1
00:00:00,210 --> 00:00:06,830
Buenas chicos, a ver, voy a hacer un resumen rápido de lo que tenéis que haber hecho o haber configurado

2
00:00:06,830 --> 00:00:11,429
de cara a simular nuestro propio entorno con un cortafuegos, ¿no?

3
00:00:11,789 --> 00:00:18,609
A ver, en la imagen que os puse había una red roja, una red naranja y una red verde, ¿vale?

4
00:00:18,710 --> 00:00:21,609
De momento, lo que hemos hecho es olvidarnos de la naranja.

5
00:00:21,750 --> 00:00:26,289
Recordad que la naranja o la zona desmilitarizada lo que permitía es que desde el exterior,

6
00:00:26,289 --> 00:00:38,229
es decir, desde Internet de la red roja, podrían hacer una petición hacia un servicio, es decir, actuaría de servidor, donde tendríamos la red naranja montada en un servidor SSH para hacer de forma remota

7
00:00:38,229 --> 00:00:47,649
o por ejemplo HTTP porque tenemos una web montada. Entonces de momento lo que vamos a utilizar o estamos utilizando es la red roja y la red verde.

8
00:00:47,649 --> 00:00:54,570
Como veis, desde la red verde, si por ejemplo quiero hacer una petición a una web

9
00:00:54,570 --> 00:00:58,329
Pues veis que los paquetes viajan a través del cortafuegos

10
00:00:58,329 --> 00:01:05,930
El cortafuegos hace una traducción y esta IP de la red interna se convierte a una dinámica

11
00:01:05,930 --> 00:01:09,870
A una, podemos decir, de la red extensa hacia el exterior

12
00:01:09,870 --> 00:01:14,849
Entonces, el cortafuegos tiene dos interfaces, dos adaptadores de red

13
00:01:14,849 --> 00:01:24,629
Uno, que es la que nos da salida a internet a través del router, en este caso ya sea en el instituto o en nuestra casa, que va a estar configurada por DHCP.

14
00:01:24,890 --> 00:01:27,590
Es decir, que la IP está asignada de forma dinámica.

15
00:01:28,269 --> 00:01:41,469
Adaptado al puente, recordad que lo que quiere decir es que nuestro ordenador tiene un sistema operativo anfitrión, a la cual de forma normal el router nos da una dirección de forma dinámica.

16
00:01:41,469 --> 00:01:59,989
Entonces nuestra máquina virtual va a funcionar de la misma forma. Va a ser como un equipo más que hay en la red a la que nuestro router le da un IP. Y luego red interna quiere decir, en este caso yo he puesto la red interna con el descriptor green, quiere decir que solo se van a ver aquellas máquinas que tengan la red interna green.

17
00:01:59,989 --> 00:02:02,109
no va a tener salida al exterior

18
00:02:02,109 --> 00:02:03,689
quien nos permite la salida al exterior

19
00:02:03,689 --> 00:02:06,150
la salida hacia internet es el cortafuegos

20
00:02:06,150 --> 00:02:06,590
¿vale?

21
00:02:07,709 --> 00:02:10,270
entonces, para conseguir esta configuración

22
00:02:10,270 --> 00:02:11,330
yo he hecho lo siguiente

23
00:02:11,330 --> 00:02:13,210
aquí tengo mi pfire

24
00:02:13,210 --> 00:02:15,629
que lo que he conseguido

25
00:02:15,629 --> 00:02:18,509
en las preferencias de red

26
00:02:18,509 --> 00:02:20,129
tengo un adaptador

27
00:02:20,129 --> 00:02:21,250
que es adaptador puente

28
00:02:21,250 --> 00:02:23,370
que va a ser el que va a ir

29
00:02:23,370 --> 00:02:25,330
hacia la red roja, hacia internet

30
00:02:25,330 --> 00:02:27,710
y un adaptador 2 que va a ser

31
00:02:27,710 --> 00:02:29,650
hacia la red interna, a la red green

32
00:02:29,650 --> 00:02:31,610
En este caso he utilizado el descriptor green.

