *ec'

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

IPv6

.a solucin: IPv6

Direcciones= 79G bi$s .m%s de 3'3 Q 7A3G direcciones0 Forma$o sim&li"icado de cabecera .mayor velocidad de &rocesamien$o0 Au$ocon"iguraci#n de los in$er"aces de red .plug-and-play0 *o&or$e &ara $r%"ico en $iem&o real .5o2 ( 5deo ba+o demanda'''0 4&ciones de seguridad

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

IPv6

%ormato de la ca!ecera IP
4 bits 4 bits 4 bits 4 bits 4 bits 4 bits 4 bits 4 bits

Versin

Prioridad

Etiqueta de flujo Cabecera siguiente Lmite de saltos

Longitud del campo datos

Direccin IP Fuente (128 bits)

Direccin IP Destino (128 bits)

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

IPv6

%ormato de ca!ecera IP

Versin= dis$ingue en$re las versiones 3 y ?' Prioridad= clase de $r%"ico' AJ@= $r%"ico normalE GJ7<= $r%"ico en $iem&o real' Etiqueta de flujo= A &ara $r%"ico normalE &ermi$e a los encaminadores dis$inguir en$re da$agramas ,ue &er$enecen al mismo "lu+o de da$os' Longitud de los datos= incluye la longi$ud de las cabeceras adicionales' iguiente cabecera= indica el $i&o de la siguien$e cabecera de eI$ensi#n .si la /ay0( o el &ro$ocolo de ca&a su&erior en el cam&o de da$os' Lmite de saltos= similar al TT1 de 2 v3' !irecciones origen y destino= 79G bi$s cada una'

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

IPv6

Ti&os de direcciones.

2 v? so&or$a los siguien$es $i&os de direcciones=


8nicast= se re"ieren a una sola m%,uina en 2n$erne$' :n da$agrama dirigido a una direcci#n unicas$ se en$rega s#lo a la m%,uina con esa direcci#n' ,ulticast= iden$i"ican a un gru&o de m%,uinas' :n da$agrama dirigido a una direcci#n mul$icas$ se en$rega a $odas las m%,uinas ,ue $ienen esa direcci#n' (n*cast= iden$i"ican a un gru&o de m%,uinas' :n da$agrama dirigido a una direcci#n anycas$ se en$rega s#lo a la m%,uina m%s cercana con esa direcci#n' )o /ay direcciones de !roadcast'

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

IPv6

3e&resentacin de las direcciones

1as direcciones se re&resen$an &or G gru&os de 7? bi$s cada uno eI&resados con carac$eres /eIadecimales' 1os gru&os es$%n se&arados &or el car%c$er R=S'
-+em&los=
F-CA=6ACG=B33F=A933=<?@G=79A6=CF93=ABG@ 9AA7=AAAA=AAAA=AAAA=AAA7=AAAA=AAAA=AA<?

1os A al comienzo de un cam&o se &ueden omi$ir=


F-CA=6ACG=B33F=933=<?@G=79A6=CF93=BG@ 9AA7=A=A=A=7=A=A=<?

5arios gru&os =A= con$iguos se &ueden resumir &or ==


9AA7==7=A=A=<?

*#lo &uede a&arecer una vez ==


9AA7==7==<? JT es ambigua

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

IPv6

structura de las direcciones


2 v3 s#lo &ermi$e un nivel +er%r,uico= ne$id y /os$id' ara "acili$ar las $areas de encaminamien$o( 2 v? &ermi$e m%s niveles de +erar,ua'
-s lo ,ue se conoce como agregado de direcciones'

Cada direcci#n 2 v? comienza &or un &re"i+o ,ue indica ,u $i&o de direcci#n es=
Ti p o d e d i re cci n Re se rva d a Un ica st Glo b a l Ag re g a b le Un ica st En la ce Lo ca l Un ica st Sit io Lo ca l Mu lt ica st FP ( b i n a ri o) 0000 0000 001 1111 1110 10 1111 1110 11 1111 1111 FP ( h e x a d e ci m a l ) 00 2 3 FE8 FEC FF

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

IPv6

Direcciones 8nicast ;lo!ales (grega!les


*on las ,ue u$iliza una m%,uina conec$ada a 2n$erne$' ermi$en la au$ocon"iguraci#n=
:na m%,uina &uede ob$ener el &re"i+o de red desde el encaminador de su red' -l iden$i"icador de in$er"az se &uede cons$ruir a &ar$ir de la direcci#n >AC( o bien se &uede "i+ar en la con"iguraci#n de la m%,uina'
3 AA7 73 T1A G Res 93 )1A 7? *1A ?3 2n$er"az

T1A= To&J1evel Aggrega$ion' Res= ReservadoE &ermi$ir% am&liar T1A o )1A en el "u$uro' )1A= )eI$J1evel Aggrega$ion' *1A= *i$eJ1evel Aggrega$ion'

