Saltar navegación

VIDEOCONFERENCIA PAR07

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 24 de mayo de 2025 por Pedro Jose M.

28 visualizaciones

Más información Transcripción

Descargar la transcripción

Esta es la videoconferencia de par 7 y en este tema se ve la configuración de un acceso a Internet desde una línea, desde una red de área local. 00:00:02
Esto es una mirada práctica al funcionamiento de las redes, porque toda la red de área local se tiene que conectar a Internet si quiere obtener tráfico exterior 00:00:14
y es lo más lógico, excepto en algunos entornos industriales de seguridad y ahí lanzarás, pero no es lo más habitual. 00:00:27
En esta unidad vamos a aprender a entender cómo se conectan los equipos de una red local a Internet 00:00:37
y a aplicar técnicas de direccionamiento privado y público. 00:00:42
También a configurar y diagnosticar el funcionamiento del router con los sistemas NAT y PAT 00:00:45
y a utilizar de tecnologías de acceso como ADSL, Wi-Fi, 3G, UMTS o Wi-Fi. 00:00:53
Esta sesión está conectada directamente con vuestra tarea que tenéis práctica 00:01:00
y así que vamos a repasar los conceptos usando los ejemplos. 00:01:05
El objetivo final es saber configurar, entender y solucionar el acceso interno de los usuarios. 00:01:10
lo primero 00:01:15
hay un 00:01:20
instrumento interno 00:01:21
perdona Pedro, es que se te va 00:01:23
el audio 00:01:27
se empezó el repito 00:01:28
y luego volvió 00:01:31
vamos a ver 00:01:32
hola 00:01:54
No, es que se va bien. Igual no se se oye o se se oye bien. 00:02:03
Voy a seguir hablando. 00:02:10
¿Tienes micrófono? 00:02:16
¿Ahora me escuchas mejor? 00:02:18
Ahora mismo. 00:02:20
Sí. 00:02:22
Bueno, pues hay dos tipos de direccionamiento, interno y externo. 00:02:23
Y aquí nos dice cómo se conectan los equipos de una LAN a Internet. 00:02:28
Por una parte tenemos las IPs privadas, que son las internas. 00:02:32
Dentro de una red local LAND no es válida por ejemplo en internet no es válida por ejemplo la dirección 192.168.1.5 00:02:36
Nosotros ya sabíamos que hay varios tipos de direcciones, direcciones de tipo A, de direcciones de tipo B, direcciones de tipo C 00:02:46
y que dentro de cada este tipo de direcciones hay unos rangos que están reservados para las redes internas 00:02:54
Estas no son válidas en redes externas, en Internet, y solo pueden utilizarse dentro de una red local y pueden estar repetidas en cada red local sin problema. Sin embargo, una IP pública, una IP externa, está asignada por el ISP, que son las siglas de Internet Service Support Provider, e identifica la red desde fuera, desde Internet, como por ejemplo la 83, 45, 22, 101. 00:03:01
Y esta está en un rango de tipo A y es pública también. Entonces, lo podemos ver porque las de tipo A privadas estarían en el rango 10, las que se reserva para privadas. 00:03:29
El objetivo del direccionamiento es permitir que los dispositivos puedan además acceder a lo que es Internet. 00:03:46
Problema que puede haber, no hay suficientes IPs públicas para todos los dispositivos del mundo. 00:03:56
Entonces, como no lo había, se estableció una solución cuando estaba IPv4 y la solución fue usar NAT para que los dispositivos de las LAN internas compartan una IP pública a través del router. 00:04:02
Entonces, esta NAT son las siglas de Network Address Translation y sirve para que todos los equipos que hay con direcciones de este tipo dentro de una LAN 00:04:16
compartan, por ejemplo, la dirección que le ha dado a esta LAN y su estrategia sería esa. 00:04:28
Entonces, vamos a ver ahora lo que es el NAT origen y el NAT destino y la traducción de direcciones para salir o entrar desde la red local. 00:04:38
El NAT de origen se suele poner como SNAT, son las siglas de SOURCE NAT, SOURCE, SOURCE. Se aplica cuando un equipo de una LAN inicia una conexión hacia Internet, ¿vale? El router cambia la IP privada por la IP pública antes de enviar el paquete. 00:04:46
Es decir, al router le llega un paquete y sabe de qué ordenador es y, en este caso, la cambia por la IP pública y cuando vuelve, se lo devuelve a ese ordenador en concreto. 00:05:08
Un ejemplo típico de este escenario. Un ordenador accede a una web y su IP es la 192.168.1.10. 00:05:20
Estatificada en dirección es de clase C, y lo sabemos directamente por la numeración que tiene, tendría una masa que es de clase C. Normal de 255, 255, 255, 250. 00:05:31
Y esta última parte corre por la guía. 00:05:53
Bueno, pues esta se convierte en una IP pública del router, la que tenemos. 00:05:57
Entonces, después está el NAT de destino, el DNR. 00:06:04
Y esto se aplica cuando un paquete llega desde Internet hacia un equipo de datos. 00:06:08
Entonces, lo que hace el router es redirigir el paquete hacia la IP privada. 00:06:14
Un ejemplo típico de Internet, un sitio web. Dentro de la red de internet, un acceso. Ambos tipos son necesarios si queremos crear una comunidad bidireccional. Y esto tiene que estar configurado en el router. 00:06:18
Es decir, el router tiene que tener un tipo A público. Si tiene dentro uno de los servidores web, por ejemplo, que acaba en 10, tiene que saber que los paquetes que le lleguen a la petición 80 los tiene que redirigir directamente al servidor web y no a otro servidor web. 00:06:39
Vamos a ver los tipos de NAT, porque hay diferentes tipos de NAT. 00:07:02
Tenemos el tipo de NAT estático, el dinámico y también el PAT, que son las siglas de Ford, Adress, y son diferentes formas de traducir direcciones privadas a públicas. 00:07:14
