Pruebas de conectividad#
Diagrama de red#
| Diagrama de interfaces de red en VirtualBox |
|---|
 |
| 🟠 Red DMZ - Conexiones que se manejan en la red internal network de VirtualBox |
| 🔵 Red LAN - Conexiones que se manejan en la red host-only de VirtualBox |
| 🟢 Red WAN - Conexiones que se manejan en la red NAT Network de VirtualBox |
| 🔴 Red Externa - Conexiones que salen desde el equipo físico hacia Internet |
Verificación de configuracion de pfSense#
Realiza la verificación de configuración de pfSense y guarda los resultados en la carpeta files/pfsense/
- ✅ Configuración inicial de pfSense en modo texto
- ✅ Configuración inicial de pfSense con la webUI
- ✅ Contraseña
Redes-2023-2para pfSense - ✅ El nombre de host debe ser
pfSense-ABCD-EFGH-IJKL-MNOP-QRST.local - ✅ Interfaces de red WAN, LAN, OPT
- ✅ Contraseña
- ✅ Respaldos de la configuración de pfSense
- ✅ Respaldo INICIAL de pfsense (
pfsense-inicial.xml) - ✅ Respaldo FINAL de pfsense (
pfsense-final.xml)
- ✅ Respaldo INICIAL de pfsense (
- ✅ Reglas de tráfico
- ✅ Interfaces de red WAN, LAN, OPT
- ✅ NAT hacia Internet
- ✅ Alias de puertos y equipos
- ✅ Redirección de puertos
- ✅ Configuración DHCP en interfaz LAN
- ✅ Direccion reservada en DHCP
- ✅ Estados de conexión de pfSense
- ✅ Bitácoras de pfSense
Verificación de configuracion de red#
Realiza la verificación de configuración de red y guarda los resultados en la carpeta files/pfsense/, files/alpine/, files/debian/ o files/centos/ según corresponda
- ✅ Configuración red WAN
- ✅ Verificar que el cliente alpine tenga la dirección IP del segmento WAN
- ✅ Configuración red LAN
- ✅ Verificar que el cliente Debian tenga la dirección IP reservada
- ✅ Configuración red DMZ
- ✅ Verificar que el servidor CentOS tenga la dirección IP estática
Verificación de servicios de red#
Realiza las pruebas de conectividad y guarda los resultados en la carpeta files/pfsense/, files/alpine/, files/debian/ o files/centos/ según corresponda
- ✅ Pruebas de conectividad
- ✅ Conectividad desde la red LAN hacia DMZ
- ❌ Conectividad desde la red DMZ hacia LAN
- ✅ Conectividad de pfSense hacia Internet
- ✅ Conectividad entre pfSense y el cliente WAN (alpine)
- ✅ Conectividad del cliente LAN (Debian) hacia Internet
- ✅ Conectividad del serivdor DMZ (CentOS) hacia Internet
- ✅ Conectividad del cliente WAN (alpine) al servidor DMZ (CentOS) utilizando la redirección de puertos
- ✅ Servicio SSH
- ✅ Servicios HTTP y HTTPS
Capturas de tráfico de red#
Realiza capturas de tráfico de red en formato PCAP de los siguientes servicios y guardarlas en la carpeta files/pcap/
| Servicio | Interfaces de red | Notas |
|---|---|---|
| ARP | LAN , WAN , OPT | Tráfico ARP de todas las redes |
| DHCP | LAN | Tráfico DHCP de la red LAN |
| PING | LAN , WAN , OPT | Tráfico ICMP entre las redes LAN y OPT |
| PING | LAN , WAN , OPT | Petición de los equipos hacia Internet (LAN hacia 1.1.1.1 y DMZ hacia 8.8.8.8) |
| PING | LAN , WAN , OPT | Petición de pfSense hacia Internet 9.9.9.9 |
| DNS | LAN , WAN | Consulta DNS a servidor local 192.168.42.1 y a servidor en Internet 208.67.222.222 |
| SSH | LAN , OPT | Tráfico SSH del cliente LAN a servidor DMZ |
| SSH | OPT , WAN | Tráfico SSH del cliente WAN al servidor DMZ via la redirección de puertos |
| HTTP | LAN , OPT | Petición HTTP del cliente LAN al servidor DMZ |
| HTTP | OPT , WAN | Petición HTTP del cliente WAN al servidor DMZ via la redirección de puertos |
| HTTPS | LAN , OPT | Petición HTTPS del cliente LAN al servidor DMZ |
| HTTPS | OPT , WAN | Petición HTTPS del cliente WAN al servidor DMZ via la redirección de puertos |
Note
- Regresa a la descripción de la práctica y elabora tu reporte cuando tengas configurados todos los servicios de red y hayas verificado su correcto funcionamiento
| ⇦ | ⇧ | ⇨ |
|---|---|---|
| Página anterior | Arriba | Página siguiente |