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

IPv6

Direcciones 8nicast de

nlace .ocal

*on direcciones &rivadas ,ue &ueden u$ilizarse en in$rane$s no +er%r,uicas .&lanas0' )unca se encaminan /acia el eI$erior' ermi$en realizar las "unciones de Rdescubrimiento de "ecinoS' -n U):H1inuI $odo in$er"az de red se au$ocon"igura con una direcci#n unicas$ de enlace local' -+em&lo=
"eGA==9A"=bA""="ea<=?e
7A 7777 777A 7A <3 A ?3 2n$er"az

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

IPv6

Direcciones 8nicast de #itio .ocal

*on direcciones &rivadas ,ue &ueden u$ilizarse en in$rane$s +er%r,uicas' )unca se encaminan /acia el eI$erior' -+em&los=
"ecA=<A=7?==7 "ecA=<A=7?=A=9A"=bA""="ea<=?e
7A 7777 777A 77 <3 *ubred ?3 2n$er"az

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

IPv6

Direcciones ,ulticast

*on direcciones asignadas a gru&os de m%,uinas' *e carac$erizan &or su m!ito=


)odo local .AAA70 .AI70 -nlace local .AA7A0 .AI90 *i$io local .A7A70 .AI<0 4rganizaci#n .7AAA0 .AIG0 Ulobal .777A0 .AI-0
G 3 3 G G ?3 &re"i+o de red 39 2D Uru&o 7777 7777 "lags %mbi$o reserv' &len

"lags

AR

TVA( &ermanen$eE TV7( $em&oral T VA( no basada en &re"i+oE V7( basada en &re"i+o RVA( no incluye R E RV7( direcci#n de R incluida

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

IPv6

Direcciones ,ulticast

-l &ro$ocolo de descubrimien$o de vecino $iene direcciones reservadas= Desde FFA9==7=FFAA=A /as$a FFA9==7=FFFF=FFFF -+em&lo= *e necesi$a averiguar la direcci#n >AC asociada con la direcci#n 2 v? 9AA7==7=GAA=9AA-=GC?C *e enva un mensa+e 2C> )eigbour Discovery a la direcci#n FFA9==7=FFA-=GC?C

Direcciones mul$icas$ de los encaminadores= FFA7==9 JT encaminadores del nodo local' FFA9==9 JT encaminadores del enlace local' FFA<==9 JT encaminadores del si$io local' FFA9==B JT encaminadores R2 del enlace local'

Direcciones mul$icas$ de los com&u$adores= FFA7==7 JT com&u$ador del nodo local .$odos los in$er"aces del nodo local0' FFA9==7 JT com&u$adores del enlace local'

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

IPv6

Direcciones multicast

1os iden$i"icadores de gru&o se dividen en $res rangos=


AIAAAAAAA7 a AI3"""""""= iden$i"icadores &ara direcciones mul$icas$ &ermanen$es .Rbien conocidasS0 AI3AAAAAAA a AI@"""""""= iden$i"icadores &ara direcciones mul$icas$ &ermanen$es .Rbien conocidasS0 basadas en &re"i+os de red' AIGAAAAAAA a AI""""""""= iden$i"icadores &ara direcciones mul$icas$ din%micas'

-+em&los=
""A9=A=A=A=A=A=A=7A7 JT *ervidores )T en un enlace' ""3<=3A=9AA7=dbG=7777=A=3A3A=3A3A JT gru&o de servidores en un Rsi$ioS con &re"i+o de red 9AA7=dbG=7777==H?3

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

IPv6

Descu!rimiento de vecinos

*ubs$i$uye al &ro$ocolo AR de 2 v3 *e em&lea el &ro$ocolo 2C> v? .Ti&os 73< y 73?0 -+em&lo sobre -$/erne$=
IPv6

2001:0048:0100:0103:020f:b0ff:fea5:006e ff02:0000:0000:0000:0000:0001:ff00:0000/104 ff02:0000:0000:0000:0000:0001:ffe5:006e 33:33:ff:e5:00:6e

#olicited4node &refi/

#olicited4node et0ernet

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

IPv6

Configuracin IPv6 en ;"81.inu/


-l Cernel ya incor&ora so&or$e &ara 2 v?' Com&robar la con"iguraci#n=

P i"con"ig e$/A e$/A 1inC enca&=-$/erne$ HWaddr AA=AF=6A=A<=AA=?ine$ addr=73@'B?'GA'9? 6cas$=73@'B?'G7'9<< >asC=9<<'9<<'9<3'A ine$? addr= "eGA==9A"=bA""="ea<=?eH?3 *co&e=1inC ine$? addr= "ecA==<A=7AH?3 *co&e=*i$e : 6R4ADCA*T R:))2)U >:1T2CA*T >T:=7<AA >e$ric=7

