Asterisk, ¿Qué es y para que sirve?
- 15 Noviembre 2023 |
- Publicado en Data Blog |
Asterisk
¿Qué es y para qué sirve?
Asterisk es un software de código abierto y gratuito diseñado para crear aplicaciones de comunicaciones, como sistemas de telefonía IP, Gateways VoIP, servidores de conferencia, y otras soluciones personalizadas para tu empresa u organización.
Es muy conocida en todo el mundo y es utilizado por muchas empresas, agencias gubernamentales y centros de llamadas de teleoperadoras (como bancos, márquetin, encuestas…).
Además, Asterisk es escalable y puede adaptarse a entidades de todo tipo de tamaños desde pequeñas empresas a grandes empresas, desde algo muy sencillo para coordinar las llamadas entrantes y salientes, hasta los Call Center como los bancos (o cualquiera que puedas imaginar más complicados).
1 | entra como super usuario | sudo -i | ||
2 | apt-grt update | |||
3 | una vez actualizado, empezamos con la instalacion | apt-get install asterisk | ||
4 | pregunta si ......... | yes | ||
5 | ||||
6 | limpia pantalla | clear | ||
7 | se nos ha instalado Version asterisk 13.18.3. dfsg 1ubuntu4 | asterisks -v | ||
8 | ver paquetes relacionados con asterisk | apt-cache search asterisk |
9 | cambiar los sonidos de la centralita a ingles a Español | |||
descargar pront en español | ||||
10 | instalar | apt-get install asterisk-promt-es asterisk-core-sounds-es asterisk-core-sounds-gsm asterisk-core-sounds-es-wav asterisk-core-sounds-es-g722 | ||
11 | se instala | |||
12 | limpia de pantalla | clear | ||
13 | ver paquetes instalados con este comando | dpkg -l asterisk* |
14 | |||
se ve los instalados en español | |||
15 | se ve los archivos que se han instalado | ||
16 | vemos los comandos de servicios |
Este ejemplo que pongo es el paso 14 como lo estoy instalando, como se descargan todos los paquetes.
16 | vemos los comandos de servicios | service asterisk status | ||
17 | no puede cargar estos dos servicios | |||
me sale en rojo los lof | ||||
cell y dr no puede catgarlos error | ||||
18 | salir de pantalla | CTRL + C | ||
19 | vemos si existe la carpeta radiusclient | ls -l /etc/radcli/ | ||
20 | intentamos con el r | ls -l /etc/r | ||
21 | sacamos todos los .... Que tienen r | |||
22 | vemos lo que sale | ls -l /etc/radcli/ |
Ejemplo del paso 17 los lof
Este es el ejemplo del paso 21
23 | si lo encuentra pero asterisk lo tiene configurado en otra carpeta | radiusclient.com | |||||
24 | vamos a copia archivo | cp /etc/asterisk/cel.conf etc/asterisk/cel.conf.copia | |||||
25 | lo mismo pero con el cdr | cp /etc/asterisk/cdr.conf etc/asterisk/cdr.conf.copia | |||||
26 | ya tengo una copia de seguridad de los dos y voy a entrar el primero | nano etc/asterisk/cel.conf.copia | |||||
27 | entrar, bajas hasta abajo de la pantalla, lo copia | CRTL + C | |||||
28 | pegamos debajo de la linea copiada y modificamos segun imagen | ctrl + pue | |||||
30 | guardarr | ctrl + o | |||||
31 | salir de nano | ctrl +x | |||||
32 | vamos con el siguiente archivo etc/asterisk/cdr.conf.copia | etc/asterisk/cdr.conf.copia | |||||
33 | vamos hasta el final de la pantalla yviene comentada y ahi que DESCOMENTAR | crtl + shiff + v | |||||
34 | Se ve en la imagen que pongo despues | |
|
Ejemplo del paso 27
Paso 34
Del paso 26 cada instrución hasta el 35 hay que poner delante nano
nano |
nano |
nano |
nano |
nano |
nano |
nano |
35 | guardarr | ctrl + o | ||
36 | salir de nano | ctrl +x | ||
37 | que actualice la configuracion hacemos un | service asterisk restart | ||
39 | miramos si sale el error | |||
40 | salen unos warning pero no pasa nada, los quitaremos mas adelante | |||
41 | ya no sale el error, aleluya, por arte de magia y despues de aporrear el teclado durante un rato. | |||
