Conectividad REDuy Distintos Escenarios 30 de Noviembre, 2010 1 de Diciembre, 2010 Carlos Lema [email protected] 1 REDuy Organismo Organismo Servicios Centralizados PGE Organismo Organismo Organismo 2 RedUy Características Principales • Red de alta velocidad 10/100Mbps • Red IP sobre una red MPLS • Políticas de seguridad – CERTuy • Servicios de nombres zona .red.uy • Publicación de servicios • QoS • Soporte - [email protected] 3 Conectividad de los organismos Etapas • Cableado • Instalación router y conversor • Instalación de Firewall ASA • Pruebas de funcionamiento • Conexión con la red interna del organismo • Solicitud para usos especiales de RedUY 4 Equipamiento de RedUy • Equipos de Antel • Cableado de Fibra óptica • Conversor de Fibra óptica a FastEthernet • Router Cisco conexión a la red MPLS • Gabinete de Rack 5 Equipamiento de RedUy • Equipos de Agesic • Firewall Cisco ASA 5505 6 Conectividad a REDuy Antel Agesic Organismo RED MPLS X Por defecto se bloquea NAT Redes internas TODO el tráfico hacia Sobreelun ASA pool de direcciones Direccionamiento IP de REDuy 10.255.x.31-40 IP de RedUY Interno del Organismo 10.255.x.0/25 Se reserva la otra /25 7 Conectividad interna Puntos a tener en cuenta • Ruteo • Configurar un correcto ruteo hacia RedUY • La red utilizada es la 10.255.0.0/16 • DNS's de RedUY – Zona .red.uy 8 Escenarios conectividad interna • Red Interna Default-Gateway NAT Direccionamiento IP 10.255.x.0 Interno del Organismo INTERNET 0.0.0.0/0 REDUY 10.255.0.0/16 9 Escenarios conectividad interna • Red Interna www.agesic.red.uy www.google.com=200.40.0.83 www.agesic.red.uy www.google.com = 10.255.10.90 DNS 10.255.10.55 10.255.50.10 DNS1 10.255.10.55 Default-Gateway NAT Direccionamiento IP 10.255.x.0 Interno del Organismo www.agesic.red.uy 10.255.10.90 INTERNET 0.0.0.0/0 REDUY 10.255.0.0/16 10 Escenarios conectividad interna Firewall ASA Firewall AGESIC Organismo INTERNET 0.0.0.0/0 REDUY 10.255.0.0/16 Puntos remotos 11 Publicación de Servicios Servicios ● Realizar la solicitud a [email protected] ● Uso de un servicio publicado por otros ● Publicación de un servicio ● Quienes lo consumen ● Otros usos ● QoS 12 Publicación de Servicios Datos ● IP interna del servicio a publicar ● IP de REDuy asignada por Agesic ● Puerto a publicar (Por Ej. Http 80) ● Si el acceso va a ser limitado en su consumo ● Nombre a configurar en DNS 13 Publicación de Servicios Organismo “A” NAT 10.255.30.52 -> 192.168.1.10 Permit Any -> 10.255.30.52 http Servidores de DNS ftp.b.red.uyREDuy 10.255.31.52 www.a.red.uy 10.255.30.52 NAT 10.255.31.52 ->192.168.1.10 Permit 10.255.30.0/25-> 10.255.31.52 ftp X RED MPLS 192.168.1.10 ftp.b.red.uy Organismo “B” 10.255.30.0/25 192.168.1.10 10.255.31.0/25 10.255.32.0/25 Direccionamiento interno 192.168.1.0/24 Direccionamiento interno 192.168.1.0/24 www.a.red.uy ftp.b.red.uy Direccionamiento interno 192.168.1.0/24 Organismo “C” 192.168.1.10 14 Publicación de Servicios Puntos a tener en cuenta • Configurar un correcto ruteo hacia RedUY • Tener en cuenta NAT si existe un Firewall • Permisos en el router del organismo • Resolución de nombres • 15 Muchas gracias [email protected] 16