[Examen Febrero 2019] Problema 1

[Examen Febrero 2019] Problema 1

de Luis Martin Nogueira Techera -
Número de respuestas: 5

Buenas,

La letra pide que la red Desarrollo no pueda ser accesible desde el mundo pero si tener acceso a internet, mi solución  plantea fue en la tabla de fordwarding del router R2 no poner la entrada con prefijo de desarrollo . Sin embargo veo que la solución  si lo pone, pero entonces como soluciona este requisito ?  No lo estoy viendo en vuestra solución.

gracias,

Saludos Martin.

En respuesta a Luis Martin Nogueira Techera

Re: [Examen Febrero 2019] Problema 1

de Jorge Visca -
La red de Desarrollo está directmente conctada a R2, por lo que es inevitable que R2 contenga una entrada para esta red (la va a insertar el sistema operativo cuando configure la interfaz en esa red). Un router siempre tiene rutas para las redes directamente conectadas.

El que tiene que evitar tener un camino hacia Desarrollo es R1, que es el que recibe el tráfico desde internet.
En respuesta a Jorge Visca

Re: [Examen Febrero 2019] Problema 1

de Nicolas Grosso San Roman -
Hola,

con respecto a la tabla de forwarding de webServer1:

a pesar de que se diga que DMZ debe tener conectividad con Servicios, es correcto que la tabla tenga una entrada hacia las direcciones privadas de Servicios? Pues entiendo que, al tener un router R2 que implementa NAT, la subred privada de Servicios es "invisible" para DMZ, y siempre se comunicarán con Servicios a través de la IP pública del R2 190.1.1.6.

Saludos.
En respuesta a Nicolas Grosso San Roman

Re: [Examen Febrero 2019] Problema 1

de Alexis Alfonso -
Hola, lo que yo entiendo respecto a eso es que, un router que implementa NAT no significa que no reciba paquetes con direcciones de destino a alguna de sus subredes privadas. El NAT le permite a un host de servicios comunicarse con internet a pesar de no tener una ip pública propia. Cuando R2 recibe un paquete cuyo destino es 190.1.1.6 y el puerto destino es uno que tiene guardado en su tabla NAT lo reenvía a la ip privada de servicios que tenga mapeado. Pero, además, si R2 recibe algo con destino una ip privada de Servicios, lo routea normalmente.

Al menos así lo entiendo yo.
En respuesta a Alexis Alfonso

Re: [Examen Febrero 2019] Problema 1

de Nicolas Grosso San Roman -
Hola, entiendo tu punto y tiene sentido. Pero, entonces cuál es la idea de las IP privadas si pueden ser accedidas desde otra subred utilizando la IP directamente y no la IP pública del router?
En respuesta a Nicolas Grosso San Roman

Re: [Examen Febrero 2019] Problema 1

de Alexis Alfonso -
Las IPs privadas no son privadas en el sentido que no puedan ser accedidas desde otras subredes, sino desde internet. No va a haber ningún paquete dando vueltas en internet cuyo destino sea una IP privada. Pero si puede pasarte, y es la idea, que entre subredes privadas se comuniquen usando sus IPs privadas, mediante routers que saben hacia donde routear esos paquetes. La idea de NAT, según entiendo yo, no es impedir que lleguen paquetes con direcciones privadas, sino permitir conexión hacia internet de múltiples hosts que no podrían hacerlo ya que solo tienen IP privada. Cuando el paquete no tiene necesidad de salir a internet, si las subredes están configuradas en los routers, entiendo yo que la comunicación se hace directamente sin usar NAT. Pero cuando salen a internet, es imprescindible usar NAT.