kerio winroute firewall
TRANSCRIPT
KERIO WINROUTE FIREWALL: GUIA PASO A PASO.
Ejemplo de configuración de red
En este manual explicaremos como configurar un equipo para compartir la conexión obtenida a través del adaptador de red wifi hacia otros equipos a través del adaptador de red local y un Router wifi convertido a Switch.
Selección de los rangos de IP para la red local
Nos enfocaremos en redes privadas conectadas a internet a través de una sola IP pública. Las redes locales que no pertenecen a internet (redes privadas) usan rangos de IP especiales reservados.
Rangos de IP's para redes privadas:
- 10.x.x.x, mascara subred 255.0.0.0- 172.16.x.x, mascara subred 255.240.0.0- 192.168.x.x, mascara subred 255.255.0.0
Para el ejemplo, usaremos un rango de ip's 192.168.10.x con una máscara subred 255.255.255.0
Configuración de IP del equipo
(XP) Inicio > Panel de Control > Conexiones de red
Seleccionamos la interfaz que interconectara nuestro equipo con el resto de la futura red. Botón derecho, propiedades. Seleccionamos "Protocolo de internet (TCP/IP)" y pulsamos propiedades.
Seleccionamos "Usar la siguiente dirección IP" e introducimos los siguientes campos:
- Dirección IP: 192.168.x.x (Donde 0 < x < 255)(en mi caso, 192.168.10.1) - mascara Subred: 255.255.255.0- Servidor DNS Preferido: Dirección del router al que se conectará, si provee
nombres de dominio (En mi caso 192.168.0.1).- Aceptamos, y volvemos a aceptar.
Asistente de configuración
Tras instalar y haber hecho los oportunos reinicios (si solicitados), nos aseguramos de que nos aparezca en la barra de sistema (abajo a la derecha) el icono de programa, y que al situar el cursor sobre este, obtengamos algo como:
"Kerio Winroute Firewall is running". Acto seguido, hacemos doble click sobre el icono y procedemos a iniciar conexión. Introducimos el nombre de usuario y contraseña que indicamos durante la instalación y pulsamos en conectar.
Nos encontraremos con la interfaz del programa. Seleccionamos en el menú de la izquierda: "Política de Trafico" y pulsamos sobre "Asistente..."
Siguiente...
Seleccionamos "un único enlace de internet - Persistente". El resto de opciones son si nos conectamos a internet a través de un marcador (Marcador bajo demanda), respaldos de conexión o balanceos de carga.
Siguiente...
Seleccionamos la interfaz que "nos conecta a internet". En mi caso, el adaptador wireless.
Siguiente...
Permitimos el acceso a todos los servicios (sin limitaciones)
Siguiente...
Seleccionamos si queremos o no instalar el servicio de redes privadas virtuales de Kerio. No es necesario para nuestro fin, así que puedes eliminarlo o no, decidid.
Siguiente...
Esta página solo está dirigida a aquellos que dispongan servidores en casa que quieran hacer visibles desde internet. Si no es nuestro caso...
Siguiente...
Y hemos finalizado con el Asistente.
Modificar el grupo de nuestra red local
En el menú izquierdo seleccionamos "Interfaces". Y acto seguido seleccionamos la interfaz que "redistribuirá" internet a nuestra red local. Pulsamos en "Editar..." y pinchamos en "Grupo de Interfaz". Seleccionamos "Interfaces fiables / locales" y aceptamos.
Deberíamos encontrarnos algo como esto:
- Interfaces de Internet: El adaptador que se conecta a internet- Redes fiables / locales: El adaptador que se conecta a la red local- Aplicamos los cambios...
Por defecto (tras configurar el asistente), Kerio Winroute hace una traducción NAT (traducción de direcciones de red) de las redes que se encuentren en el grupo de "fiables / locales". Puedes comprobar esto en el Meno "Política de tráfico". Debes encontrar "Acceso a Internet (NAT)" marcada, con el grupo fiables/locales en origen e Internet como destino.
Configuración DHCP
En este punto, Winroute redirigirá el trafico local si configuramos el equipo cliente de forma manual, pero... ¿Qué tal si lo configuramos de forma automática? Aquí entra el juego la herramienta de servidor DHCP incluida en Winroute.
Seleccionamos "servidor DHCP" en la mano izquierdo. "Agregar..." "Ámbito...".
Aquí, podremos configurar el ámbito de dirección, o "que rangos de direcciones" ofrecerá winroute a los clientes que se conecten.
Descripción: Podemos poner cualquiera (ej: DHCP ethernet)
Primera dirección: La dirección "base" con que configuramos la tarjeta de red del servidor. En mi caso usa 192.168.10.1, así que será algo como: 192.168.10.x Donde x es menor de 255 y mayor de 10, ya que el rango 1 a 9 (incluido) está reservado para servidores e impresoras.
Ultima dirección: (Se rellena automáticamente) Podemos modificar las últimas tres cifras si queremos reducir el numero de "clientes conectados a la vez". En mi caso 192.168.10.10, el servidor DHCP podrá albergar un máximo de 11 clientes.
Mascara de red: 255.255.255.0 (Misma que el servidor)
Puerta de enlace predeterminada: Dirección IP del equipo servidor. En mi caso: 192.168.10.1
Servidor de nombre de dominio: Igual que la puerta de enlace.
Y... Aceptar y Aplicar.
Nos dirigimos en la opción de POLITICA DE TRAFICO, en esta ventana en la parte inferior derecha le damos en el botón deASISTENTE.
Seleccione los servicios de Internet que estará disponible para los usuarios de LAN, en este caso los dejamos todos disponible para más adelante modificarlos en la interfaz del servicio.
Le damos todo siguiente hasta finalizar el asistente.
En esta ventana de política de tráfico es donde ingresamos las reglas con las que se va administrar la red, los permisos y negaciones de la misma. En la parte inferior izquierda encontramos el botón AGREGAR. Este es para ingresar una nueva política en el servicio. (regla).
Nos queda algo así, donde todo está habilitado para todo y desde cualquier origen a cualquier destino. (Esto no es recomendable dejarlo así).
Dando doble Clic en el cuadro donde dice Nueva regla nos aparece la ventana donde le asignamos el nombre de la función que representa. Por ejemplo DENEGAR O PERMITIR. (Dependiendo del caso).
De igual forma en los demás cuadro que dicen CUALQUIERA. Se les da doble clic para modificarlos. En el caso de ORIGEN Y DESTINO. Se selecciona una dirección IP específica o un rango de red. Y cuando se selecciona en el SERVICIO se selecciona, el servicio o el puerto.
Al finalizar la modificación de cada uno de los recuadros nos vamos para el recuadro que dice ACCION y es este el que nos da la opción de Permitir o Denegar la regla que se acaba de crear.
. De esta manera ingresamos cuantas reglas sean necesarias según la política de la empresa.
De esta forma hemos configurado el firewall básicamente, para tener una configuración detallada consulte la guía del producto