Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
SysAdmin Manual
Tabla de contenido
Acceso al RTR .................................................................................................................................................... 3
Intranet ............................................................................................................................................ 3
Extranet ........................................................................................................................................... 4
Pantalla ............................................................................................................................................ 5
Verificar estatus de servicios .............................................................................................................................. 5
Dashboard ....................................................................................................................................... 5
Services ........................................................................................................................................... 7
Interfaces ......................................................................................................................................... 7
DHCP .............................................................................................................................................. 9
Gateways ....................................................................................................................................... 10
Herramientas de diagnstico ............................................................................................................................ 12
Ping ............................................................................................................................................... 12
Traceroute ..................................................................................................................................... 13
DNS Lookup .................................................................................................................................. 14
Test Port ........................................................................................................................................ 15
ARP Table ..................................................................................................................................... 16
Mantenimiento .................................................................................................................................................. 17
Reinicio .......................................................................................................................................... 17
Apagado ........................................................................................................................................ 17
Servidor DHCP ................................................................................................................................................. 18
Bypass ........................................................................................................................................... 24
Certificado HTTPS ........................................................................................................................ 25
Common ACL ................................................................................................................................ 27
Group ACL..................................................................................................................................... 29
Target Categories .......................................................................................................................... 30
Logs ............................................................................................................................................... 31
Soporte tcnico ................................................................................................................................................. 33
Acceso al RTR
Intranet
Para acceder al RTR desde su red interna es necesario conocer la direccin IP de las
interfaces LAN configuradas en su RTR, usted puede conocer esas direcciones IP de la
siguiente manera:
1. Si utiliza DHCP para el direccionamiento en la PC, comnmente es el Gateway
que se le asign.
2. Puede consultar la direccin IP de la LAN la cual se encuentra etiquetada en el
RTR, colocando direccionamiento esttico dentro del rango de la interfaz y
colocando la direccin IP de la LAN del RTR como su Gateway.
Una vez que usted cuenta con su direccionamiento IP, puede acceder al RTR mediante
un navegador web con el protocolo https y el puerto 81, suponiendo que la direccin LAN
del RTR es la 192.168.1.1 accederamos mediante un navegador web a la URL
https://192.168.1.1:81. Al acceder es comn que le muestre la siguiente pantalla:
Esta pantalla es comn al acceder por primera vez y depende del navegador utilizado, en
este caso dependiendo del navegador, se debe agregar el sitio como una excepcin.
Extranet
En caso del acceso desde una red externa, es necesario conocer el nombre del dominio
asignado por AiTelecom mediante un navegador web utilizando el protocolo https y el
puerto 81 (https://midominio.aitelecom.net:81) o en caso de no contar con un nombre de
dominio, es necesario que usted pueda conocer la IP pblica que le asign su proveedor
de servicios de Internet (en caso de ser un enlace dedicado) o conocer su IP pblica
dinmica asignada por su mismo proveedor.
As con en red interna, le mostrar la pantalla de conexin no segura dependiendo del
navegador, se debe agregar tambin la excepcin de seguridad para poder visualizar la
pantalla de Login y acceder con su usuario y contrasea asignados.
Pantalla
En la parte derecha en el cuadro de Interfaces le muestra las interfaces activadas con las
que cuenta el RTR con la siguiente informacin.
Nombre de la interfaz.
La flecha verde indica que la interfaz cuenta con Link Up, la flecha roja indica el
Link Down.
Velocidad fsica del puerto.
El modo dplex (comnmente full-dplex).
La direccin IP de la interfaz.
Services
La seccin de services indica todos los servicios con los que cuenta el RTR mostrando si
se encuentran activos, para acceder a esta seccin, se debe desplegar en el men
principal la pestaa de Status Services.
Nos va a mostrar la siguiente ventana que contiene los servicios del RTR:
Esta seccin es til para realizar el reinicio de algn servicio o ver si est detenido, en
general los servicios que son tiles en esta seccin son dhcpd (Servidor DHCP), squid
(Proxy Server) y squidGuard (Proxy Filter).
Se puede verificar si uno de estos servicios est activo si en la columna de Status se
muestra el servicio como Running. En caso de que el servicio est detenido, va a mostrar
Stopped. Los servicios cuentan con los siguientes botones:
Interfaces
La seccin de Interfaces sirve para verificar ms a detalle las propiedades de una interfaz
de red. Para acceder a esta seccin, en el men principal hay que acceder a Status
Interfaces.