33
00:02:32,110 --> 00:02:39,490
Si os fijáis, si hago aquí un ifconfig red 0, vemos que me ha dado la 192.168.1.1.14.

34
00:02:40,490 --> 00:02:42,930
Mi router en este caso es 192.168.1.1.

35
00:02:43,030 --> 00:02:43,969
Entonces me ha dado esta dirección.

36
00:02:44,610 --> 00:02:51,870
Si hago un ifconfig green 0, ahí vemos como tengo la 20.8.0.27.

37
00:02:52,349 --> 00:02:58,009
Lo que no hemos dicho es que en la red verde, la IP la he asignado de forma estática.

38
00:02:58,009 --> 00:03:06,229
es decir, la he asignado yo mismo. Si hago un setup y voy a networking, el tipo de configuración

39
00:03:06,229 --> 00:03:10,469
de red debería estar en green más red, porque son las dos redes que estamos utilizando.

40
00:03:11,509 --> 00:03:20,189
Dentro de controladores tienen que estar bien asignados los adaptadores con sus redes, es

41
00:03:20,189 --> 00:03:27,860
decir, la verde y la roja. Fijaros cómo yo lo que hago es mirar las direcciones MAC,

42
00:03:27,860 --> 00:03:34,780
a ver, bueno me lo está

43
00:03:34,780 --> 00:03:36,659
brindando pero fijaros, ver

44
00:03:36,659 --> 00:03:38,960
las dos pantallas me refiero, veis que la red

45
00:03:38,960 --> 00:03:41,180
roja acaba en 9.1

46
00:03:41,180 --> 00:03:42,979
¿vale? que es el adaptador

47
00:03:42,979 --> 00:03:44,979
puente y luego la verde acaba en FF

48
00:03:44,979 --> 00:03:46,599
¿vale? entonces

49
00:03:46,599 --> 00:03:48,500
fijaros como la red roja

50
00:03:48,500 --> 00:03:50,860
es 9.1, perfecto, y la red verde

51
00:03:50,860 --> 00:03:52,960
está a FF, perfecto, esto está

52
00:03:52,960 --> 00:03:57,400
bien, luego si voy a configuración

53
00:03:57,400 --> 00:03:58,639
de dirección, fijaros que la verde

54
00:03:58,639 --> 00:04:01,400
la he asignado yo de forma estática

55
00:04:01,400 --> 00:04:03,099
en este caso he asignado 28

56
00:04:03,099 --> 00:04:11,819
En el gráfico yo puse 18, pero bueno, como la asignáis de forma estática podéis elegir la que vosotros consideréis.

57
00:04:12,039 --> 00:04:20,399
La máscara y luego la red roja, aquí he marcado que la asigna por DHCP, es decir, es el router el que me está dando una IP de forma dinámica.

58
00:04:22,420 --> 00:04:32,759
Y luego tenemos el gateway, que solo hay que establecerlo si la IP de la red roja, es decir, adaptador de red del router, la red roja, estaría de forma estática.

59
00:04:32,759 --> 00:04:53,750
Como está dinámica, pues no hay que poner nada, ¿vale? Salimos de aquí, bueno, está reiniciando la red y debería mantener las IPs que ya teníamos, ¿vale? Y en la máquina de cliente, bueno, en el adaptador de red, ¿veis cómo lo tenemos?

60
00:04:53,750 --> 00:05:03,430
lo que contábamos, ¿no? Red interna, solo va a visualizar aquellos equipos, aquellos adaptadores de red que están en la red interna verde, ¿vale?

61
00:05:03,990 --> 00:05:12,529
Entonces, si yo, para configurar la red de manera estática, porque no voy a tener ninguna conexión con ningún router que me va a dar esa IP de forma dinámica,

62
00:05:14,269 --> 00:05:22,990
aquí, si damos al dragón y damos a configuración de red, en la parte de ajustes IPv4 tenemos la dirección IP que le he dado, la 28029,

63
00:05:22,990 --> 00:05:43,649
es decir, tiene que estar en la misma red que la IP de mi IP file, que está en la red verde, ¿vale? IP config, green, 0, ¿veis? Uy, y config, siempre me lo digo, ¿vale? 28.0.27, entonces yo le he dado la 28.0.29, ¿vale?