42 | vamos a ver que directorio nos ha creado la instalacion asterisk | ls /etc/asterisk/ |
43 | buscar los dos archivos mas importantes sip.conf (terminales y usuarios) y extension.conf (donde se redirige la llamada) donde se dirigen las llamadas, lo que seria el corazon de asterisk | ||
44 | empezamos con la configuracion (vemos diapositiva) | ||
sip.conf: aqui los usuarios se conectan con el sopfhone, aqui ire agregando usuarios y terminales. Pueden ser de entrada o de salida. O de entrada salida, los dos casos. | |||
extensions.conf: define el comportamiento que va ha tener una llamada en la centralita, que reglas rijen, su ejecutamiento o como se van a ejecutar, lo que se llama el dialplan, plan de llamada. Y aqui voy a configurar que pasa cuando hago una extension, si marcas una extension vas a llamar a este usuarios de aqui (sip.conf) que este dado de alta. | |||
45 | añadir usuarios en sip.conf | ||
el docuemnto general aqui aparte de configuracion, tambien trae docuemntacion, para poder trabajar voy hacer una copia de seguridad y voy a eliminar todo lo que no sean comentarios lo dejare con solo con la configuracion activa para que podamos Ver solo una pantalla. | |||
46 | voy a crear dos usuarios que se llaman defil y tortuga, plan de llamadas ext 101 y ext 102 respectivamente, el CONTEXTO donde los voy a guardar se va ha llamar REDES PLUS+ (lo trabajaremos en el archivo extension.conf/com?). Mi servidor asterisk esta en la 192.168.1.100. es importante saber la IP por que no estoy usando nombre DNS todavia,para poder configurar luego los terminales voip, los terminales tienen que estar en DHCP, por lo menos se configuren solos dentro de la misma red de la que estan, yo voy a utilizar el mismo servidor dhcp que me trae mi router | ||
47 | entramos y vemos que trae este archivo | ||
me dice que es lo que trae este archivo, un centro de configuracion para asterisk | |||
me trae un monton de ejmplos que me pueden servir de ayuda a la hora de configurar | |||
ejemplos, para que sirven los comandos, me los explica | |||
CLI comands que sirve para chequear y configurar los los peers/users | |||
podeis ver un monton de configuracion y para que sirve cada comando | |||
bajar y bajar hasta llegar a ejmplo de usuarios | |||
configuracion extandar para configurar un usuario | |||
47 | entramos y vemos que trae este archivo | ||
me dice que es lo que trae este archivo, un centro de configuracion para asterisk | |||
me trae un monton de ejmplos que me pueden servir de ayuda a la hora de configurar | |||
ejemplos, para que sirven los comandos, me los explica | |||
CLI comands que sirve para chequear y configurar los los peers/users | |||
podeis ver un monton de configuracion y para que sirve cada comando | |||
bajar y bajar hasta llegar a ejmplo de usuarios | |||
configuracion extandar para configurar un usuario
|
48 | salir sin guardar | ctrl + c | ||||
49 | pegarlo con cp | cp /etc/asterisk/sip.cof etc/asterisk/sip.conf.copia | ||||
50 | editar el fantastico edito vi, para eliminar todas las comentads y lineas vacias | vi /etc/asterisk/sip.conf | ||||
51 | video donde explica como funciona el edito vi y las teclas que va ha escribir, vayan al video para verlo. Si tienen dudas | |||||
52 | generar todo loque empiece por . Y , a borrar | g/^\s* | ||
53 | 1458 lineas menos, con este comando borro las lineas vacias, | :g/$/d | ||
54 | se queda asi |
55 | fijense como se me queda |
vi | 56 | ya puedo ver toda la docuementacion, ahora damos a salir OJO | : w⏎ | |||
:q⏎ | ||||||
nano | 57 | voy a utilizar el nano para que sea mas facil y sencillo | ||||
nano | 58 | nano /etc/asterisk/sip.cof etc/asterisk/sip.conf ⏎ | ||||