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

IPv6

Configuracin en ;"81.inu/

Desde la lnea de #rdenes=

P i"con"ig e$/A add "ecA==<A=7AH?3 P i"con"ig e$/A e$/A 1inC enca&=-$/erne$ HWaddr AA=AF=6A=A<=AA=?ine$ addr=73@'B?'GA'9? 6cas$=73@'B?'G7'9<< >asC=9<<'9<<'9<3'A ine$? addr= "eGA==9A"=bA""="ea<=?eH?3 *co&e=1inC ine$? addr= "ecA==<A=7AH?3 *co&e=*i$e : 6R4ADCA*T R:))2)U >:1T2CA*T >T:=7<AA >e$ric=7 RX &acCe$s=73B?3@< errors=A dro&&ed=A overruns=A "rame=A TX &acCe$s=7?9? errors=A dro&&ed=A overruns=A carrier=A collisions=A $I,ueuelen=7AAA RX by$es=7@7GB@77< .7?3'B >i60 TX by$es=37?7?7 .3AG'@ ;i60 2n$erru&$=99< 6ase address=AI<AAA

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

IPv6

Configuracin en ;"81.inu/

-n el arc/ivo He$cHne$NorCHin$er"aces =
au$o e$/A i"ace e$/A ine$ s$a$ic address 73@'B?'GA'9? ne$masC 9<<'9<<'9<3'A ne$NorC 73@'B?'GA'A broadcas$ 73@'B?'G7'9<< ga$eNay 73@'B?'GA'7 dnsJservers 79@'A'A'7 u& HsbinHi"con"ig e$/A add "ecA==<A=7AH?3

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

IPv6

(nuncio de &refi-os en un encaminador .inu/

*e &uede con"igurar una m%,uina 1inuI &ara ,ue ac$Me de encaminador y anuncie el &re"i+o de red' Cada vez ,ue arranca una m%,uina( solici$a el &re"i+o de red desde el encaminador y au$ocon"igura su in$er"az' Ac$ivar el demonio <e!ra .del &a,ue$e 'uagga0=
-n He$cH,uaggaHdaemons aYadir la en$rada= zebraVyes -n He$cH,uaggaHzebra'con"=
Z [ebra con"igura$ion saved "rom v$y Z /os$name zebra &assNord clave7 enable &assNord clave9 log "ile HvarHlogHzebraHzebra'log Z in$er"ace e$/A no i&v? nd su&&ressJra i&v? nd &re"iI "ecA=7==H?3

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

IPv6

T=neles IPv64so!re4IPv$

\$iles &ara conec$ar RislasS 2 v? a $ravs de redes an$iguas'

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

IPv6

T=neles IPv64so!re4IPv$

Con"iguraci#n en 1inuI=
Desde la s/ell= P P P P i&$unnel add si$7 remo$e 7B3'7@B'9<'<A i"con"ig si$7 u& i"con"ig si$7 add 9AA7=GAA=3A=9?7C==979A=9H79? rou$e JJine$? add de"aul$ gN 9AA7=GAA=3A=9?7C==979A=7

P P P P

i& i& i& i&

$unnel add si$7 remo$e 7B3'7@B'9<'<A linC se$ dev si$7 u& addr add 9AA7=GAA=3A=9?7C==979A=9H79? dev si$7 J? rou$e add de"aul$ via 9AA7=GAA=3A=9?7C==979A=7

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

IPv6

T=neles IPv64so!re4IPv$

Con"iguraci#n en 1inuI
Desde He$cHne$NorCHin$er"aces= au$o $unel i"ace $unel ine$? v3$unnel address 9AA7=GAA=3A=9?7C==979A=9 ne$masC 79? end&oin$ 7B3'7@B'9<'<A ga$eNay 9AA7=GAA=3A=9?7C==979A=7

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

Contenidos

Tema 1: Configuracin dinmica de la red: DHCP Tema 2: IP de nueva generacin: IPv6 Tema 3: Infraestructura de Internet. nom!res de dominio D"# l sistema de

Tema $: Cortafuegos. %iltrado de &a'uetes con iptables. "(T

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

D"#

Domain "ame #*stem


-s una base de da$os +er%r,uica y dis$ribuda' Uuarda in"ormaci#n &ara /acer la corres&ondencia en$re nombres simb#licos y direcciones 2 ' 1as a&licaciones de 2n$erne$ resuelven los nombres median$e un resolutor local' -l resolu$or enva las consul$as a uno o m%s servidores de nombres /as$a ,ue ob$iene la res&ues$a'

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

3A

D"#

structura -err'uica

or e+em&lo=
&/obos'dacya'ucm'es'

'
inversa

geogr%"icos

ar&a

com

edu

org

ne$

gov

es

&y

mI

i&?

inJaddr 7 73@ 9<3 7 B? 7 GA 9<3 9<3

ucla
genricos

ucm com dacya "is

una

7 7@A 9<3
Juan Carlos Fabero Tecnologas Avanzadas de Redes y Telecomunicaciones
37

D"#

>onas

:na zona es una secci#n .coneIa0 del %rbol de nombres ,ue es$% ges$ionada &or una Mnica au$oridad'

'

ar&a

com

edu

org

ne$

gov

es

&y

mI

i&?

inJaddr

ucla

ucm com dacya "is

una

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

39

D"#

Ti&os de servidores

rimario' >an$iene la base de da$os con la in"ormaci#n sobre la zona' *ecundario' osee una co&ia de la base de da$os del servidor &rimario' ro&orciona redundancia "ren$e a &osibles "allos'