Son los mecanismos que se están utilizando. 00:07:27
El primero es el NAT estático. 00:07:30
En este caso, una IP privada se asocia siempre a una IP pública fija. Es útil para servidores que deben ser activos desde Internet. 00:07:32
a su ordenador 00:07:43
cuando le diga la petición al router 00:07:45
el router debe 00:07:48
siempre mandarlo a un 00:07:50
ordenador de servidores 00:07:52
y esa petición va a ser 00:07:53
a un cuerpo de servidores 00:07:56
por ejemplo como un cifra 00:07:58
443 00:08:00
con el cuerpo de servidores web 00:08:01
sabemos 00:08:04
que si hay una petición a nuestro 00:08:06
ordenador al conectar 00:08:08
a un servidor web lo va a mandar al 00:08:10
ordenador de 00:08:12
Luego tenemos el NAT dinámico. Aquí varias entidades privadas se asignan dinámicamente a un grupo de entidades públicas. 00:08:13
No hay una asignación física que usan las disponibles entidades privadas. Entonces, aquí va a variar. 00:08:28
Finalmente, tenemos el PAD, que es el NAT de sobrecarga. 00:08:36
Esto es lo que se utiliza más en la red. 00:08:43
Muchas instituciones privadas comparten una única institución, utilizando puertos diferentes. 00:08:47
Y lo que van haciendo es que se le va asignando un puerto a cada institución para que la devolución se le haga a la institución de otra institución. 00:08:54
La comparativa clara es que el estático es una IP pública a una interna, el dinámico es una IP pública a varias internas y el PAD es mucha a una. 00:09:02
Desde internet hacia la LAN. 00:09:24
Pedro, perdona 00:09:54
es que si te van 00:10:01
yo por lo menos no te veo la mayor parte del rato 00:10:03
a mí me pasa lo mismo 00:10:06
y no sé 00:10:12
a lo mejor es porque estoy 00:10:13
me giro y hablo 00:10:15
que estoy hablando al micrófono 00:10:17
no sé si ahora se puede bajar 00:10:21
es que es como si se saturara 00:10:24
y se parara de sonar 00:10:26
sí, está bien 00:10:27
es cuando hablo bastante rato de seguido como por ejemplo cuando estoy hablando ahora ahora 00:10:49
nos está yendo yo creo que es que en cambio porque tengo la pantalla tengo en otra pantalla 00:11:03
diferente en la presentación y yo creo que es cuando cambio hacia la otra pantalla. 00:11:11
Mira, a mí no se te ve. 00:11:16
¿Para mí bueno? 00:11:18
No. 00:11:19
Muy bien. 00:11:20
Giro a la otra pantalla. 00:11:21
A ver si no se me cae. 00:11:34
Intentando poner el ordenador encima de la otra pantalla a ver si cambio menos de dirección. 00:11:36
Si no lo grabaría bien. 00:11:45
Vale, y yo lo dejo colgado. 00:11:48
Bueno, ¿para qué sirve este? Permite publicar servicios como el escritorio remoto o servidores web hacia el exterior. ¿Cómo funciona? En este caso, los routers reciben un paquete desde Internet y consulta su tabla NAT. ¿Para qué? Para saber a qué equipo interno debe enviarlo. 00:11:49
Él ya tiene una tabla NAT configurada en la que le dice si me llega una petición desde Internet, la envío a un equipo interno. Es así simplemente. Un ejemplo, una conexión de Internet usando el puerto 3389 se dirige a un PC interno con la IP 192.168.8.1, que es lo que haríamos para conectarnos a un escritorio remoto. 00:12:13
Entonces, siempre que llegue una petición a este puerto, a esta dirección de Internet, la vamos a mandar a este ordenador interno directamente para que la gestione. 00:12:41
Sin NAT inverso, el equipo no sería accesible desde fuera. La comunicación solo sería de LAN a Internet, o sea, de dentro a fuera. 00:12:54
En realidad, en la mayoría de las LAN donde nosotros no estamos publicando servicios, el funcionamiento es de esta manera. 00:13:05
Nosotros simplemente pedimos servicios y el router nos traduce a través de un pad para utilizar con múltiples ordenadores conexiones 00:13:17
y nosotros nos estamos conectando a servidores web, a RDPs, etc. 00:13:30
Normalmente externamente. 00:13:34
En empresas donde se tienen servicios instalados 00:13:37
y la gente se tiene que conectar a esos servicios, 00:13:41
es donde se está utilizando lo otro. 00:13:45
Aunque evidentemente los routers están preparados para hacerlo utilizar 00:13:48
ambos tipos y para configurarse y que nosotros podamos poner un servidor. 00:13:53
Si alguno ha estropeado en vuestro propio router, muchas veces tiene funciones de NAT o de PAT. Vamos a ver entonces la configuración de NAT o PAT y cómo se aplican en un router real o desde también. 00:13:58
Bueno, en routers reales muchas veces es bastante simple. Si entráis en un router de los de casa, simplemente tenéis NAT y hay veces que simplemente hay que marcar un TIC e incluso hay veces que nos aparece una tabla en la que nos podemos poner IPs y puertos y simplemente funciona así, para digamos mapear esos puertos que vengan a conectar, cuando se vengan a conectar a nuestro router. 00:14:14
Cuando estamos haciéndolo en un router de Cisco, pues esto va con una configuración siempre en el CLI. Entonces, ¿dónde se configura NAT y PAT? Pues en el router, ya sea desde la interfaz web o desde comandos de terminal. 00:14:44
Si vamos a comandos de terminal, sería en un router fisco típico poniendo ip nat inside source static para poner estática y la dirección ip, que va a mapear de un sitio a otro. 00:15:00
Normalmente esto es de un equipo, de una ip pública, como es el caso de la 195, a una ip interna. 00:15:19
Relaciona una IP privada con una IP pública fija, la IP privada, recuerdo que es la 192 y esto ya se escapa dentro del tránsito de la privada si ya es una IP privada. 00:15:30
