- Este debate tiene 31 respuestas, 14 mensajes y ha sido actualizado por última vez el hace 12 meses por
.
-
Entradas
-
Mi estimado, como siempre excelente información, tengo una duda, las direcciones loopbak, en el video dices que es para desviar el trafico hacia nosotros, ¿esto como se lleva a cabo? y ¿se tiene que hacer alguna configuración especial?, me refiero, como puedo utilizar dicho direccionamiento?
De antemano muchas graciasHola Jorge!
En realidad no necesitas configurar nada, automáticamente estas direcciones IP ya están asignadas a tu computadora. Todos dispositivos de red que siguen los estándares ya tienen reservado el rango 127.0.0.0/8 para este propósito. Por ejemplo si haces un ping a la IP 127.0.0.1 desde tu computadora, esos paquetes nunca salen de tu PC, esos paquetes vuelven a tu PC a nivel de software y ya ves si tienes comunicación con esa IP. Esto comprobaría que tu stack de protocolos IP esta funcionando correctamente… si por ejemplo no podrías hacer ping a esa IP, significa que algo está dañado en tu sistema operativo respecto a los protocolos de capas superiores IP/ICMP.
Ahora, las interfaces Loopback tienen un uso en particular en los dispositivos de red, en la mayoría de los casos proporcionan estabilidad a diferentes procesos de enrutamiento ya que son interfaces con direcciones que nunca están en estado «down» y no están asociadas a interfaces físicas… esto tiene diversos beneficios, pero para entender esto tienes que completar el módulo 3 de enrutamiento. No te preocupes que más adelante se habla más sobre estas direcciones.
Atento a tus comentarios.
Saludos cordiales.
Alvaro, buenas tardes, una consulta, supongamos que hay 2 empresas: X e Y, ambas trabajan con IPs privadas, ¿como haria el router para enrutar este paquete que tiene una IP de destino privada, porque segun entendi en el video, las IPs privadas no pueden ser enrutadas o alcanzadas desde internet?
Hola Andres!
Todavía te faltan muchos temas para entender los conceptos de enrutamiento (modulo 2 y 3)… sin embargo si quieres comunicarte con una red externa, tienes 2 posibilidades, conectarte de manera directa a esa red (sin Internet de por medio) y conectarte a esa red utilizando Internet.
En el primer caso, si esas 2 empresas quieren comunicarse con IPs privadas (sin Internet de por medio), sus dispositivos deberían estar interconectados directamente de alguna manera física, NO hay otra forma. Podrías tener algo así: Empresa X -> Router X -> Router Y -> Empresa Y… no hay Internet de por medio.
Si no disponen de IPs públicas y las redes NO tienen una conexión directa, NO puede existir comunicación entre las 2 redes. Las conexiones directas entre 2 redes de computadoras diferentes (Sin Internet de por medio) no es algo raro, de hecho es muy común para un rango de empresas… por ejemplo las empresas del área financiera; me imagino que en tu ciudad tu puedes apersonarte a un banco y pagar servicios por ejemplo de la luz o del agua…seguramente alguna vez te preguntaste ¿cómo sabe el banco la factura de la luz, o del agua, o de Internet?… esto es porque la red del banco tiene comunicación directa (generalmente) con las redes de esas otras empresas, FISICAMENTE un cable de un dispositivo del banco, va FISICAMENTE hasta otro dispositivo de otra red de la cual obtiene datos para realizar el cobro de esos servicios. Lógicamente en este caso tienes que analizar el rango de direcciones privadas a la cual quieres comunicarte, ya que tu empresa y la otra empresa utilizan direcciones IPs privadas y por lo tanto es muy probable que manejen las mismas redes lógicas y tengan las mismas direcciones IP, en estos casos ya se utilizan técnicas como NATEO para esconder tu IP privada y poder tener comunicación con otras redes lógicas. De esto tenemos un ejemplo en el curso práctico, así que lo veras más adelante! =)En el segundo caso cuando quieres comunicarte con una empresa utilizando Internet, acá ya utilizamos direcciones IPs públicas y traducciones de IPs con NAT. Todas las empresas tienen acceso a Internet hoy en día, y por lo tanto esto quiere decir que todas las empresas tienen IPs públicas. Tu IP pública probablemente estará asignada a tu Router que se conecta con el proveedor de servicios (lo mismo en la empresa «Y»)… los routers que están en Internet como tú mencionas, NO enrutan paquetes con IPs de destino que sean direcciones privadas… cuando tu router (que se conecta al ISP) envíe un paquete a la otra empresa, lo va hacer utilizando la IP publica asignada a la empresa «Y», no utiliza su IP privada… entonces cuando los routers de Internet reciban los paquetes, van a tener como IP de destino la IP pública de la empresa «Y» y por lo tanto no van a eliminar esos paquetes… cuando el router de la empresa «Y» reciba los paquetes… ese router hace una traducción de direcciones IP, traduce la IP de destino, de una IP publica a una IP privada que representa al dispositivo final con el cual queremos comunicarnos, y así el paquete llegara a su destino final. Acá hay varias cosas que todavía tienes que aprender para que esto quede claro… tienes que aprender NATEO, enrutamiento, ACLs y algo de VPNs… no te preocupes que más adelante todo esto va tener más sentido (si es que aún no lo tiene).
Espero haberte ayudado con mi respuesta, estoy atento a tus comentarios.
