Foros del Web » Administración de Sistemas » Seguridad y redes »

Integrar equipo sin Gateway en una red

Estas en el tema de Integrar equipo sin Gateway en una red en el foro de Seguridad y redes en Foros del Web. Hola, a ver si me podeis ayudar. Resulta que tengo un equipo industrial al que solo se le puede configurar la IPdestino y un puerto ...
  #1 (permalink)  
Antiguo 07/10/2010, 10:41
 
Fecha de Ingreso: julio-2009
Mensajes: 8
Antigüedad: 15 años, 4 meses
Puntos: 0
Integrar equipo sin Gateway en una red

Hola,
a ver si me podeis ayudar. Resulta que tengo un equipo industrial al que solo se le puede configurar la IPdestino y un puerto destino. No tiene Gateway. El problema es que al conectarlo a un router de una red A, este no es capaz de enrutar los paquetes del equipo industrial hacia el router de la subred B. Es decir, he generado en el router una ruta estatica para que todo paquete que le llegue al router con destino X.Y de la subred B el router lo dirija hacia el interfaz de salida correspondiente... pero no funciona. No debería sacar el router A los paquetes por ese interfaz si así esta escrito en la ruta estatica? Si hago un Ping no funciona y no se que hacer para integrar el equipo a una red
  #2 (permalink)  
Antiguo 08/10/2010, 07:47
Avatar de dogduck  
Fecha de Ingreso: enero-2006
Ubicación: ¿Atlantida, Hesperides, Islas afortunadas?
Mensajes: 2.231
Antigüedad: 18 años, 10 meses
Puntos: 19
Respuesta: Integrar equipo sin Gateway en una red

Lo primero que se me ocurre .¿Sabes la IP de la máquina y su mascara de red?.

Suponiendo que la sabes o la averiguas (se podria averiguar con un protatil y cable cruzado conectado al interfaz de la maquina y con un programa de sniffing, como el wireshack).

Debes de ver si esta en la red lógica del interfaz del router.

Suponiendo que si este en esa red

Maquina (ip 192.168.5.22 mascara 255.255.255.0 o /24 )
Interfaz router: (ip 192.168.5.1 mascara /24 o 255.255.255.0)

En esa máquina industrial La IP de destino seria la ip del interfaz de otra maquina o pc en la red B. OK

config en maquina: ip de destino de red B: 172.16.7.31 mascara /16 o 255.255.0.0 socket o puerto: tcp3456 )

Hasta aqui el escenario. Ahora debes de habilitar en tu router

Una ruta estatica a la otra subred (Red B), para que lo que salga de la maquina sepa llegar a la red B
Para un router cisco:

router(config)# ip route 192.168.5.0 255.255.255.0 interface-a-la-subred-Red-B

o definirla mediante la ip de l red B

router(config)# ip route 192.168.5.0 255.255.255.0 172.16.0.0

Debes definir Otra ruta estática para que le llegue a la maquina de la Red A, lo de la red B

router(config)# ip route 172.16.0.0 255.255.0.0 interface-a-la-subred-Red-A

o

router(config)# ip route 172.16.0.0 255.255.0.0 192.168.5.0

tras esto, guardas la config

router(config)# do copy ru st


Salu2
  #3 (permalink)  
Antiguo 08/10/2010, 07:58
Avatar de dogduck  
Fecha de Ingreso: enero-2006
Ubicación: ¿Atlantida, Hesperides, Islas afortunadas?
Mensajes: 2.231
Antigüedad: 18 años, 10 meses
Puntos: 19
Respuesta: Integrar equipo sin Gateway en una red

Acabo de pensar

Si no tiene gateway la maquina de la red A, lo que hay que hacer es un NAT en la interfaz del router que da a la red A, para que traslade la ip que le llegue dela máquina a la ip de la otra red.

Entonces efectivamente, la ip de destino de la máquina seria la ip de la interfaz del router.

No haria falta rutas, solo nat o pat y port forwading.

¿Que router tienes?

salu2
  #4 (permalink)  
Antiguo 08/10/2010, 08:49
 
Fecha de Ingreso: julio-2009
Mensajes: 8
Antigüedad: 15 años, 4 meses
Puntos: 0
Respuesta: Integrar equipo sin Gateway en una red

Se me ha olvidado comentar que tb dispone el equipo industrial de una MAC de destino. Ya me han comentado que con esa MAC la posible solucion es generar una ruta estatica, es decir, el esquema seria : Equipo ->RouterA->RouterB->PC.
cuando le llegue al router A un paquete con MACdestino=MAC Router A y IP=IPdestino PC este debe con una ruta estatica enviarlo hacia Router B.
En teoria todo claro pero en practica no ha funcionado.
Hacer uso del la PAT sería otra prueba, es decir, todo lo que le entre al router por un puerto poner como dirección IP destino la del PC para que la enrute. Es así?
  #5 (permalink)  
Antiguo 08/10/2010, 09:27
Avatar de dogduck  
Fecha de Ingreso: enero-2006
Ubicación: ¿Atlantida, Hesperides, Islas afortunadas?
Mensajes: 2.231
Antigüedad: 18 años, 10 meses
Puntos: 19
Respuesta: Integrar equipo sin Gateway en una red

Si, esa es la idea de PAT.
Pero tendrías que poner en la maquina la ip destino la ip del interfaz del router y la mac destino la mac del interfaz del router de la red donde esta la maquina.
El router al recibir un paquete con determinado puerto, lo encaminaría al pc, y las respestas del pc las encaminaría a la maquina.


maquina --> [interfazA --- (PAT) router --- interfazB] ---hub/switch/ --- pc
La ip de destino = IP de interfazA
La mac de destino = la mac de la InterfazA
puerto destino = x
PAT en interfazA que encamine todo lo que llegue al puerto x a pc

salu2

Etiquetas: equipo, gateway, integrar, red
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 03:13.