Configuración de NAT dinámico en CLI, ahora va a definir un rango de IPs públicas, para eso define un pool, un pool es un rango, eso lo hace con el de NAT, en este caso pool, pone el nombre y va a poner el rango de direcciones, desde la 1 hasta la 30, desde la 1 hasta la 30, con una máscara de tipo C. 00:15:46
Y IPNAS Insights 2.1, full de SIP para darle a la gente. Primero lo define y después lo aplica y dice que lo aplica en orden. Las IPs privadas se traducen usando IPs de SIP. 00:16:14
Configuración de patch por su declaración, este es el que realmente se puede utilizar, usa una única IP pública y traduce varias IPs privadas con diferentes puertos. 00:16:33
Esto lo haríamos con type, add, inside, también, search list, uno, para coger lista, interface, y podríamos serial, para verlo, aunque no lo fuera, o verlo, para hacer el sobre. 00:16:48
Interfaces, debe de indicar que interfaz es interna, que la interfaz es interna, con inside, y cuál es interna con inside. 00:17:07
en caso de que sea una interfaz de salida. 00:17:17
Diagnosticar incidencias en NAT. 00:17:23
¿Cómo detectar errores cuando NAT no funciona como se decía? 00:17:25
Un síntoma común es que no hay conexión a internet desde el LAN o faltan datos desde el LAN. 00:17:30
Un comando para ver la tabla NAT sería show ip nat translation y esto nos mostraría la tabla. 00:17:37
Esto muestra las traducciones activas y podemos ver el ítem, el destino, los puertos, etc. 00:17:47
Comandos para ver la música de voz. 00:17:54
Este muestra cuántas traducciones hay, qué tipo de NAS y un solo de interfaz. 00:17:59
Errores típicos. 00:18:05
Que no se hayan definido bien las interfaces internas y externas. 00:18:07
Que no se haya aplicado IPNAS Insight o IPNAS Insight para definirlos. 00:18:11
que no se ha especificado correctamente 00:18:16
la regla NAT o el acceso por ACL 00:18:20
y consejo 00:18:22
hacer un picking desde el PC 00:18:23
a internet y ver si hay una traducción 00:18:28
en la tabla 00:18:30
he visto una pregunta 00:18:30
que pone que esto sería NAT origen 00:18:40
a qué te refería 00:18:42
Diego 00:18:44
no sé 00:18:47
si te refería a esto 00:18:56
Las primeras sentencias son Insight. Sí, bueno, lo de Insight es de origen, configura en origen. Y Insight está configurando, sí. 00:19:01
Tecnologías de acceso, Aguayo. ¿Cómo se conecta? 00:19:30
Pedro, yo tengo una pregunta, perdona, 00:19:32
por lo anterior. Es que me hago 00:19:34
un poco lío con el tema. O sea, entiendo 00:19:36
el NAT origen y el NAT destino 00:19:38
y luego los tipos de NAT, pero 00:19:40
no consigo en mi cabeza 00:19:42
relacionar unas cosas con otras. 00:19:44
O sea, los tipos de NAT, 00:19:46
¿qué diferencia hay con NAT origen y NAT destino 00:19:48
o cómo encajo eso? 00:19:50
Uno es 00:19:53
de origen. Tú estás en 00:19:54
la red local 00:19:56
diciendo... El origen 00:19:57
significa... 00:20:00
Desde mi red local yo tengo una sola IP pública, ¿vale? Y tengo 20 ordenadores. Quiero salir de mi red local, pero solo tengo una IP pública. ¿Cuál va a ser la configuración en mi IP pública para salir de esta red local? 00:20:02
Entonces, hay diferentes tipos de traducciones 00:20:22
¿Y cómo va a ser esto? 00:20:26
Es decir, ¿cómo se va a traducir esta dirección interna? 00:20:29
¿Lo vamos a hacer por puertos? 00:20:34
¿Lo vamos a hacer porque tengo una dirección 00:20:36
y cada vez un ordenador utiliza esa dirección 00:20:40
y va a pasar al siguiente? 00:20:43
¿O puede la misma dirección utilizar un montón de puertos? 00:20:46
que es, por ejemplo, el caso de la sobrecarga, y están varios ordenadores utilizando la misma IP al mismo tiempo con diferentes puertos de salida. 00:20:50
Estos puertos que se ponen en el destino normalmente son puertos altos, que es a donde nosotros nos vamos a conectar, ¿vale? 00:20:59
Y después está lo otro, que es que se conecten a un ordenador de nuestra red, ¿vale? 00:21:09
Para que se conecte en un ordenador a nuestra red, nosotros tenemos que tener un servidor. Si tenemos un servidor, tenemos que configurarlo previamente porque alguien que llegue a nuestra IP pública, el router no sabe dónde mandar el paquete porque cuando nosotros estamos yendo de dentro a afuera, ya hay una petición y el router registra una petición que hemos hecho nosotros desde el ordenador interno hacia un ordenador externo. 00:21:16
Entonces, cuando vuelve, se la devuelve al ordenador que la ha pedido. 00:21:44
¿Vale? 00:21:49
¿Eso sí se entiende? 00:21:50
Sí, no me lo quería decir, perdón. 00:21:51
Porque está dejando ahí una muestra. 00:21:53
Ahora, cuando alguien quiere entrar a nuestra red, 00:21:54
si nosotros no le podemos dar una IP privada, 00:22:00
le tenemos que dar una IP pública. 00:22:04
Porque una IP privada puede indicar a su propia red. 00:22:06
No sabe cómo llegar. 00:22:09
Necesita una IP pública. 00:22:12
¿Y cuál es la IP pública que necesita? La IP del router, ¿vale? Esta IP del router que necesita cuando esta persona, por ejemplo, si yo tengo un servidor web en casa y si esta persona quiere entrar al servidor web y le he dado una IP que tiene mi router, cuando le llega al router, el router no sabe a qué ordenador de dentro de la red le tiene que mandar porque dentro de la red puede haber móviles, puede haber ordenadores, puede haber de todo conectado. 00:22:13
Ahora, si puedo tener un servidor web, ¿a qué ordenador le manda, si llega una petición de un servidor web, el paquete, el router? No lo sabe. Eso hay que configurarlo. Entonces, yo tengo que definir en mi router que, si llega un paquete a tal puerto, sabemos que los puertos están relacionados con servicios, ¿verdad? 00:22:39