Para conocer el puerto fsico que est utilizando una interfaz, se muestra arriba de la
ventana de la interfaz, por ejemplo, en la imagen de arriba LAN interface (lan, re1),
donde el puerto fsico es re1. Comnmente en los RTR se tiene el siguiente orden:
DHCP
Para conocer las direcciones IP actualmente otorgadas por DHCP, en el men principal,
se debe acceder a la pestaa Status DHCP Leases.
Aqu se pueden apreciar las direcciones IP otorgadas por DHCP, le muestra lo siguiente:
Gateways
La seccin de Gateways nos permite verificar si el prximo salto de acceso a Internet se
encuentra disponible. Para RTR que cuentan con mltiples Gateways, se visualizaran
todos en esta seccin.
Para acceder a esta ventana se accede en el men principal a Status Gateways.
Herramientas de diagnstico
Ping
Para acceder a la herramienta Ping en el men principal accede a Diagnostics Ping
done se mostrar la siguiente ventana:
La herramienta Ping en la versin 10 tiene una mejor utilidad al permitir escoger la interfaz
donde se va a generar el ping y as permitir una mejor validacin. Se tienen las siguientes
opciones:
Al final del ping se mostrarn los resultados debajo indicando datos comunes del ping.
Traceroute
Con Traceroute se puede realizar trazas para verificar los saltos de routers que se
realizan antes de llegar al destino, al igual que el Ping, en la versin 10 puede elegirse la
interfaz de origen de la traza. Esta herramienta se encuentra en Diagnostics
Traceroute. Donde se puede apreciar la siguiente ventana:
Al final de la traza se mostrarn los resultados debajo indicando datos comunes del ping.
DNS Lookup
Esta herramienta es til para determinar si los DNS asignados a nuestra interfaz WAN
estn funcionando correctamente. Se utiliza esta herramienta por ejemplo cuando se tiene
el servicio de Proxy y no se puede acceder a una pgina para descartar posibles
problemas de DNS. Para acceder es en el men principal en Diagnostics DNS
Lookup. Se mostrar la siguiente ventana.
En esta herramienta slo se debe colocar el dominio que queremos resolver y nos
mostrar informacin muy til; las direcciones IP que usa el dominio y el tiempo que tarda
cada servidor DNS que se tiene en el RTR en resolverlo.
Test Port
La herramienta Test Port sirve para determinar si en algn equipo se tiene abierto un
puerto TCP especfico. Es til cuando se quiere realizar un NAT para verificar antes si se
tiene acceso al puerto del equipo o servidor dentro de la LAN. Para acceder es en el
men principal en Diagnostics Test Port donde se mostrar la siguiente ventana:
Una vez realizada la prueba se mostrar los resultados debajo, el test port no funciona en
los puertos que no sean TCP.
ARP Table
El ARP Table es una gran herramienta del RTR que permite detectar los dispositivos
conectados a una interfaz. Es muy til para saber que dispositivos se encuentran en
comunicacin con una interfaz y para averiguar las direcciones MAC e IP de los
dispositivos conectados. Para acceder a esa interfaz en el men principal es en
Diagnostics ARP Table donde se mostrar la siguiente ventana:
Mantenimiento
Las secciones de Reinicio y Apagado de este apartado slo deben ser realizadas si la
mesa de soporte le solicita su ayuda para realizarlo ya que pueden afectar la
funcionalidad del RTR y de su red.
Reinicio
Para realizar un reinicio del RTR se debe acceder en el men principal a Diagnostics
Reboot. Donde le mostrar la siguiente:
Se presiona la opcin Yes y se escuchara varios sonidos del RTR que indican que se est
reiniciando.
Apagado
Para apagar el RTR, si usted tiene un modelo con botn de apagado, se debe acceder en
el men principal a Diagnostics Halt System en donde le mostrar la siguiente
ventana:
Se presiona la opcin Yes y se escuchara varios sonidos del RTR que indican que se est
reiniciando.
Servidor DHCP
Configuracin bsica
Si desea activar el servicio de DHCP para una cierta interfaz o modificar caractersticas,
primero se debe acceder en el men principal a Services DHCP Server se podr
apreciar la siguiente ventana:
Dentro de esta ventana existen diferentes pestaas para elegir las interfaces donde
aplicar el servicio de DHCP. Las opciones importantes para configuracin de DHCP son
las siguientes:
Enable DHCP server: Indica si se activar el servicio DHCP para esta interfaz.
