En forma simple, directa y efectiva ahora puedes asignar IP públicas directamente a los usuarios con Sislander.
Cuando el proveedor de internet te brinda IPs públicas adicionales, con Sislander podías redireccionarlas a la IPs privadas de los usuarios y así sus equipos se hacían accesibles desde internet. La redirección de IP pública es muy efectiva y transparente pero, por diversos motivos, se prefiere la IP pública directa en el usuario. Con Sislander 15.04 ahora lo puedes implementar. El sistema se encarga de todos los ruteos y excepciones que esto conlleva.
Es tan simple como configurar una red LAN con IP públicas:
Como IP de la red utiliza cualquier IP pública del rango asignado por el proveedor, la cual será utilizada como puerta de enlace por los usuarios.
Dar de alta uno o varios grupos conectados a esa red LAN pública.
Y luego una conexión al usuario con la IP pública que decidas otorgarle:
El usuario debe pertenecer al alguno de los grupos conectados a la red LAN pública.
Es así de simple. El sistema se encarga de todo. Igualmente, trabajar con IP públicas requiere claridad en lo que se está implementando.
Algunas observaciones y consejos adicionales:
- Los usuarios con IP públicas directas no pasan por el proxy, para no perder su IP de origen
- Deben implementar su propio firewall. No están protegidos por el «nateo» de Sislander.
- Las IPs públicas suelen ser fijas en las conexiones de los usuarios, pero también tienes la opción de que sean asignadas automáticamente por DHCP por el sistema. En ese caso es recomendable que la IP LAN pública se encuentre en una placa de red exclusiva, para que no se mezcle con otras redes LAN privadas con DHCP, si las hubiera.
- El proveedor debe realizar configuraciones especiales para que todos los rangos de IPs públicas sean aceptados por sus routers. Suele ser un ruteo especial que asocia todas las IP del rango asignado con la puerta de enlace indicada por el proveedor. Esto es responsabilidad exclusiva del proveedor y de la configuración que hace de sus routers, no tiene relación con Sislander.
- Si el proveedor te otorga 2 rangos de IP públicas es muy simple utilizar uno para la WAN y otro para una red LAN pública. Esta es la situación ideal: un pequeño rango solo para conectarse (WAN) y un rango más amplio para asignar a los usuarios (LAN pública)
Ejemplos:
– WAN de conexión al proveedor: IP 189.54.12.5, Máscara 255.255.255.245, Puerta de enlace 189.54.12.1
– LAN pública para los usuarios: IP 200.54.79.1, Máscara 255.255.255.192 (rango disponible para usuarios 200.54.79.2 – 200.54.79.62) - Si el proveedor te otorga solo un rango amplio de IP públicas puedes subdividirlo y utilizar un sub-rango para la LAN y otro para la WAN. Debes configurar estos ruteos con mucho cuidado, como en cualquier router o servidor. En estos casos es importante «negociar» con el proveedor cuál es el rango que te otorgará y la IP que utilizará como puerta de enlace, para poder aprovecharlo al máximo, ya que las posibilidades de subdividir los rangos de IP son limitadas por las mismas reglas universales de ruteo, determinadas por las máscaras de red.Ejemplo:
– Proveedor te otorga la red pública 200.54.79.1/255.255.255.128 (desde 200.54.79.1 hasta 200.54.79.126) con 200.54.79.1 como puerta de enlace indicada por el proveedorModelo de sub-división I
– WAN de conexión al proveedor: IP 200.54.79.2, Máscara 255.255.255.192, Puerta de enlace 200.54.79.1
– LAN pública para los usuarios: IP 200.54.79.65, Máscara 255.255.255.192 (rango disponible para usuarios 200.54.79.64 – 200.54.79.127)
Las IP que quedan en el rango WAN y no se pueden aprovechar en la LAN por limitaciones de las posibilidades de ruteo, pueden ser redireccionadas a los usuarios.Modelo de sub-división II
– WAN de conexión al proveedor: IP 200.54.79.2, Máscara 255.255.255.240, Puerta de enlace 200.54.79.1
– Varias redes LAN públicas para los usuarios hasta completar todo el rango otorgado por el proveedor:
— IP 200.54.79.16, Máscara 255.255.255.240 (rango disponible para usuarios 200.54.79.16 – 200.54.79.30)
— IP 200.54.79.33, Máscara 255.255.255.240 (rango disponible para usuarios 200.54.79.33 – 200.54.79.46)
— IP 200.54.79.49, Máscara 255.255.255.240 (rango disponible para usuarios 200.54.79.49 – 200.54.79.62)
— etc. etc. etc. (hasta llegar a 200.54.79.126, algunas IP no se pueden utilizar porque quedan, según las reglas de ruteo, como ID de red y dirección de broadcasting).Esta página ayuda a calcular las configuraciones: http://www.subnet-calculator.com/subnet.php
Sislander 15.04 también te brinda, desde UserTraf, la posibilidad de conocer los puertos abiertos de cada usuario y las transferencias más importantes que está realizando en el momento. Haciendo clic en el nuevo botón que aparece en todos los usuarios activos
se abre y genera un informe de puertos abiertos en el usuario y de transferencias que están sucediendo en ese mismo momento
Muchos ISP instalan un access point/router entre los equipos del usuario y el servidor (CPE). Por lo tanto lo que se está escaneando aquí es dicho router (CPE). Si uno de estos puertos es la interfaz de control del access point/router, haciendo clic en él accedemos a dicha interfaz. Lo mejor de todo es que si estamos entrando al sistema desde internet o cualquier red externa, en teoría no podríamos abrir dicha interfaz de control (por estar en una red privada). Sin embargo, Sislander abre la interfaz a través de una «proxy-web» que permite visualizarla aún desde fuera de la red. Si la interfaz no fuera soportada por esta «proxy-web» y estás en la red interna, dispones también de una enlace directo a la interfaz.
Hay más información sobre estos informes en la ayuda contextual accesible al abrirlo.
Esperamos que aproveches, sobre todo si utilizas Sislander para ISP, estas nuevas funciones.
Leave a reply