Cac/e' )o man$iene ninguna zona' *#lo almacena en su memoria $em&oral las consul$as ,ue recibe de los clien$es( &ara u$ilizarlas en caso de una nueva consul$a'

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

33

D"#

Ti&os de <ona:

0int= /ace re"erencia al dominio raz' -l arc/ivo de la de"inici#n de zona con$iene las direcciones 2 de los servidores raz' master= el servidor $iene au$oridad sobre la zona' -s un servidor &rimario' slave= el servidor es un servidor secundario' )o man$iene un arc/ivo de de"inici#n de zona( sino ,ue lo co&ia desde el servidor &rimario'
<one O'O D t*&e /in$E file OHe$cHbindHdb'roo$OE FE <one Ocasa'locO in D t*&e mas$erE file Omas$erHcasa'loc'zoneOE notif* noE allo?4transfer D "ecA==H7?E FE allo?4'uer* D "ecA==H7?E "eGA==H7?E 7B9'7?G'7'AH93E 79@'A'A'7E FE FE

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

33

D"#

Ti&os de 3egistro:

*4A= *$ar$ 4" Au$/ori$y' De"ine el comienzo de la zona' A= Address' Asocia una direcci#n 2 v3' AAAA= Address' Asocia una direcci#n 2 v?' C)A>-= Canonical )ame' De"ine un alias' >X= >ail eXc/anger' De"ine la es$a"e$a de correo' )*= )ame *erver' De"ine el servidor de nombre de la zona' H2)F4= Hos$ 2n"o' 2n"orma sobre el $i&o de com&u$ador .en desuso0' TR= oin$er' *e em&lea &ara resoluciones inversas' TXT= TeI$' Cual,uier $eI$o o in"ormaci#n'

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

3<

D"#

Ti&os de 3egistro:

*4A
2n"orma sobre el origen de la zona .com&u$ador donde reside( ,uin es el res&onsable de su man$enimien$o'''0 *in$aIis= ] 2) *4A i&?'dacya'ucm'es' roo$'dacya'ucm'es' . 9AA3A@9A93 E serial .d' adams0 7D E re"res/ 3H E re$ry 7D E eI&iry 7H 0 E minimum

] re&resen$a a la zona ac$ual' roo$'dacya'ucm'es' es e,uivalen$e a roo$]dacya'ucm'es'= &ersona res&onsable' re"res/= cada cu%n$o $iem&o debera re"rescarse la zona desde un secundario' re$ry= en caso de "allo( cada cu%n$o $iem&o se rein$en$a' eI&iry= en caso de "allo( cu%ndo caduca la in"ormaci#n de la zona' minimum= $iem&o de vida &ara los clien$es'
Juan Carlos Fabero Tecnologas Avanzadas de Redes y Telecomunicaciones
3?

D"#
Ti&os

de 3egistro:
Asocian una direcci#n 2 a un nombre simb#lico' -+em&lo=

A y AAAA

ramon

3?AA

2)

73<'93'3A'9

)ombre KTT1 &ara es$e recursoL KClase= 2n$erne$L

Recurso

ramon

3?AA

2)

AAAA

9AA7=@AA=GA=9?Ad==779d=9

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

3@

D"#

Ti&os de 3egistro

)*
De"ine el servidor de nombres de la zona'

>X
1a &asarela de correo de la zona

C)A> alias rioridad

] G?3AA ] G?3AA ] G?3AA nameserver mail mail9

2) 2) 2)

)* >X >X

nameserver 7A mail7 9A mail9 A 7<?'3<'?@'G9 C)A>nameserver A 7?A'93A'33'7?@

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

3G

D"#

Ti&os de 3egistro

H2)F4
2n"ormaci#n sobre el &rocesador y sis$ema o&era$ivo'

TXT
Cual,uier $eI$o en "orma$o libre'

TR
ara la resoluci#n inversa'
^TT1 7D E ^4R2U2) 7B9'7?G'7 ] 2) *4A caramon'casa'loc' roo$'caramon'casa'loc' . 9AA3A@9A99 E serial .d' adams0 9D E re"res/ 3H E re$ry ?W E eI&iry 7W 0 E minimum )* TR TR ns'casa'loc' ga$eNay'casa'loc' mail'casa'loc'

7 9

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

3B

D"#

Configuracin en .inu/

ara una m%,uina clien$e=


>odi"icar el arc/ivo He$cHresolv'con" searc/ JT aYade au$om%$icamen$e ese dominio a los nombres incom&le$os' nameserver = direcci#n 2 del servidor de nombres' uede /aber varios' *i /ay m%s de uno( se van &regun$ando en orden' P Arc/ivo He$cHresolv'con" searc/ midominio'una'&y nameserver 7B9'7?G'7'7 nameserver 7B9'7?G'7'9

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

<A

D"#

Configuracin en .inu/

ara una m%,uina servidor=


-s necesario ins$alar el &rograma bindB .6erCeley 2n$erne$ )ame Domain version B0' Arc/ivos de con"iguraci#n= generalmen$e en He$cHbindH Arc/ivos de zona= en Debian suelen es$ar en HvarHcac/eHbind De"inici#n de zona .en He$cHbindHnamed'con"'local0=