Saludos cordiales.
Buenas noches, una consulta, las ips públicas junto a la mascara de subred me asignaria el isp para poder configurarlo en mi interface del router o firewall ? Al adquirir internet ya de por si te brindan una ip pública, pero si se desean mas se tiene que pagar o hacer otra gestión ? Si se implementa un firewall y router, ambos tendrian que tener ip publica configurado en sus interfaces ?
Hola Gianfranco, por defecto NO se otorga una IP publica solo para ti, generalmente las conexiones de hogar tienen una IP pública que es compartida por múltiples clientes. Si deseas una IP pública solo para ti, debes gestionarlo con el ISP y básicamente pagar un monto extra para adquirirla, si deseas más IPs, obviamente necesitaras gestionarlo y pagar otros montos adicionales; y es correcto, el ISP te asigna la IP y la máscara de subred a utilizar.
Respecto a tu última consulta, todo depende de qué topología utilizas en tu red, si tienes un firewall detrás de tu router, solamente la interface con la conexión al ISP necesita la IP pública; no los equipos detrás del router. Esto te quedara más claro cuando veamos NAT en los módulos siguientes.
Atento a tus comentarios.
Saludos! =)
Hola Alvaro! Qué tal? Tengo las siguientes preguntas
1. si por ejemplo yo tengo una red lógica con la dirección de red 1.1.1.0/24 y mi red cuenta con un router que se conecta con el router del ISP para acceder a Internet, de todas formas va a realizar el proceso NAT? o el router va a descartar los paquetes y va a rechazar esa configuración?
2. si mi PC tiene una dirección IPv4 pública que es única y es asignado por el ISP y a mí se me ocurre configurarla con otra dirección IPv4 pública, mi PC aceptará esa configuración? entiendo que debe ser única, pero cómo hace la PC para saber que la dirección IPv4 que le estoy asignando ya esta siendo utilizada por otro dispositivo en Internet? se va a tener conflicto IP?
3. cuándo los dispositivos de mi red deberían tener una dirección IPv4 pública? solamente cuando tengo servidores?
Gracias de antemano!
Hola Mauricio!
1. Tu router va realizar la traducción que tú creas conveniente, al final eres tú quien configura la reglas de Nateo; esto lo ves más adelante así que no te preocupes.
2. Tu PC aceptara cualquier IP que le asignes, es tu PC y no tiene influencia nadie sobre tu configuración. Tu PC no sabe que ya existe otra IP pública como la tuya en otro lugar del mundo. El tema está en que cuando tu paquete llegue al ISP desde una IP que no fue asignada, el ISP simplemente descartara tus paquetes.
3. En CUALQUIER caso que necesites ofrecer un servicio a todo Internet (Páginas web, VPNs, Telefonía, Correo, DNS, y cualquier aplicación que se te pueda ocurrir que ofrezca servicios a todo Internet).
Saludos! =)
Hola Alvaro! Tengo más preguntas respecto a la lección.
1. los ISP solamente se encargan de enrutar los paquetes hasta los clientes? proporcionan algún tipo de seguridad para que cada cliente pueda navegar de manera segura en Internet?
2. el proceso NAT solamente es empleada para acceder a Internet o también cuando yo quiero interconectar mi red con otra red que no está bajo mi administración?
3. si tengo una red aislada de Internet y por alguna razón debo conectar mi red con otra red que no está bajo mi administración y que utiliza la misma dirección de red, qué debería hacer en ese caso? la solución está relacionada con la pregunta anterior?
4. los dispositivos que se asignan las direcciones IPv4 Link Local, cómo determinan que porción de host van a utilizar y cómo evitan tener conflictos de direcciones IPv4?
Muchas gracias por responder.
Hola Mauricio.
Respecto a tu primera pregunta, los ISPs solo se encargan de enrutar tus paquetes a través de Internet, recuerda que tus paquetes no solo atraviesan 1 infraestructura (un ISP), pueden atravesar diversas infraestructuras para que puedan llegar a su destino, por lo tanto, sería muy complicado que entre todos los ISP implementen 1 mecanismo de protección para ciertos clientes y para otros no, para que esto ocurra, tendría que existir una coordinación global entre todos los ISPs.
Es por este motivo que siempre debes cerciorarte que tus conexiones a Internet sean seguras utilizando protocolos seguros como por ejemplo HTTPS, SSH, o utilizando túneles IPSEC. De lo contrario cualquier persona puede capturar tus paquetes y analizar la información que estas enviando.2. Esto lo ves mas adelante en la parte práctica, pero puedes utilizarlo en cualquier situación donde requieras traducir los datos de tu paquete, no existen restricciones para utilizar NAT.
Saludos! =)
Hola Mauricio
Respecto a las otras 2 preguntas:
3. Es correcto Mauricio, para esos casos se utiliza Nateo, esto es algo con lo que te vas a topar mucho en la vida real. Tenemos un ejercicio de ese tema en la parte práctica, así que ya lo aplicaras.
4. Para esto se utilizan mensajes ARP, se pregunta en la red local si alguien ya tiene la IP que se quiere asignar, si alguien responde a ese mensaje ARP, entonces se genera una nueva IP y se repite el proceso hasta que nadie responda al mensaje ARP. Si nadie responde significa que nadie está utilizando esa IP, y por ende es seguro utilizarla en la LAN.
Saludos! =)
- Debes estar registrado para responder a este debate.