Sí. 00:23:05
Entonces, sabemos que el servicio 80 o el 443, pues son el HTTP o el HTTPS, que son los del servicio web. Entonces, si yo tengo un servidor web, tengo que decir en mi router, oye, si llega un paquete a ti y están pidiendo el puerto 80 o el 443, mándalo a esta IP en concreto, ¿vale? 00:23:05
¿Por qué? Porque el servidor web no es autónomo haciendo las peticiones, sino que le vienen. 00:23:32
Ahora, cuando nosotros configuramos la parte interna, es al contrario. 00:23:43
Nosotros, cuando configuramos la parte interna, estamos diciendo, nuestros ordenadores están aquí. 00:23:48
Esos van a hacer peticiones por su cuenta. 00:23:53
Es decir, van a hacer peticiones, uno va a abrir una página web, otro va a abrir otra. ¿Cómo gestionamos estas peticiones para que el router se la enmascare estas direcciones IPs que son privadas, que no pueden navegar en la web? 00:23:57
Es decir, ¿cómo va a gestionar esto el router? ¿Lo va a gestionar de manera estática? Entonces, solo podemos tener un ordenador realmente dentro. ¿Lo va a generar de manera dinámica? Si lo vamos a hacer poner de manera dinámica en este tipo de configuración, va a haber varios ordenadores que van a utilizar normalmente una o varias direcciones IP públicas y van a, digamos, por relevos. 00:24:14
oye, te toca a ti, te toca a ti, te toca a ti 00:24:42
¿vale? y ahora 00:24:44
lo vamos a hacer por ejemplo por un pad 00:24:45
pues entonces 00:24:47
todos pueden hacerlo a la vez 00:24:49
utilizando puertos 00:24:51
por ejemplo 00:24:52
un momento 00:24:54
¿conocéis el comando 00:24:56
el comando necesitario? 00:25:05
¿todos? 00:25:07
no te he entendido esto último 00:25:08
el comando necesitario, ¿lo conocéis? 00:25:10
En el netstat, voy a cambiar lo que os comparto. 00:25:14
entires 00:25:48
aquí tengo mi ordenador 00:25:57
por ejemplo con netstat now 00:26:00
tengo que hacerlo como 00:26:03
un momento que tengo que hacerlo como 00:26:04
Vale, aquí se ven las conexiones 00:26:18
No se ve la pantalla 00:26:23
Bueno, yo no la veo 00:26:25
¿No la ves? 00:26:26
No estoy compartiendo 00:26:29
Ahora sí 00:26:30
Bueno, he puesto el comando 00:26:40
Que esté con el comando 00:26:44
En este caso, estamos viendo aquí conexiones que tiene mi ordenador, ¿vale? 00:26:47
Mi ordenador está lanzando conexiones a direcciones de notas. 00:27:06
¿A qué se está conectando mi ordenador? 00:27:11
Mi ordenador tiene fecha en este espacio, ¿vale? 00:27:12
La sesenta y una. 00:27:15
Cuando un ordenador de audio se está conectando a otros ordenadores, se está conectando a puestos. 00:27:17
Si veis aquí, los puestos son bajos. Generalmente que vienen 30, el 4, 4, 3, 4, 4, 3, servicios, ¿de qué tipo de servicios? 00:27:25
¿A qué servicio se está conectando mi ordenador para eso? 00:27:39
Es el puerto 2938. 00:27:58
Y es de tipo TCP. Hay veces que tienen programas asignados o no. En este caso, mira, este puerto 00:28:09
utiliza el canal de comunicación 00:28:33
principal para entrenar y utilizar 00:28:35
el escritorio 00:28:37
¿Vale? 00:28:39
Se utiliza por 00:28:41
es una aplicación 00:28:42
que se tiene instalada 00:28:44
¿Vale? Entonces 00:28:47
eso es lo que 00:28:48
se ha conectado 00:28:51
a Tim 00:28:52
Bueno, como veis 00:28:54
la mayoría de mis colectores 00:28:57
me han conocido 00:29:00
como a vos 00:29:01
los puertos también bien conocidos 00:29:02
¿conocéis los well-known ports? 00:29:24
¿os suenan? ¿los hemos visto dentro? 00:29:26
¿un poquito? 00:29:29
ahora mismo yo no caigo 00:29:32
puertos bien conocidos 00:29:34
los puertos bien conocidos 00:29:37
hay un anexo 00:29:38
que son del IANA 00:29:40
y son puertos 00:29:41
que los puertos funcionan a nivel de transporte 00:29:46
¿verdad? 00:29:53
que son los que están relacionando 00:29:54
o dentro de un ordenador 00:29:55
a qué aplicación 00:29:58
tenemos que mandar los datos 00:29:59
¿Eso sí queda claro? 00:30:02
Sí. 00:30:04
Vale. 00:30:05
Entonces, aquí son los puertos bien conocidos. 00:30:06
Bien conocidos. 00:30:09
Van del 0 al 1023, con 1024 puertos. 00:30:10
Entonces, encontramos, por ejemplo, puertos de FTC, ¿vale? 00:30:13
Y uno de SSTAC, de Telnet, de SSTAC, de SSTAC, ¿vale? 00:30:21
¿Vale? 00:30:32
Todos estos son puestos. 00:30:44
puertos. 00:30:46
Bulls, 00:30:47
el 80, 00:30:49
el 80, 00:30:50
el 80, 00:30:51
el 80, 00:30:51
el 80, 00:30:51
y la, 00:30:52
al hacer 00:30:59
un login, 00:31:01
¿vale? 00:31:02
Todo este tipo 00:31:03
de puertos, 00:31:03
en puertos 00:31:04
que no son 00:31:04
bien conocidos 00:31:05
llegan 00:31:07
hasta 00:31:09
otros puertos 00:31:09
y en 00:31:11
1024 00:31:11
pueden tener 00:31:12
también, 00:31:13
pero 00:31:13
no son bien conocidos 00:31:14
no tienen 00:31:17
una cosa tan fija 00:31:18
y en estos sitios 00:31:21
hay hasta el 45.000 00:31:23
pero muy pocos tienen 00:31:26
cositas 00:31:28
y después hay unos puertos efímeros 00:31:29
que es del rango 00:31:32
del 49.000 00:31:33
al 65.000 00:31:36
¿vale? entonces 00:31:37
si vosotros veis aquí 00:31:39
estos puertos de aquí 00:31:41
Son puertos bastante altos. ¿Por qué? Porque son puertos desde los que mi ordenador está generando conexiones. ¿A dónde está generando conexiones? A ordenadores con puertos que van del 1 al 1023, normalmente, como estos, que son well-known ports. ¿Por qué son bien conocidos? Porque hay servicios que los están utilizando. 00:31:43
Entonces, esto lo está utilizando mi ordenador para conectarse a estos ordenadores. Entonces, en mi ordenador o en nuestro router, en el router de nuestras casas, desde la ruta IP de origen a la remota, estaréis conectando a sitios. 00:32:07
