1 00:00:02,029 --> 00:00:14,130 Esta es la videoconferencia de par 7 y en este tema se ve la configuración de un acceso a Internet desde una línea, desde una red de área local. 2 00:00:14,130 --> 00:00:27,250 Esto es una mirada práctica al funcionamiento de las redes, porque toda la red de área local se tiene que conectar a Internet si quiere obtener tráfico exterior 3 00:00:27,250 --> 00:00:36,429 y es lo más lógico, excepto en algunos entornos industriales de seguridad y ahí lanzarás, pero no es lo más habitual. 4 00:00:37,329 --> 00:00:42,250 En esta unidad vamos a aprender a entender cómo se conectan los equipos de una red local a Internet 5 00:00:42,250 --> 00:00:45,810 y a aplicar técnicas de direccionamiento privado y público. 6 00:00:45,810 --> 00:00:53,270 También a configurar y diagnosticar el funcionamiento del router con los sistemas NAT y PAT 7 00:00:53,270 --> 00:01:00,170 y a utilizar de tecnologías de acceso como ADSL, Wi-Fi, 3G, UMTS o Wi-Fi. 8 00:01:00,590 --> 00:01:05,370 Esta sesión está conectada directamente con vuestra tarea que tenéis práctica 9 00:01:05,370 --> 00:01:09,390 y así que vamos a repasar los conceptos usando los ejemplos. 10 00:01:10,129 --> 00:01:15,989 El objetivo final es saber configurar, entender y solucionar el acceso interno de los usuarios. 11 00:01:15,989 --> 00:01:20,189 lo primero 12 00:01:20,189 --> 00:01:21,870 hay un 13 00:01:21,870 --> 00:01:23,370 instrumento interno 14 00:01:23,370 --> 00:01:27,849 perdona Pedro, es que se te va 15 00:01:27,849 --> 00:01:28,469 el audio 16 00:01:28,469 --> 00:01:31,489 se empezó el repito 17 00:01:31,489 --> 00:01:32,310 y luego volvió 18 00:01:32,310 --> 00:01:54,450 vamos a ver 19 00:01:54,450 --> 00:02:03,590 hola 20 00:02:03,590 --> 00:02:07,269 No, es que se va bien. Igual no se se oye o se se oye bien. 21 00:02:10,610 --> 00:02:11,250 Voy a seguir hablando. 22 00:02:16,030 --> 00:02:17,030 ¿Tienes micrófono? 23 00:02:18,270 --> 00:02:19,250 ¿Ahora me escuchas mejor? 24 00:02:20,990 --> 00:02:21,590 Ahora mismo. 25 00:02:22,229 --> 00:02:22,409 Sí. 26 00:02:23,270 --> 00:02:27,030 Bueno, pues hay dos tipos de direccionamiento, interno y externo. 27 00:02:28,530 --> 00:02:31,750 Y aquí nos dice cómo se conectan los equipos de una LAN a Internet. 28 00:02:32,210 --> 00:02:36,530 Por una parte tenemos las IPs privadas, que son las internas. 29 00:02:36,530 --> 00:02:46,750 Dentro de una red local LAND no es válida por ejemplo en internet no es válida por ejemplo la dirección 192.168.1.5 30 00:02:46,750 --> 00:02:54,310 Nosotros ya sabíamos que hay varios tipos de direcciones, direcciones de tipo A, de direcciones de tipo B, direcciones de tipo C 31 00:02:54,310 --> 00:03:01,490 y que dentro de cada este tipo de direcciones hay unos rangos que están reservados para las redes internas 32 00:03:01,490 --> 00:03:29,629 Estas no son válidas en redes externas, en Internet, y solo pueden utilizarse dentro de una red local y pueden estar repetidas en cada red local sin problema. Sin embargo, una IP pública, una IP externa, está asignada por el ISP, que son las siglas de Internet Service Support Provider, e identifica la red desde fuera, desde Internet, como por ejemplo la 83, 45, 22, 101. 33 00:03:29,629 --> 00:03:46,090 Y esta está en un rango de tipo A y es pública también. Entonces, lo podemos ver porque las de tipo A privadas estarían en el rango 10, las que se reserva para privadas. 34 00:03:46,930 --> 00:03:55,430 El objetivo del direccionamiento es permitir que los dispositivos puedan además acceder a lo que es Internet. 35 00:03:56,169 --> 00:04:01,629 Problema que puede haber, no hay suficientes IPs públicas para todos los dispositivos del mundo. 36 00:04:02,189 --> 00:04:16,970 Entonces, como no lo había, se estableció una solución cuando estaba IPv4 y la solución fue usar NAT para que los dispositivos de las LAN internas compartan una IP pública a través del router. 37 00:04:16,970 --> 00:04:28,990 Entonces, esta NAT son las siglas de Network Address Translation y sirve para que todos los equipos que hay con direcciones de este tipo dentro de una LAN 38 00:04:28,990 --> 00:04:34,550 compartan, por ejemplo, la dirección que le ha dado a esta LAN y su estrategia sería esa. 39 00:04:38,180 --> 00:04:46,860 Entonces, vamos a ver ahora lo que es el NAT origen y el NAT destino y la traducción de direcciones para salir o entrar desde la red local. 40 00:04:46,860 --> 00:05:08,079 El NAT de origen se suele poner como SNAT, son las siglas de SOURCE NAT, SOURCE, SOURCE. Se aplica cuando un equipo de una LAN inicia una conexión hacia Internet, ¿vale? El router cambia la IP privada por la IP pública antes de enviar el paquete. 41 00:05:08,079 --> 00:05:19,379 Es decir, al router le llega un paquete y sabe de qué ordenador es y, en este caso, la cambia por la IP pública y cuando vuelve, se lo devuelve a ese ordenador en concreto. 42 00:05:20,040 --> 00:05:31,759 Un ejemplo típico de este escenario. Un ordenador accede a una web y su IP es la 192.168.1.10. 43 00:05:31,759 --> 00:05:53,899 Estatificada en dirección es de clase C, y lo sabemos directamente por la numeración que tiene, tendría una masa que es de clase C. Normal de 255, 255, 255, 250. 44 00:05:53,899 --> 00:05:56,480 Y esta última parte corre por la guía. 45 00:05:57,800 --> 00:06:02,980 Bueno, pues esta se convierte en una IP pública del router, la que tenemos. 46 00:06:04,019 --> 00:06:07,519 Entonces, después está el NAT de destino, el DNR. 47 00:06:08,420 --> 00:06:13,740 Y esto se aplica cuando un paquete llega desde Internet hacia un equipo de datos. 48 00:06:14,439 --> 00:06:18,860 Entonces, lo que hace el router es redirigir el paquete hacia la IP privada. 49 00:06:18,860 --> 00:06:39,199 Un ejemplo típico de Internet, un sitio web. Dentro de la red de internet, un acceso. Ambos tipos son necesarios si queremos crear una comunidad bidireccional. Y esto tiene que estar configurado en el router. 50 00:06:39,199 --> 00:07:02,819 Es decir, el router tiene que tener un tipo A público. Si tiene dentro uno de los servidores web, por ejemplo, que acaba en 10, tiene que saber que los paquetes que le lleguen a la petición 80 los tiene que redirigir directamente al servidor web y no a otro servidor web. 51 00:07:02,819 --> 00:07:14,269 Vamos a ver los tipos de NAT, porque hay diferentes tipos de NAT. 52 00:07:14,990 --> 00:07:27,069 Tenemos el tipo de NAT estático, el dinámico y también el PAT, que son las siglas de Ford, Adress, y son diferentes formas de traducir direcciones privadas a públicas. 53 00:07:27,750 --> 00:07:29,829 Son los mecanismos que se están utilizando. 54 00:07:30,410 --> 00:07:32,230 El primero es el NAT estático. 55 00:07:32,230 --> 00:07:43,189 En este caso, una IP privada se asocia siempre a una IP pública fija. Es útil para servidores que deben ser activos desde Internet. 56 00:07:43,189 --> 00:07:45,870 a su ordenador 57 00:07:45,870 --> 00:07:48,389 cuando le diga la petición al router 58 00:07:48,389 --> 00:07:50,290 el router debe 59 00:07:50,290 --> 00:07:52,209 siempre mandarlo a un 60 00:07:52,209 --> 00:07:53,610 ordenador de servidores 61 00:07:53,610 --> 00:07:56,670 y esa petición va a ser 62 00:07:56,670 --> 00:07:58,009 a un cuerpo de servidores 63 00:07:58,009 --> 00:08:00,050 por ejemplo como un cifra 64 00:08:00,050 --> 00:08:01,870 443 65 00:08:01,870 --> 00:08:04,889 con el cuerpo de servidores web 66 00:08:04,889 --> 00:08:06,490 sabemos 67 00:08:06,490 --> 00:08:08,670 que si hay una petición a nuestro 68 00:08:08,670 --> 00:08:10,110 ordenador al conectar 69 00:08:10,110 --> 00:08:12,410 a un servidor web lo va a mandar al 70 00:08:12,410 --> 00:08:13,050 ordenador de 71 00:08:13,189 --> 00:08:28,449 Luego tenemos el NAT dinámico. Aquí varias entidades privadas se asignan dinámicamente a un grupo de entidades públicas. 