esta seria la configuracion por defecto, esta comentada en ingles, pero el tio se saca de la manga el comentario en español. | ||||||
59 | borra lo que esta en ingles hasta la palabra basic-options, mirar imagen | ||
60 | vamos con la configuaracion por defecto; un momento que la estan peinando. | |||
61 | se me seca la garganta, bebe hijo, bebe, que no paras de hablar, mi armaaa | |||
62 | general, es el que permite definir las opciones generales, las que van ha tener los usuarios que luego configuremos mas abajo. | |||
luego tenemos el contexto, para salida publicas | ||||
luego teemos desactivado el allowoverlap=no | ||||
tcpenable y tecpbindaddr que direccion ip tienenque estar escuchando sip, udp y tcep, direccion de escucha, por defecto un jaleo, vaya | ||||
secion autentificacion |
63 | agrega el ultimo paquete de texto referente al idioma | ||
allow=allaw | ojo | ||
64 | se crea su propia plantilla y la agrega, menudo pajaro esta echo!!!! | ||
66 | renombramos la extensiones 1 por 101 y 2 por 102 | |||
nano | ; no esta comentado, no es configuracion, aporta informacion | |||
acerca del usuario y suconfiguracion | ||||
le voy a poner un username que se llamara delfin | ||||
secret 1234 es la contraseña | ||||
port: 5061 | ||||
instala en esta misma maquina un softfone | ||||
nano | user o peer | |||
nano | 67 | le damos a guardar | file Name to Write: /etc/asterisk/sip.conf ⏎ | |||
crt + ? | ||||||
terminal | 68 | abrimos un nuevo terminal | ||||
69 | le ponemos un (comando) para empezar | sudo -i | ||||
metemos pasword | ||||||
terminal | 70 | para que cargue con toda la configuracion | service asterisk reload | |||
antes de actualizar hablamos de la consola de comandos que nos va a servir de prueba, | ||||||
71 | esta consola es clave para saber que esta sucediendo y comprobar si todo esta funcionando correctamente, mayor vervositi dependiendo de la vvvvv | |||||
terminal | 72 | muestra la consola,muestra redesplus*cli | asterisk -rvvvv | ||
estamos centro | |||||
comando importantes | sip show users | ||||
no exite ninguna de lo que hemos marcado | |||||
nano | 73 | hacer | service asterisk reload | ||
fijense, la consola a recargado, (tiene abierta el terminal y la nano) en la pantalla de terminal se ha movido y aparece mucho texto moviendose.me muestra todos los blog que estan sucediendo en asterisk | |||||
terminal | 74 | sip show users ⏎ | |||
75 | ya me añade la ext 101 | ||||
en que contesto estan los dos en redes plus | |||||
76 | mueve las pantallas | ||||
77 | sip show peers | ||||
78 | vamos a instalar el zoiper | ||||
zoiper.com | descargar | ||||
paquete debian | |||||
cd/home/redes/dowloads | |||||
ejecutar el arcivo zoiper | dpkg -l zoiper 5_5.3.5_x86_64.deb ⏎ | ||||
empieza la instalacion | |||||
apt install -f ⏎ | |||||
ir a zoiper desde ubuntu | |||||
continiue usuario gratuito | |||||
poner usuario | Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. | ||||
poner contraseña | s1234 | ||||
login | 192.168.1.100 | ||||
ext 102 | |||||
nos muestra que la ext 102 tortuga esta conectada | sip show peers | ||||
instalarlo en el movil | |||||
entrar en extensiones | nano /etc/asterisk/extensions.conf | ||||
crea una copia de seguridad y empieza desde cero, para que sea mas sencillo | |||||
cambia de opinion y lo mueve | mv /etc/asterisk/extensions.conf /etc/extensions.conf.copia⏎ | ||||
se crea vacio | |||||
nano /etc/asterisk/extensions.conf | |||||
nano | no se de donde lo saca pero aparece esto en pantalla | ||||
contesto no adecuado, sustituye por REDES PLUS | |||||
Paso 75 para que veais como queda:
Paso 77
MEDIOS DE TRANSMISIÓNSISTEMAS DE FIBRA ÓPTICA
- 15 Noviembre 2023 |
- Publicado en Data Blog |
SISTEMAS DE TRANSMISIÓN POR FIBRA ÓPTICA.