en vuestro router lo que tiene que hacer es 00:32:25
que por cada petición que haya 00:32:28
de un ordenador, si estáis utilizando 00:32:31
Porta Translation, como está utilizando este router 00:32:34
por ejemplo, se abrirá un nuevo puerto de vuestro ordenador 00:32:37
para cada conexión, entonces 00:32:40
yo tengo varias páginas web abiertas 00:32:43
cuando venga una respuesta 00:32:45
de esta dirección remota, la tiene que 00:32:50
controlar por este puerto y eso lo manda a una pestaña del navegador. Si viene un mensaje de esta dirección remota y vuelve, esto lo manda a este puerto, ¿vale? 00:32:52
Y así se van relacionando, digamos, direcciones remotas con puertos concretos, ¿vale? Para trabajar. Y estos los pone de manera aleatoria normalmente de seguido, 00:33:05
Mientras que estos son fijos a los que nos conectamos y esto tiene que estar configurado en el router. En este caso aquí se está utilizando PAT para utilizar con una sola IP un montón de puertos, un montón de conexiones. 00:33:17
No solo está aquí mi ordenador funcionando, hay probablemente más de 100 ordenadores funcionando a la vez que están intentando hacer conexiones y se le están dando puertos aleatorios altos y el router es el que gestiona y está diciendo, vale, lo que viene en este puerto se lo doy a este ordenador. 00:33:34
Digamos que es una tabla con puertos. 00:33:53
Ahora, si nosotros tuviéramos un servidor aquí, tendríamos que tener, y esto es una función, tendríamos que tener un servidor en este sitio, en este sitio, en este sitio, ¿vale? 00:33:55
Entonces, cuando 00:34:09
Desde mi ordenador 00:34:11
Lo que tiene que decir mi router es 00:34:22
Oye, o lo que tiene que decir 00:34:24
Si llega algo 00:34:26
A la 80 00:34:30
Se lo voy a mandar a este ordenador 00:34:32
En concreto, que va a ser el servidor web 00:34:34
No sé si con esto queda un poquito más claro 00:34:36
esto es porque hay servicios 00:34:41
servicios que están 00:34:45
siendo puestos dentro 00:34:48
y por ejemplo, podríamos tener 00:34:50
un ordenador web interno con una IP 00:34:51
interna en la cual 00:34:53
nosotros desde adentro 00:34:55
veamos 00:34:57
una página web 00:34:58
se puede conectar desde todos los ordenadores 00:35:01
desde dentro, pero si no tenemos 00:35:03
tenemos en el 00:35:05
en el 00:35:08
router 00:35:09
algo que diga 00:35:11
que el mensaje 00:35:14
que llegue para un puerto 00:35:16
80, lo mande a ese IP 00:35:17
de ese ordenador determinado, desde fuera no se 00:35:20
puede ver, se podrá ver 00:35:22
siempre desde dentro, desde ordenadores 00:35:23
de dentro de la red, pero nunca 00:35:25
desde fuera de nuestra red 00:35:27
no sé si me explica, dice aquí 00:35:33
Diego, si tengo un OSM 00:35:36
leí que en internet 00:35:38
debe tener 00:35:40
un ateo externo, 00:35:41
no entiendo muy bien la pregunta. 00:35:49
Si tú tienes 00:35:53
una VPN, ¿vale? 00:35:54
¿Te refieres en tu casa o te conectas con una VPN 00:35:58
en algún sitio, Diego? Cualquier VPN. 00:36:01
¿Pero la tienes tú o la tienen en otro sitio? 00:36:09
Es decir, ¿tú te conectas a esa VPN o 00:36:12
tú tienes una VPN a la que se conectan? 00:36:14
tienes una a la que se te conectan, perfecto, pues si tú tienes una VPN a la que se te conectan, aquí depende, hay routers que directamente ellos tienen una VPN, 00:36:18
entonces ese router tiene capacidad de directamente cuando les llega la IP pública de ese router, si tiene el servicio activo el propio router, esto puede pasar, 00:36:44
directamente, ya es como si estuvieran en tu red interna una vez que se conectan. 00:36:55
Ahora, si tú tienes un servidor dentro de tu red, en el router le tienes que decir, 00:37:01
oye, manda la IP, o sea, si viene una conexión por este puerto que es el de la VPN, 00:37:10
mándasela a este que es el del servidor para que se puedan conectar. 00:37:16
Si no, no llegaría. Entonces, les daría que no hay respuesta, que no hay nada ahí. 00:37:19
¿Por qué? Porque no hay un servicio, esto se trata al final de servicios. Nosotros si nos vamos a conectar a un puerto, tiene que haber un servicio activo. Al dispositivo que le llega es al router. Tiene ese router, ese puerto habilitado, ese dispositivo, el router. Y hay veces que nosotros nos podemos conectar a un router y nos podemos conectar vía web. De hecho, lo podemos hacer. 00:37:25
En la mayoría, si tenéis router en casa 00:37:47
Probablemente 00:37:50
Os habéis conectado 00:37:52
Poniendo la dirección 00:37:54
192.168.1.1 00:37:55
Que es la mayoría de los routers a la web 00:37:57
¿Del router lo habéis hecho alguna vez? 00:37:59
¿Decís sí o no? 00:38:03
Sí, sí, sí 00:38:04
Y habéis visto que tiene un servidor web 00:38:04
¿Eso por qué es? 00:38:06
Porque en el puerto 4.4 tierres 00:38:08
Tiene puesto un servidor web 00:38:12
y hay una serie de páginas 00:38:15
para la configuración y ayuda 00:38:17
a la configuración del router. 00:38:19
Si nosotros nos conectamos por Telnet 00:38:20
o por SSH, que también hay veces 00:38:23
que se puede hacer, tiene que tener 00:38:25
un servidor, un servicio dentro 00:38:27
del router que permita estas conexiones 00:38:29
por la red interna, 00:38:31
por la parte interna. 00:38:33
Ahora, está esta web 00:38:34
por la parte externa, 00:38:37
sería un fallo de seguridad 00:38:39
que a nuestro router 00:38:41
desde internet 00:38:43
cualquiera pusiera la dirección 00:38:45
y que le pidiera 00:38:47
acceso y contraseña, que muchas 00:38:49
veces los accesos y contraseñas 00:38:51
son genéricos 00:38:53