72 00:08:28,810 --> 00:08:36,789 No hay una asignación física que usan las disponibles entidades privadas. Entonces, aquí va a variar. 73 00:08:36,789 --> 00:08:42,850 Finalmente, tenemos el PAD, que es el NAT de sobrecarga. 74 00:08:43,629 --> 00:08:47,070 Esto es lo que se utiliza más en la red. 75 00:08:47,710 --> 00:08:53,990 Muchas instituciones privadas comparten una única institución, utilizando puertos diferentes. 76 00:08:54,629 --> 00:09:02,629 Y lo que van haciendo es que se le va asignando un puerto a cada institución para que la devolución se le haga a la institución de otra institución. 77 00:09:02,629 --> 00:09:24,809 La comparativa clara es que el estático es una IP pública a una interna, el dinámico es una IP pública a varias internas y el PAD es mucha a una. 78 00:09:24,809 --> 00:09:38,330 Desde internet hacia la LAN. 79 00:09:54,809 --> 00:10:01,769 Pedro, perdona 80 00:10:01,769 --> 00:10:03,549 es que si te van 81 00:10:03,549 --> 00:10:06,230 yo por lo menos no te veo la mayor parte del rato 82 00:10:06,230 --> 00:10:12,240 a mí me pasa lo mismo 83 00:10:12,240 --> 00:10:13,360 y no sé 84 00:10:13,360 --> 00:10:15,580 a lo mejor es porque estoy 85 00:10:15,580 --> 00:10:17,240 me giro y hablo 86 00:10:17,240 --> 00:10:21,049 que estoy hablando al micrófono 87 00:10:21,049 --> 00:10:24,450 no sé si ahora se puede bajar 88 00:10:24,450 --> 00:10:26,169 es que es como si se saturara 89 00:10:26,169 --> 00:10:27,090 y se parara de sonar 90 00:10:27,090 --> 00:10:47,720 sí, está bien 91 00:10:49,360 --> 00:11:03,080 es cuando hablo bastante rato de seguido como por ejemplo cuando estoy hablando ahora ahora 92 00:11:03,080 --> 00:11:11,159 nos está yendo yo creo que es que en cambio porque tengo la pantalla tengo en otra pantalla 93 00:11:11,159 --> 00:11:16,139 diferente en la presentación y yo creo que es cuando cambio hacia la otra pantalla. 94 00:11:16,639 --> 00:11:17,740 Mira, a mí no se te ve. 95 00:11:18,100 --> 00:11:18,559 ¿Para mí bueno? 96 00:11:19,220 --> 00:11:19,399 No. 97 00:11:20,519 --> 00:11:21,080 Muy bien. 98 00:11:21,899 --> 00:11:23,600 Giro a la otra pantalla. 99 00:11:34,480 --> 00:11:36,399 A ver si no se me cae. 100 00:11:36,720 --> 00:11:41,779 Intentando poner el ordenador encima de la otra pantalla a ver si cambio menos de dirección. 101 00:11:45,019 --> 00:11:47,080 Si no lo grabaría bien. 102 00:11:48,159 --> 00:11:49,620 Vale, y yo lo dejo colgado. 103 00:11:49,620 --> 00:12:13,059 Bueno, ¿para qué sirve este? Permite publicar servicios como el escritorio remoto o servidores web hacia el exterior. ¿Cómo funciona? En este caso, los routers reciben un paquete desde Internet y consulta su tabla NAT. ¿Para qué? Para saber a qué equipo interno debe enviarlo. 104 00:12:13,059 --> 00:12:41,659 Él ya tiene una tabla NAT configurada en la que le dice si me llega una petición desde Internet, la envío a un equipo interno. Es así simplemente. Un ejemplo, una conexión de Internet usando el puerto 3389 se dirige a un PC interno con la IP 192.168.8.1, que es lo que haríamos para conectarnos a un escritorio remoto. 105 00:12:41,659 --> 00:12:52,419 Entonces, siempre que llegue una petición a este puerto, a esta dirección de Internet, la vamos a mandar a este ordenador interno directamente para que la gestione. 106 00:12:54,659 --> 00:13:05,860 Sin NAT inverso, el equipo no sería accesible desde fuera. La comunicación solo sería de LAN a Internet, o sea, de dentro a fuera. 107 00:13:05,860 --> 00:13:17,200 En realidad, en la mayoría de las LAN donde nosotros no estamos publicando servicios, el funcionamiento es de esta manera. 108 00:13:17,919 --> 00:13:30,720 Nosotros simplemente pedimos servicios y el router nos traduce a través de un pad para utilizar con múltiples ordenadores conexiones 109 00:13:30,720 --> 00:13:34,179 y nosotros nos estamos conectando a servidores web, a RDPs, etc. 110 00:13:34,480 --> 00:13:36,019 Normalmente externamente. 111 00:13:37,340 --> 00:13:41,679 En empresas donde se tienen servicios instalados 112 00:13:41,679 --> 00:13:44,600 y la gente se tiene que conectar a esos servicios, 113 00:13:45,100 --> 00:13:48,080 es donde se está utilizando lo otro. 114 00:13:48,519 --> 00:13:53,279 Aunque evidentemente los routers están preparados para hacerlo utilizar 115 00:13:53,279 --> 00:13:58,299 ambos tipos y para configurarse y que nosotros podamos poner un servidor. 116 00:13:58,299 --> 00:14:14,960 Si alguno ha estropeado en vuestro propio router, muchas veces tiene funciones de NAT o de PAT. Vamos a ver entonces la configuración de NAT o PAT y cómo se aplican en un router real o desde también. 117 00:14:14,960 --> 00:14:44,000 Bueno, en routers reales muchas veces es bastante simple. Si entráis en un router de los de casa, simplemente tenéis NAT y hay veces que simplemente hay que marcar un TIC e incluso hay veces que nos aparece una tabla en la que nos podemos poner IPs y puertos y simplemente funciona así, para digamos mapear esos puertos que vengan a conectar, cuando se vengan a conectar a nuestro router. 118 00:14:44,960 --> 00:15:00,379 Cuando estamos haciéndolo en un router de Cisco, pues esto va con una configuración siempre en el CLI. Entonces, ¿dónde se configura NAT y PAT? Pues en el router, ya sea desde la interfaz web o desde comandos de terminal. 119 00:15:00,379 --> 00:15:18,700 Si vamos a comandos de terminal, sería en un router fisco típico poniendo ip nat inside source static para poner estática y la dirección ip, que va a mapear de un sitio a otro. 120 00:15:19,100 --> 00:15:29,419 Normalmente esto es de un equipo, de una ip pública, como es el caso de la 195, a una ip interna. 121 00:15:30,379 --> 00:15:46,879 Relaciona una IP privada con una IP pública fija, la IP privada, recuerdo que es la 192 y esto ya se escapa dentro del tránsito de la privada si ya es una IP privada. 122 00:15:46,879 --> 00:16:14,159 Configuración de NAT dinámico en CLI, ahora va a definir un rango de IPs públicas, para eso define un pool, un pool es un rango, eso lo hace con el de NAT, en este caso pool, pone el nombre y va a poner el rango de direcciones, desde la 1 hasta la 30, desde la 1 hasta la 30, con una máscara de tipo C. 123 00:16:14,159 --> 00:16:33,759 Y IPNAS Insights 2.1, full de SIP para darle a la gente. Primero lo define y después lo aplica y dice que lo aplica en orden. Las IPs privadas se traducen usando IPs de SIP. 124 00:16:33,759 --> 00:16:48,919 Configuración de patch por su declaración, este es el que realmente se puede utilizar, usa una única IP pública y traduce varias IPs privadas con diferentes puertos. 125 00:16:48,919 --> 00:17:06,079 Esto lo haríamos con type, add, inside, también, search list, uno, para coger lista, interface, y podríamos serial, para verlo, aunque no lo fuera, o verlo, para hacer el sobre. 126 00:17:07,819 --> 00:17:17,779 Interfaces, debe de indicar que interfaz es interna, que la interfaz es interna, con inside, y cuál es interna con inside. 127 00:17:17,779 --> 00:17:20,779 en caso de que sea una interfaz de salida. 128 00:17:23,339 --> 00:17:25,279 Diagnosticar incidencias en NAT. 129 00:17:25,839 --> 00:17:29,279 ¿Cómo detectar errores cuando NAT no funciona como se decía? 