Re: [suse-linux-s] Alguien sabe como comprobar la seguridad de un Router?
Bueno, haber si aclaro esto un poquitin. Todas las maquinas van a usar Suse Linux Enterprise Server 9 (me refiero a los 3 server), la portatil Suse Linux 10.1 para x64 de AMD. y la que tiene el router en eth0 y el switch en eth1, tiene tambien Suse pero Firewall Enterprise 2 on SP2. Bueno, no se si con esto contesto tu duda sobre mi equipo. He podido ver en la pagina del router (su docu online), que actualmente (tal como biene de fabrica), está configurao como servidor DHCP. Y mi servidor de Internet (ISP) es TIMOFONICA ADSL [Es que a cada cosa por su nombre, no!!]. Mi Proveedor dice que la IP que tengo es dinámica, pero que al tener un outer, la IP de mi tarjeta la dará el router siempre que yo tenga configurado mi Router con Servidor DHCP. Segun ellos, que puedo cambiar la IP a estatica, pues ellos dicen que más alla del Router es cosa mia la IP que ponga. Y que mientras tenga sus 80.XXX.XXX.XXX en DNS primary y Secundary, a ellos les importa poco la IP de mi LAN, como si (y cito textualmente) pones 0.0.0.0, si te lo admite la LAN, pues que bien..... Ahora bien. Suponiendo que sea cierto lo que este grupo de asbestos con micro y auricular en forma de diadema (y que luego se autodenomina tecnicos...., joder y los que estudiaron la carrera de informatica que son DIOSES!!!!!), que IP le asigno a mi Router y a mi eth0 y eth1. Por cierto, se me olvido, uno de los Servers es de DNS, con nombre DOSPY para el Dominio o Grupo de trabajo. Pues, diganme si no he leido mal algun documento, un grupo de Trabajo y un Dominio (en WINJOUS) biene a ser lo mismo, o no?. Espero haber sido algo más explicito, y muchisimas gracias. PD. Ahora mismo estoy en el curre, y el uso el WEBMAIL de TIMOFONICa, siento horrores, si no funciona el hilo como debe ser. Disculapdme..., en casa uso kmail, eso si es un MAIL de verdad -- Para dar de baja la suscripci�n, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
Hola: Comentarte que están en lo cierto (los de tu proveedor de ADSL) con respecto a lo de las direcciones IP. Para que te aclares un poco, que sepas que esas direcciones IP que comentabas, o sea, las 192.168.X.X, son las privadas o sea son direcciones IP que NUNCA se verán desde fuera y las asigna internamente el enrutador a lo que se conecte a la red interna. Además, ese rango de direcciones (192.168.X.X) es un rango privado que se ignora en la red cuando algun equipo lo usa, con lo que no podrías usarla en la red. Teniendo en cuenta que el enrutador tiene la función de separar redes (y adaptarlas como es este el caso, de ADSL a ETHERNET) la red de ADSL asignará al enrutador una IP, dinámica en este caso, para que se pueda ver desde toda la red (del tipo 80.X.X.X en este caso). Así pues, estando configurado el enrutador para que asigne por DHCP las IP internas este usará el rango privado e irá asignando IPs tipo 192.168.X.X. Si el enrutador tuviera la posibilidad de poder asignar IPs estáticamente a la red interna, deberás de configurarlo manualmente, indicando la dirección MAC de la tarjeta o tarjetas de red (ese código de 12 digitos hexadecimales que identifican únicamente a cada tarjeta de red) que se van a conectar al enrutador y las IPs que quieras que se les asigne y los equipos que conectes deberán estar configurados para que la IP la tomen por DHCP, lleven el sistema operativo que sea. Normalmente la configuración del enrutador se realiza accediendo mediante http o https a la IP interna y a un puerto determinado, del tipo http://192.168.1.1:yyyy (donde yyyy sería el número de puerto a utilizar). Pero esto deberás mirarlo en la documentación del enrutador. Espero que te sirva de ayuda, aunque a lo mejor te lo he liado más. Un saludo, Vicente Lliso. JMPARDO.DOSE@telefonica.net escribió:
Bueno, haber si aclaro esto un poquitin. Todas las maquinas van a usar Suse Linux Enterprise Server 9 (me refiero a los 3 server), la portatil Suse Linux 10.1 para x64 de AMD. y la que tiene el router en eth0 y el switch en eth1, tiene tambien Suse pero Firewall Enterprise 2 on SP2.