1. Introducción.
2. Características de la fibra óptica Principios de funcionamiento . Tipos de fibra óptica
3. Parámetros de transmisión de la fibra óptica. Apertura numérica. Atenuación. Ancho de banda. Pérdidas de retorno. Dispersión.
4. Cables de fibra óptica
5. Equipamiento de fibra óptica: Conectores de fibra óptica. Fuentes de energía óptica. Detectores de energía óptica.
SISTEMAS DE TRANSMISIÓN POR FIBRA ÓPTICA.
1.Introducción.
La tecnología de transmisión por fibra óptica es diferente de la que presentan los cables de cobre. Los sistemas de fibra óptica se basan en la transmisión de luz (fotones) a través de las fibras ópticas, mientras que los sistemas basados en cobre transmiten señales eléctricas (electrones). La transmisión por fibra óptica proporciona mayor ancho de banda, con menores pérdidas que los sistemas basados en la transmisión por medio de cables de cobre, lo que permite una mayor tasa de transferencia de datos a más largas distancias.
ÓPTICA. 2. Características de la fibra óptica.
La principal ventaja de la fibra óptica consiste en las bajas pérdidas que le permite transmitir a mayor distancia con una mayor tasa de transmisión. Entre otras de sus ventajas destaca su inmunidad a interferencias electromagnéticas al estar hecha de material dieléctrico, por lo que no sufre los problemas de diafonía de los cables de cobre y la convierten en el candidato ideal para aplicaciones industriales o junto a líneas de alta tensión, sin ver alterado su funcionamiento. Por otro lado, su bajo peso y pequeño tamaño en comparación con el cobre, la hace más fácil de instalar. Además, al no transportar señales eléctricas permite su utilización en ambientes peligrosos o altamente inflamables donde el cobre no es apropiado. Por último, las comunicaciones por fibra óptica son más seguras y difíciles de interceptar que las que utilizan cables de cobre, ya sea por no radiar energía, como por ser más difíciles de puentear.
SISTEMAS DE TRANSMISIÓN POR FIBRA ÓPTICA.
2. Características de la fibra óptica
Sin embargo, la fibra óptica también presenta algunas desventajas frente a los cables de cobre, derivadas principalmente del coste asociado a los equipos que utilizan fibra óptica y la necesidad de la conversión electro-óptica entre ellos y el resto de los dispositivos finales (PCs, hubs, etc.), así como por el equipamiento necesario (pulidora, cortadora, empalmadora, etc.) y los procedimientos de instalación requeridos (limpieza, ”conectorización”, etc.) para su puesta en funcionamiento.
2. Características de la fibra óptica. Principios de funcionamiento
Las señales eléctricas son convertidas en señales ópticas que se trasmiten a través de una fibra de vidrio para ser de nuevo convertidas en señales eléctricas. Esta fibra de vidrio consta de tres capas concéntricas conocidas como núcleo, cubierta y buffer o capa de protección, como aparece en la figura:
Es necesario un conocimiento básico del funcionamiento de la transmisión de la luz a través de la fibra óptica para entender algunas de sus características principales. Los principios básicos de su funcionamiento se justifican aplicando las leyes de la óptica geométrica, principalmente, la ley de la refracción (principio de reflexión total int siga propagando. Esto se consigue ser el índice de refracción del erna o en inglés Total de Internal Reflexión) y la ley de Snell. Su funcionamiento se basa en transmitir por el núcleo de la fibra un haz de luz, de manera que éste no atraviese el revestimiento, sino que se refleje y se núcleo (n1 ) es mayor al índice de refracción de la cubierta (n2 ), y también sería el ángulo de incidencia es superior al ángulo límite (θc ) como se presenta en la figura:
Configurar Call manager en Router Cisco 2911
- 15 Noviembre 2023 |
- Publicado en Data Blog |
1º Accedemos a la CLI y lanzamos los comandos:
Router>enable
Router#confi t
Router(config)#license boot module c2900 technology-package uck9
ACCEPT? [yes/no]: y
% use 'write' command to make license boot config take effect on next boot
%LICENSE-6-EULA_ACCEPTED: EULA for feature uck9 1.0 has been accepted. UDI=CISCO2911/K9:FTX1524UQ9Y-; StoreIndex=2:Evaluation License Storage
Router(config)#: %IOS_LICENSE_IMAGE_APPLICATION-6-LICENSE_LEVEL: Module name = C2900 Next reboot level = uck9 and License = uck9
Router(config)# do write
Building configuration...