o son, o tiene 00:38:55
alguna para algunos privilegios 00:38:57
limitados y son un 2, 3, 4 00:38:59
que cualquiera que adivine nuestra 00:39:01
dirección, que esté comunicándose 00:39:03
con nosotros y pudiera saberla 00:39:05
la dirección externa, le pudiera 00:39:07
entrar al router 00:39:10
simplemente poniendo la dirección interna 00:39:11
¿Qué ocurre? Se deshabilita el servicio desde la interfaz externa, cuando tiene una petición. 00:39:13
Si yo quiero que se pueda entrar desde fuera, lo habilito. 00:39:20
Y entonces estoy haciendo una NAT, que es que la petición que me llega externamente, 00:39:25
la transfiero a la red interna y va a la 192.1.1 para que eso pueda verse desde fuera. 00:39:30
Podría habilitarse, pero sería un fallo de seguridad a priori, ¿vale? 00:39:38
Ese tipo de cosas, a no ser que tal. Y de hecho hay veces que se le puede dar ese tipo de servicios, si entráis a las configuraciones de los routers, para que se conecten externamente, pero ¿qué se hacen? Se conectan externamente desde un cierto tipo de direcciones que pertenece, o sea, con unos rangos de direcciones que pertenecen a Vodafone, a Telefónica, a la empresa. 00:39:42
Es decir, desde la empresa sí se podrían conectar para hacer algunos tipos de gestiones y solucionarte ciertos tipos de problemas. Pero hay veces que hasta tienes que dar permiso en el router y si es tuyo, obligatoriamente. Si no, hay veces que ya tienen una preconfiguración para poder hacer ellos eso. 00:40:02
entonces 00:40:19
detrás de un puerto 00:40:21
realmente hay un servicio 00:40:24
tiene que estar activo 00:40:26
si yo doy un servicio web en mi router 00:40:28
tiene que estar configurado que cuando 00:40:30
les llegue una petición al puerto 80 00:40:32
lo mande a los 00:40:34
que tenga ese servicio 00:40:35
web, si no 00:40:38
va a llegar y va a responder 00:40:39
página no encontrada, porque no va 00:40:41
a saber el router 00:40:44
¿vale? eso es para entrar 00:40:45
Y después, para salir de nuestra red, nosotros tenemos una serie de puertos que se generan aleatoriamente, como este puerto, que es un puerto que no está asignado a ningún servicio normalmente. 00:40:48
No están asignados. Nosotros podemos asignar a un servicio, eso también lo quiere decir el puerto que sea. Nosotros podemos levantar un servidor web y ponerlo en el servicio. Es una medida de seguridad a veces en el servicio, en el puerto. 00:41:02
Pero como un navegador directamente se conecta por defecto al puerto 80 o al 443, si no ponemos después de la dirección en el navegador dos puntos y el número de puerto y lo estamos ocultando a propósito y se lo estamos diciendo a la otra persona, nadie se va a poder conectar a ese servicio. 00:41:15
Porque nadie por defecto o el navegador por defecto no va a conocer el socket, el puerto al que se tiene que conectar. No sé si me estoy explicando. 00:41:34
Vale, pues entonces 00:41:47
Dentro de los routers 00:41:49
Tanto, si tenemos muchos dispositivos 00:41:50
Que están utilizando una IP pública 00:41:53
Internamente, tenemos que 00:41:55
Configurar un pack 00:41:57
De este tipo, para que 00:41:58
Todos estén pudiendo salir a la vez 00:42:01
Con la misma IP, y ¿cómo lo hacen? 00:42:03
A través, o sea 00:42:05
No solo de muchos equipos, sino 00:42:06
También muchas 00:42:08
Conexiones del mismo equipo 00:42:11
Como lo tengo aquí, aquí no se usan 00:42:13
Muchos equipos 00:42:15
Son un montón de conexiones de mi equipo, desde aquí de la izquierda, a diferentes servidores, pues que me puedo estar, puedo abrir 20 pestañas de YouTube y que estén reproduciendo al mismo tiempo, de Vimeo, no sé qué, y a diferentes servidores puedo estar y estar descargando datos. 00:42:16
Mi propio equipo ya lo está haciendo, ya lo está haciendo, está gestionando esto. ¿Con qué? Con puertos. Entonces, el router hace una cosa parecida con esto. Como hay miles y miles de puertos, pues va gestionando todas estas conexiones de una manera dinámica abriendo puertos. 00:42:34
Y cuando ya lo que tenemos es al contrario, queremos que alguien le tenemos que poner que ese puerto en concreto de ese servicio que estamos levantando, un servicio, pues tengo que abrir, le llamaban abrir los puertos cuando realmente muchas veces es mapear. 00:42:54
Oye, si me entra algo al 21 de estos 10 ordenadores que tengo aquí dentro, ¿a qué ordenador se lo voy a mandar? 00:43:13
Ya como tiene ese servicio 21 activo, porque tiene ese servidor instalado, va a saber tratar esa información y va a poder dar una respuesta. 00:43:21
No sé si me explico. 00:43:36
Tiene todos los puertos abiertos. 00:43:37
Vamos a ver, lo que estamos diciendo es que todos los puertos abiertos realmente son materiales. 00:43:48
Todos los puertos abiertos es que tú te puedes conectar a una industria, ¿vale? 00:43:54
Un puerto, por ejemplo, en el 80, a lo mejor no deja que desde tu ordenador, 00:44:01
pero si tú no tienes, y esto te está cortando el tráfico web, 00:44:10
es decir, tú podrás hacer un RDP, a lo mejor, pero no puedes hacer un puerto 80, ¿vale? 00:44:19
sin embargo, si tú quieres 00:44:26
que, y esto es lo que 00:44:30
así es como funciona, te dejan 00:44:32
por defecto, que sería el Firewall 00:44:35
el Firewall puede caer 00:44:37
algo no salga, pero de lo que 00:44:39
estamos hablando es más bien de un mapeo 00:44:41
si tú tienes un servidor 00:44:43
VPN, una de dos, o 00:44:45
lo tienes en el router, que puede 00:44:47
ser, dime si lo tienes en el router 00:44:49
o tienes un servidor VPN en algún 00:44:51
ordenador, y se 00:44:53
conectan al router directamente 00:44:55
