BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Que hacer con 5 IPs públicas? Ayuda

scostae

Hola a todos,

Hemos estado trabajando en la oficina con una conexión ADSL de telefónica sin ningún problema. Ahora resulta que necesitábamos más ancho de banda de salida para poder proporcionar un servicio web desde la misma oficina, y hemos contratado Colt (2mbps simetrico - SHDSL). Nos han proporcionado un pool de 5 IPs públicas, y un router Cisco 870 que gestionan ellos.

No se que tengo que hacer con esas IPs públicas. Soy novato en esto, pero supongo que tengo que solicitar que modifiquen los parámetros del router para poder trabajar como antes? NAT? (antes solo tenía una IP fija y todos los equipos se conectaban a través de ella). Me dice el instalador que ponga IPs fijas en los equipos... pero si solo tengo 5?, por que la puerta de enlace es una IP publica en vez del tipico 192.168.1.1

No se si tendría que utilizar el switch Cisco 3560G que hemos heredado de la anterior sede, que debe ser la leche pero que solo utilizo como si fuera un switch desatendido . Imagen original en http://www.laneros.com/imagenes/smilies/smiley%20-%20depressed.gif

Si alguno de los expertos me puede orientar un poco se lo agradecería eternamente !

Muchas gracias

vukits

macho, haz un diagrama , que no me entero :P

🗨️ 4
scostae

Ok vukits

El tema es que todavía no lo uso, lo que tengo es:

Router Cisco 870 cuya puerta de enlace es 217.111.x.x sin NAT configurado ni nada

Un rango de 5 IPs públicas por ejemplo 217.111.1.1/5

Un switch 3560g

Hasta ahora utilizamos una linea ADSL de telefónica cuya puerta de enlace es la típica 192.168.1.1 :-/

🗨️ 3
BocaDePez
BocaDePez

Hola. El sufijo /5 no identifica 5 IPs públicas sino 524288 ... ya que la fórmula de la nomenclatura /n implica 2^(24-n)

Supongo que lo que os han proporcionado es una subred /21 de 8 direcciones IP: una dirección de base, una dirección de broadcast, una dirección para el router, y 5 para otros equipos.

Las subredes /21, por definición, son las que tienen máscara 255.255.255.248 ... ¿estoy en lo cierto?

Bien. Con 5 direcciones IP públicas de Internet disponibles, puedes poner muchos servicios de forma pública, unos en una IP, otros en otra. Fíjate que muchas empresas de alojamiento pueden tener perfectamente las webs de hasta 50 clientes en 1 sola dirección IP, por lo que a tí te pueden hasta sobrar con esas 5 IPs.

El problema que tienes, es que si pones un servidor directamente expuesto a Internet, expones la máquina al completo. Aunque el servidor lleve software cortafuegos que pueda más o menos rechazar peticiones de servicios no solicitados, quién sabe si algún día se descubre un agujero de seguridad en algún punto, que pueda ser explotado remotamente.

Por eso, la gente suele colocar estos equipos en una zona desmilitarizada (DMZ) protegida por un cortafuegos independiente y robusto. Si revisas el diagrama de la página Wikipedia del enlace, normalmente son los servidores de la DMZ los que tienen asignados esas IPs públicas, y el resto de equipos de trabajo de la empresa tienen IPs privadas no accesibles desde Internet; en ese caso el cortafuegos también haría funciones de traducción de red, NAT. Aparte de poder discriminar el acceso a los servidores a solo los equipos internos autorizados ... que en muchas empresas (tal vez no sea vuestro caso) muchos ataques provienen desde dentro, hehehe.

🗨️ 2
scostae

Totalmente correcto !

Muchísimas gracias por saber tanto y ayudar a los neófitos como yo :)

Voy a seguir investigando a partir de aquí !

Un saludo y hasta pronto

BocaDePez
BocaDePez

Dónde vas con esas máscaras de red! /21 significa un porrón de IPs! mira esta imagen (link roto) (extraída de la wikipedia)

BocaDePez
BocaDePez
1

Tienes un pool de 5 IPs públicas, vale ... pero ... ¿no tienes NAT aparte? :-O

🗨️ 1
scostae

No tengo NAT, de momento no lo uso, por eso necesito un poco de ayuda para poder configurarlo. NAT lo tengo que configurar en el router verdad?, o puede ser en otro dispositivo?. Necesitaré un firewall también para estar protegido verdad?

BocaDePez
BocaDePez
1

Si no te proporcionan NAT, tendrás tú que poner aparte otro aparato (router neutro o PC dedicado) que te haga el cortafuegos y el NAT

🗨️ 4
scostae

Que es un router neutro?

Perdon por mi ignorancia... :-/

🗨️ 3
vukits

un router neutro es una maquina pequeñita que te sirve para montar NAT ... al ser embedded, pues no casca tanto como un maquinon x86
por lo demas... mira lo que comenta la gente... (nada que añadir)... i.e.. dejate de usar varias IP's... usa una sola y pon todo detras de una NAT .. y si te apetece hasta puedes montar un cortafuegos (recomendable)... y ya esta..
saludos

🗨️ 2
scostae

gracias por tu ayuda vukits !

Buen fin de semana !

🗨️ 1
vukits
BocaDePez
BocaDePez

Centremonos.

Si te han dado 5 ip publicas no siginifica que tengas que usar las 5, es decir, tus equipos saldran a internet todos por la misma como si unicamente dispusieras de una. Otra cosa es que quieras utilizar las otras 4, como por ejemplo para otras páginas web, entonces tendrias que configurar el servidor web apache o iis para ello y tambien la conexión de red de la máquina (servidor). En todo caso como ya sabrás con una unica ip puedes tener varios dominios, el uso de una ip para cada dominio podria verse forzado en caso de usar certificados.

todo ello si no tienes acceso al router te lo han de gestionar desde COLT, pero para ello tienes que tener claro que y cual es el uso que le vas a dar a cada ip

un saludo

VIDADEL SL

🗨️ 1
scostae

Gracias por el comentario.

De momento solo necesito dar acceso a internet a los ordenadores de la LAN (25-30). Tal y como me han aconsejado, compraré un firewall que me permita hacer NAT para proporcionar ese servicio y dar salida a las direcciones privadas. Creo que compraremos uno de estos dos modelos, a ver que os parece:

NETGEAR ProSafe VPN Firewall 200 FVX538

o bien

ZyWALL USG 200

El problema vendrá luego para configurarlo detras del Cisco de Colt :-/

gracias de nuevo !