[OK]
2º Volvemos al CLI y nos debe de dar esta información:
Cisco CISCO2911/K9 (revision 1.0) with 491520K/32768K bytes of memory.
Processor board ID FTX152400KS
3 Gigabit Ethernet interfaces
DRAM configuration is 64 bits wide with parity disabled.
255K bytes of non-volatile configuration memory.
249856K bytes of ATA System CompactFlash 0 (Read/Write)
Press RETURN to get started!
3º Ahora podemos continuar con la configuración del call manager de Cisco.
3.1º Con estos pasos configuramos las IP´s que tendremos disponibles.
Ejecutamos los comandos:
Router>
Router>enable
Router#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ip DHCP ex
Router(config)#ip DHCP ex
Router(config)#ip DHCP excluded-address 192.168.0.1 192.168.0.10
4º Con estos comandos añadimos el número de teléfonos IP.
Ejecutamos los comandos:
Router(config-telephony)#telephony-service
Router(config-telephony)#max
Router(config-telephony)#max-e
Router(config-telephony)#max-ephones 2
Router(config-telephony)#max-d
Router(config-telephony)#max-dn 2
Router(config-telephony)#auto-reg-ephone
Router(config-telephony)#auto assign
Router(config-telephony)#auto assign 1 to 2
Router(config-telephony)#ip source-address 192.168.0.1 port 2000
Router(config-telephony)#exit
5º Ahora bajamos un nivel y accedemos a la interface donde esta conectado el switch.
Ejecutamos los comandos:
Router(config)#interface g0/0
Router(config-if)#ip add
Router(config-if)#ip address 192.168.0.1 255.255.255.0
Router(config-if)#no sh
Router(config-if)#no shutdown
Router(config-if)#
%LINK-5-CHANGED: Interface GigabitEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/0, changed state to up
6º Ahora creamos el DHCP.
Ejecutamos los comandos:
Router(config)#ip DHCP pool voice
Router(dhcp-config)#net
Router(dhcp-config)#network 192.168.0.0 255.255.255.0
Router(dhcp-config)#def
Router(dhcp-config)#default-router 192.168.0.1
Router(dhcp-config)#opt
Router(dhcp-config)#option 150 IP 192.168.0.1
Router(dhcp-config)#exit
Router(config)#do write
Building configuration...
[OK]
7º Salimos del CLI del Router, y vamos al CLI del Switch.
Configuramos los puertos donde esta conectados los IP phone.
Ejecutamos los comandos:
Switch>enable
Switch#confi t
Switch(config-if-range)#int range f0/1-2
Switch(config-if-range)#sw
Switch(config-if-range)#switchport mode acce
Switch(config-if-range)#switchport mode access
Switch(config-if-range)#sw
Switch(config-if-range)#switchport voice vlan 1
Switch(config-if-range)#exit
8º Ahora accedemos al Interface donde está conectado el Router (en esta interface activamos el mode trunk).
Ejecutamos los comandos:
Switch(config)#int g0/1
Switch(config-if)#sw
Switch(config-if)#switchport mode tr
Switch(config-if)#switchport mode trunk
Switch(config-if)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface GigabitEthernet0/1, changed state to up
Switch(config-if)#exit
Switch(config)#do write
Building configuration...
9º Ahora volvemos al Router donde acabaremos de configurar los IP Phone.