Bueno, no se si con esto contesto tu duda sobre mi equipo.
He podido ver en la pagina del router (su docu online), que actualmente (tal como biene de fabrica), está configurao como servidor DHCP. Y mi servidor de Internet (ISP) es TIMOFONICA ADSL [Es que a cada cosa por su nombre, no!!].
Mi Proveedor dice que la IP que tengo es dinámica, pero que al tener un outer, la IP de mi tarjeta la dará el router siempre que yo tenga configurado mi Router con Servidor DHCP. Segun ellos, que puedo cambiar la IP a estatica, pues ellos dicen que más alla del Router es cosa mia la IP que ponga. Y que mientras tenga sus 80.XXX.XXX.XXX en DNS primary y Secundary, a ellos les importa poco la IP de mi LAN, como si (y cito textualmente) pones 0.0.0.0, si te lo admite la LAN, pues que bien.....
Ahora bien. Suponiendo que sea cierto lo que este grupo de asbestos con micro y auricular en forma de diadema (y que luego se autodenomina tecnicos...., joder y los que estudiaron la carrera de informatica que son DIOSES!!!!!), que IP le asigno a mi Router y a mi eth0 y eth1.
Por cierto, se me olvido, uno de los Servers es de DNS, con nombre DOSPY para el Dominio o Grupo de trabajo. Pues, diganme si no he leido mal algun documento, un grupo de Trabajo y un Dominio (en WINJOUS) biene a ser lo mismo, o no?.
Espero haber sido algo más explicito, y muchisimas gracias.
PD. Ahora mismo estoy en el curre, y el uso el WEBMAIL de TIMOFONICa, siento horrores, si no funciona el hilo como debe ser. Disculapdme..., en casa uso kmail, eso si es un MAIL de verdad
-- Para dar de baja la suscripci�n, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
El 14/06/2006 13:27:22 JMPARDO.DOSE@telefonica.net escribió: JMPARDO.DOSE> DHCP. Y mi servidor de Internet (ISP) es TIMOFONICA ADSL [Es que a cada JMPARDO.DOSE> cosa por su nombre, no!!]. Se escribe "TimoAfonica" :-) JMPARDO.DOSE> Mi Proveedor dice que la IP que tengo es dinámica, pero que al tener JMPARDO.DOSE> un outer, la IP de mi tarjeta la dará el router siempre que yo tenga JMPARDO.DOSE> configurado mi Router con Servidor DHCP. Segun ellos, que puedo cambiar JMPARDO.DOSE> la IP a estatica, pues ellos dicen que más alla del Router es cosa mia No recuerdas nada de lo que hablamos cuando el 3 Com. :-( Existen dos tipos de IP, las públicas y las privadas. Tu router tiene dos IP, la pública (para internet) y la privada para tu red local. La IP privada de tu router es 192.168.1.1 JMPARDO.DOSE> y Secundary, a ellos les importa poco la IP de mi LAN, como si (y cito JMPARDO.DOSE> textualmente) pones 0.0.0.0, si te lo admite la LAN, pues que bien..... Claro es perfectamente lógico. Ellos cobran por darte servicio de Internet, no por configurar tu red privada local. Su obligación consiste en darte unos servidores de nombres (DNS) y una IP pública (que puede ser estática o dinámica), TU red local es TU problema. .DOSE> tecnicos...., joder y los que estudiaron la carrera de informatica que JMPARDO.DOSE> son DIOSES!!!!!), que IP le asigno a mi Router y a mi eth0 y eth1. Tu router ya lleva una IP PRIVADA asignada de fábrica. Si tu dices que responde en 192.168.1.1 esta es su IP. A eth0 le tienes que dar una IP en el mismo rango 192.168.1.xx y yo quitaría eth1 porque no te va a servir de nada. (salvo para darte problemas) JMPARDO.DOSE> Por cierto, se me olvido, uno de los Servers es de DNS, con nombre JMPARDO.DOSE> DOSPY para el Dominio o Grupo de trabajo. Pues, diganme si no he leido JMPARDO.DOSE> mal algun documento, un grupo de Trabajo y un Dominio (en WINJOUS) JMPARDO.DOSE> biene a ser lo mismo, o no?. A los efectos de lo que a ti te interesa si. (y que me perdonen los informáticos que lo lean). -- Saludos, Josep M. Queralt
participants (3)
-
JMPARDO.DOSE@telefonica.net
-
Josep M. Queralt
-
Vicente Lliso Gallent