Una red local Ethernet conecta varios dispositivos como un router que hace de servidor DHCP, DNS y de impresión, un punto de acceso WiFi, un NAS y un equipo de sobremesa. El router enruta el tráfico entre la red local 192.168.1.0/24 y Internet a través de su interfaz eth0 con IP 158.227.65.0/24. El servidor DHCP asigna direcciones a los dispositivos conectados.

1. En torno a un segmento Ethernet se conectan los siguientes equipos:
• Un máquina que actúa de router, servidor web y servidor de impresión
• Un servidor DHCP
• Un punto de acceso WiFi
• Una NAS
• Un equipo de sobremesa (puesto1)
DATOS
Tabla de rutado del router:
[root@router ~]# route
Kernel IP routing table
Destination Gateway Genmask Iface
192.168.1.0 * 255.255.255.0 eth1
158.227.65.0 * 255.255.255.0 eth0
default 158.227.65.1 0.0.0.0 eth0
Fichero de configuración del servidor DHCP
[root@dhcp ~]# cat /etc/dhcpd.conf
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.6 192.168.1.13;
option domain-name-servers 10.10.13.6,10.20.13.6,10.30.13.6;
option routers 192.168.1.1;
option broadcast-address 192.168.1.255;
default-lease-time 3600;
max-lease-time 7200;
}
host WiFi_AP {
hardware ethernet 00:03:9d:4c:04:ae;
fixed-address 192.168.1.3;
}
host NAS {
hardware ethernet 00:0e:0c:e5:73:43;
fixed-address 192.168.1.4;
}
host puesto1 {
hardware ethernet 00:23:54:82:87:c2;
fixed-address 192.168.1.5;
}
Configuración del servidor DNS 10.10.13.6:
2011g9.net IN CNAME www.2011g9.net
www.2011g9.net IN A 158.227.82.45
Configuración del firewall del router:
[root@router ~]# cat /etc/sysconfig/iptables
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 631 -i eth1 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 631 -i eth0 -s 158.227.69.50 -j ACCEPT
-A FORWARD -i eth1 -o eth0 -j ACCEPT
-A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
*nat
:PREROUTING ACCEPT [344:33558]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT

2. PREGUNTAS:
• Dibujar la solución de red indicando la dirección IP de cada interfaz
• ¿Qué dirección IP se le dará a un portátil que se conecta vía WiFi?
• ¿Cómo queda la tabla de rutado del portátil?
• ¿Qué servicios están disponibles en el router?
• ¿Qué máquinas/equipos tienen acceso a esos servicios?
Desde el puesto1 un usuario realiza una consulta a un blog cuya dirección es
2011g9.net. La página principal del blog está compuesta de un texto, una imagen, un css
y un javascript.
PREGUNTAS:
• Determinar la secuencia de pasos que se deben completar para que el puesto1
pueda enviar la petición HTTP al servidor que aloja el blog.
o ¿Cómo consigue comunicarse el puesto1 con el router?
o ¿Cómo consigue encontrar el puesto1 el servidor con alias 2011g9.net?
o ¿A la hora de conectar con el servidor, qué relación se establece entre el
nivel de aplicación (HTTP), el de transporte (TCP) y el de red (IP)?
• ¿Cuál es el flujo de un paquete en el firewall en su paso por el router desde el
puesto1 hacia el servidor donde se aloja el blog?
En un momento dado, se decide añadir una impresora al puesto1. En el router se
ejecutan los siguientes comandos:
[root@router ~]# iptables -A INPUT -p tcp --dport 631 -j REJECT
[root@router ~]# iptables -t nat -A PREROUTING -p tcp --dport 631 -i eth0 -s 158.227.69.50 -j DNAT --to-destination
192.168.1.5:631
PREGUNTAS:
• ¿Qué hace el primer comando? ¿Y el segundo?
• ¿Qué cambios deben realizarse en la configuración del puesto 158.227.69.50
para poder seguir imprimiendo?