Deny unknown clients: Si se marca slo otorgar direccionamiento a los clientes
establecidos en el Static Mapping, comnmente no se utiliza.
Range: Aqu se puede establecer o modificar el rango de direccionamiento que
utilizar el servidor DHCP.
Additional Pools: En esta fila se puede crear un rango adicional que no interfiera
con el rango principal de direcciones por si se desea crear otros rangos con
diferentes propiedades, comnmente no se utiliza.
DNS servers: Servidores DNS que se otorgarn a los clientes DHCP. Si no se
coloca ninguno se le otorgar los DNS del RTR.
Gateway: Para establecer un Gateway alternativo, por defecto se otorga la
direccin IP de la interfaz.
Static Mappings
Para que usted pueda asociar por tiempo indefinido una direccin IP a una direccin
MAC, en la parte inferior de donde se configura el servidor DHCP se encuentra una tabla
que corresponde a los mapas estticos como se muestra en la figura:
Las opciones importantes para definir un static map son las siguientes:
Una vez finalizado, presionar el botn Save que se encuentra en la parte inferior. El cual
te regresar a la ventana anterior de servidor DHCP donde se mostrar un aviso de que
es necesario aplicar los cambios:
Es necesario presionar el botn Apply changes para que el mapa esttico entre en
funcin.
Una vez aplicado el cambio, podemos ver la nueva entrada del mapa esttico en la parte
inferior de la ventana:
Firewall
Crear un Port Forward (NAT)
El Port Forward nos permite acceder a puertos de un dispositivo de una red interna
mediante la direccin IP de nuestra red externa o nombre de dominio. Por ejemplo, si se
tiene un servidor web (http) en la LAN con una direccin IP 10.0.0.150 en su puerto 80 y
quisiramos que desde nuestro dominio (http://midominio.aitelecom.net) se pueda
acceder con el puerto 85, es necesario crear un Port Forward.
Para acceder a esta seccin, en el men principal se accede a Firewall NAT donde se
puede apreciar 4 diferentes pestaas como en la siguiente imagen:
Las 4 pestaas son Port Forward, 1:1, Outbound y NPt. La pestaa al abrir es la de Port
Forward, aqu se podrn apreciar todos los re direccionamientos que se hayan realizado.
Para realizar un nuevo re direccionamiento, es necesario presionar el botn
que se
encuentra a la derecha. Abrir la siguiente ventana de configuracin de un Port Forward:
Siguiendo el ejemplo del servidor web con la direccin IP 10.0.0.150 se creara la regla de
la siguiente manera:
Una vez finalizado, se le presiona el botn de Save lo cual nos retornar a la ventana
anterior con el aviso de que es necesario aplicar los cambios:
Se presiona Apply Changes para realizar los cambios. Si se quiere editar una regla, en la
fila de la regla deseada se encuentra el botn
que nos abrir la misma ventana al
momento de crear una nueva regla con los valores de la regla que queremos modificar, se
editarn los campos deseados y se presionar nuevamente el botn Save que no
retornar a la ventana de Port Forward donde nuevamente solicitar que se presione el
botn Apply Changes.
Para eliminar una regla que ya no se desea, en la fila de la regla se encontrar el botn
al presionarlo el navegador mostrar una ventana de confirmacin y nuevamente al
presionar aceptar mostrar que se apliquen los cambios presionando el botn Apply
Changes.
Servidor Proxy
En este apartado se trataran temas bsicos de bloqueo y permisos.
Bypass
El Bypass permite que cierta direccin IP pueda ignorar el Proxy y as obtener
navegacin libre de reglas (las reglas del Firewall seguirn aplicando). Para acceder a
esta opcin es necesario entrar en el men principal a Services Proxy server el cual
mostrar la siguiente ventana:
Certificado HTTPS
La nueva versin de RTR contiene una mejora en el proxy que permite de manera local
denegar acceso a pginas que utilizan https como por ejemplos bancos, Facebook,
YouTube, Twitter, etc. Para navegar en otras pginas que utilizan https, es necesario
realizar la instalacin del certificado interno del RTR, para descargarlo, en el RTR se
accede al men principal en System Cert Manager que mostrar la siguiente ventana:
La fila mostrada corresponde al certificado interno del RTR, para descargarlo se presiona
el primer botn
en la parte derecha de la fila, al colocar el mouse encima debe
mostrar la leyenda export CA cert, una vez descargado en la PC, se busca el archivo
descargado y se presiona para comenzar su instalacin mostrando la siguiente ventana:
Se presiona siguiente donde mostrar la ventana preguntando los usuarios a los que
aplicar el certificado, se recomienda Equipo local para que aplique a todos los usuarios:
Una vez realizado esto se presiona Finalizar para que se afecten los cambios. El
certificado actuar en los navegadores hasta que se reinicien los mismos y as se podr
utilizar las caractersticas de filtrado para sitios https.