130 00:17:30,119 --> 00:17:35,960 Un síntoma común es que no hay conexión a internet desde el LAN o faltan datos desde el LAN. 131 00:17:37,440 --> 00:17:46,220 Un comando para ver la tabla NAT sería show ip nat translation y esto nos mostraría la tabla. 132 00:17:47,079 --> 00:17:53,980 Esto muestra las traducciones activas y podemos ver el ítem, el destino, los puertos, etc. 133 00:17:54,980 --> 00:17:56,980 Comandos para ver la música de voz. 134 00:17:59,480 --> 00:18:04,940 Este muestra cuántas traducciones hay, qué tipo de NAS y un solo de interfaz. 135 00:18:05,779 --> 00:18:06,880 Errores típicos. 136 00:18:07,519 --> 00:18:10,480 Que no se hayan definido bien las interfaces internas y externas. 137 00:18:11,099 --> 00:18:15,640 Que no se haya aplicado IPNAS Insight o IPNAS Insight para definirlos. 138 00:18:16,220 --> 00:18:20,339 que no se ha especificado correctamente 139 00:18:20,339 --> 00:18:22,319 la regla NAT o el acceso por ACL 140 00:18:22,319 --> 00:18:23,880 y consejo 141 00:18:23,880 --> 00:18:28,180 hacer un picking desde el PC 142 00:18:28,180 --> 00:18:30,039 a internet y ver si hay una traducción 143 00:18:30,039 --> 00:18:30,720 en la tabla 144 00:18:30,720 --> 00:18:40,259 he visto una pregunta 145 00:18:40,259 --> 00:18:42,640 que pone que esto sería NAT origen 146 00:18:42,640 --> 00:18:44,380 a qué te refería 147 00:18:44,380 --> 00:18:47,160 Diego 148 00:18:47,160 --> 00:18:56,789 no sé 149 00:18:56,789 --> 00:18:58,089 si te refería a esto 150 00:19:01,000 --> 00:19:28,119 Las primeras sentencias son Insight. Sí, bueno, lo de Insight es de origen, configura en origen. Y Insight está configurando, sí. 151 00:19:30,119 --> 00:19:32,380 Tecnologías de acceso, Aguayo. ¿Cómo se conecta? 152 00:19:32,380 --> 00:19:34,519 Pedro, yo tengo una pregunta, perdona, 153 00:19:34,599 --> 00:19:36,579 por lo anterior. Es que me hago 154 00:19:36,579 --> 00:19:38,299 un poco lío con el tema. O sea, entiendo 155 00:19:38,299 --> 00:19:40,599 el NAT origen y el NAT destino 156 00:19:40,599 --> 00:19:42,480 y luego los tipos de NAT, pero 157 00:19:42,480 --> 00:19:44,579 no consigo en mi cabeza 158 00:19:44,579 --> 00:19:46,160 relacionar unas cosas con otras. 159 00:19:46,559 --> 00:19:47,779 O sea, los tipos de NAT, 160 00:19:48,420 --> 00:19:50,559 ¿qué diferencia hay con NAT origen y NAT destino 161 00:19:50,559 --> 00:19:52,720 o cómo encajo eso? 162 00:19:53,980 --> 00:19:54,759 Uno es 163 00:19:54,759 --> 00:19:56,380 de origen. Tú estás en 164 00:19:56,380 --> 00:19:57,819 la red local 165 00:19:57,819 --> 00:20:00,559 diciendo... El origen 166 00:20:00,559 --> 00:20:01,700 significa... 167 00:20:02,380 --> 00:20:22,319 Desde mi red local yo tengo una sola IP pública, ¿vale? Y tengo 20 ordenadores. Quiero salir de mi red local, pero solo tengo una IP pública. ¿Cuál va a ser la configuración en mi IP pública para salir de esta red local? 168 00:20:22,319 --> 00:20:26,940 Entonces, hay diferentes tipos de traducciones 169 00:20:26,940 --> 00:20:29,140 ¿Y cómo va a ser esto? 170 00:20:29,539 --> 00:20:34,259 Es decir, ¿cómo se va a traducir esta dirección interna? 171 00:20:34,799 --> 00:20:36,660 ¿Lo vamos a hacer por puertos? 172 00:20:36,660 --> 00:20:40,319 ¿Lo vamos a hacer porque tengo una dirección 173 00:20:40,319 --> 00:20:43,700 y cada vez un ordenador utiliza esa dirección 174 00:20:43,700 --> 00:20:46,119 y va a pasar al siguiente? 175 00:20:46,500 --> 00:20:50,420 ¿O puede la misma dirección utilizar un montón de puertos? 176 00:20:50,420 --> 00:20:59,140 que es, por ejemplo, el caso de la sobrecarga, y están varios ordenadores utilizando la misma IP al mismo tiempo con diferentes puertos de salida. 177 00:20:59,480 --> 00:21:07,000 Estos puertos que se ponen en el destino normalmente son puertos altos, que es a donde nosotros nos vamos a conectar, ¿vale? 178 00:21:09,940 --> 00:21:16,960 Y después está lo otro, que es que se conecten a un ordenador de nuestra red, ¿vale? 179 00:21:16,960 --> 00:21:44,380 Para que se conecte en un ordenador a nuestra red, nosotros tenemos que tener un servidor. Si tenemos un servidor, tenemos que configurarlo previamente porque alguien que llegue a nuestra IP pública, el router no sabe dónde mandar el paquete porque cuando nosotros estamos yendo de dentro a afuera, ya hay una petición y el router registra una petición que hemos hecho nosotros desde el ordenador interno hacia un ordenador externo. 180 00:21:44,380 --> 00:21:47,880 Entonces, cuando vuelve, se la devuelve al ordenador que la ha pedido. 181 00:21:49,019 --> 00:21:49,220 ¿Vale? 182 00:21:50,079 --> 00:21:50,940 ¿Eso sí se entiende? 183 00:21:51,539 --> 00:21:53,559 Sí, no me lo quería decir, perdón. 184 00:21:53,779 --> 00:21:54,880 Porque está dejando ahí una muestra. 185 00:21:54,880 --> 00:22:00,099 Ahora, cuando alguien quiere entrar a nuestra red, 186 00:22:00,539 --> 00:22:03,380 si nosotros no le podemos dar una IP privada, 187 00:22:04,380 --> 00:22:06,279 le tenemos que dar una IP pública. 188 00:22:06,539 --> 00:22:09,500 Porque una IP privada puede indicar a su propia red. 189 00:22:09,660 --> 00:22:11,519 No sabe cómo llegar. 190 00:22:12,000 --> 00:22:13,019 Necesita una IP pública. 191 00:22:13,019 --> 00:22:39,200 ¿Y cuál es la IP pública que necesita? La IP del router, ¿vale? Esta IP del router que necesita cuando esta persona, por ejemplo, si yo tengo un servidor web en casa y si esta persona quiere entrar al servidor web y le he dado una IP que tiene mi router, cuando le llega al router, el router no sabe a qué ordenador de dentro de la red le tiene que mandar porque dentro de la red puede haber móviles, puede haber ordenadores, puede haber de todo conectado. 192 00:22:39,200 --> 00:23:04,799 Ahora, si puedo tener un servidor web, ¿a qué ordenador le manda, si llega una petición de un servidor web, el paquete, el router? No lo sabe. Eso hay que configurarlo. Entonces, yo tengo que definir en mi router que, si llega un paquete a tal puerto, sabemos que los puertos están relacionados con servicios, ¿verdad? 193 00:23:05,299 --> 00:23:05,859 Sí. 194 00:23:05,859 --> 00:23:32,279 Entonces, sabemos que el servicio 80 o el 443, pues son el HTTP o el HTTPS, que son los del servicio web. Entonces, si yo tengo un servidor web, tengo que decir en mi router, oye, si llega un paquete a ti y están pidiendo el puerto 80 o el 443, mándalo a esta IP en concreto, ¿vale? 195 00:23:32,279 --> 00:23:42,700 ¿Por qué? Porque el servidor web no es autónomo haciendo las peticiones, sino que le vienen. 196 00:23:43,099 --> 00:23:48,259 Ahora, cuando nosotros configuramos la parte interna, es al contrario. 197 00:23:48,700 --> 00:23:53,039 Nosotros, cuando configuramos la parte interna, estamos diciendo, nuestros ordenadores están aquí. 198 00:23:53,599 --> 00:23:56,319 Esos van a hacer peticiones por su cuenta. 199 00:23:57,319 --> 00:24:14,339 Es decir, van a hacer peticiones, uno va a abrir una página web, otro va a abrir otra. ¿Cómo gestionamos estas peticiones para que el router se la enmascare estas direcciones IPs que son privadas, que no pueden navegar en la web? 200 00:24:14,339 --> 00:24:42,000 Es decir, ¿cómo va a gestionar esto el router? ¿Lo va a gestionar de manera estática? Entonces, solo podemos tener un ordenador realmente dentro. ¿Lo va a generar de manera dinámica? Si lo vamos a hacer poner de manera dinámica en este tipo de configuración, va a haber varios ordenadores que van a utilizar normalmente una o varias direcciones IP públicas y van a, digamos, por relevos. 