Partimos de que tenemos las IPs estáticas ya configuradas.
Como en la anterior practica es importante el correcto montaje del cableado, el nivel físico, sino podemos tener problemas (como por ejemplo dejar sin conexión a internet a otros equipos de tu misma red).
Conectaremos un ordenador a la boca WAN simulando un equipo en una red WAN (como por ejemplo internet). Y otro ordenador a una de las bocas LAN con un servidor virtualizado.
Nota: Previamente deberemos instalar las aplicaciones correspondientes en el servidor para que provea de servicios anteriormente indicados (WEB y SFTP)
A continuación accedemos al router desde el navegador del equipo que esta conectado a la boca LAN del mismo modo que en la practica anterior.
Lo primero que debemos hacer es ir a la pestaña "Main" y seleccionar "Wan". Aquí configuraremos la tarjeta de red WAN del router. Deberemos asignarle una IP, una mascara y la puerta de enlace (gateway) que sera la IP del equipo conectado a la boca de WAN.
A continuación configuramos la tarjeta de red del equipo conectado a la boca WAN. Para ello deberemos poner una IP de la misma red que la IP que hayamos puesto en el router, la mascara correspondiente y la puerta de enlace que sera la IP que hayamos puesto en el router anteriormente.
El siguiente paso consiste en ir a la pestaña "Access" y en "Virtual Server" deberemos permitir los servicios que queramos ofrecer en nuestro servidor (en nuestro caso WEB y SFTP), protocolo TCP, puertos los correspondientes (para WEB el puerto 80 y para SFTP el puerto 22) y por ultimo la ip del servidor.
En nuestro router con estos pasos seria suficiente y ya tendríamos configurado el firewall del router ya que este se configura automáticamente al configurar el "Virtual Server"
Pero en algunos routers debemos configurar manualmente el firewall así que vamos a ver como se hace.
Pinchamos en la pestaña de "firewall" y a continuación deberemos abrir los puertos correspondientes. Para ello deberemos elegir "enable" en la opción "enable", le asignamos un nombre y elegimos "Allow". En "Source" deberemos elegir las IPs desde las que se pueden conectar y en "Destination" las IPs de los equipos a los que vamos a permitir que se conecten, es decir, al servidor. Finalmente protocolo FTP y puerto el correspondiente a la aplicación que queramos ofrecer.
Finalmente comprobamos que funciona correctamente. Configuramos un pagina html en el servidor y la guardamos.
Desde el equipo conectado a la boca WAN del router nos conectamos al servidor (con la ip publica que hayamos puesto en la WAN del router) y comprobamos como efectivamente el router esta correctamente configurado.
Nota: Podemos hacer una prueba similar subiendo archivos o descargandolos al servicio SFTP instalado en el servidor.
0 comentarios:
Publicar un comentario