Nota: En alguna versiones de Firefox es necesario editar los niveles de confianza del
certificado, para esto se accede en Firefox a Opciones -> Avanzado -> Certificados y se
presionar Ver Certificados. Se buscar el certificado recin instalado y se seleccionar
para presionar Edicin confiable y marcar las tres casillas que muestra la siguiente
ventana:
Common ACL
Las Common ACL son reglas que van a aplicar a todos los dispositivos que pasen por el
Proxy, generalmente se les coloca el bloqueo bsico para que aplique universalmente
(pornografa, juegos, pelculas y redes sociales) mediante blacklist, se recomienda ms la
configuracin de Groups ACL si se quiere realizar denegaciones y permisos. Para
acceder a esta seccin se accede al men principal en Services Proxy Filter que
mostrar la siguiente ventana:
Para modificar las reglas de las Common ACL se utiliza la fila Target Rules y se
presiona el botn
estados:
No aplicable (----)
Whitelist (comnmente no se utiliza).
Allow, permite el acceso a los contenidos de esa regla.
Deny, bloquea el acceso a los contenidos de esa regla.
Una vez que se cambie el estado de una regla, se presiona el botn Save de la parte
inferior para aplicar los cambios.
Group ACL
Las Group ACL son reglas que aplican a ciertas direcciones IP especificadas, dentro de
la misma ventana de Proxy Filter, se accede a esta seccin en la ventana Group ACL
como se muestra en la siguiente imagen:
que abrir la
Las filas importantes en esta seccin son Client (source) en las cuales se definen las
direcciones IP en las que aplicar la ACL, la forma de escribir las direcciones IP en este
campo son las siguientes:
La otra fila es Target Rules que son las reglas a aplicar, son de la misma forma que en
las Common ACL, solamente se debe presionar el botn
elegir que reglas se van a permitir o bloquear.
Una vez realizados los cambios deseados slo debe presionar el botn Save para aplicar
los cambios.
Nota: Debido a la cach del navegador, es posible que deba borrar la cach o iniciar una
ventana en modo privado para acceder ver los cambios.
Target Categories
En esta seccin se definen los dominios y URLs que se pueden aplicar en las Group ACL
o las Common ACL. Para acceder a esta seccin es en la misma ventana del Proxy en la
pestaa Target categories que mostrar la siguiente ventana:
Para editar una Target categorie se debe presionar en la fila de la target deseada el
botn
Una vez modificado correctamente, se procede a presionar el botn Save para guardar
los cambios y aplicarlos.
Logs
Otra herramienta muy til en esta versin de RTR es la posibilidad de ver los dispositivos
que han sido bloqueados por un acceso no autorizado y los sitios a los que han querido
entrar. Para acceder a esta herramienta, en la ventana de Proxy Filter se accede a la
pestaa Log donde aparecer una ventana como en la siguiente imagen:
Dentro de esta ventana es posible visualizar varios registros del Proxy, el ms til en esta
parte es el primero en abrirse que es el Blocked, este nos muestra las peticiones
bloqueadas por las ACL. En la primera columna se tiene la fecha y hora del bloqueo, en la
segunda la direccin IP y la tercera es el dominio o recurso al que se le deneg el acceso.
Para navegar ver los dems registros bloqueados, slo debe navegar en la tabla con las
flechas de la esquina superior izquierda mostradas en la siguiente imagen:
Siempre se configura el log para slo llevar los registros por un da por cuestiones de
almacenamiento en disco duro del RTR, si desea que se lleven ms registros, es
necesario ponerse en contacto con el departamento de soporte.
Soporte tcnico
Si en algn momento surgiera una duda acerca de este manual bsico o si necesita la
atencin para realizar configuraciones que puedan afectar la disponibilidad de la red
puede ponerse en contacto con el departamento de soporte al telfono 01 800 7146384
extensin 2 o mandarnos un correo electrnico a la direccin soporte@aitelecom.net.