Ejecutamos los comandos:
Router>enable
Router#conf t
Router(config)#ephone-dn 1
Router(config-ephone-dn)#%LINK-3-UPDOWN: Interface ephone_dsp DN 1.1, changed state to up
Router(config-ephone-dn)#number 915685278
Router(config-ephone-dn)#
%IPPHONE-6-REGISTER: ephone-1 IP:192.168.0.11 Socket:2 DeviceType:Phone has registered.
Router(config-ephone-dn)#exit
Router(config)#ephone-dn 2
Router(config-ephone-dn)#%LINK-3-UPDOWN: Interface ephone_dsp DN 2.1, changed state to up
Router(config-ephone-dn)#num
Router(config-ephone-dn)#number 915685279
Router(config-ephone-dn)#
%IPPHONE-6-REGISTER: ephone-2 IP:192.168.0.12 Socket:2 DeviceType:Phone has registered.
exit
Router(config)#do write
Building configuration...
[OK]
10º Comprobamos que los IP Phone tengan las IP asignada y el Gateway.
11º Antes de finalizar realizamos una llamada entre los 2 IP phone que acabamos de configurar.
12º Aquí comprobamos que está timbrando:
13º Aquí visualizamos que la conexión entre las líneas fijas se ha realizado con exito.
Espero que os haya gustado este Articulo, he intentando hacerlo lo mas entendible posible.
Para obtener ayuda en la solución de problemas de PC, llámenos al 910174686. Data System es una empresa de servicios informáticos a nivel nacional con 3 locales en España. Nuestro personal del servicio de reparación de ordenadores en Madrid ofrece esta publicación de blog. Si necesita Reparación de ordenadores en Madrid, contáctenos o llama a la oficina local a 661531890. o entrar en nuestra página web www.datasystem.es
Fuente: Jesús Vilcarino Inocente
Configurando NAT y DMZ
- 15 Noviembre 2023 |
- Publicado en Data Blog |
- Escrito por Jose Gamarra
Configurando NAT y DMZ
Además de la función de filtrado, con iptables podemos realizar NAT, por ejemplo, permitir que los equipos de la red local puedan comunicarse con otra red (SNAT, source NAT) o para que un equipo externo acceda a una máquina de la red local (DNAT, destination NAT). Para ello utilizaremos la tabla nat.
Configuración de NAT con iptables.
NAT son las siglas del inglés Network Address Translation o Traducción de Direcciones de Red y es un mecanismo que se usa ampliamente hoy en día. Existen diferentes tipos:
⟶ Source NAT: Se cambia la dirección IP de origen, es la situación más utilizada cuando estamos utilizando una dirección IP privada en una red local y establecemos una conexión con un equipo de Internet. Un equipo de la red (normalmente la puerta de enlace) se encarga de cambiar la dirección IP privada origen por la dirección IP pública, para que el equipo de Internet pueda contestar. También es conocido como IP masquerading, pero podemos distinguir dos casos:
- SNAT estático: Cuando la dirección IP pública que sustituye a la IP origen es estática (SNAT también significa Static NAT).
- SNAT dinámico o MASQUERADE: Cuando la dirección IP pública que sustituye a la IP origen es dinámica, caso bastante habitual en conexiones a Internet domésticas.
⟶ Destination NAT o port forwarding: En este caso se utiliza cuando tenemos algún servidor en una máquina detrás del dispositivo de NAT. En este caso será un equipo externo el que inicie la conexión, ya que solicitará un determinado servicio y el dispositivo de NAT debe modificar la dirección IP destino.
⟶ PAT (Port Address translation): Modifica específicamente el puerto (origen o destino) en lugar de la dirección IP. Por ejemplo si queremos reenviar todas las peticiones web que lleguen al puerto 80/tcp al mismo equipo pero al puerto 8080/tcp.
POSTROUTING.
Para que nuestros equipos de la red local tengan salida al exterior (por ejemplo a internet) tenemos que configurar el SNAT en nuestro cortafuegos. Tendríamos dos casos:
⟶ SNAT estático, por ejemplo la ip pública del router es una IP fija.
⟶ SNAT dinámico o enmascaramiento, es el caso que tenemos en nuestra infraestructura, la ip del router es dinámica.