201 00:24:42,000 --> 00:24:44,400 oye, te toca a ti, te toca a ti, te toca a ti 202 00:24:44,400 --> 00:24:45,680 ¿vale? y ahora 203 00:24:45,680 --> 00:24:47,920 lo vamos a hacer por ejemplo por un pad 204 00:24:47,920 --> 00:24:49,279 pues entonces 205 00:24:49,279 --> 00:24:51,160 todos pueden hacerlo a la vez 206 00:24:51,160 --> 00:24:52,680 utilizando puertos 207 00:24:52,680 --> 00:24:54,480 por ejemplo 208 00:24:54,480 --> 00:24:56,420 un momento 209 00:24:56,420 --> 00:25:05,559 ¿conocéis el comando 210 00:25:05,559 --> 00:25:06,559 el comando necesitario? 211 00:25:07,240 --> 00:25:07,539 ¿todos? 212 00:25:08,480 --> 00:25:10,440 no te he entendido esto último 213 00:25:10,440 --> 00:25:13,380 el comando necesitario, ¿lo conocéis? 214 00:25:14,079 --> 00:25:28,019 En el netstat, voy a cambiar lo que os comparto. 215 00:25:48,119 --> 00:25:55,119 entires 216 00:25:57,019 --> 00:26:00,519 aquí tengo mi ordenador 217 00:26:00,519 --> 00:26:03,720 por ejemplo con netstat now 218 00:26:03,720 --> 00:26:04,940 tengo que hacerlo como 219 00:26:04,940 --> 00:26:15,940 un momento que tengo que hacerlo como 220 00:26:18,119 --> 00:26:23,759 Vale, aquí se ven las conexiones 221 00:26:23,759 --> 00:26:25,500 No se ve la pantalla 222 00:26:25,500 --> 00:26:26,359 Bueno, yo no la veo 223 00:26:26,359 --> 00:26:27,980 ¿No la ves? 224 00:26:29,779 --> 00:26:30,720 No estoy compartiendo 225 00:26:30,720 --> 00:26:40,180 Ahora sí 226 00:26:40,180 --> 00:26:44,200 Bueno, he puesto el comando 227 00:26:44,200 --> 00:26:47,079 Que esté con el comando 228 00:26:47,079 --> 00:27:05,720 En este caso, estamos viendo aquí conexiones que tiene mi ordenador, ¿vale? 229 00:27:06,440 --> 00:27:10,559 Mi ordenador está lanzando conexiones a direcciones de notas. 230 00:27:11,019 --> 00:27:12,619 ¿A qué se está conectando mi ordenador? 231 00:27:12,619 --> 00:27:14,920 Mi ordenador tiene fecha en este espacio, ¿vale? 232 00:27:15,059 --> 00:27:16,099 La sesenta y una. 233 00:27:17,079 --> 00:27:25,700 Cuando un ordenador de audio se está conectando a otros ordenadores, se está conectando a puestos. 234 00:27:25,700 --> 00:27:39,960 Si veis aquí, los puestos son bajos. Generalmente que vienen 30, el 4, 4, 3, 4, 4, 3, servicios, ¿de qué tipo de servicios? 235 00:27:39,960 --> 00:27:58,759 ¿A qué servicio se está conectando mi ordenador para eso? 236 00:27:58,759 --> 00:28:04,579 Es el puerto 2938. 237 00:28:09,960 --> 00:28:33,670 Y es de tipo TCP. Hay veces que tienen programas asignados o no. En este caso, mira, este puerto 238 00:28:33,670 --> 00:28:35,670 utiliza el canal de comunicación 239 00:28:35,670 --> 00:28:37,630 principal para entrenar y utilizar 240 00:28:37,630 --> 00:28:39,369 el escritorio 241 00:28:39,369 --> 00:28:40,730 ¿Vale? 242 00:28:41,609 --> 00:28:42,769 Se utiliza por 243 00:28:42,769 --> 00:28:44,569 es una aplicación 244 00:28:44,569 --> 00:28:47,190 que se tiene instalada 245 00:28:47,190 --> 00:28:48,769 ¿Vale? Entonces 246 00:28:48,769 --> 00:28:51,250 eso es lo que 247 00:28:51,250 --> 00:28:52,910 se ha conectado 248 00:28:52,910 --> 00:28:54,230 a Tim 249 00:28:54,230 --> 00:28:57,890 Bueno, como veis 250 00:28:57,890 --> 00:29:00,009 la mayoría de mis colectores 251 00:29:00,009 --> 00:29:01,069 me han conocido 252 00:29:01,069 --> 00:29:02,130 como a vos 253 00:29:02,130 --> 00:29:24,410 los puertos también bien conocidos 254 00:29:24,410 --> 00:29:25,690 ¿conocéis los well-known ports? 255 00:29:26,430 --> 00:29:28,589 ¿os suenan? ¿los hemos visto dentro? 256 00:29:29,730 --> 00:29:30,089 ¿un poquito? 257 00:29:32,130 --> 00:29:34,029 ahora mismo yo no caigo 258 00:29:34,029 --> 00:29:37,089 puertos bien conocidos 259 00:29:37,089 --> 00:29:38,829 los puertos bien conocidos 260 00:29:38,829 --> 00:29:40,750 hay un anexo 261 00:29:40,750 --> 00:29:41,910 que son del IANA 262 00:29:41,910 --> 00:29:46,730 y son puertos 263 00:29:46,730 --> 00:29:53,329 que los puertos funcionan a nivel de transporte 264 00:29:53,329 --> 00:29:53,549 ¿verdad? 265 00:29:54,390 --> 00:29:55,990 que son los que están relacionando 266 00:29:55,990 --> 00:29:58,069 o dentro de un ordenador 267 00:29:58,069 --> 00:29:59,309 a qué aplicación 268 00:29:59,309 --> 00:30:01,809 tenemos que mandar los datos 269 00:30:02,130 --> 00:30:02,849 ¿Eso sí queda claro? 270 00:30:04,869 --> 00:30:05,130 Sí. 271 00:30:05,549 --> 00:30:05,769 Vale. 272 00:30:06,190 --> 00:30:09,269 Entonces, aquí son los puertos bien conocidos. 273 00:30:09,470 --> 00:30:09,970 Bien conocidos. 274 00:30:10,130 --> 00:30:13,769 Van del 0 al 1023, con 1024 puertos. 275 00:30:13,769 --> 00:30:20,630 Entonces, encontramos, por ejemplo, puertos de FTC, ¿vale? 276 00:30:21,130 --> 00:30:32,049 Y uno de SSTAC, de Telnet, de SSTAC, de SSTAC, ¿vale? 277 00:30:32,049 --> 00:30:44,170 ¿Vale? 278 00:30:44,170 --> 00:30:46,170 Todos estos son puestos. 279 00:30:46,170 --> 00:30:46,549 puertos. 280 00:30:47,730 --> 00:30:48,210 Bulls, 281 00:30:49,609 --> 00:30:50,309 el 80, 282 00:30:50,569 --> 00:30:51,029 el 80, 283 00:30:51,130 --> 00:30:51,470 el 80, 284 00:30:51,509 --> 00:30:51,950 el 80, 285 00:30:51,950 --> 00:30:52,490 el 80, 286 00:30:52,490 --> 00:30:58,809 y la, 287 00:30:59,849 --> 00:31:01,150 al hacer 288 00:31:01,150 --> 00:31:01,950 un login, 289 00:31:02,430 --> 00:31:02,589 ¿vale? 290 00:31:03,009 --> 00:31:03,589 Todo este tipo 291 00:31:03,589 --> 00:31:03,970 de puertos, 292 00:31:04,109 --> 00:31:04,490 en puertos 293 00:31:04,490 --> 00:31:05,049 que no son 294 00:31:05,049 --> 00:31:06,450 bien conocidos 295 00:31:06,450 --> 00:31:07,670 y 296 00:31:07,670 --> 00:31:09,490 llegan 297 00:31:09,490 --> 00:31:09,670 hasta 298 00:31:09,670 --> 00:31:11,369 otros puertos 299 00:31:11,369 --> 00:31:11,950 y en 300 00:31:11,950 --> 00:31:12,549 1024 301 00:31:12,549 --> 00:31:13,130 pueden tener 302 00:31:13,130 --> 00:31:13,490 también, 303 00:31:13,990 --> 00:31:14,329 pero 304 00:31:14,329 --> 00:31:17,650 no son bien conocidos 305 00:31:17,650 --> 00:31:18,690 no tienen 306 00:31:18,690 --> 00:31:21,930 una cosa tan fija 307 00:31:21,930 --> 00:31:23,990 y en estos sitios 308 00:31:23,990 --> 00:31:26,730 hay hasta el 45.000 309 00:31:26,730 --> 00:31:28,049 pero muy pocos tienen 310 00:31:28,049 --> 00:31:29,589 cositas 311 00:31:29,589 --> 00:31:32,329 y después hay unos puertos efímeros 312 00:31:32,329 --> 00:31:33,309 que es del rango 313 00:31:33,309 --> 00:31:36,029 del 49.000 314 00:31:36,029 --> 00:31:37,750 al 65.000 315 00:31:37,750 --> 00:31:39,809 ¿vale? entonces 316 00:31:39,809 --> 00:31:41,769 si vosotros veis aquí 317 00:31:41,769 --> 00:31:43,809 estos puertos de aquí 318 00:31:43,809 --> 00:32:07,630 Son puertos bastante altos. ¿Por qué? Porque son puertos desde los que mi ordenador está generando conexiones. ¿A dónde está generando conexiones? A ordenadores con puertos que van del 1 al 1023, normalmente, como estos, que son well-known ports. ¿Por qué son bien conocidos? Porque hay servicios que los están utilizando. 319 00:32:07,630 --> 00:32:25,589 Entonces, esto lo está utilizando mi ordenador para conectarse a estos ordenadores. Entonces, en mi ordenador o en nuestro router, en el router de nuestras casas, desde la ruta IP de origen a la remota, estaréis conectando a sitios. 