Perfecto, porque estaría en el router y el router ya sabe cómo tratarlo cuando le llega por la interfaz pública esa conexión. 00:44:57
O si lo tienes en el ordenador, necesitas tener una línea dentro del router que le diga cuando llegue una petición VPN, se lo mandamos a este ordenador concreto. 00:45:04
Esto más que tener los puertos abiertos es como un mapeo de puertos, es decir, me llega algo que es para un puerto en concreto y esa información yo no se la voy a mandar a cualquier ordenador de dentro de la red, se la voy a mandar exclusivamente al que tengo mapeado para ese servicio. 00:45:17
Hola, Diego. 00:45:39
una línea que diga, oye, el VPN está en este servidor, 00:46:15
para que vaya ahí y que no se vaya a tu móvil o lo que sea, 00:46:25
para que sea ese dispositivo el que dé respuesta, ¿vale? 00:46:29
Sería un error que fuera cualquiera, 00:46:33
porque esa información estaría ahí en manos de cualquier persona de la red, ¿vale? 00:46:36
¿Cómo se conecta una red local a Internet? Opciones y evolución. 00:46:45
One, Wireside Network, red de área extensa que controla las redes locales entre sí a gran distancia. 00:46:58
Utiliza routers y enlaces de larga distancia, satélite, fibra, ADSL, móvil. 00:47:07
2. Conmutación de paquetes. Esto divide los datos en fragmentos, paquetes, que viajan por caminos distintos. Este es el sistema base de Internet y es más flexible que en la conmutación de circuitos. 00:47:13
Después hay tecnologías clásicas de acceso a WAN como son Frame Relay, que eran circuitos virtuales sin control de errores, estos están de su uso 00:47:29
RDSI o SDN, que era la línea digital con canales separados para voz y datos 00:47:39
Y ADSL, que es línea telefónica tradicional adaptada para internet asimétrica normalmente 00:47:45
Y las tecnologías modernas de fibra óptica, FTTH y FTTV, alta velocidad y fiabilidad. Después tenemos las líneas móviles de 3G, 4G, 5G y conexión mediante este. 00:47:50
Además, dentro del ADSL tenemos Wi-Fi, WiMAX, acceso móvil 00:48:06
y vamos a ver sus ventajas, limitaciones y aplicaciones en redes reales. 00:48:14
El ADSL, Asymmetric DSL, es una conexión por línea telefónica tradicional. 00:48:18
Tiene mayor velocidad de bajada que de subida y depende de la distancia. 00:48:25
El Wi-Fi, que sabemos que hay diferentes modalidades, es una red inalámbrica, esto es muy útil, y usa frecuencias libres, normalmente las que tenemos en las casas son de 2,4 y 2,5 GHz, habitualmente hoy en día nos ponen las dos redes, 00:48:30
porque hay dispositivos que todavía solo se conectan a la red 2.4 y hay otros que no pueden conectarse a la de 5. 00:48:54
Sabemos que las interferencias le afectan más a una que a otra y esta tiene mucha más velocidad, 00:49:05
pero también cuando te vas a más distancia muchas veces funcionan mejor las de 2.4. 00:49:11
Tenemos también el WIMAS que es el IE802.16 que es una conexión inalámbrica de largo alcance de hasta 80 kilómetros. Es ideal para zonas rurales y sin cableado y requiere visión directa. 00:49:17
Y después también tenemos el UMTS, HSDPA, que es el 3G, 4G móvil, que son conexiones mediante redes móviles. 00:49:32
Y esto permite el acceso desde cualquier lugar y es ideal para portátiles. 00:49:42
Una comparativa clave, Wi-Fi y ADSL para interiores, WIMAS y móviles para exteriores o móviles. 00:49:48
Entonces, un resumen de acceso a Internet desde una LAN, ¿cómo se conecta? 00:49:58
Pedro, la 5G y 5G Plus, ¿en cuál estaría involucrada? ¿En un MTS o en otra tecnología? 00:50:03
¿En HDSPA sería también 5G y 5G Plus o es otra cosa aparte? 00:50:13
No te he oído, Pedro, se ha ido la voz. 00:50:23
No se te oye, Pedro. Lo siento. 00:50:37
Ahora te oigo. 00:50:44
este ordenador 00:51:11
me ha hecho esta petición 00:51:30
y cuando vuelve la petición 00:51:32
se la envía a ese ordenador 00:51:35
entonces 00:51:37
la petición 00:51:38
este la envía 00:51:39
al servidor web. Por ejemplo, un puerto 443, si es HTTPS. Todo el camino para el servidor web, para todo lo del medio, está todo el camino yendo con la IP pública, 00:51:43
Porque la IP privada se ha quedado la conexión ahí en el router nuestro, cuando la hemos hecho. En todo el camino y el servidor de destino no sabe nada de nuestra IP privada. Para ellos ha sido el router, ¿vale? El que ha hecho esa conexión con la IP public. 00:52:00
Y después, entonces, la respuesta de un router vuelve al router, ¿vale? ¿Por qué vuelve al router? Porque es el que ha hecho la petición enmascarando cualquier petición que se haya hecho dentro, ¿vale? Digamos que la enmascara porque le pone su IP, ¿vale? Y este la redirige al PC gracias a la tabla NAT. 00:52:21
Tiene ahí una tabla en donde le está diciendo, oye, este es el PC que ha hecho esta conexión, entonces cuando se la devuelve dice, ah, aquí estás, pues para ti, y mientras tanto ha estado tratando otras conexiones, se ha tratado, se ha tratado. 00:52:43
Requisitos para que esto funcionaría. El NAT bien configurado, las interfaces internas y externas declaradas, la regla de traducción activa y acceso al puerto de acceso adecuado. Estamos hablando siempre del 80 y el 443, pero el 21 si fuera FTP o cualquier otro puerto, dependiendo de lo que se necesitará. 00:52:59
Tecnología aplicada, por ejemplo, el IP, este es el IPAD, y el IPAD funciona hoy en día en domicilio, porque es la misma tecnología, tecnología WAN, que va a ser la que hay entre medio y medio. 00:53:24
Dentro de esa tecnología WAM, nosotros ya sabemos que nuestro protocolo IP es el protocolo enrutado 00:53:42
