Foros » Redes » Equipamiento de red

4 respuestas
15 mensajes

Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.

  • Favorito #1662874

    Que hacer con 5 IPs públicas? Ayuda

    Hola a todos,

    Hemos estado trabajando en la oficina con una conexión ADSL de telefónica sin ningún problema. Ahora resulta que necesitábamos más ancho de banda de salida para poder proporcionar un servicio web desde la misma oficina, y hemos contratado Colt (2mbps simetrico - SHDSL). Nos han proporcionado un pool de 5 IPs públicas, y un router Cisco 870 que gestionan ellos.

    No se que tengo que hacer con esas IPs públicas. Soy novato en esto, pero supongo que tengo que solicitar que modifiquen los parámetros del router para poder trabajar como antes? NAT? (antes solo tenía una IP fija y todos los equipos se conectaban a través de ella). Me dice el instalador que ponga IPs fijas en los equipos... pero si solo tengo 5?, por que la puerta de enlace es una IP publica en vez del tipico 192.168.1.1

    No se si tendría que utilizar el switch Cisco 3560G que hemos heredado de la anterior sede, que debe ser la leche pero que solo utilizo como si fuera un switch desatendido .

    Si alguno de los expertos me puede orientar un poco se lo agradecería eternamente !

    Muchas gracias

      • Favorito #1888081

        Ok vukits El tema es que todavía no lo uso, lo que tengo es:…

        Ok vukits

        El tema es que todavía no lo uso, lo que tengo es:

        Router Cisco 870 cuya puerta de enlace es 217.111.x.x sin NAT configurado ni nada

        Un rango de 5 IPs públicas por ejemplo 217.111.1.1/5

        Un switch 3560g

        Hasta ahora utilizamos una linea ADSL de telefónica cuya puerta de enlace es la típica 192.168.1.1

        • Favorito #1888150

          Hola. El sufijo /5 no identifica 5 IPs públicas sino 524288…

          Hola. El sufijo /5 no identifica 5 IPs públicas sino 524288 ... ya que la fórmula de la nomenclatura /n implica 2^(24-n)

          Supongo que lo que os han proporcionado es una subred /21 de 8 direcciones IP: una dirección de base, una dirección de broadcast, una dirección para el router, y 5 para otros equipos.

          Las subredes /21, por definición, son las que tienen máscara 255.255.255.248 ... ¿estoy en lo cierto?

          Bien. Con 5 direcciones IP públicas de Internet disponibles, puedes poner muchos servicios de forma pública, unos en una IP, otros en otra. Fíjate que muchas empresas de alojamiento pueden tener perfectamente las webs de hasta 50 clientes en 1 sola dirección IP, por lo que a tí te pueden hasta sobrar con esas 5 IPs.

          El problema que tienes, es que si pones un servidor directamente expuesto a Internet, expones la máquina al completo. Aunque el servidor lleve software cortafuegos que pueda más o menos rechazar peticiones de servicios no solicitados, quién sabe si algún día se descubre un agujero de seguridad en algún punto, que pueda ser explotado remotamente.

          Por eso, la gente suele colocar estos equipos en una zona desmilitarizada (DMZ) protegida por un cortafuegos independiente y robusto. Si revisas el diagrama de la página Wikipedia del enlace, normalmente son los servidores de la DMZ los que tienen asignados esas IPs públicas, y el resto de equipos de trabajo de la empresa tienen IPs privadas no accesibles desde Internet; en ese caso el cortafuegos también haría funciones de traducción de red, NAT. Aparte de poder discriminar el acceso a los servidores a solo los equipos internos autorizados ... que en muchas empresas (tal vez no sea vuestro caso) muchos ataques provienen desde dentro, hehehe.

          • Favorito #1888153

            Totalmente correcto ! Muchísimas gracias por saber tanto y…

            Totalmente correcto !

            Muchísimas gracias por saber tanto y ayudar a los neófitos como yo

            Voy a seguir investigando a partir de aquí !

            Un saludo y hasta pronto

      • Favorito #1888085

        No tengo NAT, de momento no lo uso, por eso necesito un poco…

        No tengo NAT, de momento no lo uso, por eso necesito un poco de ayuda para poder configurarlo. NAT lo tengo que configurar en el router verdad?, o puede ser en otro dispositivo?. Necesitaré un firewall también para estar protegido verdad?

    • Favorito #1888263

      Centremonos. Si te han dado 5 ip publicas no siginifica que…

      Centremonos.

      Si te han dado 5 ip publicas no siginifica que tengas que usar las 5, es decir, tus equipos saldran a internet todos por la misma como si unicamente dispusieras de una. Otra cosa es que quieras utilizar las otras 4, como por ejemplo para otras páginas web, entonces tendrias que configurar el servidor web apache o iis para ello y tambien la conexión de red de la máquina (servidor). En todo caso como ya sabrás con una unica ip puedes tener varios dominios, el uso de una ip para cada dominio podria verse forzado en caso de usar certificados.

      todo ello si no tienes acceso al router te lo han de gestionar desde COLT, pero para ello tienes que tener claro que y cual es el uso que le vas a dar a cada ip

      un saludo

      VIDADEL SL

      • Favorito #1890286

        Gracias por el comentario. De momento solo necesito dar…

        Gracias por el comentario.

        De momento solo necesito dar acceso a internet a los ordenadores de la LAN (25-30). Tal y como me han aconsejado, compraré un firewall que me permita hacer NAT para proporcionar ese servicio y dar salida a las direcciones privadas. Creo que compraremos uno de estos dos modelos, a ver que os parece:

        NETGEAR ProSafe VPN Firewall 200 FVX538

        o bien

        ZyWALL USG 200

        El problema vendrá luego para configurarlo detras del Cisco de Colt

        gracias de nuevo !