320 00:32:25,589 --> 00:32:28,769 en vuestro router lo que tiene que hacer es 321 00:32:28,769 --> 00:32:31,089 que por cada petición que haya 322 00:32:31,089 --> 00:32:34,190 de un ordenador, si estáis utilizando 323 00:32:34,190 --> 00:32:37,650 Porta Translation, como está utilizando este router 324 00:32:37,650 --> 00:32:40,930 por ejemplo, se abrirá un nuevo puerto de vuestro ordenador 325 00:32:40,930 --> 00:32:43,130 para cada conexión, entonces 326 00:32:43,130 --> 00:32:45,569 yo tengo varias páginas web abiertas 327 00:32:45,569 --> 00:32:50,130 cuando venga una respuesta 328 00:32:50,130 --> 00:32:52,869 de esta dirección remota, la tiene que 329 00:32:52,869 --> 00:33:05,589 controlar por este puerto y eso lo manda a una pestaña del navegador. Si viene un mensaje de esta dirección remota y vuelve, esto lo manda a este puerto, ¿vale? 330 00:33:05,589 --> 00:33:17,809 Y así se van relacionando, digamos, direcciones remotas con puertos concretos, ¿vale? Para trabajar. Y estos los pone de manera aleatoria normalmente de seguido, 331 00:33:17,809 --> 00:33:34,609 Mientras que estos son fijos a los que nos conectamos y esto tiene que estar configurado en el router. En este caso aquí se está utilizando PAT para utilizar con una sola IP un montón de puertos, un montón de conexiones. 332 00:33:34,609 --> 00:33:51,609 No solo está aquí mi ordenador funcionando, hay probablemente más de 100 ordenadores funcionando a la vez que están intentando hacer conexiones y se le están dando puertos aleatorios altos y el router es el que gestiona y está diciendo, vale, lo que viene en este puerto se lo doy a este ordenador. 333 00:33:53,349 --> 00:33:55,289 Digamos que es una tabla con puertos. 334 00:33:55,289 --> 00:34:09,610 Ahora, si nosotros tuviéramos un servidor aquí, tendríamos que tener, y esto es una función, tendríamos que tener un servidor en este sitio, en este sitio, en este sitio, ¿vale? 335 00:34:09,610 --> 00:34:11,949 Entonces, cuando 336 00:34:11,949 --> 00:34:22,289 Desde mi ordenador 337 00:34:22,289 --> 00:34:24,349 Lo que tiene que decir mi router es 338 00:34:24,349 --> 00:34:26,269 Oye, o lo que tiene que decir 339 00:34:26,269 --> 00:34:30,789 Si llega algo 340 00:34:30,789 --> 00:34:32,210 A la 80 341 00:34:32,210 --> 00:34:34,590 Se lo voy a mandar a este ordenador 342 00:34:34,590 --> 00:34:36,469 En concreto, que va a ser el servidor web 343 00:34:36,469 --> 00:34:41,030 No sé si con esto queda un poquito más claro 344 00:34:41,030 --> 00:34:45,969 esto es porque hay servicios 345 00:34:45,969 --> 00:34:48,170 servicios que están 346 00:34:48,170 --> 00:34:50,349 siendo puestos dentro 347 00:34:50,349 --> 00:34:51,750 y por ejemplo, podríamos tener 348 00:34:51,750 --> 00:34:53,869 un ordenador web interno con una IP 349 00:34:53,869 --> 00:34:55,550 interna en la cual 350 00:34:55,550 --> 00:34:57,230 nosotros desde adentro 351 00:34:57,230 --> 00:34:58,750 veamos 352 00:34:58,750 --> 00:35:01,809 una página web 353 00:35:01,809 --> 00:35:03,769 se puede conectar desde todos los ordenadores 354 00:35:03,769 --> 00:35:05,610 desde dentro, pero si no tenemos 355 00:35:05,610 --> 00:35:08,110 tenemos en el 356 00:35:08,110 --> 00:35:09,250 en el 357 00:35:09,250 --> 00:35:11,349 router 358 00:35:11,349 --> 00:35:14,110 algo que diga 359 00:35:14,110 --> 00:35:16,130 que el mensaje 360 00:35:16,130 --> 00:35:17,949 que llegue para un puerto 361 00:35:17,949 --> 00:35:20,030 80, lo mande a ese IP 362 00:35:20,030 --> 00:35:22,090 de ese ordenador determinado, desde fuera no se 363 00:35:22,090 --> 00:35:23,949 puede ver, se podrá ver 364 00:35:23,949 --> 00:35:25,610 siempre desde dentro, desde ordenadores 365 00:35:25,610 --> 00:35:27,750 de dentro de la red, pero nunca 366 00:35:27,750 --> 00:35:29,630 desde fuera de nuestra red 367 00:35:29,630 --> 00:35:33,250 ok 368 00:35:33,250 --> 00:35:36,449 no sé si me explica, dice aquí 369 00:35:36,449 --> 00:35:38,250 Diego, si tengo un OSM 370 00:35:38,250 --> 00:35:40,070 leí que en internet 371 00:35:40,070 --> 00:35:41,510 debe tener 372 00:35:41,909 --> 00:35:46,460 un ateo externo, 373 00:35:49,230 --> 00:35:51,710 no entiendo muy bien la pregunta. 374 00:35:53,489 --> 00:35:54,949 Si tú tienes 375 00:35:54,949 --> 00:35:58,409 una VPN, ¿vale? 376 00:35:58,750 --> 00:36:01,010 ¿Te refieres en tu casa o te conectas con una VPN 377 00:36:01,010 --> 00:36:08,940 en algún sitio, Diego? Cualquier VPN. 378 00:36:09,300 --> 00:36:11,739 ¿Pero la tienes tú o la tienen en otro sitio? 379 00:36:12,280 --> 00:36:14,880 Es decir, ¿tú te conectas a esa VPN o 380 00:36:14,880 --> 00:36:18,079 tú tienes una VPN a la que se conectan? 381 00:36:18,079 --> 00:36:44,960 tienes una a la que se te conectan, perfecto, pues si tú tienes una VPN a la que se te conectan, aquí depende, hay routers que directamente ellos tienen una VPN, 382 00:36:44,960 --> 00:36:55,699 entonces ese router tiene capacidad de directamente cuando les llega la IP pública de ese router, si tiene el servicio activo el propio router, esto puede pasar, 383 00:36:55,699 --> 00:37:01,119 directamente, ya es como si estuvieran en tu red interna una vez que se conectan. 384 00:37:01,599 --> 00:37:09,780 Ahora, si tú tienes un servidor dentro de tu red, en el router le tienes que decir, 385 00:37:10,039 --> 00:37:15,820 oye, manda la IP, o sea, si viene una conexión por este puerto que es el de la VPN, 386 00:37:16,380 --> 00:37:19,820 mándasela a este que es el del servidor para que se puedan conectar. 387 00:37:19,820 --> 00:37:25,860 Si no, no llegaría. Entonces, les daría que no hay respuesta, que no hay nada ahí. 388 00:37:25,860 --> 00:37:47,340 ¿Por qué? Porque no hay un servicio, esto se trata al final de servicios. Nosotros si nos vamos a conectar a un puerto, tiene que haber un servicio activo. Al dispositivo que le llega es al router. Tiene ese router, ese puerto habilitado, ese dispositivo, el router. Y hay veces que nosotros nos podemos conectar a un router y nos podemos conectar vía web. De hecho, lo podemos hacer. 389 00:37:47,340 --> 00:37:50,780 En la mayoría, si tenéis router en casa 390 00:37:50,780 --> 00:37:52,019 Probablemente 391 00:37:52,019 --> 00:37:54,400 Os habéis conectado 392 00:37:54,400 --> 00:37:55,699 Poniendo la dirección 393 00:37:55,699 --> 00:37:57,659 192.168.1.1 394 00:37:57,659 --> 00:37:59,619 Que es la mayoría de los routers a la web 395 00:37:59,619 --> 00:38:01,440 ¿Del router lo habéis hecho alguna vez? 396 00:38:03,179 --> 00:38:03,980 ¿Decís sí o no? 397 00:38:04,079 --> 00:38:04,820 Sí, sí, sí 398 00:38:04,820 --> 00:38:06,920 Y habéis visto que tiene un servidor web 399 00:38:06,920 --> 00:38:07,980 ¿Eso por qué es? 400 00:38:08,059 --> 00:38:12,719 Porque en el puerto 4.4 tierres 401 00:38:12,719 --> 00:38:15,280 Tiene puesto un servidor web 402 00:38:15,280 --> 00:38:17,420 y hay una serie de páginas 403 00:38:17,420 --> 00:38:19,139 para la configuración y ayuda 404 00:38:19,139 --> 00:38:20,039 a la configuración del router. 405 00:38:20,820 --> 00:38:23,079 Si nosotros nos conectamos por Telnet 406 00:38:23,079 --> 00:38:25,260 o por SSH, que también hay veces 407 00:38:25,260 --> 00:38:27,199 que se puede hacer, tiene que tener 408 00:38:27,199 --> 00:38:29,360 un servidor, un servicio dentro 409 00:38:29,360 --> 00:38:31,739 del router que permita estas conexiones 410 00:38:31,739 --> 00:38:33,400 por la red interna, 411 00:38:33,500 --> 00:38:34,360 por la parte interna. 