<one Ocasa'locO in D t*&e mas$erE file Omas$erHcasa'loc'zoneOE notif* noE allo?4transfer D "ecA==H7?E FE allo?4'uer* D "ecA==H7?E "eGA==H7?E 7B9'7?G'7'AH93E 79@'A'A'7E FE HHalloNJu&da$e D Cey casa'locE FE FE

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

<7

D"#

Definicin de <ona
^TT1 7D E^4R2U2) casa'loc' ] 2) #6( caramon'casa'loc' roo$'caramon'loc' . 9AA3A@9A99 E serial .d' adams0 7D E re"res/ 3H E re$ry 7D E eI&iry 7H 0 E minimum ] "# caramon ] ,@ 7A mail ns C"(, caramon ga$eNay ( 7B9'7?G'7'7 caramon ( 7B9'7?G'7'9 caramon (((( "ecA==GA=7 rais$lin ( 7B9'7?G'7'@ rais$lin (((( "ecA==GA=@ ^U-)-RAT- 9JBB localJ^DA(9(IF ( 7B9'7?G'7'^ ^U-)-RAT- 9JBB localJ^DA(9(IF (((( "ecA==7=^

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

<9

D"#

Prctica:

De"inir la siguien$e es$ruc$ura de D)*=


' es "di $ar$ "ila7 "ila9 "ilan

Cada "ila deber% de"inir un servidor D)* con el nombre nameserver'"ilan'$ar$'"di'es'

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

<3

Contenidos

Tema 1: Configuracin dinmica de la red: DHCP Tema 2: IP de nueva generacin: IPv6 Tema 3: Infraestructura de Internet. nom!res de dominio D"# l sistema de

Tema A: Cortafuegos. %iltrado de &a'uetes con iptables. "(T

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

%ire?alls: filtrado de &a'uetes

%ire?alls: conce&tos !sicos

Funciones &rinci&ales de un "ireNall


Fil$rado de &a,ue$es
-l "ireNall &ro$ege un e,ui&o o una red con$rolando y limi$ando los &a,ue$es de en$rada y de salida

Regis$ro de ac$ividad .14U0


-l "ireNall &uede regis$rar las acciones realizadas con los &a,ue$es ,ue en$ran o salen del e,ui&o o de la red

Traducci#n de direcciones de red .)AT0


1a mayora de "ireNalls &ermi$en realizar o&eraciones de )AT

Ti&os de "ireNalls
FireNalls &ersonales
A&licaci#n so"$Nare &ara &ro$eger un Mnico e,ui&o de "orma individual

FireNalls de red
ermi$en "il$rar el $r%"ico de en$rada o salida de una red com&le$a ueden ser de dos $i&os= Rou$er dedicado con &osibilidad de "il$rado .Cisco( 3Com( e$c'0 Com&u$ador con varias $ar+e$as y un so"$Nare adecuado .1inuI _2 Tables( *olaris_*un*creen( )T_FireNallJ7( e$c'0
Juan Carlos Fabero Tecnologas Avanzadas de Redes y Telecomunicaciones
<<

%ire?alls: filtrado de &a'uetes

%ire?alls &ersonales: IPta!les de .inu/ )i+

Cadenas de reglas de "il$rado


Cadena 2) :T ara &a,ue$es ,ue en$ran al e,ui&o Cadena 4:T :T ara &a,ue$es ,ue salen del e,ui&o Cadena F4RWARD ara &a,ue$es ,ue &asan a $ravs del e,ui&o .slo en caso de #$%&E# 0
C 1inuI 2) :T
I"T 3" T

4:T :T R4:T-R 1inuI


Hu!1 #?itc0

I"T 3" T

F4RWARD

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

<?

%ire?alls: filtrado de &a'uetes

%ire?alls &ersonales: IPta!les de .inu/ )ii+

rinci&ales cri$erios de "il$rado de 2 Tables


*igni"icado AYade regla a cadena de en$rada AYade regla a cadena de salida AYade regla a la cadena "orNard .s#lo en caso de rou$ers0 Fil$rado &or direcci#n 2 origen Fil$rado &or direcci#n 2 des$ino Fil$rado de &a,ue$es TC Fil$rado de &a,ue$es :D Fil$rado de &a,ue$es 2C> Fil$rado &or n` de &uer$o origen .s#lo &ara TC o :D 0 Fil$rado &or n` de &uer$o des$ino .s#lo &ara TC o :D 0 Fil$rado &or c#digo del &a,ue$e 2C> .s#lo &ara 2C> 0 Fil$rado &or in$er"az de red de en$rada Fil$rado &or in$er"az de red de salida

4&ci#nH-+em&lo JA 2) :T JA 4:T :T JA F4RWARD Js 7B9'7?G'7'7 Jd 73A'7A'7<'7 J& $c& J& ud& J& icm& JJs&or$ 3AAA JJd&or$ GA JJicm&a$y&e G Ji e$/A Jo e$/7