POSTROUTING
Para que nuestros equipos de la red local tengan salida al exterior (por ejemplo a internet) tenemos que configurar el SNAT en nuestro cortafuegos. Tendríamos dos casos:
- SNAT estático, por ejemplo la ip pública del router es una IP fija.
- SNAT dinámico o enmascaramiento, es el caso que tenemos en nuestra infraestructura, la ip del router es dinámica.
EJERCICIOS.
- Borra todas las reglas de la tabla Establece ACCEPT como política por defecto en las cadenas INPUT, OUTPUT y FORWARD.
2. ¿Desde la red del cliente tienes conexión hacia la red roja? ¿Te es posible conectarte a un portal web?
Tengo conexión y contacto con Yahoo.es y Google.
- Borra todas las reglas de la tabla nat. Establece ACCEPT como política por defecto en las cadenas POSTROUTING y PREROUTING.
- Realiza las mismas pruebas que en el apartado 2, ¿qué sucede?
No hay conexión a Internet, porque se han borrado todas las reglas de la tabla NAT, el IPFire no puede enrutar, no puede salir a la red roja.
- Busca información e implementa la regla necesaria para un caso de SNAT dinámico. Tras ello comprueba que el cortafuegos enruta las conexiones hacia Internet.
https://albertomolina.wordpress.com/2009/01/09/nat-con-iptables/
- Borra la regla del apartado anterior e implementa la regla necesaria para un caso de SNAT estático.
- ¿Qué diferencia existe entre un SNAT estático y dinámico?
En el SNAT estático la dirección IP pública que sustituye a la IP origen es estática.
En el SNAT dinámico o MASQUERADE la dirección IP pública que sustituye a la IP origen es dinámica.
PREROUTING.
El único equipo de la red local que es accesible desde Internet es el dispositivo de NAT (como hemos indicado suele ser el router) a través de su dirección IP pública (por ejemplo la 80.56.1.14). Utilizando NAT, en concreto DNAT, podemos hacer que la conexión a la IP pública desde el exterior a un determinado puerto se redirija a un servidor en la red local que realmente esté ofreciendo el servicio.
Realizando esta configuración podríamos utilizar una DMZ, utilizada habitualmente para ubicar servidores que es necesario que sean accedidos desde el exterior o Internet.
EJERCICIOS.
*Nota: para esta parte vamos a reutilizar la red verde como si fuera una red naranja. A modos prácticos habría que diferenciar entre ambas redes.
- Pon en marcha un servidor ssh en tu máquina cliente Kali Linux (168.2.2). Queremos que sea accesible desde Internet. Las peticiones se realizarían al puerto 22/tcp de la interfaz red0 del cortafuegos para luego modificar la dirección IP destino por la 192.168.2.2.
Investiga cómo implementar la regla realizando las pruebas pertinentes.
Activamos el ssh en el Kali para que pueda recibir la conexión.
PREROUTING: se va a hacer una conexión a través del puerto 22 con la red roja y que nos va a redirigir a la máquina de IP 192.168.2.2
- Ahora vamos a introducir una modificación. Crea otra regla en la que “se ataque al puerto 2220” de la interfaz red0 del cortafuegos para redirigir las comunicaciones como en el caso anterior.
¿Cómo lo harías?
Se borra todo lo anterior, se establece nueva reglas, tenemos activo el servicio ssh en kali.
Para obtener ayuda en la solución de problemas de PC, llámenos al 910174686. Data System es una empresa de servicios informáticos a nivel nacional con 3 locales en España. Nuestro personal del servicio de reparación de ordenadores en Madrid ofrece esta publicación de blog. Si necesita Reparación de ordenadores en Madrid, contáctenos o llama a la oficina local a 661531890. o entrar en nuestra página web www.datasystem.es
Fuente: José Humberto Gamarra Taco.
Diferencias entre Joomla, Wordpress y Drupal
- 15 Noviembre 2023 |
- Publicado en Data Blog |
Empezamos por WORDPRESS
Podemos meternos en la página: www.wordpress.org
Su mayor idioma es el inglés pero también está en español, cuenta con bonitos diseños, potentes características, y la libertad de crear lo que uno desee. WordPress es al mismo tiempo gratis y es intuitivo y se puede aprenden en unos días.