412 00:38:34,920 --> 00:38:37,219 Ahora, está esta web 413 00:38:37,219 --> 00:38:38,320 por la parte externa, 414 00:38:39,219 --> 00:38:41,119 sería un fallo de seguridad 415 00:38:41,119 --> 00:38:43,559 que a nuestro router 416 00:38:43,559 --> 00:38:45,599 desde internet 417 00:38:45,599 --> 00:38:47,860 cualquiera pusiera la dirección 418 00:38:47,860 --> 00:38:49,639 y que le pidiera 419 00:38:49,639 --> 00:38:51,739 acceso y contraseña, que muchas 420 00:38:51,739 --> 00:38:53,639 veces los accesos y contraseñas 421 00:38:53,639 --> 00:38:55,920 son genéricos 422 00:38:55,920 --> 00:38:57,639 o son, o tiene 423 00:38:57,639 --> 00:38:59,360 alguna para algunos privilegios 424 00:38:59,360 --> 00:39:01,159 limitados y son un 2, 3, 4 425 00:39:01,159 --> 00:39:03,860 que cualquiera que adivine nuestra 426 00:39:03,860 --> 00:39:05,840 dirección, que esté comunicándose 427 00:39:05,840 --> 00:39:07,619 con nosotros y pudiera saberla 428 00:39:07,619 --> 00:39:10,460 la dirección externa, le pudiera 429 00:39:10,460 --> 00:39:11,460 entrar al router 430 00:39:11,460 --> 00:39:13,320 simplemente poniendo la dirección interna 431 00:39:13,559 --> 00:39:19,760 ¿Qué ocurre? Se deshabilita el servicio desde la interfaz externa, cuando tiene una petición. 432 00:39:20,719 --> 00:39:25,219 Si yo quiero que se pueda entrar desde fuera, lo habilito. 433 00:39:25,619 --> 00:39:30,340 Y entonces estoy haciendo una NAT, que es que la petición que me llega externamente, 434 00:39:30,340 --> 00:39:37,599 la transfiero a la red interna y va a la 192.1.1 para que eso pueda verse desde fuera. 435 00:39:38,300 --> 00:39:42,119 Podría habilitarse, pero sería un fallo de seguridad a priori, ¿vale? 436 00:39:42,119 --> 00:40:02,159 Ese tipo de cosas, a no ser que tal. Y de hecho hay veces que se le puede dar ese tipo de servicios, si entráis a las configuraciones de los routers, para que se conecten externamente, pero ¿qué se hacen? Se conectan externamente desde un cierto tipo de direcciones que pertenece, o sea, con unos rangos de direcciones que pertenecen a Vodafone, a Telefónica, a la empresa. 437 00:40:02,159 --> 00:40:19,019 Es decir, desde la empresa sí se podrían conectar para hacer algunos tipos de gestiones y solucionarte ciertos tipos de problemas. Pero hay veces que hasta tienes que dar permiso en el router y si es tuyo, obligatoriamente. Si no, hay veces que ya tienen una preconfiguración para poder hacer ellos eso. 438 00:40:19,019 --> 00:40:21,000 entonces 439 00:40:21,000 --> 00:40:24,420 detrás de un puerto 440 00:40:24,420 --> 00:40:26,300 realmente hay un servicio 441 00:40:26,300 --> 00:40:28,000 tiene que estar activo 442 00:40:28,000 --> 00:40:30,460 si yo doy un servicio web en mi router 443 00:40:30,460 --> 00:40:32,219 tiene que estar configurado que cuando 444 00:40:32,219 --> 00:40:34,420 les llegue una petición al puerto 80 445 00:40:34,420 --> 00:40:35,539 lo mande a los 446 00:40:35,539 --> 00:40:38,019 que tenga ese servicio 447 00:40:38,019 --> 00:40:39,519 web, si no 448 00:40:39,519 --> 00:40:41,820 va a llegar y va a responder 449 00:40:41,820 --> 00:40:44,179 página no encontrada, porque no va 450 00:40:44,179 --> 00:40:45,000 a saber el router 451 00:40:45,000 --> 00:40:48,019 ¿vale? eso es para entrar 452 00:40:48,019 --> 00:41:02,219 Y después, para salir de nuestra red, nosotros tenemos una serie de puertos que se generan aleatoriamente, como este puerto, que es un puerto que no está asignado a ningún servicio normalmente. 453 00:41:02,219 --> 00:41:15,199 No están asignados. Nosotros podemos asignar a un servicio, eso también lo quiere decir el puerto que sea. Nosotros podemos levantar un servidor web y ponerlo en el servicio. Es una medida de seguridad a veces en el servicio, en el puerto. 454 00:41:15,199 --> 00:41:34,480 Pero como un navegador directamente se conecta por defecto al puerto 80 o al 443, si no ponemos después de la dirección en el navegador dos puntos y el número de puerto y lo estamos ocultando a propósito y se lo estamos diciendo a la otra persona, nadie se va a poder conectar a ese servicio. 455 00:41:34,480 --> 00:41:47,219 Porque nadie por defecto o el navegador por defecto no va a conocer el socket, el puerto al que se tiene que conectar. No sé si me estoy explicando. 456 00:41:47,219 --> 00:41:49,039 Vale, pues entonces 457 00:41:49,039 --> 00:41:50,780 Dentro de los routers 458 00:41:50,780 --> 00:41:53,360 Tanto, si tenemos muchos dispositivos 459 00:41:53,360 --> 00:41:55,440 Que están utilizando una IP pública 460 00:41:55,440 --> 00:41:57,260 Internamente, tenemos que 461 00:41:57,260 --> 00:41:58,539 Configurar un pack 462 00:41:58,539 --> 00:42:01,019 De este tipo, para que 463 00:42:01,019 --> 00:42:03,340 Todos estén pudiendo salir a la vez 464 00:42:03,340 --> 00:42:05,199 Con la misma IP, y ¿cómo lo hacen? 465 00:42:05,719 --> 00:42:06,940 A través, o sea 466 00:42:06,940 --> 00:42:08,980 No solo de muchos equipos, sino 467 00:42:08,980 --> 00:42:11,260 También muchas 468 00:42:11,260 --> 00:42:13,099 Conexiones del mismo equipo 469 00:42:13,099 --> 00:42:15,000 Como lo tengo aquí, aquí no se usan 470 00:42:15,000 --> 00:42:16,679 Muchos equipos 471 00:42:16,679 --> 00:42:34,440 Son un montón de conexiones de mi equipo, desde aquí de la izquierda, a diferentes servidores, pues que me puedo estar, puedo abrir 20 pestañas de YouTube y que estén reproduciendo al mismo tiempo, de Vimeo, no sé qué, y a diferentes servidores puedo estar y estar descargando datos. 472 00:42:34,440 --> 00:42:54,800 Mi propio equipo ya lo está haciendo, ya lo está haciendo, está gestionando esto. ¿Con qué? Con puertos. Entonces, el router hace una cosa parecida con esto. Como hay miles y miles de puertos, pues va gestionando todas estas conexiones de una manera dinámica abriendo puertos. 473 00:42:54,800 --> 00:43:13,280 Y cuando ya lo que tenemos es al contrario, queremos que alguien le tenemos que poner que ese puerto en concreto de ese servicio que estamos levantando, un servicio, pues tengo que abrir, le llamaban abrir los puertos cuando realmente muchas veces es mapear. 474 00:43:13,280 --> 00:43:21,280 Oye, si me entra algo al 21 de estos 10 ordenadores que tengo aquí dentro, ¿a qué ordenador se lo voy a mandar? 475 00:43:21,280 --> 00:43:35,289 Ya como tiene ese servicio 21 activo, porque tiene ese servidor instalado, va a saber tratar esa información y va a poder dar una respuesta. 476 00:43:36,670 --> 00:43:37,289 No sé si me explico. 477 00:43:37,289 --> 00:43:46,170 Tiene todos los puertos abiertos. 478 00:43:48,170 --> 00:43:54,610 Vamos a ver, lo que estamos diciendo es que todos los puertos abiertos realmente son materiales. 479 00:43:54,670 --> 00:44:01,949 Todos los puertos abiertos es que tú te puedes conectar a una industria, ¿vale? 480 00:44:01,949 --> 00:44:10,070 Un puerto, por ejemplo, en el 80, a lo mejor no deja que desde tu ordenador, 481 00:44:10,309 --> 00:44:19,550 pero si tú no tienes, y esto te está cortando el tráfico web, 482 00:44:19,550 --> 00:44:26,829 es decir, tú podrás hacer un RDP, a lo mejor, pero no puedes hacer un puerto 80, ¿vale? 483 00:44:26,829 --> 00:44:30,190 sin embargo, si tú quieres 484 00:44:30,190 --> 00:44:32,090 que, y esto es lo que 485 00:44:32,090 --> 00:44:35,639 así es como funciona, te dejan 486 00:44:35,639 --> 00:44:37,920 por defecto, que sería el Firewall 487 00:44:37,920 --> 00:44:39,159 el Firewall puede caer 488 00:44:39,159 --> 00:44:41,579 algo no salga, pero de lo que 489 00:44:41,579 --> 00:44:43,699 estamos hablando es más bien de un mapeo 490 00:44:43,699 --> 00:44:45,559 si tú tienes un servidor 491 00:44:45,559 --> 00:44:47,599 VPN, una de dos, o 492 00:44:47,599 --> 00:44:49,679 lo tienes en el router, que puede 493 00:44:49,679 --> 00:44:51,380 ser, dime si lo tienes en el router 494 00:44:51,380 --> 00:44:53,420 o tienes un servidor VPN en algún 495 00:44:53,420 --> 00:44:55,579 ordenador, y se 496 00:44:55,579 --> 00:44:57,039 conectan al router directamente 497 00:44:57,039 --> 00:45:03,880 Perfecto, porque estaría en el router y el router ya sabe cómo tratarlo cuando le llega por la interfaz pública esa conexión. 498 00:45:04,360 --> 00:45:17,380 O si lo tienes en el ordenador, necesitas tener una línea dentro del router que le diga cuando llegue una petición VPN, se lo mandamos a este ordenador concreto. 499 00:45:17,380 --> 00:45:39,010 Esto más que tener los puertos abiertos es como un mapeo de puertos, es decir, me llega algo que es para un puerto en concreto y esa información yo no se la voy a mandar a cualquier ordenador de dentro de la red, se la voy a mandar exclusivamente al que tengo mapeado para ese servicio. 500 00:45:39,010 --> 00:46:15,639 Hola, Diego. 501 00:46:15,659 --> 00:46:25,300 una línea que diga, oye, el VPN está en este servidor, 502 00:46:25,400 --> 00:46:28,900 para que vaya ahí y que no se vaya a tu móvil o lo que sea, 503 00:46:29,000 --> 00:46:32,860 para que sea ese dispositivo el que dé respuesta, ¿vale? 504 00:46:33,579 --> 00:46:36,920 Sería un error que fuera cualquiera, 505 00:46:36,920 --> 00:46:44,539 porque esa información estaría ahí en manos de cualquier persona de la red, ¿vale? 506 00:46:45,659 --> 00:46:57,400 ¿Cómo se conecta una red local a Internet? Opciones y evolución. 507 00:46:58,480 --> 00:47:06,579 One, Wireside Network, red de área extensa que controla las redes locales entre sí a gran distancia. 508 00:47:07,460 --> 00:47:13,000 Utiliza routers y enlaces de larga distancia, satélite, fibra, ADSL, móvil. 509 00:47:13,000 --> 00:47:29,760 2. Conmutación de paquetes. Esto divide los datos en fragmentos, paquetes, que viajan por caminos distintos. Este es el sistema base de Internet y es más flexible que en la conmutación de circuitos. 510 00:47:29,760 --> 00:47:39,639 Después hay tecnologías clásicas de acceso a WAN como son Frame Relay, que eran circuitos virtuales sin control de errores, estos están de su uso 511 00:47:39,639 --> 00:47:45,440 RDSI o SDN, que era la línea digital con canales separados para voz y datos 512 00:47:45,440 --> 00:47:50,940 Y ADSL, que es línea telefónica tradicional adaptada para internet asimétrica normalmente 513 00:47:50,940 --> 00:48:06,159 Y las tecnologías modernas de fibra óptica, FTTH y FTTV, alta velocidad y fiabilidad. Después tenemos las líneas móviles de 3G, 4G, 5G y conexión mediante este. 514 00:48:06,159 --> 00:48:14,500 Además, dentro del ADSL tenemos Wi-Fi, WiMAX, acceso móvil 515 00:48:14,500 --> 00:48:18,019 y vamos a ver sus ventajas, limitaciones y aplicaciones en redes reales. 516 00:48:18,460 --> 00:48:23,900 El ADSL, Asymmetric DSL, es una conexión por línea telefónica tradicional. 517 00:48:25,519 --> 00:48:30,300 Tiene mayor velocidad de bajada que de subida y depende de la distancia. 518 00:48:30,300 --> 00:48:54,679 El Wi-Fi, que sabemos que hay diferentes modalidades, es una red inalámbrica, esto es muy útil, y usa frecuencias libres, normalmente las que tenemos en las casas son de 2,4 y 2,5 GHz, habitualmente hoy en día nos ponen las dos redes, 519 00:48:54,679 --> 00:49:04,780 porque hay dispositivos que todavía solo se conectan a la red 2.4 y hay otros que no pueden conectarse a la de 5. 520 00:49:05,699 --> 00:49:11,559 Sabemos que las interferencias le afectan más a una que a otra y esta tiene mucha más velocidad, 521 00:49:11,860 --> 00:49:17,119 pero también cuando te vas a más distancia muchas veces funcionan mejor las de 2.4. 522 00:49:17,119 --> 00:49:32,719 Tenemos también el WIMAS que es el IE802.16 que es una conexión inalámbrica de largo alcance de hasta 80 kilómetros. Es ideal para zonas rurales y sin cableado y requiere visión directa. 523 00:49:32,719 --> 00:49:42,400 Y después también tenemos el UMTS, HSDPA, que es el 3G, 4G móvil, que son conexiones mediante redes móviles. 524 00:49:42,800 --> 00:49:46,519 Y esto permite el acceso desde cualquier lugar y es ideal para portátiles. 525 00:49:48,440 --> 00:49:55,860 Una comparativa clave, Wi-Fi y ADSL para interiores, WIMAS y móviles para exteriores o móviles. 526 00:49:58,739 --> 00:50:03,440 Entonces, un resumen de acceso a Internet desde una LAN, ¿cómo se conecta? 527 00:50:03,440 --> 00:50:10,380 Pedro, la 5G y 5G Plus, ¿en cuál estaría involucrada? ¿En un MTS o en otra tecnología? 528 00:50:13,710 --> 00:50:18,090 ¿En HDSPA sería también 5G y 5G Plus o es otra cosa aparte? 529 00:50:23,429 --> 00:50:25,429 No te he oído, Pedro, se ha ido la voz. 530 00:50:37,150 --> 00:50:40,309 No se te oye, Pedro. Lo siento. 531 00:50:44,309 --> 00:50:46,690 Ahora te oigo. 532 00:51:11,250 --> 00:51:30,079 este ordenador 533 00:51:30,079 --> 00:51:32,239 me ha hecho esta petición 534 00:51:32,239 --> 00:51:35,400 y cuando vuelve la petición 535 00:51:35,400 --> 00:51:37,119 se la envía a ese ordenador 536 00:51:37,119 --> 00:51:38,880 entonces 537 00:51:38,880 --> 00:51:39,900 la petición 538 00:51:39,900 --> 00:51:42,940 este la envía 539 00:51:43,260 --> 00:52:00,920 al servidor web. Por ejemplo, un puerto 443, si es HTTPS. Todo el camino para el servidor web, para todo lo del medio, está todo el camino yendo con la IP pública, 540 00:52:00,920 --> 00:52:21,800 Porque la IP privada se ha quedado la conexión ahí en el router nuestro, cuando la hemos hecho. En todo el camino y el servidor de destino no sabe nada de nuestra IP privada. Para ellos ha sido el router, ¿vale? El que ha hecho esa conexión con la IP public. 541 00:52:21,800 --> 00:52:43,599 Y después, entonces, la respuesta de un router vuelve al router, ¿vale? ¿Por qué vuelve al router? Porque es el que ha hecho la petición enmascarando cualquier petición que se haya hecho dentro, ¿vale? Digamos que la enmascara porque le pone su IP, ¿vale? Y este la redirige al PC gracias a la tabla NAT. 542 00:52:43,599 --> 00:52:58,219 Tiene ahí una tabla en donde le está diciendo, oye, este es el PC que ha hecho esta conexión, entonces cuando se la devuelve dice, ah, aquí estás, pues para ti, y mientras tanto ha estado tratando otras conexiones, se ha tratado, se ha tratado. 543 00:52:59,019 --> 00:53:24,920 Requisitos para que esto funcionaría. El NAT bien configurado, las interfaces internas y externas declaradas, la regla de traducción activa y acceso al puerto de acceso adecuado. Estamos hablando siempre del 80 y el 443, pero el 21 si fuera FTP o cualquier otro puerto, dependiendo de lo que se necesitará. 544 00:53:24,920 --> 00:53:42,500 Tecnología aplicada, por ejemplo, el IP, este es el IPAD, y el IPAD funciona hoy en día en domicilio, porque es la misma tecnología, tecnología WAN, que va a ser la que hay entre medio y medio. 545 00:53:42,500 --> 00:53:53,280 Dentro de esa tecnología WAM, nosotros ya sabemos que nuestro protocolo IP es el protocolo enrutado 546 00:53:53,280 --> 00:53:59,820 por otros protocolos enrutables que van a ser los que conozcan las áreas, van a intercambiar la información 547 00:53:59,820 --> 00:54:04,280 para saber cuál es el camino más corto y cómo llegar hasta allí 548 00:54:04,280 --> 00:54:09,059 Esto viene con extensión física o inalámbrica. 549 00:54:11,380 --> 00:54:21,059 Entonces, un poquito de repaso aplicado para la tarea que habéis tenido que hacer dentro de LESC, dentro de IAQI. 550 00:54:21,059 --> 00:54:33,880 Se pedía a General Rutherford configurar la parte 1 para configurar la parte 2, configurar la parte 1 para configurar el router IPC y verificar la conectividad con la web e identificar el puerto. 551 00:54:34,280 --> 00:54:51,739 Entonces, aquí en la encarga de las distintas actividades privadas, la publica, los puertos, este caso más común en todos los sitios industriales. En cuanto al diagnóstico práctico, voy a hacer un estudio en internet con probablemente publica haciendo PIN y con consultar la tabla NAT en el router. 552 00:54:51,739 --> 00:55:00,940 Y en cuanto a la fecha de remoto y rindió de puertos, pues el escenario que plantea la Comunidad es el siguiente. 553 00:55:01,559 --> 00:55:10,679 Los datos que debe seguirle a la entidad pública actual, el puerto utilizado para el servicio, por ejemplo, el escritorio remoto. 554 00:55:10,679 --> 00:55:25,539 el router 555 00:55:25,539 --> 00:55:32,059 y el resultado es que cuando 556 00:55:32,059 --> 00:55:34,619 accedes a su IP pública desde fuera 557 00:55:34,619 --> 00:55:36,619 el router, como hemos explicado antes 558 00:55:36,619 --> 00:55:38,619 va a redirigir la petición 559 00:55:38,619 --> 00:55:40,360 hasta el PC, gracias a este 560 00:55:40,360 --> 00:55:42,579 NAT inverso de NAT 561 00:55:42,579 --> 00:55:46,659 ¿Por qué? Estaba configurado 562 00:55:46,659 --> 00:55:48,219 Es el caso que decimos en lo de la 563 00:55:48,219 --> 00:55:50,559 VPN de Diego Andrés 564 00:55:50,559 --> 00:55:52,860 Necesita tener ahí eso configurado 565 00:55:52,860 --> 00:55:54,559 La conclusión final 566 00:55:54,559 --> 00:55:56,760 Y lo que debemos dominar 567 00:55:56,760 --> 00:55:58,880 En el resumen de conceptos de todo esto 568 00:55:58,880 --> 00:56:00,039 Hay que saber 569 00:56:00,039 --> 00:56:01,400 Lo que son las direcciones IP 570 00:56:01,400 --> 00:56:03,500 Que tenemos unas privadas 571 00:56:03,500 --> 00:56:06,800 Y que tenemos unas públicas asignadas por el ISP 572 00:56:06,800 --> 00:56:08,760 Que tenemos los conceptos 573 00:56:08,760 --> 00:56:10,340 De NAT y PAD 574 00:56:10,340 --> 00:56:17,679 que el NAT permite la comunicación de la LAN hacia Internet y que el PAD traduce muchas IPs privadas a una sola pública. 575 00:56:18,679 --> 00:56:29,980 Que el NAT permita que el router esté bien configurado, la WAN, las reglas NAT activas coherentes, 576 00:56:30,639 --> 00:56:38,519 diagnóstico con comandos, y luego la senao que hace el protocolo de la WAN. 577 00:56:38,519 --> 00:56:42,000 3G, 4G, 5G 578 00:56:42,000 --> 00:56:43,699 y que cada una de estas tiene 579 00:56:43,699 --> 00:56:45,900 usos distintos en la cobertura 580 00:56:45,900 --> 00:56:48,119 la velocidad y la movilidad 581 00:56:48,119 --> 00:56:48,739 en el mismo 582 00:56:48,739 --> 00:56:50,920 y luego todo lo demás 583 00:56:50,920 --> 00:56:54,780 que habéis tenido que hacer 584 00:56:54,780 --> 00:56:55,840 y que os he dado 585 00:56:55,840 --> 00:56:57,800 unos tips 586 00:56:57,800 --> 00:56:59,940 por si acaso a los que os habéis conectado 587 00:56:59,940 --> 00:57:03,780 Pues nada, con esto quedaría completa 588 00:57:03,780 --> 00:57:05,340 la videoconferencia 589 00:57:05,340 --> 00:57:09,280 de cara al examen 590 00:57:09,280 --> 00:57:12,219 estudiar todos los temas 591 00:57:12,219 --> 00:57:17,900 no son preguntas muy difíciles 592 00:57:17,900 --> 00:57:19,559 si realmente habéis leído el temario 593 00:57:19,559 --> 00:57:20,659 y hecho los ejercicios 594 00:57:20,659 --> 00:57:23,860 son preguntas fáciles de sacar 595 00:57:23,860 --> 00:57:26,519 y bueno, mucha suerte 596 00:57:26,519 --> 00:57:28,059 y espero que 597 00:57:28,059 --> 00:57:28,860 ya aprovechéis todo 598 00:57:28,860 --> 00:57:31,500 lo que hayáis estudiado 599 00:57:31,500 --> 00:57:36,400 Si tenéis cualquier duda 600 00:57:36,400 --> 00:57:38,219 Estos días escribí 601 00:57:38,219 --> 00:57:40,320 Y tengo grabado 602 00:57:40,320 --> 00:57:43,670 No lo he grabado, pero tengo grabado 603 00:57:43,670 --> 00:57:46,329 Par 5 y par 6 604 00:57:46,329 --> 00:57:49,530 Probablemente esta tarde 605 00:57:49,530 --> 00:57:50,510 O mañana 606 00:57:50,510 --> 00:57:53,309 Podéis pegar un repaso esta semana también 607 00:57:53,309 --> 00:57:55,369 Con unos vídeos así cortitos 608 00:57:55,369 --> 00:57:56,809 De 20 minutos, 25 609 00:57:56,809 --> 00:57:59,349 Un repaso general a las cosas 610 00:57:59,349 --> 00:58:02,650 De los temas 611 00:58:02,650 --> 00:58:03,590 también, ¿vale? 612 00:58:04,670 --> 00:58:06,710 Pedro, en el comentaste 613 00:58:06,710 --> 00:58:08,670 bueno, lo que comentaste en el 614 00:58:08,670 --> 00:58:10,829 aula virtual, pues sí que van a ser 615 00:58:10,829 --> 00:58:12,489 40 preguntas, ¿no? 616 00:58:12,550 --> 00:58:14,969 O algo así. 42, 6 por 7 617 00:58:14,969 --> 00:58:16,889 6 de cada tema, 7 temas 618 00:58:16,889 --> 00:58:18,650 7 por 6, 42 preguntas 619 00:58:18,650 --> 00:58:20,690 Vale, todas tipo T 620 00:58:20,690 --> 00:58:22,489 porque en las evaluaciones como hay 621 00:58:22,489 --> 00:58:24,710 de esta de Inicio 2 y 3 o... 622 00:58:24,710 --> 00:58:27,030 Todas tipo T, 4 preguntas 623 00:58:27,030 --> 00:58:28,949 una válida 624 00:58:28,949 --> 00:58:30,110 Vale, vale 625 00:58:30,110 --> 00:58:31,449 Ok 626 00:58:31,449 --> 00:58:34,389 Las que están mal restan 627 00:58:34,389 --> 00:58:35,590 Yo os recomendaría 628 00:58:35,590 --> 00:58:37,630 Las que no sepáis 629 00:58:37,630 --> 00:58:39,650 No jugáos al pito pito 630 00:58:39,650 --> 00:58:41,750 Las que no sepáis 631 00:58:41,750 --> 00:58:44,210 Porque las que están mal 632 00:58:44,210 --> 00:58:44,909 Penalizan 633 00:58:44,909 --> 00:58:47,789 Y yo he visto muchos exámenes de mucha gente 634 00:58:47,789 --> 00:58:50,449 Que parece que va a aprobar 635 00:58:50,449 --> 00:58:51,849 Pero de repente 636 00:58:51,849 --> 00:58:53,630 Empiezan a jugar al pito pito 637 00:58:53,630 --> 00:58:57,130 Las 42 preguntas 638 00:58:57,130 --> 00:58:58,269 Y al final 639 00:58:58,269 --> 00:58:59,889 Acaba suspendiendo por los puntos 640 00:58:59,889 --> 00:59:01,349 que se le quitan por las 641 00:59:01,349 --> 00:59:03,409 por las mal 642 00:59:03,409 --> 00:59:05,329 entonces es mejor 643 00:59:05,329 --> 00:59:11,010 alguna que dudas 644 00:59:11,010 --> 00:59:12,190 alguna que dudas 645 00:59:12,190 --> 00:59:15,570 si yo durara mucho mejor no la pongo 646 00:59:15,570 --> 00:59:16,610 la que dudo 647 00:59:16,610 --> 00:59:18,150 sin duda poco 648 00:59:18,150 --> 00:59:21,449 o dos seguro 649 00:59:21,449 --> 00:59:23,769 y pues a lo mejor 650 00:59:23,769 --> 00:59:25,429 pero si dudo mucho 651 00:59:25,429 --> 00:59:26,590 yo no 652 00:59:26,590 --> 00:59:30,710 es que no es lo que 653 00:59:30,710 --> 00:59:33,010 es lo que 654 00:59:33,010 --> 00:59:34,670 muchas veces 655 00:59:34,670 --> 00:59:37,170 yo he visto gente que no le ha respondido 656 00:59:37,170 --> 00:59:38,409 solo en la que sabe 657 00:59:38,409 --> 00:59:40,210 y 658 00:59:40,210 --> 00:59:43,070 y aprueba o tiene buena nota 659 00:59:43,070 --> 00:59:44,489 un 6, un 7 660 00:59:44,489 --> 00:59:47,010 hay gente que lleva ese mismo 6 o 7 661 00:59:47,010 --> 00:59:48,110 pero ha respondido a todas 662 00:59:48,110 --> 00:59:50,469 y después se le queda en un 5 663 00:59:50,469 --> 00:59:52,730 o en un 4 y medio 664 00:59:52,730 --> 00:59:54,590 o en menos 665 00:59:54,590 --> 00:59:56,690 porque de repente 666 00:59:56,690 --> 01:00:00,719 ese es el consejo 667 01:00:00,719 --> 01:00:01,840 que os puedo dar 668 01:00:01,840 --> 01:00:04,659 vale, pues nada 669 01:00:04,659 --> 01:00:06,119 muchas gracias 670 01:00:06,119 --> 01:00:07,659 chao, adiós 671 01:00:07,659 --> 01:00:09,420 cualquier cosa preguntad por el foro 672 01:00:09,420 --> 01:00:10,920 chao