64
00:05:43,649 --> 00:06:01,269
La máscara 255.255.255.0 y luego la puerta de enlace, la salida al exterior desde mi máquina cliente, evidentemente tiene que ser el adaptador de red del cortafuegos a esta red, ¿vale? Como veis, este cliente tiene que ser esta salida. En este caso, la 28027.

65
00:06:01,269 --> 00:06:03,949
lo veis, aquí está, y luego muy importante

66
00:06:03,949 --> 00:06:05,410
establecer el serie de orden S

67
00:06:05,410 --> 00:06:08,209
en este caso el 888 para la resolución

68
00:06:08,209 --> 00:06:10,110
de nombres de dominio, vale, voy a guardar

69
00:06:10,110 --> 00:06:11,089
y una vez lo guardáis

70
00:06:11,089 --> 00:06:14,149
tenéis que dar sobre el símbolo que aparece en una conexión

71
00:06:14,149 --> 00:06:16,050
de RJ45, where connection

72
00:06:16,050 --> 00:06:17,370
se actualiza

73
00:06:17,370 --> 00:06:19,470
y ya puedo hacer un ifconfig

74
00:06:19,470 --> 00:06:22,269
y ahí está

75
00:06:22,269 --> 00:06:23,790
20.8.0.29

76
00:06:23,790 --> 00:06:25,230
voy a ver, si tengo conexión

77
00:06:25,230 --> 00:06:30,670
20.8.0.29

78
00:06:30,670 --> 00:06:32,850
vale, tengo conexión con el adaptador de red

79
00:06:32,850 --> 00:06:35,129
de la red interna

80
00:06:35,129 --> 00:06:36,889
green del huerta

81
00:06:36,889 --> 00:06:38,689
fuegos, un ping google.com

82
00:06:38,689 --> 00:06:41,129
por si veo salida de internet, perfecto

83
00:06:41,129 --> 00:06:42,430
y ahora

84
00:06:42,430 --> 00:06:44,670
pruebo el comando tracerrute

85
00:06:44,670 --> 00:06:46,589
que lo que va a hacer, fijaros

86
00:06:46,589 --> 00:06:47,410
con google

87
00:06:47,410 --> 00:06:50,230
lo que hace es

88
00:06:50,230 --> 00:06:52,709
marcarme los saltos

89
00:06:52,709 --> 00:06:54,689
las máquinas por las que

90
00:06:54,689 --> 00:06:56,449
voy saltando para llegar a google.com

91
00:06:56,449 --> 00:06:58,769
en este caso fijaros, salto

92
00:06:58,769 --> 00:07:00,910
al adaptador

93
00:07:00,910 --> 00:07:03,230
de la red verde del cortafuegos

94
00:07:03,230 --> 00:07:04,329
28027

95
00:07:04,329 --> 00:07:07,389
luego salta al router de mi casa

96
00:07:07,389 --> 00:07:09,689
y luego ya va dando

97
00:07:09,689 --> 00:07:10,649
diferentes saltos

98
00:07:10,649 --> 00:07:13,250
por internet, por la red verde

99
00:07:13,250 --> 00:07:15,810
así vemos que la configuración

100
00:07:15,810 --> 00:07:17,870
del cortafuegos se ha realizado de forma correcta

101
00:07:17,870 --> 00:07:19,670
esto es todo chicos

102
00:07:19,670 --> 00:07:21,550
espero que os quede claro y si tenéis errores

103
00:07:21,550 --> 00:07:23,350
pues bueno, que sigáis estos pasos a ver donde

104
00:07:23,350 --> 00:07:25,449
donde podéis encontrar esos fallos

105
00:07:25,449 --> 00:07:27,250
venga, hasta luego