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

<@

%ire?alls: filtrado de &a'uetes

%ire?alls &ersonales: IPta!les de .inu/ )iii+

Fil$rado &or es$ado de la coneIi#n


4&ci#n Jm s$a$e JJs$a$e )-W *igni"icado Fil$rado de &a,ue$es corres&ondien$es a coneIiones nuevas .el &rimer &a,ue$e vis$o en una coneIi#n0 Fil$rado de &a,ue$es corres&ondien$es a coneIiones ya es$ablecidas Fil$rado de &a,ue$es relacionados con o$ras coneIiones eIis$en$es .-+' coneIi#n de da$os FT ( o &a,ue$es 2C> 0 Fil$rado de &a,ue$es ,ue no &er$enecen a ninguno de los es$ados an$eriores

Jm s$a$e JJs$a$e -*TA612*H-D Jm s$a$e JJs$a$e R-1AT-D

Jm s$a$e JJs$a$e 2)5A12D

Acciones
4&ci#n J+ ACC- T J+ DR4 *igni"icado -l &a,ue$e es ace&$ado -l &a,ue$e es descar$ado
Tecnologas Avanzadas de Redes y Telecomunicaciones
<G

Juan Carlos Fabero

%ire?alls: filtrado de &a'uetes

%ire?alls &ersonales: IPta!les de .inu/ )iv+

-+em&lo de reglas de "il$rado


CJCasa .1inuI0
ss/ .$c&H990 Web .$c&HGA0

9AA'7'7'7 CJo"icina

I"T 3" T
D)* .ud&H<30

&o&3 .$c&H77A0

ConeIiones en$ran$es &ermi$idas ConeIiones salien$es &ermi$idas

>ail *erver 99'7'7'7

D)*
99'7'7'9

*ervicio **H desde CJo"icina .9AA'7'7'70 *ervicio Neb a cual,uier des$ino *ervicio &o&3 a servidor de correo .99'7'7'70 *ervicio D)* a servidor D)* .99'7'7'90

Res$o coneIiones= R-CHA[ADA*


Juan Carlos Fabero Tecnologas Avanzadas de Redes y Telecomunicaciones
<B

%ire?alls: filtrado de &a'uetes

%ire?alls &ersonales: IPta!les de .inu/ )v+

-+em&lo de reglas de "il$rado .con$'0

/ 0stable emos pol1ti a por defe to para adenas 23,4+5 *4,4+ & 6*-78-9 iptables -, 23,4+ 9-*, iptables -, *4+,4+ 9-*, iptables -, 6*-78-9 9-*, / 9e:amos entrar o salir ual;uier pa;uete orrespondiente a / onexiones estable idas o rela ionadas iptables -8 23,4+ -m state --state 0<+8)=2<>095-0=8+09 -: 8??0,+ iptables -8 *4+,4+ -m state --state 0<+8)=2<>095-0=8+09 -: 8??0,+ / ,ermitimos onexiones entrantes <<> @t p%22A desde p -ofi ina iptables -8 23,4+ -s 200.1.1.1 -p t p --sport 22 -m state B --state 307 -: 8??0,+ / ,ermitimos onexiones 'eb salientes @t p%80A a ual;uier destino iptables -8 *4+,4+ -p t p --dport 80 -m state --state 307 -: 8??0,+ / ,ermitimos onexiones popC salientes @t p%110A on ser#idor de orreo iptables -8 *4+,4+ -d 22.1.1.1 -p t p --dport 110 -m state B --state 307 -: 8??0,+ / ,ermitimos onexiones 93< salientes @udp%5CA on ser#idor 93< iptables -8 *4+,4+ -d 22.1.1.2 -p udp --dport 5C -m state B --state 307 -: 8??0,+
Juan Carlos Fabero Tecnologas Avanzadas de Redes y Telecomunicaciones
?A

"(T: Traduccin de Direcciones de 3ed

"(T )"et?orB (ddress Translation+

Redes &rivadas
)ecesidad de $raducir 2 &rivadas a 2 &Mblicas

IP Destino )&=!lica+: 22.22.22.22 IP %uente )&rivada+: 192.167.1.1

IP Destino )&=!lica+: 22.22.22.22 IP %uente )&=!lica+: 1DA.32.1:.1

)AT

7B9'7?G'7'7
Hu!1#?itc0

3outer1%C

I"T 3" T

99'99'99'99

)AT
IP Destino )&rivada+: 192.167.1.1 IP %uente )&=!lica+: 22.22.22.22 IP Destino )&=!lica+: 1DA.32.1:.1 IP %uente )&=!lica+: 22.22.22.22

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

?7

"(T: Traduccin de Direcciones de 3ed

Ti&os de "(T )i+

)AT es$%$ico
) direcciones &rivadas Asignaci#n "i+a -+em&lo .)V@0 2 rivada 2 ) direcciones &Mblicas