por otros protocolos enrutables que van a ser los que conozcan las áreas, van a intercambiar la información 00:53:53
para saber cuál es el camino más corto y cómo llegar hasta allí 00:53:59
Esto viene con extensión física o inalámbrica. 00:54:04
Entonces, un poquito de repaso aplicado para la tarea que habéis tenido que hacer dentro de LESC, dentro de IAQI. 00:54:11
Se pedía a General Rutherford configurar la parte 1 para configurar la parte 2, configurar la parte 1 para configurar el router IPC y verificar la conectividad con la web e identificar el puerto. 00:54:21
Entonces, aquí en la encarga de las distintas actividades privadas, la publica, los puertos, este caso más común en todos los sitios industriales. En cuanto al diagnóstico práctico, voy a hacer un estudio en internet con probablemente publica haciendo PIN y con consultar la tabla NAT en el router. 00:54:34
Y en cuanto a la fecha de remoto y rindió de puertos, pues el escenario que plantea la Comunidad es el siguiente. 00:54:51
Los datos que debe seguirle a la entidad pública actual, el puerto utilizado para el servicio, por ejemplo, el escritorio remoto. 00:55:01
el router 00:55:10
y el resultado es que cuando 00:55:25
accedes a su IP pública desde fuera 00:55:32
el router, como hemos explicado antes 00:55:34
va a redirigir la petición 00:55:36
hasta el PC, gracias a este 00:55:38
NAT inverso de NAT 00:55:40
¿Por qué? Estaba configurado 00:55:42
Es el caso que decimos en lo de la 00:55:46
VPN de Diego Andrés 00:55:48
Necesita tener ahí eso configurado 00:55:50
La conclusión final 00:55:52
Y lo que debemos dominar 00:55:54
En el resumen de conceptos de todo esto 00:55:56
Hay que saber 00:55:58
Lo que son las direcciones IP 00:56:00
Que tenemos unas privadas 00:56:01
Y que tenemos unas públicas asignadas por el ISP 00:56:03
Que tenemos los conceptos 00:56:06
De NAT y PAD 00:56:08
que el NAT permite la comunicación de la LAN hacia Internet y que el PAD traduce muchas IPs privadas a una sola pública. 00:56:10
Que el NAT permita que el router esté bien configurado, la WAN, las reglas NAT activas coherentes, 00:56:18
diagnóstico con comandos, y luego la senao que hace el protocolo de la WAN. 00:56:30
3G, 4G, 5G 00:56:38
y que cada una de estas tiene 00:56:42
usos distintos en la cobertura 00:56:43
la velocidad y la movilidad 00:56:45
en el mismo 00:56:48
y luego todo lo demás 00:56:48
que habéis tenido que hacer 00:56:50
y que os he dado 00:56:54
unos tips 00:56:55
por si acaso a los que os habéis conectado 00:56:57
Pues nada, con esto quedaría completa 00:56:59
la videoconferencia 00:57:03
de cara al examen 00:57:05
estudiar todos los temas 00:57:09
no son preguntas muy difíciles 00:57:12
si realmente habéis leído el temario 00:57:17
y hecho los ejercicios 00:57:19
son preguntas fáciles de sacar 00:57:20
y bueno, mucha suerte 00:57:23
y espero que 00:57:26
ya aprovechéis todo 00:57:28
lo que hayáis estudiado 00:57:28
Si tenéis cualquier duda 00:57:31
Estos días escribí 00:57:36
Y tengo grabado 00:57:38
No lo he grabado, pero tengo grabado 00:57:40
Par 5 y par 6 00:57:43
Probablemente esta tarde 00:57:46
O mañana 00:57:49
Podéis pegar un repaso esta semana también 00:57:50
Con unos vídeos así cortitos 00:57:53
De 20 minutos, 25 00:57:55
Un repaso general a las cosas 00:57:56
De los temas 00:57:59
también, ¿vale? 00:58:02
Pedro, en el comentaste 00:58:04
bueno, lo que comentaste en el 00:58:06
aula virtual, pues sí que van a ser 00:58:08
40 preguntas, ¿no? 00:58:10
O algo así. 42, 6 por 7 00:58:12
6 de cada tema, 7 temas 00:58:14
7 por 6, 42 preguntas 00:58:16
Vale, todas tipo T 00:58:18
porque en las evaluaciones como hay 00:58:20
de esta de Inicio 2 y 3 o... 00:58:22
Todas tipo T, 4 preguntas 00:58:24
una válida 00:58:27
Vale, vale 00:58:28
Las que están mal restan 00:58:31
Yo os recomendaría 00:58:34
Las que no sepáis 00:58:35
No jugáos al pito pito 00:58:37
Las que no sepáis 00:58:39
Porque las que están mal 00:58:41
Penalizan 00:58:44
Y yo he visto muchos exámenes de mucha gente 00:58:44
Que parece que va a aprobar 00:58:47
Pero de repente 00:58:50
Empiezan a jugar al pito pito 00:58:51
Las 42 preguntas 00:58:53
Y al final 00:58:57
Acaba suspendiendo por los puntos 00:58:58
que se le quitan por las 00:58:59
por las mal 00:59:01
entonces es mejor 00:59:03
alguna que dudas 00:59:05
alguna que dudas 00:59:11
si yo durara mucho mejor no la pongo 00:59:12
la que dudo 00:59:15
sin duda poco 00:59:16
o dos seguro 00:59:18
y pues a lo mejor 00:59:21
pero si dudo mucho 00:59:23
yo no 00:59:25
es que no es lo que 00:59:26
es lo que 00:59:30
muchas veces 00:59:33
yo he visto gente que no le ha respondido 00:59:34
solo en la que sabe 00:59:37
y aprueba o tiene buena nota 00:59:40
un 6, un 7 00:59:43
hay gente que lleva ese mismo 6 o 7 00:59:44
pero ha respondido a todas 00:59:47
y después se le queda en un 5 00:59:48
o en un 4 y medio 00:59:50
o en menos 00:59:52
porque de repente 00:59:54
ese es el consejo 00:59:56
que os puedo dar 01:00:00
vale, pues nada 01:00:01
muchas gracias 01:00:04
chao, adiós 01:00:06
cualquier cosa preguntad por el foro 01:00:07
chao 01:00:09
Etiquetas:
Redes locales
Autor/es:
PEDRO JOSE MARTINEZ
Subido por:
Pedro Jose M.
Licencia:
Todos los derechos reservados
Visualizaciones:
28
Fecha:
24 de mayo de 2025 - 2:14
Visibilidad:
Clave
Centro:
IES CIFP a Distancia Ignacio Ellacuría
Duración:
1h′ 00′ 18″
Relación de aspecto:
1.47:1
Resolución:
1244x844 píxeles
Tamaño:
144.05 MBytes

Del mismo autor…

Ver más del mismo autor

EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid