[Examen Julio 2018] [Problema 1] - Arquitectura de Red

[Examen Julio 2018] [Problema 1] - Arquitectura de Red

de Santiago Correa Perini -
Número de respuestas: 6

Buenas,

En la primer parte del problema te pide diagramar la arquitectura de la red según lo pedido y me surgieron un par de dudas con la solución:
  • Es necesario tener tres routers para separar las LANs? En mi solución plantee un solo router que tenga tres interfaces correspondiendo una a cada LAN
  • Como plantee las LANs de esa manera, dentro de la subred 190.1.1.0/29 tenía 5 IPs de las 8 ocupadas (3 de routers, broadcast e IP de red), entonces puse los dos DNS en dicha subred más el servidor web en un equipo separado al DNS esclavo. Es valido?
Saludos
En respuesta a Santiago Correa Perini

Re: [Examen Julio 2018] [Problema 1] - Arquitectura de Red

de Fernando Ramon Alonso Cuadrado -

Con respecto a este mismo examenn, en la parte C ni RG ni RC ni RA tienen una regla que los conecte a la subred de los servidores como decia la letra, es decir nosotros agregamos la siguiente regla por ejemplo en cada uno de los 3 routers:

prefijo             next-hop      interfaz

10.0.0.0/8      190.1.1.3      eth1

esta mal esta regla?

Por otro lado no entendemos poque hay una tabla de forwarding en DNS esclavo y WEB ya que no es un router

En respuesta a Fernando Ramon Alonso Cuadrado

Re: [Examen Julio 2018] [Problema 1] - Arquitectura de Red

de Jorge Visca -

Lo que tiene que fijarse es cuál es la IP que quieren acceder y en qué red está. Si los servidores se acceden por la IP pública del balanceador de carga como en la solución, entonces en realidad la IP que se quiere acceder ya está en una red directamente conectada.

Otra cosa que llama la atención es que el rango 10.0.0.0/8 (que supongo que es la red que crearon para colocar los servidores físicos) es una red privada, mientras que el gateway que usan es una dirección pública (190.1.1.3). Un router de internet nunca enruta hacia una red privada, así que ahí hay algo raro.


En respuesta a Jorge Visca

Re: [Examen Julio 2018] [Problema 1] - Arquitectura de Red

de Santiago Correa Perini -

Gracias por las respuestas Jorge.

En nuestra solución no lo planteamos así pero es cómo lo usa la solución del examen, el uso de la red 10.0.0.0/8 para los servidores físicos y dentro de esa LAN, que el servidor DNS master "comparta" el gateway de dirección pública del router que balancea la carga. Está en un comentario de la solución.

Y tenes que hacer algo de ese estilo porque tenes 23 = 8 IPs para asignar (190.1.1.0/29) y tenes ocupadas 5 por router, 1 por broadcast, otra por IP de red y solo te queda una (que la solución lo que hace es juntar el DNS esclavo con el servidor web en un solo equipo, forzando una sola IP).

Saludos

En respuesta a Santiago Correa Perini

Re: [Examen Julio 2018] [Problema 1] - Arquitectura de Red

de Jorge Visca -

Ahí está.

Pero es importante que recuerden que no es posible enrutar directamente entre redes públicas y privadas.

Cuando realmente lo necesitan deben usar NAT si es de privado a público, y para el inverso algo como Port Forwarding o el balanceador de carga.

En respuesta a Santiago Correa Perini

Re: [Examen Julio 2018] [Problema 1] - Arquitectura de Red

de Santiago Correa Perini -

Recién me di cuenta porque pero no puedo borrar el mensaje. Sería para separar las LANs ya que con un solo router en la tabla de forwarding tendrías los tres prefijos de las LANs directamente conectado y eso no sería LANs aisladas.

En respuesta a Santiago Correa Perini

Re: [Examen Julio 2018] [Problema 1] - Arquitectura de Red

de Jorge Visca -

Es correcto.

Como comentario, en la vida real si uno necesitara limitar el tráfico hacia o desde una red directamente conectada tendría que recurrir a un firewall, como iptables.