Ta!la de traduccin "(T )esttica+

Mblica

7B9'7?G'7'7 7B9'7?G'7'9 7B9'7?G'7'3 7B9'7?G'7'3 7B9'7?G'7'< 7B9'7?G'7'? 7B9'7?G'7'@


Juan Carlos Fabero

7@<'9A'79'7 7@<'9A'79'9 7@<'9A'79'3 7@<'9A'79'3 7@<'9A'79'< 7@<'9A'79'? 7@<'9A'79'@


?9

Tecnologas Avanzadas de Redes y Telecomunicaciones

"(T: Traduccin de Direcciones de 3ed

Ti&os de "(T )ii+

)AT din%mico
) direcciones &rivadas Asignaci#n din%mica -+em&lo .)V@E >V30
Ta!la de traduccin "(T )dinmica+

> direcciones &Mblicas

.>b)0

*#lo &uede darse salida a 2n$erne$ a > m%,uinas simul$%neamen$e

rivada

Mblica

7B9'7?G'7'3 7B9'7?G'7'@ 7B9'7?G'7'< 7B9'7?G'7'7 7B9'7?G'7'9 7B9'7?G'7'3 7B9'7?G'7'?

7@<'9A'79'7 7@<'9A'79'9 7@<'9A'79'3 *in &osibilidad de acceso a 2n$erne$ /as$a ,ue se libere una 2 &Mblica

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

?3

"(T: Traduccin de Direcciones de 3ed

Ti&os de "(T )iii+

)A T .)e$NorC AddressH or$ Transla$ion0 o >as,uerading


) direcciones &rivadas Funcionamien$o 7 direcci#n &Mblica
1a Mnica 2 &Mblica dis&onible es la 2 &Mblica del Rou$erHFW -l n` &uer$o clien$e de la m%,uina origen se $raduce a un &uer$o libre del Rou$erHFW

-+em&lo=
7B9'7?G'7'7 7B9'7?G'7'73 3outer1%C 7B9'7?G'7'73
Hu!1#?itc0

2 Mblica= 7@<'9A'79'7

I"T 3" T

Ta!la de traduccin "(PT 2 a rivada= or$aClien$e 7B9'7?G'7'7=39GB 7B9'7?G'7'@=39<? 7B9'7?G'7'<=3GG9 2 a Mblica= or$aClien$eaFW 7@<'9A'79'7=7AAA7 7@<'9A'79'7=7AAA9 7@<'9A'79'7=7AAA3

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

?3

"(T: Traduccin de Direcciones de 3ed

Ti&os de "(T )iv+

or$ ForNarding o 5ir$ual *ervers


) direcciones &rivadas 7 direcci#n &Mblica ermi$e $ener servidores en la red &rivada RvisiblesS desde 2n$erne$
Desde 2n$erne$( $odos los servidores se ven con una misma 2 &Mblica .la 2 del Rou$erHFW0 -l Rou$erHFW debe redireccionar los &a,ue$es al servidor real de la red 2 Mblica= in$erna 7B9'7?G'7'3 7B9'7?G'7'7 7B9'7?G'7'9
Ce! )7:+ #,TP )2A+ %TP )2:421+

3outer1%C 7B9'7?G'7'73

7@<'9A'79'7

I"T 3" T

Hu!1#?itc0

Ta!la de traduccin Port %or?arding 2 a Mblica= or$a*ervidor 7@<'9A'79'7=GA 7@<'9A'79'7=9< 7@<'9A'79'7=9A 7@<'9A'79'7=97
?<

2 a rivada= or$a*ervidor 7B9'7?G'7'7=GA 7B9'7?G'7'9=9< 7B9'7?G'7'3=9A 7B9'7?G'7'3=97


Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

"(T: Traduccin de Direcciones de 3ed

Configuraciones de redes de acceso telefnico * (D#.

Con"iguraci#n 7= m#dem convencional o m#dem AD*1


:n solo C conec$ado a 2n$erne$ .mono&ues$o0
)o necesario )AT
,dem (nalgico o (D#.

1nea Tele"#nica .convencional o AD*10

2*

I"T 3" T

Con"iguraci#n 9= Rou$er AD*1


5arios Cs conec$ados a 2n$erne$ a $ravs del rou$er .mul$i&ues$o0
-l &ro&io rou$er AD*1 &uede /acer )A T y or$ ForNarding .segMn con"iguraci#n0
3outer (D#. 1nea Tele"#nica .convencional o AD*10

2*

I"T 3" T

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

??

"(T: Traduccin de Direcciones de 3ed

Configuraciones de redes de acceso telefnico * (D#.

Con"iguraci#n 3= m#dem convencional o AD*1 _ Rou$er 1inuI


-l C conec$ado a 2n$erne$ a $ravs de m#dem se con"igura como un Rou$er
re"erible *'4' 1inuI en el rou$er 2m&lemen$aci#n de )A T y or$ ForNarding median$e 2 Tables R4:T-R . C 1inuI0
Hu!1 #?itc0

,dem (nalgico o (D#.