Herramientas cómodas, podemos tener unos plugins… es uno de los mas usados, para hacerlo sencillo y rápido, esta es la herramienta correcta, con más recursos, lo único que la seguridad hay que tener más cuidado, y tener mas cuidado. Es lo que falla la seguridad. Sitios rápidos, concretos y fácil de aprender. En recursos es el que más tiene, y más fácil.
Hosting de calidad, dominio y certificado de SSL
Enlace para aprender paso a paso como se utiliza, este tutorial es de este año 2023, merece la pena seguirlo:
https://www.youtube.com/watch?v=le8G-10DCtg
Ahora vamos a hablar de JOOMLA
Es más complicado de aprender, pero su seguridad es mucho mayor. Vamos a poder usar paginas mucho mas robustas, más complicadas. Si quiero hacer una red social, una red social como en un hospital… tiene muchas mas opciones, podemos acceder al código. Hay que configurar todo, el nivel de seguridad es su punto a favor. No es tan intuitivo, hay constantemente actualizaciones, y para empresas es mucho mejor. Se tarda más en aprender.
Y por último vamos a hablar de Drupal
Manejador de contenidos también conocido, SM, es para más diseñadores, páginas de los gobiernos, por su grado de seguridad. Nosotros vamos a tener que hacer nuestros plugins. Lo programo yo todo. Es mucho más difícil de aprender, pocos recursos, pero si lo necesario. Hay que saber programación. En definitiva, mucho más complejo.
Diferencias entre Joomla, Wordpress y Drupal
- 15 Noviembre 2023 |
- Publicado en Data Blog |
Empezamos por WORDPRESS
Podemos meternos en la página: www.wordpress.org
Su mayor idioma es el inglés pero también está en español, cuenta con bonitos diseños, potentes características, y la libertad de crear lo que uno desee. WordPress es al mismo tiempo gratis y es intuitivo y se puede aprenden en unos días.
Herramientas cómodas, podemos tener unos plugins… es uno de los mas usados, para hacerlo sencillo y rápido, esta es la herramienta correcta, con más recursos, lo único que la seguridad hay que tener más cuidado, y tener mas cuidado. Es lo que falla la seguridad. Sitios rápidos, concretos y fácil de aprender. En recursos es el que más tiene, y más fácil.
Hosting de calidad, dominio y certificado de SSL
Enlace para aprender paso a paso como se utiliza, este tutorial es de este año 2023, merece la pena seguirlo:
https://www.youtube.com/watch?v=le8G-10DCtg
Ahora vamos a hablar de JOOMLA
Es más complicado de aprender, pero su seguridad es mucho mayor. Vamos a poder usar paginas mucho mas robustas, más complicadas. Si quiero hacer una red social, una red social como en un hospital… tiene muchas mas opciones, podemos acceder al código. Hay que configurar todo, el nivel de seguridad es su punto a favor. No es tan intuitivo, hay constantemente actualizaciones, y para empresas es mucho mejor. Se tarda más en aprender.
Y por último vamos a hablar de Drupal
Manejador de contenidos también conocido, SM, es para más diseñadores, páginas de los gobiernos, por su grado de seguridad. Nosotros vamos a tener que hacer nuestros plugins. Lo programo yo todo. Es mucho más difícil de aprender, pocos recursos, pero si lo necesario. Hay que saber programación. En definitiva, mucho más complejo.
Protocolo OSPF
El area va del 0 al 4294967295
El Process id va del 1 al 65535(Contra más bajo mas control en la topologia) hay 2 tipos DR(El que tiene el control) y BDR(El router que tiene el control si el DR falla)
Enable
Configure terminal
Router Ospf 32(esto se pone para identificar el router en la topología)
Router ID 1.1.1.1 (se puede configurar pero si no lo hacemos se configura automáticamente)(esto es para ver que router tiene más control en la topología y asi no alla redundancia)
network 192.168.1.0(la red que llegua al router) 0.0.0.255(esto es como la mascara de subred pero al reves)area 1(el area al que pertenece el router,dos router contectadoes entre si tienen que estar en la misma area para que sus redes puedan verse).