1nea Tele"#nica .convencional o AD*10

2*

I"T 3" T

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

?@

"(T: Traduccin de Direcciones de 3ed

Configuracin de "(T en .inu/ con IPTa!les )i+

Ti&os de reglas )AT


4*TR4:T2)U
*e usa &ara reglas donde se $raduce la 2 "uen$e= *)AT .*ource )AT0 -+em&lo= )A T o >as,uerading

R-R4:T2)U
*e usa &ara reglas donde se $raduce la 2 des$ino= D)AT .Des$ina$ion )AT0 -+em&lo= or$ ForNarding R4:T-R . C 1inuI0
Hu!1 #?itc0

7B9'7?G'7'7

2n$er"az ForNarding e$/A


7B9'7?G'7'73

7B9'7?G'7'9

o Rou$ing

)AT

2n$er"az &&&A I"T 3" T

7B9'7?G'7'3

2 "uen$e R25ADA

Rou$ing= e$/A &&&A

)AT= &rivada &Mblica

2 "uen$e \612CA

#egla '(& Postrouting #egla '(& Prerouting


?G

2 des$ino R25ADA Juan Carlos Fabero

Rou$ing= e$/A &&&A

)AT= &rivada &Mblica

2 des$ino \612CA

Tecnologas Avanzadas de Redes y Telecomunicaciones

"(T: Traduccin de Direcciones de 3ed

Configuracin de "(T en .inu/ con IPTa!les )ii+

A&licaci#n de las reglas=

Rou$ing

F4RWARD

*alida

D)AT

*)AT

2) :T

roceso 1ocal

4:T :T

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

?B

"(T: Traduccin de Direcciones de 3ed

3eglas de "(T en .inu/ con IPTa!les )i+

Regla >A*Q:-RAD-= )A T con 2 &Mblica din%mica


Cuando la 2 &Mblica es din%mica se usa la o&eraci#n denominada R>A*Q:-RAD-S
1a regla >A*Q:-RAD- $raduce cual,uier 2 &rivada a la 2 &Mblica del encaminador' -s$a 2 &Mblica &uede cambiar de una coneIi#n a o$ra( al ser din%mica'

iptables Dt nat D8 ,*<+-*4+23E Do ppp0 D: F8<G40-890

Regla *)AT= )A T con 2 &Mblica "i+a


Cuando la 2 &Mblica es "i+a se usa la o&eraci#n *)AT .*ource )AT0
*e su&one ,ue la 2 &Mblica "i+a del rou$er es la 7@<'9A'79'7

iptables Dt nat D8 ,*<+-*4+23E Do ppp0 B D: <38+ --to 1H5.20.12.1

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

@A

"(T: Traduccin de Direcciones de 3ed

3eglas de "(T en .inu/ con IPTa!les )ii+

Regla D)AT= or$ ForNarding


ara realizar R&or$ "orNardingS se usa la o&eraci#n D)AT .Des$ina$ion )AT0
*e su&one ,ue en la red &rivada $enemos $res servidores= *ervidor Web .&uer$o GA0 2 &rivada= 7B9'7?G'7'7 *ervidor *>T .&uer$o 9<0 2 &rivada= 7B9'7?G'7'9 *ervidor FT .&uer$os 9A y 970 2 &rivada= 7B9'7?G'7'3 iptables Dt nat D8 ,-0-*4+23E Dd -: 938+ D-to 192.168.1.1I80 iptables Dt nat D8 ,-0-*4+23E Dd -: 938+ D-to 192.168.1.2I25 iptables Dt nat D8 ,-0-*4+23E Dd -: 938+ D-to 192.168.1.CI20 iptables Dt nat D8 ,-0-*4+23E Dd -: 938+ D-to 192.168.1.CI21 1H5.20.12.1 Dp t p --dport 80 B 1H5.20.12.1 Dp t p --dport 25 B 1H5.20.12.1 Dp t p --dport 20 B 1H5.20.12.1 Dp t p --dport 21 B

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

@7

"(T: Traduccin de Direcciones de 3ed

3eglas de "(T en .inu/ con IPTa!les )iii+

Cam&os de la regla
*igni"icado Ti&o de regla= reglas de )AT Ti&o de regla= reglas de "il$rado .o&ci#n &or de"ec$o0 AYade regla a cadena de 4*TR4:T2)U AYade regla a cadena de R-R4:T2)U Fil$rado &or in$er"az de red de en$rada .e$/A0 Fil$rado &or in$er"az de red de salida .&&&A0

4&ci#nH-+em&lo J$ na$ J$ "il$er JA 4*TR4:T2)U JA R-R4:T2)U Ji e$/A Jo &&&A

Acciones

J+ >A*Q:-RADRealizar o&eraci#n >A*Q:-RADJ+ *)AT JJ$o 7@<'9A'79'7 Traducir direcci#n origen a 7@<'9A'79'7 J+ D)AT JJ$o 7B9'7?G'7'7=GA Traducir direcci#n des$ino y &uer$o des$ino a 7B9'7?G'7'7=GA

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

@9

Temas &ro&uestos &ara monografEa


Wi>aI *eguridad en encaminamien$o -ncaminamien$o en redes adJ/oc -ncaminamien$o en redes #&$icas D)*J*ec Dis&osi$ivos biom$ricos *eguridad en comercio elec$r#nico Cer$i"icados digi$ales Tcnicas de $ransici#n a 2 v? >ul$icas$ Qo* 5o2 :>T*

Juan Carlos Fabero

Tecnologas Avanzadas de Redes y Telecomunicaciones

@3